AZ-500 문제 271
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제는 명시된 목표를 충족할 수 있는 고유한 답안을 포함하고 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 다른 문제 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 섹션으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Sub1이라는 Azure 구독이 있습니다.
RG1이라는 리소스 그룹에 sa1이라는 Azure Storage 계정이 있습니다.
사용자와 애플리케이션은 여러 개의 공유 액세스 서명(SAS)과 저장된 액세스 정책을 사용하여 sa1의 Blob 서비스와 파일 서비스에 액세스합니다.
권한이 없는 사용자가 파일 서비스와 Blob 서비스에 모두 액세스한 것을 발견했습니다.
sa1에 대한 모든 접근 권한을 취소해야 합니다.
해결책: sa1에 잠금을 생성합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 해당 섹션으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Sub1이라는 Azure 구독이 있습니다.
RG1이라는 리소스 그룹에 sa1이라는 Azure Storage 계정이 있습니다.
사용자와 애플리케이션은 여러 개의 공유 액세스 서명(SAS)과 저장된 액세스 정책을 사용하여 sa1의 Blob 서비스와 파일 서비스에 액세스합니다.
권한이 없는 사용자가 파일 서비스와 Blob 서비스에 모두 액세스한 것을 발견했습니다.
sa1에 대한 모든 접근 권한을 취소해야 합니다.
해결책: sa1에 잠금을 생성합니다.
이것이 목표를 달성하는가?
AZ-500 문제 272
다음 표에 표시된 사용자가 포함된 Azure Active Directory(Azure AD) 테넌트가 있습니다.
Azure AD Privileged Identity Management(PIM)에서 기여자 역할의 역할 설정은 그림과 같이 구성됩니다. (그림 탭을 클릭하세요.)
다음 표에 표시된 대로 2019년 5월 1일에 사용자에게 기여자 역할을 할당합니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
Azure AD Privileged Identity Management(PIM)에서 기여자 역할의 역할 설정은 그림과 같이 구성됩니다. (그림 탭을 클릭하세요.)
다음 표에 표시된 대로 2019년 5월 1일에 사용자에게 기여자 역할을 할당합니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
AZ-500 문제 273
Microsoft Defender for Cloud를 사용하는 Sub1이라는 Azure 구독이 있습니다. 다음 그림과 같이 관리 그룹 계층 구조가 있습니다.
다음 표에 표시된 정의를 생성합니다.
보안 정책을 추가하려면 Defender for Cloud를 사용해야 합니다. 어떤 정의를 보안 정책으로 사용할 수 있나요?
다음 표에 표시된 정의를 생성합니다.
보안 정책을 추가하려면 Defender for Cloud를 사용해야 합니다. 어떤 정의를 보안 정책으로 사용할 수 있나요?
AZ-500 문제 274
Single Sign-On(SSO)이 활성화된 Azure Active Directory(Azure AD)의 하이브리드 구성이 있습니다.
Azure AD 인증을 지원하도록 구성된 Azure SQL Database 인스턴스가 있습니다.
데이터베이스 개발자는 도메인에 가입된 장치에서 데이터베이스 인스턴스에 연결하고 온-프레미스 Active Directory 계정을 사용하여 인증해야 합니다.
개발자가 Microsoft SQL Server Management Studio를 사용하여 인스턴스에 연결할 수 있도록 해야 합니다. 솔루션은 인증 메시지를 최소화해야 합니다.
어떤 인증 방법을 추천해야 할까요?
Azure AD 인증을 지원하도록 구성된 Azure SQL Database 인스턴스가 있습니다.
데이터베이스 개발자는 도메인에 가입된 장치에서 데이터베이스 인스턴스에 연결하고 온-프레미스 Active Directory 계정을 사용하여 인증해야 합니다.
개발자가 Microsoft SQL Server Management Studio를 사용하여 인스턴스에 연결할 수 있도록 해야 합니다. 솔루션은 인증 메시지를 최소화해야 합니다.
어떤 인증 방법을 추천해야 할까요?
AZ-500 문제 275
다음 표에 표시된 가상 머신이 포함된 Azure 구독이 있습니다.
Subnet1과 Subnet2에는 Microsoft.Storage 서비스 엔드포인트가 구성되어 있습니다.
다음 그림과 같이 구성된 storageacc1이라는 Azure Storage 계정이 있습니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
Subnet1과 Subnet2에는 Microsoft.Storage 서비스 엔드포인트가 구성되어 있습니다.
다음 그림과 같이 구성된 storageacc1이라는 Azure Storage 계정이 있습니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
