[Q175-Q191] 쉽게 합격하는 새로운 AZ-500 프리미엄 시험 업데이트 [Nov 07, 2023]

게시 날짜 11월 7, 2023

이 게시물 평가하기

쉽게 합격하는 새로운 AZ-500 프리미엄 시험 업데이트 [Nov 07, 2023]

AZ-500 인증 올인원 시험 가이드 11월-2023

질문 175
contoso.com이라는 Azure AD 테넌트에 연결된 Sub 1이라는 이름의 Azure 구독이 있습니다. 이 테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다.

각 사용자에게는 Azure AD Premium P2 라이선스가 할당됩니다.
Azure AD ID 보호를 온보딩하고 구성할 계획입니다.
어떤 사용자가 Azure AD ID 보호를 온보딩하고, 사용자를 수정하고, 정책을 구성할 수 있나요? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

질문 176
다음 설정이 포함된 알림 규칙을 만듭니다:
* 리소스: RG1
* 조건: 모든 관리 작업
* 작업: 액션: 이 알림 규칙에 대해 구성된 액션 그룹입니다: ActionGroup1
* 알림 규칙 이름: Alert1
다음 설정이 포함된 작업 규칙을 만듭니다:
* 범위: VM1
* 필터 기준: 리소스 유형 = "가상 머신"
* 이 범위에서 정의합니다: 억제
* 억제 구성: 지금부터(항상)
* 이름: ActionRule1
다음 각 진술에 대해 해당 진술이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

설명:
박스 1:
동작 규칙의 범위는 VM1로 설정되어 있으며 알림을 무기한으로 억제하도록 설정되어 있습니다.
박스 2:
동작 규칙의 범위가 VM2로 설정되어 있지 않습니다.
박스 3:
태그를 추가하는 것은 관리 작업이 아닙니다.
참조:
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/alerts-activity-log
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/alerts-action-rules

질문 177
다음 표에 표시된 Azure AD(Azure Active Directory) 리소스가 포함된 Azure 구독이 있습니다.

다음 표에 표시된 그룹을 만듭니다.

그룹5와 그룹6에 어떤 리소스를 추가할 수 있나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

질문 178
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 정답이 없는 문제도 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.
Sub1이라는 이름의 Azure 구독이 있습니다. Sub1에는 Windows Server 2016을 실행하는 VM1이라는 이름의 Azure 가상 머신이 포함되어 있습니다.
Azure 디스크 암호화를 사용하여 VM1 디스크를 암호화해야 합니다.
다음 중 순서대로 수행해야 하는 세 가지 작업은 무엇인가요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고 올바른 순서로 정렬하세요.

참조:
https://docs.microsoft.com/en-us/azure/virtual-machines/windows/encrypt-disks

질문 179
필요에 따라 다음 로그인 자격 증명을 사용합니다:
사용자 아이디를 입력하려면 로그인 상자에 커서를 놓고 아래의 사용자 아이디를 클릭합니다.
비밀번호를 입력하려면 비밀번호 입력 상자에 커서를 놓고 아래의 비밀번호를 클릭합니다.
Azure 사용자 이름: [email protected]
Azure 암호: Ag1Bh9!#Bd
다음 정보는 기술 지원 목적으로만 제공됩니다:
실습 인스턴스: 10598168

관리 사용자가 VNET1이라는 가상 네트워크를 실수로 삭제하지 못하도록 해야 합니다. 관리 사용자가 VNET1의 설정을 수정할 수 있도록 허용해야 합니다.
이 작업을 완료하려면 Azure 포털에 로그인합니다.

아래 설명을 참조하세요.
설명
잠그면 조직의 다른 사용자가 실수로 Azure 구독, 리소스 그룹 또는 리소스와 같은 중요한 리소스를 삭제하거나 수정하는 것을 방지할 수 있습니다.
참고: Azure에서 리소스라는 용어는 Azure에서 관리하는 엔터티를 의미합니다. 예를 들어 가상 머신, 가상 네트워크 및 스토리지 계정은 모두 Azure 리소스라고 합니다.
1. 가상 네트워크 VNET의 설정 블레이드에서 잠금을 선택합니다.

2. 잠금을 추가하려면 추가를 선택합니다.

3. 잠금 유형에서 잠금 삭제를 선택하고 확인을 클릭합니다.
참조:
https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-lock-resources

질문 180
회사에는 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다.
이 회사는 App1이라는 애플리케이션을 개발하고 있습니다. App1은 Windows Server 2016을 실행하는 서버에서 서비스로 실행됩니다. App1은 contoso.com에 인증하고 Microsoft Graph에 액세스하여 디렉터리 데이터를 읽습니다.
필요한 최소한의 권한을 App1에 위임해야 합니다.
Azure 포털에서 순서대로 수행해야 하는 세 가지 작업은 무엇인가요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고 올바른 순서로 정렬하세요.

