무료 온라인 액세스 Microsoft.AZ-500.v2024-07-01.q306 모의 시험 (Page 27)

AZ-500 문제 126

다음 표에 표시된 사용자를 포함하는 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다.

Azure AD PIM(Privileged Identity Management)이 테넌트에 대해 활성화되어 있습니다.
PIM에서 비밀번호 관리자 역할에는 다음 설정이 있습니다.
최대 활성화 기간(시간): 2
관리자에게 활성화를 알리는 이메일 보내기: 비활성화
활성화 시 사건/요청 티켓 번호 필요: 비활성화
활성화를 위해 Azure Multi-Factor Authentication 필요: 사용
이 역할을 활성화하려면 승인이 필요합니다. 활성화
선택된 승인자: 그룹1
다음 표에 표시된 대로 사용자에게 비밀번호 관리자 역할을 할당합니다.

다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.

AZ-500 문제 127

Vault1이라는 Azure Key Vault가 포함된 Azure 구독이 있습니다.
2019년 1월 1일에 Vault1은 다음 비밀을 저장합니다.

애플리케이션에서 각 보안 비밀을 사용할 수 있는 것은 무엇입니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.

AZ-500 문제 128

여러 가상 머신 디스크에 Azure Disk Encryption을 사용할 계획입니다.
Azure Disk Encryption이 KeyVault11641655 Azure Key Vault에서 비밀을 검색할 수 있는지 확인해야 합니다.
이 작업을 완료하려면 Azure Portal에 로그인하고 Azure 리소스를 수정합니다.
아래 설명을 참조하세요.

AZ-500 문제 129

contoso.com이라는 Azure AD(Azure Active Directory) 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다.
Admin1이라는 관리자는 다음 ID에 액세스할 수 있습니다.
* OpenID가 활성화된 사용자 계정
* 핫메일 계정
* contoso.com의 계정
* fabrikam.com이라는 Azure AD 테넌트의 계정
Azure 계정 센터를 사용하여 Sub1의 소유권을 Admin1로 이전할 계획입니다.
Sub1의 소유권을 어떤 계정으로 이전할 수 있나요?

A. contoso.com에만 해당

B. contoso.com, fabrikam.com 및 Hotmail에만 해당

C. contoso.com 및 fabrikam.com에만 해당

D. contoso.com, fabrikam.com, Hotmail 및 OpenID 지원 사용자 계정

AZ-500 문제 130

Group1의 ID 및 액세스 요구 사항을 충족해야 합니다.
당신은 무엇을 해야 합니까?

A. Group1에 구성원 규칙을 추가합니다.

B. 그룹1을 삭제합니다. 구성원 유형이 Office 365인 Group1이라는 새 그룹을 만듭니다. 그룹에 사용자와 장치를 추가합니다.

C. Group1의 구성원 규칙을 수정합니다.

D. Group1의 멤버십 유형을 할당됨으로 변경합니다. 동적 멤버십이 있는 두 개의 그룹을 만듭니다. Group1에 새 그룹을 추가합니다.

정답: D

https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-dynamic-membership 시나리오:
Litware는 다음과 같은 ID 및 액세스 요구 사항을 식별합니다. 모든 샌프란시스코 사용자와 해당 장치는 Group1의 구성원이어야 합니다.
테넌트에는 현재 다음 그룹이 포함되어 있습니다.

참조:
https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/groups-dynamic-membership
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-groups-create-azure-portal
항목 2, Contoso
기술 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 식별합니다.
Sub2의 VNetWork1에 Azure Firewall을 배포합니다.
contoso.com에 App2라는 애플리케이션을 등록합니다.
가능하면 최소 권한의 원칙을 사용하십시오.
contoso.com에 대해 Azure AD PIM(Privileged Identity Management)을 사용하도록 설정
기존 환경
Azure AD
Contoso.com에는 다음 표에 표시된 사용자가 포함되어 있습니다.

Contoso.com에는 다음 표에 표시된 보안 그룹이 포함되어 있습니다.

하위 1
Sub1에는 RG1, RG2, RG3, RG4, RG5 및 RG6이라는 6개의 리소스 그룹이 포함되어 있습니다.
User2는 다음 표에 표시된 가상 네트워크를 만듭니다.

Sub1에는 다음 표에 표시된 잠금이 포함되어 있습니다.

Sub1에는 다음 표에 표시된 Azure 정책이 포함되어 있습니다.

하위 2

Sub2에는 다음 표에 표시된 가상 머신이 포함되어 있습니다.

모든 가상 머신에는 공용 IP 주소와 웹 서버(IIS) 역할이 설치되어 있습니다. 각 가상 머신의 방화벽은 ping 요청과 웹 요청을 허용합니다.
Sub2에는 다음 표에 표시된 NSG(네트워크 보안 그룹)가 포함되어 있습니다.

NSG1에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG2에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG3에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG4에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG1, NSG2, NSG3 및 NSG4에는 다음 표에 표시된 아웃바운드 보안 규칙이 있습니다.

Contoso는 다음과 같은 기술 요구 사항을 식별합니다.
Sub2의 VNetwork1에 Azure Firewall을 배포합니다.
contoso.com에 App2라는 애플리케이션을 등록합니다.
가능하면 최소 권한의 원칙을 사용하십시오.
contoso.com에 대해 Azure AD PIM(Privileged Identity Management)을 사용하도록 설정합니다.

다른 버전: 986Microsoft.AZ-500.v2026-03-02.q291; 1527Microsoft.AZ-500.v2025-07-30.q390; 3410Microsoft.AZ-500.v2023-09-19.q210; 1778Microsoft.AZ-500.v2023-04-22.q167; 2837Microsoft.AZ-500.v2022-07-11.q190

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 154ACAMS.CAMS7-KR.v2026-06-05.q213; 173PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 150NLN.NEX.v2026-06-04.q54; 191Microsoft.AZ-500-KR.v2026-06-04.q213; 180Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 180Microsoft.PL-600-KR.v2026-06-04.q112; 238Microsoft.SC-300-KR.v2026-06-03.q151; 208Microsoft.DP-600-KR.v2026-06-03.q70