AZ-500 문제 131
플랫폼 보호 요구 사항을 충족하려면 AKS1을 배포해야 합니다.
어떤 4가지 작업을 순서대로 수행해야 합니까? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
참고: 둘 이상의 답변 선택 순서가 맞습니다. 선택한 올바른 주문에 대해 크레딧을 받게 됩니다.
어떤 4가지 작업을 순서대로 수행해야 합니까? 응답하려면 조치 목록에서 해당 조치를 응답 영역으로 이동하고 올바른 순서로 정렬하십시오.
참고: 둘 이상의 답변 선택 순서가 맞습니다. 선택한 올바른 주문에 대해 크레딧을 받게 됩니다.
AZ-500 문제 132
contoso.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다.
다음 표에 표시된 리소스로 구성되는 애플리케이션을 구현하려고 합니다.
사용자는 Azure AD 사용자 계정을 사용하여 인증하고 리소스 토큰을 사용하여 Cosmos DB 계정에 액세스합니다.
CosmosDB1 및 WebApp1에서 구현할 작업을 식별해야 합니다.
각 리소스에 대해 어떤 작업을 식별해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
다음 표에 표시된 리소스로 구성되는 애플리케이션을 구현하려고 합니다.
사용자는 Azure AD 사용자 계정을 사용하여 인증하고 리소스 토큰을 사용하여 Cosmos DB 계정에 액세스합니다.
CosmosDB1 및 WebApp1에서 구현할 작업을 식별해야 합니다.
각 리소스에 대해 어떤 작업을 식별해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-500 문제 133
다음 표에 표시된 사용자를 포함하는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
다음 설정이 있는 Azure AD ID 보호 로그인 위험 정책을 만들고 적용합니다.
* 과제: Group1 포함, Group2 제외
* 조건: 로그인 위험도: 중간 이상
* 접근 접근 허용, 다단계 인증 필요
사용자가 Azure AD에 로그인할 때 발생하는 상황을 식별해야 합니다.
각 사용자에 대해 무엇을 식별해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
다음 설정이 있는 Azure AD ID 보호 로그인 위험 정책을 만들고 적용합니다.
* 과제: Group1 포함, Group2 제외
* 조건: 로그인 위험도: 중간 이상
* 접근 접근 허용, 다단계 인증 필요
사용자가 Azure AD에 로그인할 때 발생하는 상황을 식별해야 합니다.
각 사용자에 대해 무엇을 식별해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-500 문제 134
다음 표에 표시된 가상 네트워크가 포함된 Azure 구독이 있습니다.
SpokeVNetSubnet0의 Azure 가상 머신은 온-프레미스 네트워크의 컴퓨터와 통신할 수 있습니다.
Azure 방화벽을 HubVNet에 배포할 계획입니다.
다음 두 개의 라우팅 테이블을 생성합니다.
RT1: Azure 방화벽의 개인 IP 주소를 다음 홉 주소로 가리키는 사용자 정의 경로를 포함합니다. RT2: BGP 경로 전파를 비활성화하고 Azure 방화벽의 개인 IP 주소를 기본 게이트웨이로 정의합니다. SpokeVNetSubnet0과 온-프레미스 네트워크 사이는 Azure 방화벽을 통해 흐릅니다.
각 라우팅 테이블을 어떤 서브넷에 연결해야 합니까? 응답하려면 적절한 서브넷을 올바른 라우팅 테이블로 드래그하십시오. 각 서브넷은 한 번, 두 번 이상 또는 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
SpokeVNetSubnet0의 Azure 가상 머신은 온-프레미스 네트워크의 컴퓨터와 통신할 수 있습니다.
Azure 방화벽을 HubVNet에 배포할 계획입니다.
다음 두 개의 라우팅 테이블을 생성합니다.
RT1: Azure 방화벽의 개인 IP 주소를 다음 홉 주소로 가리키는 사용자 정의 경로를 포함합니다. RT2: BGP 경로 전파를 비활성화하고 Azure 방화벽의 개인 IP 주소를 기본 게이트웨이로 정의합니다. SpokeVNetSubnet0과 온-프레미스 네트워크 사이는 Azure 방화벽을 통해 흐릅니다.
각 라우팅 테이블을 어떤 서브넷에 연결해야 합니까? 응답하려면 적절한 서브넷을 올바른 라우팅 테이블로 드래그하십시오. 각 서브넷은 한 번, 두 번 이상 또는 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-500 문제 135
다음 표에 표시된 Azure Key Vault를 포함하는 Sub1이라는 Azure 구독이 있습니다.
Sub1에서 다음 구성의 가상 머신을 생성합니다.
* 이름: VM1
* 크기: DS2v2
* 리소스 그룹: RG1
* 지역: 서유럽
* 운영 체제: Windows Server 2016
VM1에서 Azure 디스크 암호화를 사용하도록 설정할 계획입니다.
VM1에 대한 암호화 키를 어떤 키 자격 증명 모음에 저장할 수 있나요?
Sub1에서 다음 구성의 가상 머신을 생성합니다.
* 이름: VM1
* 크기: DS2v2
* 리소스 그룹: RG1
* 지역: 서유럽
* 운영 체제: Windows Server 2016
VM1에서 Azure 디스크 암호화를 사용하도록 설정할 계획입니다.
VM1에 대한 암호화 키를 어떤 키 자격 증명 모음에 저장할 수 있나요?