首页  /     /   在线练习

更新时间: 试题数量: 购买人数: 提供作者:

有效期: 个月

章节介绍: 共有个章节

收藏
搜索
题库预览

您的公司有一个名为Sub1的Azure订阅,它与名为contoso.com的Azure Active Directory (Azure AD)租户相关联。
该公司开发了一款名为App1的移动应用程序。App1使用OAuth 2隐式授权类型来获取Azure AD访问令牌。
App1需要在Azure AD上注册。
你应向发展商索取甚么资料以登记申请?

从Azure门户,您正在配置Azure策略。
您计划分配使用DeployIfNotExist、AuditIfNotExist、Append和Deny效果的策略。哪个效果需要分配托管标识?

您有一个Azure订阅,其中包含一个名为Vault1的Azure密钥库。
在Vault1中,创建一个名为Secret1的秘密。
应用程序开发人员在Azure Active Directory (Azure AD)中注册应用程序。您需要确保应用程序可以使用Secret1。你应该怎么做?

你有一个Azure Active Directory (Azure AD)的混合配置。
所有用户都拥有运行Windows 10的计算机,并且是Azure AD的混合用户。
您拥有一个配置为支持Azure AD身份验证的Azure SQL数据库。
数据库开发人员必须使用Microsoft SQL Server Management Studio (SSMS)连接到SQL数据库,并使用他们自带的Active Directory帐户进行身份验证。
您需要告诉开发人员使用哪种身份验证方法从SSMS连接到SQL数据库。解决方案必须尽量减少身份验证提示。您应该指导开发人员使用哪种身份验证方法?

您有一个包含四个Azure SQL托管实例的Azure订阅。
您需要评估托管实例对SQL注入攻击的漏洞。你首先应该做什么?

您有一个Azure订阅,其中包含一个名为VM1的虚拟机。你创建了一个Azure密钥库,它有以下配置:
✑名称:Vault5
✑地区:美国西部
✑资源组:RG1
VM1上需要使用Vault5开启Azure Disk Encryption功能。解决方案必须支持使用Azure Backup备份VM1。
应该配置哪些密钥库设置?

您有一个名为Sub1的Azure订阅,它包含下表中显示的资源。
(含图)
您需要确保通过使用包含的数据库用户,可以为VM1提供对SQL1上数据库的安全访问。你应该怎么做?

你有一个名为Sub1的Azure订阅,它包含如下表所示的Azure密钥库:
(含图)
在Sub1中,您创建了一个具有以下配置的虚拟机:
✑名称:VM1
✑大小:DS2v2
✑资源组:RG1
✑地区:西欧
✑操作系统:Windows Server 2016
计划在VM1上启用Azure Disk Encryption功能。
在哪些密钥库中可以存储VM1的加密密钥?

热点,
您有一个Azure订阅,它包含如下表所示的资源。
(含图)
User1是Group1的成员。Group1和User2被分配为Vault1的Key Vault Contributor角色。
2019年1月1日,你在Vault1创建了一个秘密。这个秘密的配置如图所示。的日期格式
YYYY-MM-DD用于展览。 (单击Exhibit选项卡。)
(含图)
用户User2被分配给Vault1访问策略。该策略有以下配置:
✑密钥管理操作:获取、列表、恢复
✑加密操作:解密和解包密钥
✑秘密管理操作:获取、列表和恢复
Group1分配给Vault1访问策略。该策略有以下配置:
✑密钥管理操作:获取和恢复
✑秘密管理操作:列表、备份和恢复
对于以下每个语句,如果语句为真,选择Yes。否则,选择No。注意:每一个正确的选择值一分。
热面积:

仿真,
您需要阻止与Azure存储帐户rg1lod10598168n1的HTTP连接。要完成这个任务,请登录到Azure门户。

仿真,
需要确保Azure Storage帐号rg1lod10598168n1使用存储在KeyVault10598168 Azure密钥库中的密钥进行加密。
要完成这个任务,请登录到Azure门户。

您有一个名为WebApp1的web应用程序。
创建一个名为WAF1的web应用程序防火墙(WAF)策略。
需要使用WAF1保护WebApp1。你首先应该做什么?

您有一个Azure订阅,它包含一个名为sql1的Azure SQL数据库。
您计划审核sql1。
您需要配置审计日志的目的。解决方案满足以下要求:✑支持使用Kusto查询语言查询事件。
✑尽量减少管理工作。应该配置什么?

