AZ-500(中文版)认证考试必备题库（含答案）

PAGEPAGE1AZ-500(中文版)认证考试必备题库（含答案）一、单选题1.从Azure安全中心，你创建一个自定义警报规则。您需要配置当警报触发时，哪些用户将收到电子邮件消息。你应该怎么做?A、在AzureMonitor中，创建一个操作组B、在“安全中心”中修改BAzure订阅的安全策略设置C、从Azure活动目录C(AzureAD)，修改SecurityReader角色组的成员D、在“安全中心”中修改警惕法则答案：A2.您的公司最近创建了一个Azure订阅。随后，您的任务是确保您能够“通过使用AzureActiveDirectory(AzureAD)特权身份管理(PIM)来保护AzureAD角色”。你应该先采取下列哪个行动?A、你应该注册AzureActive一个目录(AzureAD)特权身份AzureAD角色的PIM(Management)B、您应该同意AzureActive目录(AzureAD)特权身份管理(PIM)C、你会发现的角色D、您应该发现资源答案：B3.你有一个名为Sub1的Azure订阅，其中包含一个名为LAW1的Azure日志分析工作空间。您有100台运行WindowsServer2012R2和WindowsServer操作系统的本地服务器2016.服务器连接到LAW1。配置LAW1，从连接方收集安全相关的性能指标服务器。您需要根据LAW1采集的数据配置告警信息。解决方案满足以下要求:警报规则必须支持维度。生成警报所需的时间必须最小化。警报通知只能在警报生成时和解析警报时生成一次。创建警报规则时应该使用哪种信号类型?A、日志B、日志(保存查询)C、度量D、活动日志答案：C4.你已经订阅了Azure。您计划创建一个自定义的基于角色的访问控制(RBAC)角色，该角色将提供读取AzureStorage帐户的权限。应该配置RBAC角色定义的哪个属性?A、不操作B、数据操作C、可控范围的操作D、操作答案：D5.您的公司有一个名为Sub1的Azure订阅，它与名为contoso.的AzureActiveDirectory(AzureAD)租户相关联。该公司开发了一个名为App1的应用程序。App1在AzureAD中注册。您需要确保App1能够代表应用程序用户访问AzureKeyVault中的机密。应该配置什么?A、未经管理员同意的申请权限B、未经管理员同意的授权C、需要管理员同意的授权D、申请权限，需要管理员同意答案：B6.您有一个名为Sub1的Azure订阅，它与名为AzureActiveDirectory(AzureAD)的租户相关联contoso.。已为租户赋予Globaladministrator角色。您负责管理Azure安全中心设置。您需要创建自定义灵敏度标签。你应该怎么做?A、创建自定义敏感信息类型B、在AzureAD中提升对全局管理员的访问C、将SecurityCenter的定价级别升级到标准级别D、启用与微软云应用程序安全集成答案：A7.45.你有一个名为contoso.的AzureActiveDirectory(AzureAD)租户包含如下表所示的用户您创建并执行AzureADIdentityProtection用户风险策略，该策略具有以下设置:分配:包括Group1，排除Group2条件:签到风险中等和•爱Access:允许访问，需要密码改变对于以下每个语句，如果语句为真，选择Yes。否则,选择No。注意:每一个正确的选择值一分。A、YYNB、YNYC、YNYD、NYY答案：A8.您有一个名为Sub1的Azure订阅，它包含以下选项卡中显示的资源。的名字sa1VM1断续器SQL1资源类型地区集团Azure存储账户美国东部RG1Azure虚拟机美国东部RG2Azure关键库东2RG1SQLAzure数据库东2|RG2您需要确保通过使用包含的数据库用户，可以为VM1提供对SQL1上数据库的安全访问。你应该怎么做?A、在VM1上启用托管身份B、在KV1中创建一个秘密C、在SQL1上配置服务端点D、在KV1中创建一个密钥答案：B9.Question您需要满足财务部门用户的技术要求。应该修改哪些CAPolicy1设置?A、云应用程序或操作B、条件格兰C、特性D、会话答案：D10.您公司的Azure订阅包括100台启用了Azure诊断的虚拟机。你的任务是找回十五天前移除虚拟机的用户的身份。您已经访问了AzureMonitor。你应该使用下列哪个选项?A、应用程序日志B、指标C、活动日志D、日志答案：C11.你有一个名为WebApp1的Azureweb应用程序。将证书上传到WebApp1。您需要使WebApp1的应用程序代码可以访问该证书。你应该怎么做?A、向WebApp1添加用户分配的托管标识B、在WebApp1配置中添加一个应用程序设置C、为WebApp1启用系统分配的托管D、标识配置TLS/SSL绑定对于WebApp1答案：B12.您有一个名为Subcription1的Azure订阅，其中包含一个名为contoso.的AzureActiveDirectory(AzureAD)租户和一个名为RG1的资源组。您可以为contoso.创建一个名为Role1的自定义角色。哪里可以使用Role1进行权限授权?A、仅contoso.B、只仅限contoso.和RG1C、contoso.和Subscription1D、contoso.,RG1和订阅1答案：D13.您的公司有一个Azure容器注册表。您的任务是为用户分配一个角色，该角色允许从Azure容器注册表下载图像。所分配的角色不应要求超过必要的特权。以下哪一个是你应该分配的角色?A、读者B、贡献者C、AcrDeleteD、AcrPull答案：A14.您有一个名为VM1的Azure虚拟机。从Azure安全中心，您可以得到以下高级别建议:虚拟机exe上的Elnstall端点保护解决方案。您需要解决导致高级别建议的问题。你应该怎么做?A、添加MicrosoftAntimalware扩展到VM1B、安装MicrosoftSystemCenterB安全管理包VM1上的EndpointProtectionC、在VM1中添加Windows扩展的NetworkWatcherAgentD、加载VM1到MicrosoftDefenderforEndpoint答案：A15.您的公司计划为每个部门的单独创建一个订阅。每个订阅都将与同一个AzureActiveDirectory(AzureAD)租户相关联。您需要配置每个订阅，使其具有相同的角色分配。你应该用什么?A、Azure安全中心B、Azure政策C、AzureAD特权身份管理(PIM)D、AzureBlueprints答案：C16.您有一个Azure订阅，其中包含一个名为Admin1的用户和一个名为VM1的虚拟机。