SC-100 문제 131
동적으로 확장 가능한 Linux 기반 Azure Virtual Machine Scale Set을 배포하여 점프 서버를 호스팅할 계획입니다. 점프 서버는 인터넷을 통해 개인 및 키오스크 장치에서 연결하는 지원 담당자가 사용합니다. 점프 서버의 서브넷은 네트워크 보안 그룹(NSG)에 연결됩니다.
Azure Virtual Machine Scale Set에 대한 액세스 솔루션을 설계해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 지원 직원이 점프 서버에 연결할 때마다 서버에 대한 액세스를 요청해야 합니다.
* 권한이 있는 지원 직원만 점프 서버에 SSH 연결을 시작할 수 있도록 합니다.
* 내부 네트워크와 인터넷으로부터의 무차별 대입 공격으로부터 보호를 극대화합니다.
* 사용자가 인터넷을 통해서만 점프 서버에 접속할 수 있도록 합니다.
* 행정적 노력을 최소화합니다.
답안에 무엇을 포함해야 할까요? 답하려면 정답 영역에서 적절한 옵션을 선택하세요. 참고:
정답을 하나 선택할 때마다 1점이 주어집니다.
Azure Virtual Machine Scale Set에 대한 액세스 솔루션을 설계해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 지원 직원이 점프 서버에 연결할 때마다 서버에 대한 액세스를 요청해야 합니다.
* 권한이 있는 지원 직원만 점프 서버에 SSH 연결을 시작할 수 있도록 합니다.
* 내부 네트워크와 인터넷으로부터의 무차별 대입 공격으로부터 보호를 극대화합니다.
* 사용자가 인터넷을 통해서만 점프 서버에 접속할 수 있도록 합니다.
* 행정적 노력을 최소화합니다.
답안에 무엇을 포함해야 할까요? 답하려면 정답 영역에서 적절한 옵션을 선택하세요. 참고:
정답을 하나 선택할 때마다 1점이 주어집니다.
SC-100 문제 132
하이브리드 클라우드 인프라가 있습니다.
다음 표에 표시된 Azure 애플리케이션을 배포할 계획입니다.
각 앱의 요구 사항을 충족하려면 무엇을 사용해야 합니까? 답하려면 다음에서 적절한 보기를 선택하세요. a. 참고: 정답은 1점입니다.
다음 표에 표시된 Azure 애플리케이션을 배포할 계획입니다.
각 앱의 요구 사항을 충족하려면 무엇을 사용해야 합니까? 답하려면 다음에서 적절한 보기를 선택하세요. a. 참고: 정답은 1점입니다.
SC-100 문제 133
Azure Kubernetes Service(AKS) 클러스터 20개를 배포할 계획입니다. 클러스터 구성은 Azure Repos에 저장된 Kubernetes 매니페스트 파일을 사용하여 선언적으로 관리됩니다.
Azure Repos에 저장된 매니페스트 파일을 사용하여 모든 클러스터의 구성이 일관되게 유지되도록 하는 솔루션을 추천해야 합니다.
추천서에는 무엇을 포함해야 하나요?
Azure Repos에 저장된 매니페스트 파일을 사용하여 모든 클러스터의 구성이 일관되게 유지되도록 하는 솔루션을 추천해야 합니다.
추천서에는 무엇을 포함해야 하나요?
SC-100 문제 134
Azure 구독이 있습니다. 이 구독에는 Windows Server를 실행하는 가상 머신 100대가 포함되어 있습니다. 가상 머신은 Azure Policy 및 Microsoft Defender for Servers를 사용하여 관리됩니다.
가상 머신의 보안을 강화해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
- 허용 목록에 있는 앱만 실행할 수 있도록 합니다.
- 관리자에게 허용 목록에 추가된 각 앱을 확인하도록 요구합니다.
- 앱을 실행하려고 하면 승인되지 않은 앱을 자동으로 차단 목록에 추가합니다.
- 앱을 이동하기 전에 관리자가 앱을 승인하도록 요구합니다.
차단 목록에서 허용 목록으로.
솔루션에 무엇을 포함해야 합니까?
가상 머신의 보안을 강화해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
- 허용 목록에 있는 앱만 실행할 수 있도록 합니다.
- 관리자에게 허용 목록에 추가된 각 앱을 확인하도록 요구합니다.
- 앱을 실행하려고 하면 승인되지 않은 앱을 자동으로 차단 목록에 추가합니다.
- 앱을 이동하기 전에 관리자가 앱을 승인하도록 요구합니다.
차단 목록에서 허용 목록으로.
솔루션에 무엇을 포함해야 합니까?
SC-100 문제 135
핫스팟 질문
VNet1이라는 가상 네트워크가 포함된 Azure 구독이 있습니다. VNet1에는 다음이 포함됩니다.
App1이라는 웹 검색 앱을 호스팅하는 10노드 가상 머신 확장 세트입니다. 고객은 인터넷을 통해 App1에 접속합니다. 노드는 인터넷으로의 아웃바운드 HTTP 및 HTTPS 연결을 설정합니다.
App1에 적합한 네트워크 보안 솔루션을 추천해 주세요. 솔루션은 다음 요구 사항을 충족해야 합니다.
- 지정된 보안 위협을 포함하는 App1에 대한 인바운드 연결
Open Web Application Security의 핵심 규칙 세트(CRS)에서
프로젝트(OWASP)를 차단해야 합니다.
- 가상 머신 규모에서의 아웃바운드 HTTP 및 HTTPS 연결
Microsoft Defender에서 식별된 보안 위협을 포함하는 세트
위협 인텔리전스(Defender TI) 피드를 차단해야 합니다.
추천서에 무엇을 포함해야 할까요? 답변하려면 답변 영역에서 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
VNet1이라는 가상 네트워크가 포함된 Azure 구독이 있습니다. VNet1에는 다음이 포함됩니다.
App1이라는 웹 검색 앱을 호스팅하는 10노드 가상 머신 확장 세트입니다. 고객은 인터넷을 통해 App1에 접속합니다. 노드는 인터넷으로의 아웃바운드 HTTP 및 HTTPS 연결을 설정합니다.
App1에 적합한 네트워크 보안 솔루션을 추천해 주세요. 솔루션은 다음 요구 사항을 충족해야 합니다.
- 지정된 보안 위협을 포함하는 App1에 대한 인바운드 연결
Open Web Application Security의 핵심 규칙 세트(CRS)에서
프로젝트(OWASP)를 차단해야 합니다.
- 가상 머신 규모에서의 아웃바운드 HTTP 및 HTTPS 연결
Microsoft Defender에서 식별된 보안 위협을 포함하는 세트
위협 인텔리전스(Defender TI) 피드를 차단해야 합니다.
추천서에 무엇을 포함해야 할까요? 답변하려면 답변 영역에서 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