설명

1단계: 앱 등록 만들기
먼저 애플리케이션을 생성/등록해야 합니다.
2단계: 애플리케이션 권한 추가하기
애플리케이션 권한은 로그인한 사용자 없이 실행되는 앱에서 사용됩니다.
3단계: 권한 부여

질문 181
VNET1 및 VNET2라는 두 개의 Azure 가상 네트워크에 대한 네트워크 연결을 구성하고 있습니다.
다음 요구 사항을 충족하려면 가상 네트워크용 VPN 게이트웨이를 구현해야 합니다:
* VNET1에는 BGP를 사용하는 6개의 사이트 간 연결이 있어야 합니다.
* VNET2에는 BGP를 사용하는 12개의 사이트 간 연결이 있어야 합니다.
* 비용을 최소화해야 합니다.
각 가상 네트워크에 어떤 VPN 게이트웨이 SKI)를 사용해야 하나요? 정답을 맞히려면 적절한 SKU를 올바른 네트워크로 드래그하세요. 각 SKU는 한 번만 사용하거나, 두 번 이상 사용하거나, 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보려면 분할 막대를 창 사이로 드래그하거나 스크롤해야 할 수 있습니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

참조:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpngateways#gwsku

질문 182
플랫폼 보호 요구 사항을 충족하려면 Role1을 만들어야 합니다.
역할1의 역할 정의를 어떻게 완성해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

설명

시나리오: 리소스 그룹1에서 관리되는 디스크의 관리를 위임하려면 Role1이라는 새 사용자 지정 RBAC 역할을 사용해야 합니다. Role1은 리소스 그룹1에서만 사용할 수 있어야 합니다.
Azure RBAC 템플릿 관리 디스크 "Microsoft.Storage/"
참조:
https://blogs.msdn.microsoft.com/azureedu/2017/02/11/new-managed-disk-storage-option-for-your-azure-vms/

질문 183
사용자가 VM0에 액세스할 수 있도록 해야 합니다. 솔루션이 플랫폼 보호를 충족해야 합니다.
요구 사항.
어떻게 해야 하나요?

VM0을 서브넷1로 이동합니다.

방화벽에서 네트워크 트래픽 필터링 규칙을 구성합니다.

RT1을 AzureFirewallSubnet에 할당합니다.

방화벽에서 DNAT 규칙을 구성합니다.

설명/참조:
설명:
Azure 방화벽에는 다음과 같은 알려진 문제가 있습니다:
Azure 보안 센터(ASC) JIT(Just-in-Time) 기능과의 충돌.
가상 머신이 JIT를 사용하여 액세스되고 Azure를 가리키는 사용자 정의 경로가 있는 서브넷에 있는 경우
방화벽을 기본 게이트웨이로 사용하면 ASC JIT가 작동하지 않습니다. 이는 비대칭 라우팅의 결과로 패킷이
는 가상 머신 공인 IP를 통해 들어오는데(JIT가 액세스를 열었음), 반환 경로는 방화벽을 통해 들어옵니다,
방화벽에 설정된 세션이 없기 때문에 패킷을 삭제합니다.
해결 방법: 이 문제를 해결하려면 JIT 가상 머신을 다음이 없는 별도의 서브넷에 배치합니다.
방화벽에 대한 사용자 정의 경로입니다.
시나리오:

계획된 변경 사항을 구현한 후 IT 팀은 다음을 통해 VM0에 연결할 수 있어야 합니다.
JIT VM 액세스를 사용합니다.