VM1运行WindowsServer2019，使用Azure资源管理器模板部署。VM1是公共Azure基本负载均衡器后端池的成员。在AzureSecurityCenter的JustinVM访问刀片上，Admin1报告VM1被列为不支持。需要确保Admin1能够为VM1启用JIT(JIT)VM访问。你应该怎么做?A、创建并配置网络安全组NSGB、为VM1创建并配置额外的公网IP地址C、将基本负载均衡器替换为Azure标准负载均衡器D、将AzureActiveDirectory高级计划1许可证分配给Admin1答案：A17.在创建一个新的Azure订阅后，你的任务是确保可以在Azure安全中心中创建自定义警报规则。已创建AzureStorage帐户。以下哪项是你应该采取的行动?A、你应该确保Azure一个活动目录(AzureAD)标识保护被移除B、您应该创建一个DLP策略C、您应该创建一个AzureLogAnalytics工作区D、您应该确保DSecurityCenter配置了必要的层答案：C18.你有一个名为Sub1的Azure订阅，它包含如下表所示的Azure密钥库:的名字Vault1Vault2Vault3Vault4地区西欧美国东部西欧美国东部资源组RG1RG1RG2RG2在Sub1中，您创建了一个具有以下配置的虚拟机:在Sub1中，您创建了一个具有以下配置的虚拟机:名称:VM1大小:DS2v2资源组:RG1西部地区:欧洲操作系统:WindowsServer2016您计划启用Azure磁盘加密VM1..在哪些密钥库中可以存储VM1的加密密钥?A、仅限Vault1或Vault3B、Vault1,Vault2,Vault3C、或Vault4Vault1D、只仅限Vault1或Vault2答案：A19.您的任务是为AzureSQL数据库启用高级威胁防护服务器。必须配置高级威胁防护来识别所有类型的威胁检测。如果应用程序在数据库中生成错误的SQL语句，会发生下列哪一种情况?A、潜在的SQL注入警报是触发B、触发“SQL注入漏洞”告警C、会触发潜在有害应用程序的访问警报D、暴力SQL凭证警报触发答案：B20.该问题包含在描述相同设置的许多问题中。然而，每个问题都有不同的结果。确定解决方案是否满足需求。您的公司有链接到其AzureActiveDirectory(AzureAD)租户的Azure订阅。作为租户的全球管理员，您的部分职责包括管理AzureSecurityCenter设置。您目前正在准备创建自定义灵敏度标签。解决方案:首先创建自定义敏感信息类型。解决方案满足目标吗?A、YesB、NoC、D、答案：A21.你有一个名为SQL1的AzureSQL数据库服务器。对于SQL1，您可以打开AzureDefender来检测所有的威胁检测类型。AzureDefenderforSQL会检测出哪些操作是威胁?A、一个用户更新一个表中超过50%的记录B、用户试图以SELECT*FROMtable1的身份登录C、向数据库角色db_owner添加了一个用户D、用户从同一个表中删除超过100条记录答案：B22.你有一个Azure订阅，它包含如下表所示的用户哪些用户可以启用AzureAD特权身份管理(PIM)?A、仅User2和User3B、仅User1和User2C、仅User2D、仅User1答案：D23.您有多个开发团队将在Azure中创建应用程序。您计划创建将为每个团队部署的标准开发环境。您需要推荐一种解决方案，该解决方案将在开发环境中强制执行资源锁，并确保以一致的方式应用锁。你应该在推荐信中包括什么?A、Azure政策B、Azure资源管理器模板C、管理组D、一个azurebluepint答案：D24.您的任务是配置一个访问审查，您计划将其分配给一个新的审查集合。您还必须确保资源所有者能够审查这些审查。首先创建一个访问审查程序和访问审查控制。您现在需要配置评论者。您应该将评审员设置为以下哪个选项?A、所选的用户B、成员(我自己)C、组所有者D、任何人答案：C25.你有一个名为webapp1的Azureweb应用程序。您需要使用AzureRepo为webapp1配置持续部署。你应该首先创造什么?A、Azure应用洞察服务一个B、AzureDevOps组织C、Azure存储账户D、一个AzureDevTest实验室答案：B26.您公司的Azure订阅包括100台启用了Azure诊断的虚拟机。你的任务是分析WindowsServer2016虚拟机的安全事件。您已经访问了AzureMonitor。你应该使用下列哪个选项?A、应用程序日志B、指标C、活动日志D、日志答案：D27.1.您的公司最近创建了一个Azure订阅。您的任务是确保指定的用户能够实现AzureAD特权身份管理(PIM)。以下哪项是你应该担任的角色•分配给用户?A、全局管理员角色B、安全管理员角色C、密码管理员角色D、合规管理员角色答案：A28.贵公司的Azure订阅包括WindowsServer2016Azure虚拟机。您被告知，每个虚拟机都必须安装一个自定义的反恶意软件虚拟机扩展。您正在为策略编写必要的代码，以帮助您实现这一点。下列哪项是必须包含在代码中的效果?A、禁用B、修改C、审计不存在D、Deploylf不存在答案：D29.您在本地服务器上托管了一个web应用程序，可以使用https://.contoso.的URL访问它。•您计划将web应用程序迁移到Azure。您将继续使用https://.contoso.。您需要为Azureweb应用程序启用HTTPS。首先应该做什么?A、一个从局域服务器导出公钥并保存为P7b文件B、从本地服务器导出私钥，并将私钥保存为使用TripleDES加密的PFX文件C、从局域服务器上导出公钥，并保存为CER文件D、从内网服务器上导出私钥，保存为使用AES256加密的PFX文件答案：B30.您有一个Azure订阅，其中包含一个名为VM1的虚拟机。你创建了一个Azure密钥库，它有以下配置:名称:Vault5西部地区:美国资源组:RG1VM1上需要使用Vault5开启AzureDiskEncryption功能。解决方案必须支持使用AzureBackup备份VM1。应该配置哪些密钥库设置?A、访问B、策略C、秘密D、键锁答案：A31.该问题包含在描述相同设置的许多问题中。然而，每个问题都有不同的结果。确定解决方案是否满足需求。您的公司有链接到其AzureActiveDirectory(AzureAD)租户的Azure订阅。作为租户的全球管理员，您的部分职责包括管理AzureSecurityCenter设置。您目前正在准备创建自定义灵敏度标签，解决方案:首先改变SecurityCenter的定价级别。解决方案满足目标吗?A、YesB、NoC、D、答案：B32.您有一个名为Subscription1的Azure订阅。