AZ-500 문제 106
Azure 컨테이너 인스턴스를 배포할 계획입니다.
신용 카드의 유효성을 검사하는 컨테이너화된 애플리케이션이 있습니다. 애플리케이션은 애플리케이션 컨테이너와 유효성 검사 컨테이너의 두 가지 컨테이너로 구성됩니다.
애플리케이션 컨테이너는 유효성 검사 컨테이너에서 모니터링됩니다. 유효성 검사 컨테이너는 애플리케이션 컨테이너에 요청하고 모든 트랜잭션 후에 응답을 기다리는 방식으로 보안 검사를 수행합니다.
응용 프로그램 컨테이너와 유효성 검사 컨테이너가 함께 배포되도록 예약되어 있는지 확인해야 합니다. 컨테이너는 외부에 노출되지 않은 포트에서만 서로 통신해야 합니다.
배포에 무엇을 포함해야 합니까?
신용 카드의 유효성을 검사하는 컨테이너화된 애플리케이션이 있습니다. 애플리케이션은 애플리케이션 컨테이너와 유효성 검사 컨테이너의 두 가지 컨테이너로 구성됩니다.
애플리케이션 컨테이너는 유효성 검사 컨테이너에서 모니터링됩니다. 유효성 검사 컨테이너는 애플리케이션 컨테이너에 요청하고 모든 트랜잭션 후에 응답을 기다리는 방식으로 보안 검사를 수행합니다.
응용 프로그램 컨테이너와 유효성 검사 컨테이너가 함께 배포되도록 예약되어 있는지 확인해야 합니다. 컨테이너는 외부에 노출되지 않은 포트에서만 서로 통신해야 합니다.
배포에 무엇을 포함해야 합니까?
AZ-500 문제 107
다음 표에 표시된 Azure 가상 머신이 있습니다.
각 가상 머신에는 단일 네트워크 인터페이스가 있습니다.
VM1의 네트워크 인터페이스를 ASG1이라는 애플리케이션 보안 그룹에 추가합니다.
ASG1에 추가할 수 있는 가상 머신의 네트워크 인터페이스를 식별해야 합니다.
무엇을 식별해야 합니까?
각 가상 머신에는 단일 네트워크 인터페이스가 있습니다.
VM1의 네트워크 인터페이스를 ASG1이라는 애플리케이션 보안 그룹에 추가합니다.
ASG1에 추가할 수 있는 가상 머신의 네트워크 인터페이스를 식별해야 합니다.
무엇을 식별해야 합니까?
AZ-500 문제 108
네트워크에 contoso.com이라는 Active Directory 포리스트가 있습니다. 포리스트에는 단일 도메인이 있습니다.
Azure Active Directory(Azure AD)에 연결된 Sub1이라는 Azure 구독이 있습니다.
contoso.com이라는 테넌트입니다.
Azure AD Connect를 배포하고 Active Directory와 Azure AD 테넌트를 통합할 계획입니다.
다음 요구 사항을 충족하는 통합 솔루션을 권장해야 합니다.
암호 정책 및 사용자 로그온 제한이 동기화된 사용자 계정에 적용되도록 합니다.
세입자
솔루션에 필요한 서버 수를 최소화합니다.
권장 사항에 어떤 인증 방법을 포함해야 합니까?
Azure Active Directory(Azure AD)에 연결된 Sub1이라는 Azure 구독이 있습니다.
contoso.com이라는 테넌트입니다.
Azure AD Connect를 배포하고 Active Directory와 Azure AD 테넌트를 통합할 계획입니다.
다음 요구 사항을 충족하는 통합 솔루션을 권장해야 합니다.
암호 정책 및 사용자 로그온 제한이 동기화된 사용자 계정에 적용되도록 합니다.
세입자
솔루션에 필요한 서버 수를 최소화합니다.
권장 사항에 어떤 인증 방법을 포함해야 합니까?
AZ-500 문제 109
다음 표에 표시된 사용자를 포함하는 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
테넌트에 대해 Azure AD PIM(Privileged Identity Management)을 사용하도록 설정합니다.
PIM에서 암호 관리자 역할에는 다음 설정이 있습니다.
최대 활성화 기간(시간): 2
관리자에게 활성화를 알리는 이메일 보내기: 비활성화
활성화 중 사고/요청 티켓 번호 필요: 비활성화
활성화를 위해 Azure Multi-Factor Authentication 필요: 사용
이 역할을 활성화하려면 승인 필요: 활성화
선택한 승인자: Group1
다음 표와 같이 사용자에게 암호 관리자 역할을 할당합니다.
다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
테넌트에 대해 Azure AD PIM(Privileged Identity Management)을 사용하도록 설정합니다.
PIM에서 암호 관리자 역할에는 다음 설정이 있습니다.
최대 활성화 기간(시간): 2
관리자에게 활성화를 알리는 이메일 보내기: 비활성화
활성화 중 사고/요청 티켓 번호 필요: 비활성화
활성화를 위해 Azure Multi-Factor Authentication 필요: 사용
이 역할을 활성화하려면 승인 필요: 활성화
선택한 승인자: Group1
다음 표와 같이 사용자에게 암호 관리자 역할을 할당합니다.
다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-500 문제 110
회사에 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
회사는 App1이라는 응용 프로그램을 개발 중입니다. App1은 Windows Server 2016을 실행하는 서버에서 서비스로 실행됩니다. App1은 contoso.com에 인증하고 Microsoft Graph에 액세스하여 디렉터리 데이터를 읽습니다.
App1에 필요한 최소 권한을 위임해야 합니다.
Azure Portal에서 순서대로 수행해야 하는 세 가지 작업은 무엇인가요? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
회사는 App1이라는 응용 프로그램을 개발 중입니다. App1은 Windows Server 2016을 실행하는 서버에서 서비스로 실행됩니다. App1은 contoso.com에 인증하고 Microsoft Graph에 액세스하여 디렉터리 데이터를 읽습니다.
App1에 필요한 최소 권한을 위임해야 합니다.
Azure Portal에서 순서대로 수행해야 하는 세 가지 작업은 무엇인가요? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
