AZ-900 덤프 Examtopics 6

101. RG1이라는 리소스 그룹이 있습니다.

RG1에서 가상 네트워크 및 앱 서비스를 만들 계획입니다.
RG1에서만 가상 머신 생성을 방지해야합니다.
무엇을 사용해야합니까?

A. 자물쇠
B. Azure 역할
C. 태그
D. Azure 정책

* 답 : A. Lock
가상 머신이 포함 된 리소스 그룹에 대한 ReadOnly 잠금은 모든 사용자가 가상 머신을 시작하거나 다시 시작할 수 없도록합니다.

102. Azure Information Protection은 무엇을 암호화 할 수 있나요?

A. 네트워크 트래픽
B. 문서 및 이메일 메시지
C. Azure Storage 계정
D. Azure SQL 데이터베이스

답 : B. 문서 및 이메일 메시지

Azure Information Protection (AIP라고도 함)은 조직에서 레이블을 적용하여 문서와 전자 메일을 분류하고 선택적으로 보호하는 데 도움이되는 클라우드 기반 솔루션입니다. 레이블은 규칙 및 조건을 정의하는 관리자, 사용자가 수동으로 또는 사용자에게 권장 사항이 제공되는 조합에 의해 자동으로 적용될 수 있습니다.

​103. 회사의 Azure 환경이 규정 요구 사항을 충족하는지 평가하려면 무엇을 사용해야합니까?

A. 지식 센터 웹 사이트
B. Azure Portal의 Advisor 블레이드
C. 보안 신뢰 포털의 준수 관리자
D. Azure Portal의 보안 센터 블레이드

* 정답 : D. Azure Portal의 보안 센터 블레이드
Azure Security Center는 Azure 리소스의 보안에 대한 가시성과 제어를 강화하여 위협을 예방, 감지 및 대응하는 데 도움이됩니다. 구독 전반에 걸쳐 통합 보안 모니터링 및 정책 관리를 제공하고, 그렇지 않으면 눈에 띄지 않을 수있는 위협을 감지하도록 돕고, 광범위한 보안 솔루션 에코 시스템과 함께 작동합니다.
Azure Security Center는 Microsoft Azure 구독으로 활성화되고 Azure Portal에서 액세스됩니다. (포털에 로그인하고 찾아보기를 선택한 다음 보안 센터로 스크롤합니다.)

104.

1. Azure Advisor는 Azure Backup으로 보호되는 Azure 가상 머신 목록을 생성 할 수 있습니다.

2. Azure Advisor에서 제공 한 보안 권장 사항을 구현하면 회사의 보안 점수가 감소합니다.

3. Microsoft 지원을 유지하려면 30 일 이내에 Azure Advisor에서 제공하는 보안 권장 사항을 구현해야합니다.

A. Yes

B. No

정답 :
1-B : Advisor는 백업되지 않은 VM을 나열합니다. 백업 된 항목은 나열되지 않습니다.
2-B : 보안 권장 사항 구현 시 회사의 보안 점수가 증가함
3-B : Microsoft의 정책은 제품 또는 서비스의 정상적인 사용에 대한 심각한 저하를 방지하기 위해 고객이 조치를 취해야하는 경우 최소 30 일 전에 알림을 제공하는 것만 존재함

105. 회사는 신용 카드 정보가 포함 된 Microsoft Word 문서에 워터 마크를 자동으로 추가하는 Azure 정책을 구현합니다.

A. 변경할 필요가 없습니다.
B. DDoS 보호
C. Azure 정보 보호
D. Azure AD (Azure Active Directory) ID 보호

정답 : C. Azure 정보 보호
여기서 핵심 단어는 문서입니다.
그리고 정의에 따라 Azure Information Protection은 문서와 이메일을 분류하고 선택적으로 보호합니다.