您需要查看默认情况下为Subscription1分配了哪些安全设置。您应该回顾哪些Azure策略或计划定义?A、审计诊断设置策略定义B、Azure安全中心计划定义中的启用监控C、为VMs活动定义启用AzureMonitorD、AzureMonitor解决方案xe“安全和审计”必须被部署为策略定义答案：B33.您有一份Azure虚拟机列表您可以为哪些虚拟机启用更新管理?A、仅VM2和VM3B、仅VM2、VM3和VM4C、仅VM1、VM2和VM4D、VM1,VM2,VM3,VM4答案：C34.IntroductoryInfo这是一个案例研究。案例研究不是分开进行的。你可以使用尽可能多的考试时间来完成每一个案例。但是，在这个考试中可能会有额外的案例研究和部分。你必须管理好你的时间，以确保你能够在规定的时间内完成考试中的所有问题A、VM1只B、VM1,VM2,VM3,VM4C、仅限VM1和VM2D、只支持VM1、VM2和VM4答案：D35.该问题包含在描述相同设置的许多问题中。然而，每个问题都有不同的结果。确定解决方案是否满足需求。您公司的Azure订阅包括一个配置了单个子网的虚拟网络。您已经为子网创建了一个服务端点，它包括一个安装了UbuntuServer18.04的Azure虚拟机。您正在准备将Docker容器部署到虚拟机。您需要确保容器能够通过服务端点访问AzureStorage资源和AzureSQL数据库。在部署容器之前，您需要在虚拟机上执行一项任务。解决方法:安装CNI(containernetworkinterface)插件。解决方案满足目标吗?A、YesB、NoC、D、答案：A36.你有一个Azure订阅命名为Sub1，它与名为contoso.。一个名为Admin1的管理员可以访问以下身份:启用openid的用户帐户一个Hotmail账户contoso.的账户一个名为fabrikam.的AzureAD租户中的帐户您计划使用AzureAccountCenter将Sub1的所有权转移到Admin1。Sub1的所有权可以转移到哪些账户?A、仅contoso.B、仅contoso.,fabrikam.和HotmailC、仅contoso.和fabrikam.D、contoso.,fabrikam.,Hotmail和启用openid的用户帐户答案：C37.您有一个Azure订阅，其中包含两个运行WindowsServer2019的虚拟机VM1和VM2。您正在Azure自动化中实现更新管理。您计划创建一个名为Update1的新更新部署。需要确保Update1满足以下要求:自动将更新应用到VM1和VM2。自动添加任何新的WindowsServer2019虚拟机到Update1。Update1中应该包含什么?A、成员类型为Assigned的安全组B、安全组具有动态装置的成员类型C、一个动态查询D、一个Kusto语言查询答案：C38.您有一个运行Ubuntu16.04-DAILY-LTS的Azure虚拟机。您计划部署和配置Azure密钥库，并为虚拟机启用Azure磁盘加密。关于Linux虚拟机Azure磁盘加密，下列哪项是正确的?A、基本层不支持VMsB、它不支持标准层VMsC、支持Linux虚拟机规模集的操作系统驱动器加密D、支持自定义图像加密答案：A39.该问题包含在描述相同设置的许多问题中。然而，每个问题都有不同的结果。确定解决方案是否满足需求。您的公司有一个带有单个域的活动目录林，名为weylandindustries.。它们还有一个同名的AzureActiveDirectory(AzureAD)租户。您的任务是集成ActiveDirectory和AzureAD租户。您打算部署AzureADConnect。您的集成策略必须确保密码策略和用户登录限制影响同步到AzureAD租户的用户帐户，并减少必要的服务器数量。解决方案:建议使用直通身份验证和带有密码散列同步的无缝SSO。解决方案满足目标吗?A、YesB、NoC、D、答案：B40.您有一个名为Subscription1的Azure订阅，它包含如下表所示的资源。的名字类型类别Initiative1计划的定义安全中心Initiative2计划的定义我的自定义类别Policy1策略定义安全中心Policy2策略定义我的自定义类别您需要确定可以通过使用AzureSecurityCenter向Subscription1添加哪些计划和策略。你应该识别什么?A、仅限Policy1和Policy2B、Initiative1只仅限C、Initiative1和Initiative2D、Initiative1I,nitiative2、Policy1、Policy2答案：D41.您的任务是为您公司当前的AzureActiveDirectory(AzureAD)应用条件访问策略。该过程包括评估风险事件和风险水平。以下哪一项是应该配置的风险级别，以登录的IP地址产生可疑的活动?A、没有B、底C、中D、高答案：C42.您在执行访问策略，您必须评估现有的AzureActiveDirectory(AzureAD)风险事件和风险级别来配置和实现策略。您需要识别“以下风险事件”的风险级别:凭证泄露的用户不可能前往非典型地点从可疑的IP地址登录活动，你应该为每个风险事件确定哪个级别?要回答这个问题，请将适当的级别拖动到正确的风险事件。每个关卡可以使用一次，多次，或者完全不使用。你•可能需要拖动窗格之间的分割栏或滚动查看内容。注意:每一个正确的选择值一分。选择和地点:A、123B、231C、132D、312答案：D43.您的任务是为您公司当前的AzureActiveDirectory(AzureAD)应用条件访问策略。该过程包括评估风险事件和风险水平。应该为泄露凭据的用户配置以下哪个风险级别?A、没有B、低C、中D、高答案：D44.这个问题是呈现相同场景的一系列问题的一部分。该系列中的每个问题都包含一个可能满足所述目标的独特解决方案。有些问题可能有不止一个正确的答案，而有些问题可能没有一个正确的答案。在回答本部分中的问题后，您将无法返回该部分。因此，这些问题不会出现在复习屏幕上。你有一个AzureActiveDirectory(AzureAD)的混合配置。在虚拟网络中有一个AzureHDInsight集群。您计划允许用户通过使用其内部使用的ActiveDirectory凭证对集群进行身份验证。需要配置环境以支持规划的认证方式。解决方案:在虚拟网络和局域网络之间创建site-to-siteVPN。这符合目标吗?A、YesB、NoC、D、答案：A45.您的网络包含一个名为corp.contoso.的本地ActiveDirectory域。您有一个名为Sub1的Azure订阅，它与名为contoso.的AzureActiveDirectory(AzureAD)租户相关联。•将所有本地身份同步到AzureAD。