介绍信息
这是一个案例研究。案例研究不是分开进行的。你可以使用尽可能多的考试时间来完成每一个案例。但是,在这个考试中可能会有额外的案例研究和部分。你必须管理好你的时间,以确保你能够在规定的时间内完成考试中的所有问题。
要回答案例研究中包含的问题,您需要参考案例研究中提供的信息。案例研究可能包含有关案例研究中描述的场景的更多信息的证据和其他资源。在这个案例研究中,每个问题都独立于其他问题。
在本案例研究的最后,将出现一个回顾屏幕。这个屏幕允许你在进入下一部分考试之前复习你的答案并做出修改。开始一个新的部分后,不能返回到这个部分。
开始案例研究-
要在这个案例研究中显示第一个问题,请单击Next按钮。在回答问题之前,使用左窗格中的按钮来研究案例研究的内容。单击这些按钮将显示诸如业务需求、现有环境和问题陈述等信息。如果案例研究有一个All Information选项卡,请注意显示的信息与后续选项卡上显示的信息相同。当准备好回答问题时,单击“问题”按钮返回问题。
概述- - - - - -
Litware, Inc.是一家数字媒体公司,在芝加哥地区有500名员工,在旧金山地区有20名员工。
现有环境,
Litware有一个名为Sub1的Azure订阅,订阅ID为43894a43-17c2-4a398cfc-3540c2653ef4。
Sub1与名为litwareinc.com的Azure Active Directory (Azure AD)租户相关联。租户包含所有租户的用户对象和设备对象
Litware员工和他们的设备。每个用户都被分配一个Azure AD Premium P2许可证。Azure AD PIM (privilege Identity Management)已激活。
租户包含下表中所示的组。
(含图)
Azure订阅包含如下表所示的对象。
(含图)
Azure Security Center被设置为标准层。
需求- - - - - -
计划变更,
Litware计划部署Azure资源,如下表所示。
身份和访问要求
Litware识别以下身份和访问要求:
所有旧金山用户及其设备必须是Group1的成员。
Group2的成员必须通过使用永久合格的分配将Contributor角色分配给RG2。
必须阻止用户在Azure AD中注册应用程序,并阻止用户同意代表用户访问公司信息的应用程序。
平台的保护需求
Litware确定了以下平台保护要求:
RG1的虚拟机上必须安装microsoftantimalware。
Group2的成员必须被分配Azure Kubernetes服务集群管理角色。
Azure AD用户必须能够通过使用他们的Azure AD凭证验证到AKS1。
在执行计划的更改之后,IT团队必须能够通过使用JIT VM访问连接到VM0。
必须使用名为Role1的新的自定义RBAC角色来委托RG1中被管理磁盘的管理。Role1仅对RG1可用。
安全操作要求
Litware必须能够自定义Azure安全中心中的操作系统安全配置。
数据及申请要求
Litware识别以下数据和应用程序要求:
Group2中的用户必须能够通过使用Azure AD凭证验证到SQLDB1。WebApp1必须强制相互认证。
一般要求,
Litware确定了以下一般需求:
只要有可能,行政工作必须尽量减少。
只要有可能,必须最大限度地使用自动化。 问题
您需要满足Group1的身份和访问需求。你应该怎么做?

