무료 온라인 액세스 Microsoft.MS-500.v2023-07-14.q177 모의 시험 (Page 14)

MS-500 문제 61

도메인 컨트롤러에 Azure ATP 센서를 설치합니다.
Domain Admins 그룹에 구성원을 추가합니다. Azure ATP에서 타임라인을 보고 멤버 자격 변경과 관련된 정보가 누락되었음을 발견합니다.
Azure ATP 보고에 대한 보안 요구 사항을 충족해야 합니다.
무엇을 구성해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.

정답:

설명

참조:
https://docs.microsoft.com/en-us/azure-advanced-threat-protection/atp-advanced-audit-policy
개요
Fabrikam, Inc.는 파트너 소매점을 통해 제품을 판매하는 제조 회사입니다. Fabrikam은 유럽 전역의 사무실에 5,000명의 직원을 보유하고 있습니다.
기존 환경
네트워크 인프라
네트워크에는 fabrikam.com이라는 Active Directory 포리스트가 포함되어 있습니다. Fabrikam에는 하이브리드 Microsoft Azure Active Directory(Azure AD) 환경이 있습니다.
회사는 특정 응용 프로그램에 대한 일부 온-프레미스 서버를 유지 관리하지만 대부분의 최종 사용자 응용 프로그램은 Microsoft 365 E5 구독에서 제공됩니다.
문제 설명
Fabrikam은 다음 문제를 식별합니다.
* 지난 금요일부터 IT 팀은 제목에 "비정상 ID 동기화 알림"이 포함된 자동 이메일 메시지를 받고 있습니다.
* 최근 여러 사용자가 맬웨어가 포함된 이메일 첨부 파일을 열었습니다. 맬웨어를 제거하는 프로세스는 시간이 많이 소요되었습니다.
요구 사항
계획된 변경
Fabrikam은 다음 변경 사항을 구현할 계획입니다.
* Fabrikam은 Active Directory에 대한 의심스러운 로그인을 모니터링하고 조사할 계획입니다.
* Fabrikam은 파트너에게 Microsoft 365 응용 프로그램 관리에 저장된 일부 데이터에 대한 액세스 권한을 제공할 계획입니다. Fabrikam은 워크로드 응용 프로그램을 관리하기 위한 다음 응용 프로그램 요구 사항을 식별합니다.
* 사용자 관리자는 다른 국가에서 작업합니다.
* 사용자 관리자는 Azure Active Directory 관리 센터를 사용합니다.
* Admin1 및 Admin2라는 두 명의 새로운 관리자가 Microsoft Exchange Online만 관리할 책임이 있습니다. 보안 요구 사항 Fabrikam은 다음과 같은 보안 요구 사항을 식별합니다.
* 사용자 관리자의 Azure Active Directory 관리 센터 액세스는 7일마다 검토해야 합니다. 관리자가 3일 이내에 액세스 요청에 응답하지 않으면 액세스 권한을 제거해야 합니다.
* Microsoft 365 워크로드를 관리하는 사용자는 한 번에 최대 3시간 동안만 관리 작업을 수행할 수 있어야 합니다. 전역 관리자는 이 요구 사항에서 제외되어야 합니다.
* 사용자는 외부 사용자를 초대하여 회사 데이터를 볼 수 없도록 해야 합니다. 전역 관리자와 User1이라는 사용자만 초대를 보낼 수 있어야 합니다.
* Azure ATP(Advanced Threat Protection)는 Active Directory의 도메인 관리자와 같은 중요한 그룹에 대한 보안 그룹 수정 사항을 캡처해야 합니다.
* 워크로드 관리자는 익명 또는 익숙하지 않은 위치에서 로그인할 때 MFA(다단계 인증)를 사용해야 합니다.
* 관리자가 Azure AD에 인증할 때 사용자 관리자의 위치를 감사해야 함
* 멀웨어가 포함된 첨부파일이 포함된 이메일 메시지는 첨부파일 없이 전달되어야 합니다.
* 가능하면 최소 권한 원칙을 사용해야 합니다.