您需要防止具有以TEST开头的givenName属性的用户被同步到AzureAD。解决方案必须尽量减少管理工作。你应该用什么？A、同步化规则编辑器B、Web服务配置工具C、AzureAD连接向导D、活动目录用户和计算机答案：A46.您的网络中包含一个名为contoso.的ActiveDirectory森林。林包含一个域。您有一个名为Sub1的Azure订阅，它与名为contoso.的AzureActiveDirectory(AzureAD)租户相关联。您计划部署AzureADConnect，并集成ActiveDirectory和AzureAD租户。您需要推荐一个符合以下要求的集成解决方案:确保同步给租户的用户帐号适用密码策略和用户登录限制最小化解决方案所需的服务器数量。建议中应该包括哪种验证方法?A、使用Active的联邦身份目录联合服务(ADFS)B、使用无缝单点登录(SSO)的密码哈希同步C、无缝单点登录(SSO)的直接身份验证D、答案：B47.该问题包含在描述相同设置的许多问题中。然而，每个问题都有其独特之处。结果。建立解决方案是否满足要求。您公司的Azure订阅链接到他们的AzureActiveDirectory(AzureAD)租户。在AzureAD中注册一个内部开发的应用程序之后，你的任务是确保应用程序有能力访问用户应用程序上的AzureKeyVault机密。解决方案:在没有管理员同意的情况下配置委托权限。解决方案满足目标吗?A、YesB、NoC、D、答案：A48.这个问题是呈现相同场景的一系列问题的一部分。该系列中的每个问题都包含一个可能满足所述目标的独特解决方案。有些问题可能有不止一个正确的答案，而有些问题可能没有一个正确的答案。在回答本部分中的问题后，您将无法返回该部分。因此，这些问题将不会出现在审查中屏幕上。您可以使用AzureSecurityCenter对三个Azure订阅进行集中策略管理。您可以使用多个策略定义来管理订阅的安全性。您需要将策略定义作为一个组部署到所有三个订阅。解决方案:您创建一个范围为资源组的策略计划和分配。这符合目标吗?A、YesB、NoC、D、答案：B49.您计划使用Azure资源管理器模板来执行配置相同的Azure虚拟机的多个部署。每次部署的管理员帐户密码都作为秘密存储在不同的Azure密钥库中。您需要标识一个方法来动态地构造一个资源ID，该ID将在每次部署期间指定包含适当密钥的密钥库。密钥库的名称和密钥的名称将作为内联参数提供。应该使用什么来构建资源ID?A、密钥库访问策略B、一个链接的模板C、一个参数文件D、一个自动化账户答案：C50.您的公司有一个名为Sub1的Azure订阅。Sub1包含一个名为WebApp1的Azureweb应用程序，它使用AzureApplicationInsights。WebApp1要求用户通过使用OAuth2.0客户端机密进行身份验证。该公司的开发人员计划创建一个多步骤的web测试应用程序，以模拟webApp1的用户流量，形成合成交易。您需要确保web测试可以在无人值守的情况下运行。你首先应该做什么?A、在MicrosoftVisualStudio中，修改。webtest文件B、上传webtest文件到ApplicationInsightsC、D、答案：B51.您的公司有一个名为Sub1的Azure订阅，它与名为contoso.的AzureActiveDirectory(AzureAD)租户相关联。该公司开发了一款名为App1的移动应用程序。App1使用OAuth2隐式授权类型来获取AzureAD访问令牌。App1需要在AzureAD上注册。你应向发展商索取甚么资料以登记申请?A、重定向的URIB、回复URLC、一个关键D、一个应用程序ID答案：A52.您有一个AzuresubscriptionSub1命名。Sub1包含一个名为VNet1的虚拟网络，VNet1包含一个名为Subnet1的子网。Subnet1包含一个名为VM1的Azure虚拟机，它运行UbuntuServer18.04。在Subnet1中为MicrosoftStorage创建一个服务端点。您需要确保在将Docker容器部署到VM1时，容器能够通过使用服务端点访问AzureStorage资源。在部署容器之前，应该在VM1上执行什么操作?A、创建应用安全组和NSGB、编辑docker-pose。yml文件C、安装容器CNI插件D、答案：C53.您有一个AzureContainer注册表名为ContReg1，它包含一个名为image1的容器映像。您为ContReg1启用内容信任。在启用内容信任之后，将两个映像推送到ContReg1，如下所示表格“哪些图像是可信的图像?”A、仅Image1和image2B、A.仅image2C、Image1,image2和image3D、答案：B54.您的公司有一个AzureActiveDirectory(AzureAD)租户，名为contoso.。您计划使用AzureMonitor创建多个安全警报。您需要为警报准备Azure订阅。你应该首先创造什么?A、Azure存储账户B、AzureLogAnalytics工作空间C、Azure事件中心D、AzureAutomation帐户答案：B55.这个问题是呈现相同场景的一系列问题的一部分。该系列中的每个问题都包含一个可能满足所述目标的独特解决方案。有些问题可能有不止一个正确的答案，而有些问题可能没有一个正确的答案。在回答本部分中的问题后，您将无法返回该部分。因此，这些问题将不会出现在审查、筛选中。您有一个名为Sub1的Azure订阅。您在名为RG1的资源组中有一个名为sa1的AzureStorage帐户。用户和应用程序通过使用多个共享访问签名(SASs)和存储的访问策略来访问sa1中的blob服务和文件服务。您会发现未经授权的用户同时访问了文件服务和blob服务。您需要撤销对sa1的所有访问权限。解决方案:生成新的SASs。这符合目标吗?A、YesB、NoC、D、答案：B56.您有AzureResourceManager用于部署Azure虚拟机的模板。随着虚拟机实例的供应，您需要自动禁用未使用的Windows特性。你应该用什么?A、设备配置策略MicrosoftIntuneB、Azure自动化状态配置C、Azure安全中心的安全策略D、MicrosoftIntune中的设备遵从策略答案：B57.您有一个包含虚拟机的Azure订阅。您启用对所有虚拟机的justintime(JIT)VM访问。需要使用“远程桌面”连接虚拟机。你首先应该做什么?A、从Azure目录(AzureAD)特权身份管理(PIM)，激活安全管理员用户角色B、从AzureActiveDirectory(AzureAD)特权身份管理(PIM)，激活虚拟机的所有者角色C、在Azure门户中，选择虚拟机，选择Connect，然后选择RequestaccessD、在Azure门户中，选择虚拟机并添加NetworkWatcherAgent虚拟机扩展答案：C58.