106. Azure Monitor에서 지난 14 일 동안 특정 가상 머신을 끈 사용자를 볼 수 있습니다.

A. 변경이 필요하지 않습니다.
B. Azure Event Hubs
C. Azure 활동 로그
D. Azure 서비스 상태

정답 : C. Azure 활동 로그
활동 로그를 통해 다음을 확인할 수 있습니다.
구독의 리소스에 대해 수행 된 작업
누가 수술을 시작했는지
수술이 발생했을 때
작업 상태
작업 조사에 도움이 될 수있는 다른 속성의 값

107. RG1이라는 리소스 그룹에 VNET1이라는 Azure 가상 네트워크가 있습니다.
가상 네트워크가 RG1에서 허용되는 리소스 유형이 아님을 지정하는 Azure 정책을 할당합니다. VNET1은 자동으로 삭제됩니다.

A. 변경이 필요하지 않습니다.
B. 다른 리소스 그룹으로 자동 이동
C. 계속 정상적으로 작동합니다.
D.는 이제 읽기 전용 개체입니다.

*답 : A. 변경이 필요 없음

Azure Policy에서 정책을 만들고 구현하는 과정은 정책 정의를 만드는 것으로 시작됩니다. 모든 정책 정의에는 적용되는 조건이 있습니다. 그리고 조건이 충족되면 발생하는 정의 된 효과가 있습니다.

108. 
1. Azure Firewall은 Azure에서 인터넷으로 전송 된 모든 네트워크 트래픽을 암호화합니다.
2. NSG (네트워크 보안 그룹)는 Azure에서 인터넷으로 전송되는 모든 네트워크 트래픽을 암호화합니다.
3. Windows Server 2016을 실행하는 Azure 가상 머신은 가상 머신에서 인터넷의 호스트로 전송되는 네트워크 트래픽을 암호화 할 수 있습니다.

정답 : 1-B : Azure 방화벽은 네트워크 트래픽을 암호화하지 않습니다. 소스 / 대상 IP 주소, 소스 / 대상 포트 및 프로토콜을 기반으로 트래픽을 차단하거나 허용하는 데 사용됩니다.
2-B : 네트워크 보안 그룹은 네트워크 트래픽을 암호화하지 않습니다. 소스 / 대상 IP 주소, 소스 / 대상 포트 및 프로토콜을 기반으로 트래픽을 차단하거나 허용하는 데 사용된다는 점에서 방화벽과 유사한 방식으로 작동합니다.
3-B : 질문은 인터넷상의 호스트 구성에 따라 다르기 때문에 다소 모호합니다. Windows Server는 VPN 클라이언트와 함께 제공되며 IPSec 암호화 또는 SSL / TLS와 같은 다른 암호화 방법도 지원하므로 인터넷 호스트가 암호화를 요구하거나 허용하도록 구성된 경우 트래픽을 암호화 할 수 있습니다. 그러나 VM은 암호화를 요구하도록 구성되지 않은 인터넷 호스트에 대한 트래픽을 암호화 할 수 없습니다.

전체적으로 Azure VPN Gateway를 사용해야 Azure 네트워크에서 들어오고 나가는 트래픽을 암호화합니다.

109. 회사에 여러 지역의 리소스가 포함 된 Azure 환경이 있습니다.
회사 정책에 따르면 관리자는 사무실이있는 국가의 지역에서만 추가 Azure 리소스를 만들 수 있어야합니다.
정책 요구 사항을 충족하는 데 사용해야하는 Azure 리소스를 만들어야합니다.
무엇을 만들어야합니까?

A. 읽기 전용 잠금
B. Azure 정책
C. 관리 그룹
D. 예약

*답 : B. 애저 정책
Azure Policy는 리소스의 속성을 적용하고 제어하는 정책을 만들 수있는 Azure의 서비스입니다. 이러한 정책을 사용하면 리소스에 대해 다른 규칙과 효과를 적용하므로 해당 리소스는 IT 거버넌스 표준을 계속 준수합니다.

110. 권한 부여는 사용자의 자격 증명을 확인하는 프로세스입니다.

지침 : 밑줄이 그어진 텍스트를 검토하십시오. 설명이 정확하면 "변경할 필요 없음"을 선택합니다. 설명이 정확하지 않은 경우 해당 설명을 올바르게 만드는 답을 선택하십시오.
A. 변경이 필요하지 않습니다.
B. 인증
C. 연맹
D. 발권

정답 : B. 인증
인증은 사용자를 식별하는 프로세스이고 권한은 사용자가 수행 할 수있는 역할을 허용하는 프로세스입니다.