MS-500 문제 62

다음 표에 표시된 사용자를 포함하는 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다.

App1이라는 엔터프라이즈 응용 프로그램을 Group1 및 User2에 할당합니다.
App1의 Azure AD 액세스 검토를 구성합니다. 검토에는 다음과 같은 설정이 있습니다.
리뷰 이름: 리뷰1
시작일: 2020년 1월 15일
빈도: 한 번
종료일: 2020-02-14
검토할 사용자: 애플리케이션에 할당됨
범위: 모두
응용 프로그램: App1
검토자: 회원(본인)
리소스에 결과 자동 적용: 사용
리뷰어가 응답하지 않는 경우: 추천 받기
2020년 2월 15일에 액세스 검토 보고서를 검토하고 다음 표에 표시된 항목을 확인합니다.

다음 각 진술에 대해 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.

MS-500 문제 63

사용자는 Microsoft OneDrive에 다음 파일을 저장합니다.
* 파일.docx
* 중요파일.docx
* 파일_중요.docx
다음 그림에 표시된 필터가 있는 Microsoft Cloud App Security 파일 정책 Policy1을 만듭니다.

Policy1은 어떤 파일에 적용됩니까?

A. File_Important.docx만

B. File.docx, ImportantFile.docx 및 File_Important.docx

C. File.docx만

D. ImportantFile.docx만 해당

E. File.docx 및 File_Important.docx만

정답: B

설명/참조:
https://docs.microsoft.com/en-us/cloud-app-security/file-filters
Microsoft 365에서 거버넌스 및 규정 준수 기능 관리
테스트렛 1
이것은 사례 연구입니다. 사례 연구는 별도로 시간이 지정되지 않습니다. 각 사례를 완료하는 데 원하는 만큼 시험 시간을 사용할 수 있습니다. 그러나 이 시험에 추가 사례 연구 및 섹션이 있을 수 있습니다. 제공된 시간 내에 이 시험에 포함된 모든 문제를 완료할 수 있도록 시간을 관리해야 합니다.
사례 연구에 포함된 질문에 답하려면 사례 연구에 제공된 정보를 참조해야 합니다. 사례 연구에는 사례 연구에 설명된 시나리오에 대한 추가 정보를 제공하는 전시회 및 기타 리소스가 포함될 수 있습니다. 각 질문은 이 사례 연구의 다른 질문과 독립적입니다.
이 사례 연구가 끝나면 검토 화면이 나타납니다. 이 화면에서는 답안을 검토하고 시험의 다음 섹션으로 이동하기 전에 변경할 수 있습니다. 새 섹션을 시작한 후에는 이 섹션으로 돌아갈 수 없습니다.
사례 연구를 시작하려면
이 사례 연구의 첫 번째 질문을 표시하려면 다음 버튼을 클릭하세요. 질문에 답하기 전에 왼쪽 창에 있는 버튼을 사용하여 사례 연구의 내용을 탐색하십시오. 이 버튼을 클릭하면 비즈니스 요구 사항, 기존 환경 및 문제 설명과 같은 정보가 표시됩니다. 사례 연구에 모든 정보 탭이 있는 경우 표시되는 정보는 후속 탭에 표시되는 정보와 동일합니다. 질문에 답할 준비가 되면 질문 버튼을 클릭하여 질문으로 돌아갑니다.
개요
Contoso, Ltd.는 몬트리올에 본사가 있고 시애틀과 뉴욕에 3개의 지사가 있는 컨설팅 회사입니다.
회사에는 다음 표에 표시된 사무실이 있습니다.