在一个子网中有10个虚拟机，该子网中有一个NSG(networksecuritygroup)。您需要将网络流量记录到AzureStorage帐户。你应该怎么做?A、一个安装网络性能监视器解决方案B、创建AzureLogAnalyticsB工作区C、启用诊断日志记录网易失D、开启NSG流量日志功能答案：D59.你有一个Azure订阅，它包含一个名为Registry1的Azure容器注册表。在订阅中启用了AzureDefender。您将几个容器图像上传到Register1。您会发现没有执行漏洞安全扫描。在将容器映像上传至Registry1时，您需要确保对它们进行漏洞扫描。你应该怎么做?A、在Azure门户中修改定价层设置B、在AzureCLI中，锁定容器映像C、使用AzCopy上传容器图片D、使用Docker将容器映像推送到Registry1D答案：A60.您需要考虑下划线部分，以确定它是否准确。你的AzureActiveDirectoryAzure(AzureAD)租户有一个链接到它的Azure订阅。您的开发人员已经创建了一个移动应用程序，它使用OAuth2隐式授权类型获得AzureAD访问令牌。移动应用必须在AzureAD上注册。为了注册的目的，您需要一个来自开发人员的重定向URI。如果带下划线的部分是准确的，选择不需要调整。如果下划线部分不准确，请选择准确选项A、不需要调整B、一个秘密C、一个登录提示D、一个客户端ID答案：A61.你正在保护对Azure订阅资源的访问。一个新的公司策略规定，订阅中的所有Azure虚拟机都必须使用托管磁盘。您需要防止用户创建使用非托管磁盘的虚拟机。你应该用什么?A、Azure监控B、Azure政策C、Azure政策D、Azure服务健康答案：B62.你的网络包含一个名为adatum.的onpremisesActiveDirectory域，它与AzureActiveDirectory(AzureAD)同步。AzureADConnect安装在名为Server1的域成员服务器上。请确保adatum.域的域管理员能够修改同步选项。解决方案必须使用最小特权原则。应该给域管理员分配哪个AzureAD角色?A、安全管理员B、全球管理员C、用户管理员D、答案：B63.您有一个名为contoso.onmicrosoft.的AzureActiveDirectory(AzureAD)租户。用户administrator角色被分配给用户Admin1。外部合作伙伴拥有使用user1outlook.登录的Microsoft帐户。Admin1尝试邀请外部合作伙伴登录到AzureAD租户，并收到以下错误消息:eUnabletoinviteuseruser1outlook.Genericauthorizationexception您需要确保Admin1能够邀请外部合作伙伴登录到AzureAD租户。你应该怎么做?A、从角色和管理员刀片中，将安全管理员角色分配给Admin1B、从组织关系刀片中添加身份提供者C、在“自定义域名刀片”上，添加自定义域D、在Users刀片上，修改外部协作设置答案：C64.您的公司有一个Azure容器注册表。您的任务是为用户分配一个角色，该角色允许将图像上传到Azure容器注册表。所分配的角色不应要求超过必要的特权。以下哪一个是你应该分配的角色?A、老板B、贡献者C、AcrPushD、AcrPull答案：C65.您有一个包含虚拟机的Azure订阅，如下表所示。VM1操作系统WindowsServer2016VM2UbuntuServer18.04LTS在Azure安全中心，你可以打开自动配置。您部署的虚拟机如下表所示。VM3操作系统WindowsServer2016VM4UbuntuServer18.04LTS在哪个虚拟机上安装了MicrosoftMonitoringAgent?A、仅VM3B、仅VM1和VM3C、只支持VM3和VM4D、VM1,VM2,VM3,VM4答案：D66.这个问题是呈现相同场景的一系列问题的一部分。该系列中的每个问题都包含一个可能满足所述目标的独特解决方案。有些问题可能有不止一个正确的•解决方案，而其他人可能没有正确的解决方案。在回答本部分中的问题后，您将无法返回该部分。因此，这些问题不会出现在复习屏幕上。你有一个AzureActiveDirectory(AzureAD)的混合配置。在虚拟网络中有一个AzureHDInsight集群。您计划允许用户通过使用其内部使用的ActiveDirectory凭证对集群进行身份验证。需要配置环境以支持规划的认证方式。解决方案:将AzureActiveDirectoryDomainServices(AzureADDS)部署到Azure订阅中。这符合目标吗?A、YesB、NoC、D、答案：B67.从Azure安全中心，你需要部署SecPol1。你首先应该做什么?A、启用Azure的后卫B、创建AzureManagement•groupC、创建一个计划D、配置连续出口答案：C68.您有一个名为contoso.的AzureActiveDirectory(AzureAD)租户。您需要对contoso.进行诊断设置。解决方案满足以下要求:日志保留两年。使用Kusto查询语言查询日志。最小化管理工作。日志应该存储在哪里?A、Azure事件中心B、AzureLogAnalytics工作空间C、Azure存储账户D、答案：B69.您计划部署Azure容器实例。您有一个验证信用卡的集装箱应用程序。应用程序由两个容器组成:一个应用程序容器和一个验证容器。应用程序容器由验证容器监视。验证容器通过向应用程序容器发出请求并在每个事务之后等待响应来执行安全检查您需要确保将应用程序容器和验证容器安排在一起部署。容器之间必须只在没有对外公开的端口上进行通信。在部署中应该包括什么?A、应用程序安全组B、网络安全组(NSGs)C、管理集团D、容器组答案：D70.在名为RG1的资源组中有15台Azure虚拟机。所有虚拟机都运行相同的应用程序。您需要防止未经授权的应用程序和恶意软件在虚拟机上运行。你应该怎么做?A、一个将Azure策略应用到RG1B、从Azure安全中心，配置自适应应用程序控件C、配置AzureAD身份保护D、对RG1应用资源锁答案：B71.您的任务是委托管理访问您公司的Azure密钥库。您必须确保特定的用户能够在密钥库中添加和删除证书。您还必须确保根据最小特权原则分配访问。你应该使用下列哪个选项来实现你的目标?A、密钥库访问策略B、Azure政策C、AzureAD特权身份管理(PIM)D、AzureDevOps答案：A72.YourpanyUSESAzure开发运营。