111. 
다음 요구 사항을 충족하는 Azure 솔루션을 구성해야합니다.
✑ 웹 사이트를 공격으로부터 보호
✑ 시도 된 공격에 대한 세부 정보가 포함 된 보고서 생성

솔루션에 무엇을 포함해야합니까?

A. Azure 방화벽
B. NSG (네트워크 보안 그룹)
C. Azure 정보 보호
D. DDoS 보호

답 : D. DDoS 보호
Azure Firewall은 공격으로부터 보호하지 않고 계층 3 및 계층 7의 트래픽 만 필터링하므로 DDoS가 정답입니다.
또한, DDoS 보호 표준은 보고서를 생성 할 수도 있습니다.

 

 

 

 

 

112.
✑ 센서를 사용하여 위협 모니터링
✑ 조건에 따라 Azure MFA (Multi-Factor Authentication) 적용
각 요구 사항에 대해 어떤 Azure 서비스를 식별해야합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.

1. 센서를 사용하여 위협 모니터링 :
A. Azure 모니터
B. Azure 보안 센터
C. Azure AD (Azure Active Directory) ID 보호
D. Azure ATP (고급 스레드 보호)​

2. 조건에 따라 Azure MFA를 적용합니다.
A. Azure 모니터
B. Azure 보안 센터
C. Azure AD (Azure Active Directory) ID 보호
D. Azure ATP (고급 스레드 보호)

*답 : 1-D
2-C

두 정답의 키워드는 'Threat'와 'MFA'임

113.
다음 문 각각에 대해 해당 문이 참이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.​

1. 관리자는 Azure 서비스 상태에서 Azure 환경에 배포 된 모든 서비스와 Azure에서 사용할 수있는 다른 모든 서비스의 상태를 볼 수 있습니다.
2. Azure Service Health에서 관리자는 Azure 서비스가 실패 할 경우 경고 할 규칙을 만들 수 있습니다.
3. 관리자는 Azure Service Health에서 서비스 오류가 특정 가상 머신에 영향을 미치지 않도록 방지 할 수 있습니다.

A. Yes
B. No

*답 : 1-A :
2-A :
3-B :
모든 서비스의 (Azure) 상태를 모니터링 할 수 있습니다 (따라서 배포 된 서비스와 그렇지 않은 서비스, 리소스가 아닌 서비스).
유지 관리가 계획된시기를 확인하고 그에 따라 VM을 마이그레이션 할 수 있지만 필요한 경우 서비스 오류를 방지 할 수 없습니다.

114, 회사에서 모든 온-프레미스 데이터를 Azure로 마이그레이션 할 계획입니다. Azure가 회사의 지역 요구 사항을 준수하는지 여부를 식별해야합니다.

무엇을 사용해야합니까?

A. 지식 센터
B. Azure 마켓 플레이스
C. Azure 포털
D. 보안 센터

* 답 : D. 보안 센터
Trust Center = 규정 준수를위한 권장 리소스

115. Azure Key Vault는 Azure AD (Azure Active Directory) 사용자 계정에 대한 비밀을 저장하는 데 사용됩니다.

지침 : 밑줄이 그어진 텍스트를 검토하십시오. 설명이 정확하면 "변경할 필요 없음"을 선택합니다. 설명이 정확하지 않은 경우 해당 설명을 올바르게 만드는 답을 선택하십시오.

A. 변경이 필요하지 않습니다.

B. Azure AD (Azure Active Directory) 관리 계정

C. 개인 식별 정보 (PII)

D. 서버 애플리케이션

정답 : A. 변경이 필요 없음

AD 계정으로 인증하여 Azure Key Vault를 사용할 수 있으므로 Key Vault 비밀에 액세스하기 위해 코드에 키 / 암호를 저장할 필요가 없습니다. 따라서 AD 사용자가 액세스 할 수있는 비밀을 저장하려는 경우 A가 정답