참조:
https://docs.microsoft.com/en-us/azure/firewall/overview
테블릿 2
이것은 사례 연구입니다. 사례 연구는 별도로 시간이 정해져 있지 않습니다. 시험 시간을 원하는 만큼 사용할 수 있습니다.
각 사례를 완료하는 것을 좋아합니다. 그러나 이 시험에는 추가 사례 연구 및 섹션이 있을 수 있습니다. You
에서 이 시험에 포함된 모든 문제를 완료할 수 있도록 시간을 관리해야 합니다.
제공된 시간.
사례 연구에 포함된 질문에 답하려면 다음에서 제공되는 정보를 참조해야 합니다.
사례 연구. 사례 연구에는 자세한 정보를 제공하는 전시물 및 기타 리소스가 포함될 수 있습니다.
사례 연구에 설명된 시나리오에 대한 질문입니다. 각 질문은 다른 질문과 독립적입니다.
이 사례 연구에 대해 알아보세요.
이 사례 연구가 끝나면 검토 화면이 나타납니다. 이 화면에서 답변을 검토할 수 있습니다.
을 클릭하고 시험의 다음 섹션으로 이동하기 전에 변경할 수 있습니다. 새 섹션을 시작한 후
이 섹션으로 돌아갈 수 없습니다.
사례 연구를 시작하려면
이 사례 연구의 첫 번째 질문을 표시하려면 다음 버튼을 클릭합니다. 왼쪽 창에 있는 버튼을 사용하여 다음을 수행합니다.
질문에 답하기 전에 사례 연구의 내용을 살펴보세요. 이 버튼을 클릭하면 다음이 표시됩니다.
비즈니스 요구 사항, 기존 환경 및 문제 진술과 같은 정보입니다. 다음과 같은 경우
스터디에는 모든 정보 탭이 있으며, 표시되는 정보는 표시되는 정보와 동일합니다.
을 클릭합니다. 질문에 답변할 준비가 되면 질문 버튼을 클릭하여 다음 탭으로 돌아갑니다.
질문입니다.
개요
는 몬트리올에 본사와 시애틀에 두 개의 지사를 두고 있는 컨설팅 회사입니다.
그리고 뉴욕.
이 회사는 전체 서버 인프라를 Azure에서 호스팅합니다.
Contoso에는 Sub1 및 Sub2라는 두 개의 Azure 구독이 있습니다. 두 구독 모두
Azure AD(Azure Active Directory) 테넌트 이름이 contoso.com입니다.
기술 요구 사항
Contoso는 다음과 같은 기술적 요구 사항을 파악하고 있습니다:
하위 2의 VNetWork1에 Azure 방화벽을 배포합니다.

contoso.com에 App2라는 애플리케이션을 등록합니다.

가능하면 최소 권한 원칙을 적용하세요.

contoso.com에 Azure AD PIM(권한 있는 ID 관리) 사용

기존 환경
Azure AD
Contoso.com에는 다음 표에 표시된 사용자가 포함되어 있습니다.

Contoso.com에는 다음 표에 표시된 보안 그룹이 포함되어 있습니다.

Sub1
하위 1에는 RG1, RG2, RG3, RG4, RG5 및 RG6이라는 6개의 리소스 그룹이 있습니다.
User2는 다음 표에 표시된 가상 네트워크를 생성합니다.

Sub1에는 다음 표에 표시된 잠금 장치가 포함되어 있습니다.

하위 1에는 다음 표에 표시된 Azure 정책이 포함되어 있습니다.

Sub2
하위 2에는 다음 표에 표시된 네트워크 보안 그룹(NSG)이 포함되어 있습니다.

NSG1에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG2에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG3에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG4에는 다음 표에 표시된 인바운드 보안 규칙이 있습니다.

NSG1, NSG2, NSG3 및 NSG4에는 다음 표에 표시된 아웃바운드 보안 규칙이 있습니다.

Contoso는 다음과 같은 기술적 요구 사항을 파악하고 있습니다:
하위 2의 VNetwork1에 Azure 방화벽을 배포합니다.

contoso.com에 App2라는 애플리케이션을 등록합니다.

가능하면 최소 권한 원칙을 적용하세요.

contoso.com에 대해 Azure AD PIM(권한 있는 ID 관리)을 사용하도록 설정합니다.

질문 세트 3

질문 184
월요일에 Azure Security Center에서 사용자에게 알리기 위한 이메일 알림을 구성합니다([email protected]).
화요일에 보안 센터에서 다음 표와 같은 보안 알림을 생성합니다.

화요일에 [email protected] 은 몇 개의 이메일 알림을 받게 되나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

참조:
https://docs.microsoft.com/en-us/azure/security-center/security-center-provide-security-contact-details

질문 185
3개의 스토리지 계정, SQL이라는 이름의 Azure SQL 관리형 인스턴스 및 3개의 Azure SQL 데이터베이스를 포함하는 Azure 구독이 있습니다. 스토리지 계정은 다음 표에 표시된 대로 구성됩니다.
SQ11에는 다음과 같은 설정이 있습니다:
* 감사: 켜짐
* 감사 전환 대상: 스토리지1
Azure SQL 데이터베이스는 다음 표와 같이 구성됩니다.

참조:
https://docs.microsoft.com/en-us/azure/azure-sql/managed-instance/auditing-configure
https://docs.microsoft.com/en-us/azure/azure-sql/database/auditing-overview

질문 186
1이라는 이름의 Azure 웹 앱과 VM1이라는 가상 머신이 포함된 Azure 구독이 있습니다.
VM1은 Microsoft SQL Server를 실행하며 VNet1이라는 가상 네트워크에 연결되어 있습니다. App1, VM1 및 Vent는 미국 Central Azure 지역에 있습니다.
App1이 VM1에 연결할 수 있는지 확인해야 합니다. 솔루션은 비용을 최소화해야 합니다.