您需要推荐一个方法来验证代码是否符合公司的质量标准和代码评审标准。你应该建议在什么地方实施AzureDevOps?A、部门的文件夹B、分支机构的权限C、部门政策D、分支锁定答案：C73.该问题包含在描述相同设置的许多问题中。然而，每个问题都有不同的结果。确定解决方案是否满足需求。您公司的Azure订阅包括一个配置了单个子网的虚拟网络。您已经为子网创建了一个服务端点，它包括一个安装了UbuntuServer18.04的Azure虚拟机。您正在准备将Docker容器部署到虚拟机。您需要确保容器能够访问AzureStorage资源和AzureSQL数据库通过服务端点。在部署容器之前，您需要在虚拟机上执行一项任务。解决方法:创建AKSIngress控制器。解决方案满足目标吗?A、YesB、NoC、D、答案：B74.你已经订阅了AzureSub1命名。在Azure安全中心中，您有一个名为Play1的安全剧本。配置Play1向名为User1的用户发送邮件消息。您需要修改Play1以将电子邮件发送到名为Alerts的通讯组。你应该用什么来修改Play1?A、AzureDevOpsB、Azure应用见解C、Azure监控D、Azure逻辑应用程序设计器答案：D75.您有一个包含AzureLogAnalytics工作空间的Azure订阅，如下表所示。Workspace1美国东部Workspace2美国西部描述AzureSentinel使用不适用中所示的虚拟机下表。VM1美国东部WindowsServer2019VM2美国东部WindowsServer2019VM3美国西部WindowsServer2019VM4美国西部WindowsServer2019连接到没有一个Workspace2没有一个Workspace2您计划使用AzureSentinel来监视虚拟机上的WindowsDefenderFirewall。哪些虚拟机可以连接到AzureSentinel?A、仅VM1B、只支持VM1和VM3C、VM1,VM2,VM3,VM4D、仅VM1和VM2答案：C76.该问题包含在描述相同设置的许多问题中。然而，每个问题都有不同的结果。确定解决方案是否满足需求。您的公司有链接到其AzureActiveDirectory(AzureAD)租户的Azure订阅。作为租户的全球管理员，您的部分职责包括管理AzureSecurityCenter设置。您目前正在准备创建自定义灵敏度标签。解决方案:您可以从集成安全中心和微软云应用程序安全开始。解决方案满足目标吗?A、YesB、NoC、D、答案：B77.你有一个Azure订阅，它包含如下表所示的虚拟机对所有的虚拟网络进行对等。您将AzureBastion部署到VNET2。堡垒主机可以保护哪些虚拟机?A、VM1,VM2,VM3,VM4B、仅VM1、VM2和VM3C、仅VM2和VM4D、仅VM2答案：A78.你有一个名为Sub1的Azure订阅。在Azure安全中心中，您有一个名为Play1的安全剧本。配置Play1向名为User1的用户发送邮件消息。您需要修改Play1以将电子邮件发送到名为Alerts的通讯组。你应该用什么来修改Play1?A、AzureDevOpsB、Azure应用见解C、Azure监控D、Azure逻辑应用程序设计器答案：D79.1.你的公司有一个AzureSQL数据库，一直加密启用。您需要将相关信息提供给应用程序开发人员，以便他们访问数据库中的数据。以下哪两个选项应该是可用的?通过将正确的选项从列表拖动到答案区域来回答。选择和地点:A、12B、23C、15D、35答案：C80.您有一个启用了单点登录(SSO)的AzureActiveDirectory(AzureAD)混合配置。您有一个配置为支持的AzureSQLDatabase实例Azure广告认证。数据库开发人员必须从加入域的设备连接到数据库实例，并通过使用他们的onpremisesActiveDirectory帐户进行身份验证。您需要确保开发人员可以使用MicrosoftSQLServerManagementStudio连接到实例。解决方案必须尽量减少身份验证提示。应该推荐哪种身份验证方法?A、ActiveDirectory-PasswordB、ActiveDirectory-Password与MFA支持C、SQLServer身份验证D、ActiveDirectory-Integrated答案：D81.您的公司有一个带有单个域的活动目录林，名为weylandindustries.。它们还有一个同名的AzureActiveDirectory(AzureAD)租户。在将所有的本地身份同步到AzureAD之后，你会被告知，带有以LAB开头的givenName属性的用户不允许同步到AzureAD。你应该采取下列哪个行动?A、您应该使用同步化规则编辑器来创建一个基于属性的过滤规则B、您需要配置DNAT规则在防火墙C、您需要在防火墙上配置网络流量过滤规则D、您应该使用ActiveDirectory用户和计算机来创建一个基于属性的过滤规则答案：A82.您有一个名为storage1的Azure存储帐户，该帐户有一个名为container1的容器。您需要防止container1中的blob被修改。你应该怎么做?A、从container1更改访问级别B、从container1添加一个访问政策C、从container1，修改访问控制(IAM)设置D、在storage1中，启用blob的软删除答案：B83.您有一个名为Subscription1的Azure订阅，它包含一个名为RG1的资源组和下表中显示的用户。的名字用户主体名(UPN)类型用户User1outlook.客人User2User2outlook.客人您需要执行以下任务:为Subscription1分配User1的网络参与者角色。将RG1的贡献者角色分配给User2。对于Subscription1和RG1，您分配以下策略定义:具有写权限的外部帐户应该从政策分配的遵从状态是什么?A、两个策略分配的遵从状态都是Non-pliantB、分配给Subscription1的策略的plianceState为pliant，分配给RG1的策略的plianceState为Non-pliantC、分配给Subscription1的策略的plianceState为NonpliantD、分配给RG1的策略的plianceState为pliant。两个策略分配的遵从状态都是pliant答案：A84.您有一个名为Contoso.的AzureActiveDirectory(AzureAD)租户和一个AzureKubernetesService(AKS)集群AKS1。您发现使用Contoso.的帐户无法访问AKS1。您需要确保AKS1可以通过使用Contoso.的帐户访问。解决方案必须尽量减少管理工作。