AZ-500 문제 141
다음 표에 표시된 가상 머신을 포함하는 Sub1이라는 Azure 구독이 있습니다.
권한이 있는 사용자가 액세스를 요청할 때까지 RG1의 가상 머신에서 원격 데스크톱 포트가 닫혀 있는지 확인해야 합니다.
무엇을 구성해야 합니까?
권한이 있는 사용자가 액세스를 요청할 때까지 RG1의 가상 머신에서 원격 데스크톱 포트가 닫혀 있는지 확인해야 합니다.
무엇을 구성해야 합니까?
AZ-500 문제 142
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
User1은 Group1의 구성원입니다. Group1 및 User2에는 Vault1에 대한 Key Vault 기여자 역할이 할당됩니다.
2019년 1월 1일에 Vault1에서 비밀을 생성합니다. 비밀은 전시회에 표시된 대로 구성됩니다. (전시 탭을 클릭하세요.)
User2는 Vault1에 대한 액세스 정책이 할당되었습니다. 정책에는 다음과 같은 구성이 있습니다.
키 관리 작업: 가져오기, 나열 및 복원
암호화 작업: 키 암호 해독 및 래핑 해제
비밀 관리 작업: 가져오기, 나열 및 복원
Group1에는 Vault1에 대한 액세스 권한이 할당되었습니다. 정책에는 다음과 같은 구성이 있습니다.
키 관리 작업: 가져오기 및 복구
비밀 관리 작업: 나열, 백업 및 복구
다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
User1은 Group1의 구성원입니다. Group1 및 User2에는 Vault1에 대한 Key Vault 기여자 역할이 할당됩니다.
2019년 1월 1일에 Vault1에서 비밀을 생성합니다. 비밀은 전시회에 표시된 대로 구성됩니다. (전시 탭을 클릭하세요.)
User2는 Vault1에 대한 액세스 정책이 할당되었습니다. 정책에는 다음과 같은 구성이 있습니다.
키 관리 작업: 가져오기, 나열 및 복원
암호화 작업: 키 암호 해독 및 래핑 해제
비밀 관리 작업: 가져오기, 나열 및 복원
Group1에는 Vault1에 대한 액세스 권한이 할당되었습니다. 정책에는 다음과 같은 구성이 있습니다.
키 관리 작업: 가져오기 및 복구
비밀 관리 작업: 나열, 백업 및 복구
다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
AZ-500 문제 143
다음 표에 표시된 사용자를 포함하는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
Azure AD PIM(Privileged Identity Management)에서 다음 전시와 같이 보안 관리자 역할에 대한 설정을 구성합니다.
PIM에서 다음 그룹에 보안 관리자 역할을 할당합니다.
* Group1: 활성 할당 유형, 영구 할당
* Group2: 적격 할당 유형, 영구적으로 적격
다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Azure AD PIM(Privileged Identity Management)에서 다음 전시와 같이 보안 관리자 역할에 대한 설정을 구성합니다.
PIM에서 다음 그룹에 보안 관리자 역할을 할당합니다.
* Group1: 활성 할당 유형, 영구 할당
* Group2: 적격 할당 유형, 영구적으로 적격
다음 각 문에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-500 문제 144
Azure 키 자격 증명 모음을 만들어야 합니다. 솔루션은 키 자격 증명 모음에서 삭제된 모든 개체가 90일 동안 유지되도록 해야 합니다.
명령을 어떻게 완료해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
명령을 어떻게 완료해야 합니까? 응답하려면 응답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
AZ-500 문제 145
VNET1 및 VNET2라는 두 개의 Azure 가상 네트워크에 대한 네트워크 연결을 구성하고 있습니다.
다음 요구 사항을 충족하려면 가상 네트워크에 대한 VPN 게이트웨이를 구현해야 합니다.
* VNET1에는 BGP를 사용하는 사이트 간 연결이 6개 있어야 합니다.
* VNET2에는 BGP를 사용하는 12개의 사이트 간 연결이 있어야 합니다.
* 비용을 최소화해야 합니다.
각 가상 네트워크에 어떤 VPN 게이트웨이 SKI를 사용해야 합니까? 응답하려면 적절한 SKU를 올바른 네트워크로 드래그하십시오. 각 SKU는 한 번, 두 번 이상 또는 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
다음 요구 사항을 충족하려면 가상 네트워크에 대한 VPN 게이트웨이를 구현해야 합니다.
* VNET1에는 BGP를 사용하는 사이트 간 연결이 6개 있어야 합니다.
* VNET2에는 BGP를 사용하는 12개의 사이트 간 연결이 있어야 합니다.
* 비용을 최소화해야 합니다.
각 가상 네트워크에 어떤 VPN 게이트웨이 SKI를 사용해야 합니까? 응답하려면 적절한 SKU를 올바른 네트워크로 드래그하십시오. 각 SKU는 한 번, 두 번 이상 또는 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