Contoso에는 IT, 인사(HR), 법무, 마케팅 및 재무 부서가 있습니다. Contoso는 Microsoft를 사용합니다.
365.
기존 환경
하부 구조
네트워크에는 Microsoft Azure AD(Azure Active Directory) 테넌트와 동기화되는 contoso.com이라는 Active Directory 도메인이 포함되어 있습니다. 비밀번호 쓰기 저장이 활성화되었습니다.
도메인에는 Windows Server 2016을 실행하는 서버가 포함됩니다. 도메인에는 Windows 10 Enterprise를 실행하는 랩톱 및 데스크톱 컴퓨터가 포함됩니다.
각 클라이언트 컴퓨터에는 단일 볼륨이 있습니다.
각 사무실은 NAT 장치를 사용하여 인터넷에 연결합니다. 사무실에는 다음 표에 표시된 IP 주소가 있습니다.

명명된 위치는 다음 표와 같이 Azure AD에서 정의됩니다.

Multi-Factor Authentication 페이지에서 198.35.3.0/24의 주소 공간이 신뢰할 수 있는 IP 목록에 정의됩니다.
Azure MFA(Multi-Factor Authentication)는 재무 부서의 사용자에 대해 활성화됩니다.
테넌트에는 다음 표에 표시된 사용자가 포함됩니다.

테넌트에는 다음 표에 표시된 그룹이 포함되어 있습니다.

고객 Lockbox는 Microsoft 365에서 활성화됩니다.
마이크로소프트 인튠 구성
Intune에 등록된 디바이스는 다음 표와 같이 구성됩니다.

Intune의 디바이스 규정 준수 정책은 다음 표와 같이 구성됩니다.

장치 규정 준수 정책에는 다음 표에 표시된 할당이 있습니다.

준수 정책이 할당되지 않은 장치 표시 설정이 준수로 설정됩니다.
요구 사항
기술 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 식별합니다.
* 최소 권한 원칙 사용
* User1이 보고서 독자 역할을 사용자에게 할당할 수 있도록 합니다.
* User6이 가능한 한 빨리 고객 Lockbox 요청을 승인하는지 확인하십시오.
* User9가 Azure AD Privileged Identity Management를 활성화하고 구성할 수 있는지 확인

MS-500 문제 64

참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 하나 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션에서 질문에 답한 후에는 다시 돌아올 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
다음 표에 표시된 사용자를 포함하는 Microsoft 365 구독이 있습니다.

구독의 모든 사용자가 준수 관리자 보고서에 액세스할 수 있음을 발견했습니다.
준수 관리자 읽기 권한자 역할은 어떤 사용자에게도 할당되지 않습니다.
User5라는 사용자가 준수 관리자 보고서에 액세스하지 못하도록 하는 솔루션을 권장해야 합니다.
해결 방법: 준수 관리자 독자 역할을 User5에 할당하는 것이 좋습니다.
이것이 목표를 달성합니까?

A. 아니요

B. 예

MS-500 문제 65

Microsoft 365 E5 구독이 있습니다.
사용자 및 장치 개체는 매일 추가 및 제거됩니다. 영업 부서의 사용자는 장치를 자주 변경합니다.
다음 세 그룹을 만들어야 합니다.

솔루션은 관리 노력을 최소화해야 합니다.
각 멤버십 유형에 대해 만들어야 하는 최소 그룹 수는 몇 개입니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.

다른 버전: 564Microsoft.MS-500.v2024-02-15.q178; 1852Microsoft.MS-500.v2022-10-22.q169; 2498Microsoft.MS-500.v2022-06-06.q253; 1822Microsoft.MS-500.v2022-05-07.q131

최근 업로드: 108Oracle.1Z0-908.v2025-09-06.q68; 111Oracle.1Z0-1055-24.v2025-09-05.q29; 274VMware.2V0-13.24.v2025-09-04.q75; 119Qlik.QSBA2022.v2025-09-04.q17; 122Oracle.1Z0-1073-23.v2025-09-03.q29; 120Cisco.300-820.v2025-09-03.q187; 117Oracle.1z0-1060-25.v2025-09-03.q26; 127CIPS.L5M4.v2025-09-02.q13; 140Fortinet.FCP_ZCS-AD-7.4.v2025-09-02.q12; 118PECB.ISO-45001-Lead-Auditor.v2025-09-02.q14