你首先应该做什么A、从Azure重建AKS1B、从AKS1开始，升级版本KubernetesC、从AzureAD，实现AzureADPremiumP2D、答案：A85.你有一个Azure订阅，它包含几个AzureSQL数据库和一个AzureSentinel工作区。你需要在工作空间中创建一个保存的查询来查找AzureDefenderforSQL报告的事件。你应该怎么做?A、在AzureCLI中，运行GetAzOperationallnsightsWorkspacecmdletB、在AzureSQLDatabase查询编辑器中，创建一个Transact-SQL查询C、在AzureSentinel工作区中，创建一个Kusto查询语言查询D、来自MicrosoftSQLServer管理工作室(SSMS)，创建一个transact-sql查询答案：C86.Question您计划实现JITVM访问。将支持哪些虚拟机?A、只支持VM2、VM3和VM4B、VM1、VM2、VM3、VM4C、只支持VM1和VM3DD、仅VM1答案：B87.您的任务是确保您能够通过Azure安全中心修改操作系统安全配置。“为了实现你的目标，你需要为Azure安全中心制定正确的定价级别。下列哪一项是必需的定价层?A、高级的B、溢价C、标准D、免费的答案：C88.您的任务是委托管理访问您公司的Azure密钥库。您必须确保特定用户可以为密钥库设置高级访问策略。您还必须确保根据最小特权原则分配访问。你应该使用下列哪个选项来实现你的目标?A、Azure信息保护B、RBACC、AzureAD特权身份管理(PIM)D、AzureDevOps答案：B89.您需要考虑下划线部分，以确定它是否准确。您的任务是为您公司的每个部门创建不同的订阅。但是，订阅将链接到单个AzureActive目录(AzureAD)租户。您需要确保每个订阅具有相同的角色分配。您可以使用AzureAD特权身份管理(PIM)。如果带下划线的部分是准确的，选择不需要调整。如果下划线部分不准确，请选择准确选项A、不需要调整B、AzureBlueprintsC、有条件的访问策略D、AzureDevOps答案：A90.45.需要配置访问审查。该审查将分配给新的审查集，并按资源进行审查的主人。应该按顺序执行哪三个操作?要回答，请将适当的操作从操作列表移动到回答区域，并按正确的顺序排列它们。选择和地点:A、146B、145C、153D、451答案：B91.你在蔚蓝哨兵号上。您可以将AzureSentinel连接到Azure安全中心。您需要在AzureSentinel中自动缓解事故。解决方案必须尽量减少管理工作。你应该创造什么?A、一个警告规则B、一个剧本C、一个函数应用D、一个runbook答案：B92.技术要求Contoso确定了以下技术要求:在子2的VNetwork1上部署AzureFirewall。在中注册名为App2的应用程序contoso.。只要有可能，使用最少特权原则。为contoso.启用AzureAD特权身份管理(PIM)。问题您需要确保User2能够实现PIM。你首先应该做什么?A、为User2配置全局管理员角色B、配置认证方式contoso.C、配置身份安全评分contoso.D、用户User2开启MFA(multi-factorauthentication)功能答案：A93.您有10台运行WindowsServer2019的本地服务器。您计划为服务器实现AzureSecurityCenter漏洞扫描。首先应该在服务器上安装什么?A、启用AzureArc的服务器ConnectedMachineB、代理端点代理的微软卫士C、AzureSentinel中的SecurityEvents数据D、连接器MicrosoftEndpointConfigurationManager客户端答案：A94.您有一个名为Subscription1的Azure订阅。将名为VM1的Linux虚拟机部署到Subscription1。您需要监视VM1的指标和日志。你应该用什么?A、AzurePerformanceDiagnostics扩展B、AzureHDInsightC、Linux诊断扩展（拉德）3.0D、Azure分析服务答案：C95.您暗中怀疑有用户试图登录到他们无法访问的资源。您决定创建一个AzureLogAnalytics查询来确认您的怀疑。该查询将检测过去几天未成功的用户登录尝试。您需要确保结果只显示失败登录超过五次的用户。以下哪一个应该包括在里面你的查询吗?A、EventID和Countlf()参数B、ActivitylD和Countlf()参数C、EventID和Count()参数D、ActivitylD和Count()参数答案：C96.82.你有一个包含虚拟网络的Azure订阅。虚拟网络中包含的子网如下表所示。你的名字Subnet1是的Subnet2没有是否关联了NSG(networksecuritygroup)订阅包含下表中所示的虚拟机。是否有NSG关联到网络已连接的名字虚拟机的适配器来VM1没有Subnet1VM2没有Subnet2VM3没有Subnet1VM4是的Subnet2您为所有人启用justintime(JIT)VM访问virtuai机器。您需要确定哪些虚拟机受到JIT的保护。应该识别哪些虚拟机?A、仅VM4B、仅支持VM1和VM3C、只支持VM1、VM3和VM4D、VM1、VM2、VM3、VM4答案：C97.您有一个包含100个虚拟机的Azure资源组。您有一个名为Initiative1的计划，它包含多个策略定义。将Initiative1分配给资源组。您需要确定哪些资源与策略定义不匹配。你应该怎么做?A、在Azure安全中心，查看法规遵从性评估B、从AzureActiveDirectory管理中心的Policy刀片中，选择plianceC、在Azure安全中心，查看安全评分D、从AzureActiveDirectory管理中心的Policy刀片中，选择Assignments答案：B98.贵公司在西雅图和纽约有两个办事处。每个局点通过NAT设备连接到Internet。各局点使用的IP地址如下所示表格：该公司有一个名为contoso.的AzureActiveDirectory(AzureAD)租户。的租户包含下表中所示的用户。MFA服务设置的配置如图所示。(单击Exhibit选项卡。)对于以下每个语句，如果语句为真，选择Yes。否则,选择No。注意:每一个正确的选择值一分A、YYNB、YNNC、YNYD、NYY答案：D99.您正在排查AzureStorage帐户的安全问题。为存储帐户启用诊断日志。应该使用什么来检索诊断日志?A、安全合规管理中心B、Azure安全中心C、蔚蓝宇宙DB探测器D、AzCopy答案：C100.您有一个Azure订阅，其中包含如下表所示的Azure虚拟机。