NAT 게이트웨이 통합

Azure 프런트 도어

지역 가상 네트워크 통합

게이트웨이 필수 가상 네트워크 통합

Azure 애플리케이션 게이트웨이 통합

질문 187
Azure 로그 분석을 사용하여 Windows Server 2016을 실행하는 200개 서버에서 로그를 수집하려고 합니다.
Azure 리소스 관리자 템플릿을 사용하여 모든 서버에 Microsoft 모니터링 에이전트를 자동으로 배포해야 합니다.
템플릿을 어떻게 작성해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

설명

참조:
https://blogs.technet.microsoft.com/manageabilityguys/2015/11/19/enabling-the-microsoft-monitoring-agent-in-w

질문 188
다음 표에 표시된 사무실이 있는 Contoso라는 회사에서 근무하고 있습니다.

Contoso에는 contoso.com이라는 Azure AD(Azure Active Directory) 테넌트가 있습니다. 모든 contoso.com 사용자는 Azure 다단계 인증(MFA)을 사용하도록 설정되어 있습니다. 테넌트에는 다음 표에 표시된 사용자가 포함되어 있습니다.

contoso.com의 멀티팩터 설정은 다음 표와 같이 구성되어 있습니다.

다음 각 진술에 대해 해당 진술이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

질문 189
Windows Server 2019를 실행하는 VM1 및 VM2라는 두 개의 가상 머신이 포함된 Azure 구독이 있습니다.
Azure Automation에서 업데이트 관리를 구현하고 있습니다.
Update1이라는 이름의 새 업데이트 배포를 만들 계획입니다.
업데이트1이 다음 요구 사항을 충족하는지 확인해야 합니다:
* VM1 및 VM2에 업데이트를 자동으로 적용합니다.
* 새 Windows Server 2019 가상 머신을 업데이트1에 자동으로 추가합니다.
업데이트1에 무엇을 포함해야 하나요?

멤버십 유형이 할당된 보안 그룹입니다.

멤버십 유형이 동적 장치인 보안 그룹입니다.

동적 그룹 쿼리

쿠스토 쿼리 언어 쿼리

설명/참조:
https://docs.microsoft.com/en-us/azure/automation/update-management/configure-groups

질문 190
필요에 따라 다음 로그인 자격 증명을 사용합니다:
사용자 아이디를 입력하려면 로그인 상자에 커서를 놓고 아래의 사용자 아이디를 클릭합니다.
비밀번호를 입력하려면 비밀번호 입력 상자에 커서를 놓고 아래의 비밀번호를 클릭합니다.
Azure 사용자 이름: [email protected]
Azure 암호: Ag1Bh9!#Bd
다음 정보는 기술 지원 목적으로만 제공됩니다:
실습 인스턴스: 10598168

VM1이라는 가상 머신의 네트워크 인터페이스를 ASG1이라는 애플리케이션 보안 그룹에 추가해야 합니다.
이 작업을 완료하려면 Azure 포털에 로그인합니다.

아래 설명을 참조하세요.
* 포털 상단의 리소스, 서비스 및 문서 검색 상자에서 애플리케이션 보안 그룹에 추가하거나 제거하려는 네트워크 인터페이스가 있는 가상 머신의 이름(VM1)을 입력하기 시작합니다.
* 검색 결과에 VM의 이름이 나타나면 선택합니다.
* 설정에서 네트워킹을 선택합니다. 애플리케이션 보안 그룹 구성을 선택하고 네트워크 인터페이스를 추가할 애플리케이션 보안 그룹을 선택하거나 네트워크 인터페이스를 제거할 애플리케이션 보안 그룹을 선택 취소한 다음 저장을 선택합니다.
참조:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-network-interface

질문 191
회사에서 Azure DevOps를 사용합니다.
코드가 회사의 품질 표준 및 코드 검토 표준을 충족하는지 검증할 수 있는 방법을 추천해야 합니다.
Azure DevOps에서 구현할 것을 권장하는 것은 무엇인가요?

브랜치 폴더

브랜치 권한

지점 정책

지점 잠금

브랜치 정책은 팀이 중요한 개발 브랜치를 보호하는 데 도움이 됩니다. 정책은 팀의 코드 품질 및 변경 관리 표준을 강제합니다.
참조:
https://docs.microsoft.com/en-us/azure/devops/repos/git/branch-policies?view=azuredevops&
viewFallbackFrom=vsts

로드 중 …