AZ-500 문제 261
다음 표에 표시된 리소스가 포함된 Azure 구독이 있습니다.
SQL1에서는 투명 데이터 암호화(TDE)가 비활성화되었습니다.
다음 표에 표시된 대로 리소스 그룹에 정책을 할당합니다.
Azure Resource Manager(ARM) 템플릿을 사용하여 Azure SQL 데이터베이스를 배포할 계획입니다. 데이터베이스는 다음 표와 같이 구성됩니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
SQL1에서는 투명 데이터 암호화(TDE)가 비활성화되었습니다.
다음 표에 표시된 대로 리소스 그룹에 정책을 할당합니다.
Azure Resource Manager(ARM) 템플릿을 사용하여 Azure SQL 데이터베이스를 배포할 계획입니다. 데이터베이스는 다음 표와 같이 구성됩니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
AZ-500 문제 262
네트워크에 contoso.com이라는 Active Directory 포리스트가 있습니다. 이 포리스트에는 단일 도메인이 있습니다.
contoso.com이라는 Azure Active Directory(Azure AD) 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다.
Azure AD Connect를 배포하고 Active Directory와 Azure AD 테넌트를 통합할 계획입니다.
다음 요구 사항을 충족하는 통합 솔루션을 추천해야 합니다.
테넌트와 동기화된 사용자 계정에 암호 정책과 사용자 로그온 제한이 적용되도록 보장합니다. 솔루션에 필요한 서버 수를 최소화합니다.
어떤 인증 방법을 추천에 포함해야 합니까?
contoso.com이라는 Azure Active Directory(Azure AD) 테넌트에 연결된 Sub1이라는 Azure 구독이 있습니다.
Azure AD Connect를 배포하고 Active Directory와 Azure AD 테넌트를 통합할 계획입니다.
다음 요구 사항을 충족하는 통합 솔루션을 추천해야 합니다.
테넌트와 동기화된 사용자 계정에 암호 정책과 사용자 로그온 제한이 적용되도록 보장합니다. 솔루션에 필요한 서버 수를 최소화합니다.
어떤 인증 방법을 추천에 포함해야 합니까?
AZ-500 문제 263
다음 리소스가 포함된 Azure 구독이 있습니다.
Microsoft가 아닌 방화벽 소프트웨어를 실행하고 가상 머신에서 인터넷으로 모든 아웃바운드 트래픽을 라우팅하는 네트워크 가상 어플라이언스(NVA) NVA의 방화벽 규칙을 관리하는 스크립트가 포함된 Azure 함수 모든 가상 머신에 대해 활성화된 Azure Security Center 표준 계층 Azure Sentinel 작업 영역
30개의 가상 머신
가상 머신에 대해 Security Center에서 높은 우선 순위 경고가 생성되면 Azure Sentinel에서 인시던트가 생성된 다음 NVA에 대한 방화벽 규칙을 구성하는 스크립트가 시작되는지 확인해야 합니다.
요구 사항을 충족하려면 Azure Sentinel을 어떻게 구성해야 할까요? 답을 얻으려면 적절한 구성 요소를 올바른 요구 사항에 맞춰 드래그하세요. 각 구성 요소는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 하나당 1점입니다.
Microsoft가 아닌 방화벽 소프트웨어를 실행하고 가상 머신에서 인터넷으로 모든 아웃바운드 트래픽을 라우팅하는 네트워크 가상 어플라이언스(NVA) NVA의 방화벽 규칙을 관리하는 스크립트가 포함된 Azure 함수 모든 가상 머신에 대해 활성화된 Azure Security Center 표준 계층 Azure Sentinel 작업 영역
30개의 가상 머신
가상 머신에 대해 Security Center에서 높은 우선 순위 경고가 생성되면 Azure Sentinel에서 인시던트가 생성된 다음 NVA에 대한 방화벽 규칙을 구성하는 스크립트가 시작되는지 확인해야 합니다.
요구 사항을 충족하려면 Azure Sentinel을 어떻게 구성해야 할까요? 답을 얻으려면 적절한 구성 요소를 올바른 요구 사항에 맞춰 드래그하세요. 각 구성 요소는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수도 있습니다.
참고: 정답 하나당 1점입니다.
AZ-500 문제 264
Sub2에서 VM1, VM2, VM3의 보안을 평가하고 있습니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
AZ-500 문제 265
Azure Sentinel 작업 영역이 포함된 Azure 구독이 있습니다.
Azure Sentinel은 여러 Azure 워크로드의 로그를 수집하도록 구성되어 있습니다. 인시던트 관리에는 타사 서비스 관리 플랫폼이 사용됩니다.
다음 요구 사항을 충족하도록 구성할 Azure Sentinel 구성 요소를 식별해야 합니다.
Azure Sentinel이 위협을 식별하면 인시던트를 생성해야 합니다.
Azure Sentinel에서 인시던트가 생성되면 서비스 관리 플랫폼에 티켓을 기록해야 합니다.
각 요구 사항에 대해 어떤 구성 요소를 파악해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Azure Sentinel은 여러 Azure 워크로드의 로그를 수집하도록 구성되어 있습니다. 인시던트 관리에는 타사 서비스 관리 플랫폼이 사용됩니다.
다음 요구 사항을 충족하도록 구성할 Azure Sentinel 구성 요소를 식별해야 합니다.
Azure Sentinel이 위협을 식별하면 인시던트를 생성해야 합니다.
Azure Sentinel에서 인시던트가 생성되면 서비스 관리 플랫폼에 티켓을 기록해야 합니다.
각 요구 사항에 대해 어떤 구성 요소를 파악해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