介绍信息
这是一个案例研究。案例研究不是分开进行的。你可以使用尽可能多的考试时间来完成每一个案例。但是,在这个考试中可能会有额外的案例研究和部分。你必须管理好你的时间,以确保你能够在规定的时间内完成考试中的所有问题。
要回答案例研究中包含的问题,您需要参考案例研究中提供的信息。案例研究可能包含有关案例研究中描述的场景的更多信息的证据和其他资源。在这个案例研究中,每个问题都独立于其他问题。
在本案例研究的最后,将出现一个回顾屏幕。这个屏幕允许你在进入下一部分考试之前复习你的答案并做出修改。开始一个新的部分后,不能返回到这个部分。
开始案例研究-
要在这个案例研究中显示第一个问题,请单击Next按钮。在回答问题之前,使用左窗格中的按钮来研究案例研究的内容。单击这些按钮将显示诸如业务需求、现有环境和问题陈述等信息。如果案例研究有一个All Information选项卡,请注意显示的信息与后续选项卡上显示的信息相同。当准备好回答问题时,单击“问题”按钮返回问题。
概述- - - - - -
Fabrikam, Inc.是一家咨询公司,在蒙特利尔设有总部,在西雅图和纽约设有分公司。Fabrikam有IT、人力资源(HR)和财务部门。
现有环境,
网络环境,
Fabrikam订阅了微软365和Azure订阅,名为subscription1。该网络包含一个名为Fabrikam.com的本地Active Directory域。域包含两个ou,分别命名为OU1和OU2。
Azure AD Connect云同步只同步OU1。
Azure资源层次结构如下图所示。
(含图)
Azure Active Directory (Azure AD)租户包含如下表所示的用户。
(含图)
Azure AD包含如下表所示的资源。
(含图)
Subscription1资源——
Subscription1包含下表所示的虚拟网络。
(含图)
Subscription1包含如下表所示的网络安全组(NSGs)。
(含图)
Subscription1包含下表所示的虚拟机。
(含图)
Subscription1包含如下表所示的Azure密钥库。
(含图)
Subscription1包含一个位于美国西部Azure地区的名为storage1的存储帐户。计划的变更和需求
计划变更,
法布里卡姆计划实施下列改变:
创建两个应用安全组,如下表所示。
(含图)
将VM1的网口关联到ASG1。
使用Azure安全中心部署SecPol1。
部署第三方应用“App1”。所有可用的操作系统都有一个App1版本。
创建名称为RG2的资源组。
将OU2同步到Azure AD。
添加用户User1到组Group1。
技术要求,
Fabrikam确定了下列技术要求:
财务部用户访问SharePoint Online时,需要在3小时后进行重新认证。
Storage1必须使用客户管理的密钥和密钥自动轮换进行加密。从Sentinel1,你必须确保以下笔记本可以启动:
- 实体浏览器ג€“帐户
- 实体浏览器ג€“Windows主机
- 引导调查过程警报
VM1、VM2、VM3必须使用“Azure Disk Encryption”加密。
必须开启VM1、VM2、VM3的JIT虚拟机访问。
App1必须使用存储在KeyVault1中的安全连接字符串。
KeyVault1流量不能通过互联网传输。
问题
您需要推荐使用哪些虚拟机来承载App1。解决方案必须满足KeyVault1的技术要求。
应该使用哪个虚拟机?

您的公司有一个Azure订阅,其中包括两个虚拟机,名为VirMac1和VirMac2,它们的状态都是Stopped (Deallocated)。虚拟机属于不同的资源组,分别命名为ResGroup1和ResGroup2。
您还创建了两个Azure策略,它们都配置了virtualMachines资源类型。配置ResGroup1的策略定义为“不允许的资源类型”,配置ResGroup2的策略定义为“允许的资源类型”。
然后在VirMac1上创建一个只读资源锁,在ResGroup2上创建一个只读资源锁。
关于这个场景,下列哪个选项是正确的?(选择所有适合的。)

您希望使用Azure Log Analytics从大量Windows Server 2016计算机中收集日志。
您正在配置一个Azure资源管理器模板,以便将Microsoft Monitoring Agent自动部署到所有服务器。
以下哪项应该包含在模板中?(选择所有适合的。)

你的公司使用配置了分支策略的Azure DevOps。
关于分支策略,下列哪项是正确的?(选择所有适合的。)

您的任务是使用PowerShell创建一个Azure密钥库。您已经被告知,从密钥库中删除的对象必须保存一段指定的90天。以下哪两个参数必须同时使用以满足要求?(选择两个。)

您有一个名为contoso.com的Azure Active Directory (Azure AD)租户,它包含下表中所示的用户。
(含图)
您创建并执行Azure AD Identity Protection用户风险策略,该策略具有以下设置:✑分配:包括Group1,排除Group2
✑条件:签到风险为中等及以上
✑Access:允许访问,要求修改密码
对于以下每个语句,如果语句为真,选择Yes。否则,选择No。注意:每一个正确的选择值一分。
1 10 11 12 13 14 15
更多题库
毛概填空简答
县级供电企业设备运维班公共卷
2023年三季度接发列车抽考(实作)
船舶电气自动化
妇产科(母婴)
2021-2022-2期末概论课机考题库
新电力员工通识公共部分
4.8-4.14
金牌宣传员题库
高速公路营运管理5%
法律知识竞赛
4.1-4.7
5进3试卷2
运行中级16
2022近现代史纲要
双创杯答题题库
高速公路基本知识5%
旅游政策与法规
导游业务BCDEFG