무료 온라인 액세스 Microsoft.AZ-500.v2026-03-02.q291 모의 시험 (Page 18)

AZ-500 문제 81

다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.

User1은 Group1의 구성원입니다. Group1과 User2는 Vault1의 Key Vault 기여자 역할을 할당받습니다.
2019년 1월 1일에 Vault1에 비밀을 생성합니다. 비밀은 그림과 같이 구성됩니다. ('전시' 탭을 클릭하세요.)

User2에게 Vault1에 대한 액세스 정책이 할당되었습니다. 해당 정책의 구성은 다음과 같습니다.
* 키 관리 작업: 가져오기, 나열 및 복원
* 암호화 작업: 키 복호화 및 풀기
* 비밀 관리 작업: 가져오기, 나열 및 복원
그룹1에 Vault1에 대한 액세스 권한이 할당되었습니다. 정책 구성은 다음과 같습니다.
* 키 관리 작업: 가져오기 및 복구
* 비밀 관리 작업: 목록, 백업 및 복구
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.

AZ-500 문제 82

가상 머신이 포함된 Azure 구독이 있습니다.
모든 가상 머신에 대한 JIT(Just-In-Time) VM 액세스를 활성화합니다.
원격 데스크톱을 사용하여 가상 머신에 연결해야 합니다.
가장 먼저 무엇을 해야 하나요?

A. Azure Directory(Azure AD) Privileged Identity Management(PIM)에서 보안 관리자 사용자 역할을 활성화합니다.

B. Azure Active Directory(Azure AD) Privileged Identity Management(PIM)에서 가상 머신의 소유자 역할을 활성화합니다.

C. Azure Portal에서 가상 머신을 선택하고 연결을 선택한 다음 액세스 요청을 선택합니다.

D. Azure Portal에서 가상 머신을 선택하고 Network Watcher Agent 가상 머신 확장을 추가합니다.

AZ-500 문제 83

Azure 키 자격 증명 모음이 있습니다.
다음 요구 사항을 충족하려면 키 보관소에 대한 관리 액세스 권한을 위임해야 합니다.
키 보관소에 대한 고급 액세스 정책을 설정할 수 있는 권한을 User1이라는 사용자에게 부여합니다.
키 보관소에서 인증서를 추가하고 삭제할 수 있는 권한을 User2라는 사용자에게 제공합니다.
최소 권한의 원칙을 사용하세요.
각 사용자에게 접근 권한을 할당하려면 무엇을 사용해야 하나요? 답변 영역에서 적절한 옵션을 선택하여 답변하세요.
참고: 정답 하나당 1점입니다.

AZ-500 문제 84

다음 표에 표시된 Azure 키 자격 증명 모음을 포함하는 Sub1이라는 Azure 구독이 있습니다.

Sub1에서는 다음 구성을 갖는 가상 머신을 만듭니다.
* 이름:VM1
* 크기: DS2v2
* 리소스 그룹: RG1
* 지역: 서유럽
* 운영체제 : 윈도우 서버 2016
VM1에서 Azure Disk Encryption을 활성화할 계획입니다.
VM1의 암호화 키를 어떤 키 보관소에 저장할 수 있나요?

A. Vault1 또는 Vault3만 해당

B. Vault1만 해당

C. Vault1 또는 Vault2만 해당

D. Vault1, Vault2, Vault3 또는 Vault4

AZ-500 문제 85

시뮬레이션
VNET01 가상 네트워크의 Subnet0 서브넷에서만 연결을 허용하도록 Web11597200이라는 Microsoft SQL 서버를 구성해야 합니다.
이 작업을 완료하려면 Azure Portal에 로그인하세요.

A. Azure 서비스에 대한 액세스를 허용하고 SQL Server에 대한 가상 네트워크 규칙을 구성해야 합니다.
* Azure Portal에서 검색 상자에 SQL Server를 입력하고 검색 결과에서 SQL Server를 선택한 후 web11597200이라는 서버를 선택하세요. 또는 왼쪽 탐색 창에서 SQL Server로 이동하세요.
* SQL Server의 속성에서 방화벽 및 가상 네트워크를 클릭합니다.
* 가상 네트워크 섹션에서 기존 항목 추가를 클릭합니다. 그러면 가상 네트워크 규칙 생성/업데이트 창이 열립니다.
* 규칙에 Allow_VNET01-Subnet0과 같은 이름을 지정합니다(시험에 어떤 이름을 입력하든 상관없습니다).
* 규칙을 저장하려면 확인 버튼을 클릭하세요.
* 방화벽/가상 네트워크 창으로 돌아가서 Azure 서비스에 대한 액세스 허용 옵션을 켜짐으로 설정합니다.

B. Azure 서비스에 대한 액세스를 허용하고 SQL Server에 대한 가상 네트워크 규칙을 구성해야 합니다.
* Azure Portal에서 검색 상자에 SQL Server를 입력하고 검색 결과에서 SQL Server를 선택한 후 web11597200이라는 서버를 선택하세요. 또는 왼쪽 탐색 창에서 SQL Server로 이동하세요.
* SQL Server의 속성에서 방화벽 및 가상 네트워크를 클릭합니다.
* 가상 네트워크 섹션에서 기존 항목 추가를 클릭합니다. 그러면 가상 네트워크 규칙 생성/업데이트 창이 열립니다.
* 규칙에 Allow_VNET01-Subnet0과 같은 이름을 지정합니다(시험에 어떤 이름을 입력하든 상관없습니다).
* 가상 네트워크 상자에서 VNET01을 선택합니다.
* 서브넷 이름 상자에서 Subnet0을 선택합니다.
* 규칙을 저장하려면 확인 버튼을 클릭하세요.
* 방화벽/가상 네트워크 창으로 돌아가서 Azure 서비스에 대한 액세스 허용 옵션을 켜짐으로 설정합니다.

다른 버전: 1527Microsoft.AZ-500.v2025-07-30.q390; 1762Microsoft.AZ-500.v2024-07-01.q306; 3410Microsoft.AZ-500.v2023-09-19.q210; 1778Microsoft.AZ-500.v2023-04-22.q167; 2837Microsoft.AZ-500.v2022-07-11.q190

최근 업로드: 118TheBerylInstitute.CPXP.v2026-06-06.q56; 154ACAMS.CAMS7-KR.v2026-06-05.q213; 168PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 150NLN.NEX.v2026-06-04.q54; 191Microsoft.AZ-500-KR.v2026-06-04.q213; 179Microsoft.DP-600-KR.v2026-06-04.q98; 194Microsoft.AZ-204-KR.v2026-06-04.q237; 179Microsoft.PL-600-KR.v2026-06-04.q112; 238Microsoft.SC-300-KR.v2026-06-03.q151; 208Microsoft.DP-600-KR.v2026-06-03.q70