的名字VM1VM2VM3VM4操作系统Windows10WindowsServer2016WindowsServer2019UbuntuServer18.04LTS新建MDM安全基线配置文件Profile1。您需要确定Profile1可以应用到哪些虚拟机。应该识别哪些虚拟机?A、VM1B、只支持VM1、VM2、VM3C、只支持VM1和VM3D、VM1、VM2、VM3、VM4答案：A101.您需要考虑下划线部分，以确定它是否准确。您已经在测试环境中配置了AzureKubernetesService(AKS)集群。您目前正准备将集群部署到生产环境中。禁用HTTP应用程序路由后，您需要使用一个应用程序路由解决方案来替代它，该解决方案允许通过一个单独的IP地址对AKS服务进行反向代理和TLS终止。你必须创建AKSIngress控制器。如果带下划线的部分是准确的，选择不需要调整。如果下划线部分不准确，请选择准确选项A、不需要调整B、一个网络安全组C、一个应用安全D、一个Azure基本负载均衡器答案：A102.你有一个名为WebApp1的web应用程序。创建一个名为WAF1的web应用程序防火墙(WAF)策略。需要使用WAF1保护WebApp1。你首先应该做什么?A、部署Azure前门B、向WebApp1添加扩展C、Azure部署防火墙D、答案：A103.您可以使用Azure资源管理器模板来部署Azure虚拟机。您的任务是确保在配置虚拟机实例时，未使用的Windows特性被自动停用。你应该采取下列哪个行动?A、您应该使用Azure开发运营B、您应该使用Azure自动化状态配置C、您应该使用网络安全组(NSG)D、您应该使用AzureDBlueprints答案：B104.注意:这个问题是呈现相同场景的一系列问题的一部分。该系列中的每个问题都包含一个可能满足所述目标的独特解决方案。有些问题可能有不止一个正确的答案，而有些问题可能没有一个正确的答案。在回答本部分中的问题后，您将无法返回该部分。因此，这些问题将不会出现在审查中屏幕上。您可以使用AzureSecurityCenter对三个Azure订阅进行集中策略管理。您可以使用多个策略定义来管理订阅的安全性。您需要将策略定义作为一个组部署到所有三个订阅。解决方案:您创建了一个活动和一个范围为管理组的分配。这符合目标吗?A、YesB、NoC、D、答案：A105.您公司的Azure订阅包括一个AzureLogAnalytics工作空间。您的公司有100台运行WindowsServer2012R2或WindowsServer2016的本地服务器，并链接到AzureLogAnalytics工作区。AzureLogAnalytics工作空间被设置为从这些链接服务器收集与安全性相关的性能计数器。您的任务是根据AzureLogAnalytics工作空间收集的信息配置警报，您必须确保警报规则允许维度，并且应该将警报创建时间保持在最低限度。此外，必须在创建警报和对警报进行排序时创建单个警报通知。在创建警报规则时，需要使用必要的信号类型。你应该使用下列哪个选项?A、您应该使用活动日志信号类型B、您应该使用应用程序日志信号类型C、您应该使用Metric信号类型D、您应该使用审计日志信号类型答案：C106.您有一个包含虚拟网络的Azure订阅，如下表所示订阅包含下表中所示的虚拟机在NIC1上配置名为ASG1的应用安全组。您还可以在其他哪些网络接口上配置ASG1?A、NIC2onlyB、NIC2,NIC3,NIC4andNIC5C、NIC2andNIC3onlyD、NIC2NIC3andNIC4only答案：C107.你有一个Azure订阅，它包含下表中显示的资源的名字VM1类型虚拟机VNET1虚拟网络storage1存储账户Vault1关键库您计划为订阅启用AzureDefender。AzureDefender可以保护哪些资源?A、VM1、VNET1、storage1、Vault1B、仅支持VM1、VNET1和storage1C、仅支持VM1、storage1和Vault1D、仅支持VM1和VNET1E、仅支持VM1和storage1答案：A108.您有一个Azure订阅，其中包含一个名为sql1的AzureSQL数据库。您计划审核sql1。您需要配置审计日志的目的。解决方案需要满足以下要求:支持使用Kusto查询语言查询事件。最小化管理工作。应该配置什么?A、一个活动中心B、一个存储账户C、一个存储账户D、答案：C109.这个问题是呈现相同场景的一系列问题的一部分。该系列中的每个问题都包含一个可能满足所述目标的独特解决方案。有些问题可能有不止一个正确的答案，而有些问题可能没有一个正确的答案解决方案。在回答本部分中的问题后，您将无法返回该部分。因此，这些问题将不会出现在审查中屏幕上。您有一个名为Sub1的Azure订阅。您在名为RG1的资源组中有一个名为sa1的AzureStorage帐户。用户和应用程序通过使用多个共享访问签名(SASs)和存储的访问策略来访问sa1中的blob服务和文件服务。您会发现未经授权的用户同时访问了文件服务和blob服务。您需要撤销对sa1的所有访问权限。解决方法:创建一个新的存储访问策略。这符合目标吗?A、YesB、NoC、D、答案：B110.您正在排查AzureStorage帐户的安全问题。为存储帐户启用诊断日志。应该使用什么来检索诊断日志?A、Azure存储资源管理器B、Azure中的SQL查询编辑器C、Windows中的文件资源管理器D、Azure安全中心答案：A111.您有一个链接到AzureActiveDirectory(AzureAD)租户的Azure订阅。通过Azure门户，您可以注册一个企业应用程序。在AzureAD中将创建哪些额外的资源?A、一个服务主体B、一个证书C、有管理的身份D、一个用户帐户答案：A112.注意:这个问题是呈现相同场景的一系列问题的一部分。该系列中的每个问题都包含一个可能满足所述目标的独特解决方案。有些问题可能有不止一个正确的答案，而有些问题可能没有一个正确的答案。在回答本部分中的问题后，您将无法返回该部分。因此，这些问题不会出现在复习屏幕上。你已经订阅了Azure。订阅包含50台运行WindowsServer2012R2或WindowsServer2016的虚拟机。您需要在虚拟机上部署MicrosoftAntimalware。解决方案:您连接到每个虚拟机并添加一个Windows特性。这符合目标吗?A、YesB、NoC、D、答案：B113.您有一个与AzureActiveDirectory(AzureAD)租户相关联的Azure订阅。当开发人员试图在租户中注册名为App1的应用程序时，开发人员会收到如下所示的错误消息您需要确保开发人员能够在租户中注册App1。你应该为租户做些什么?A、修改Directory属性B、设置“启用安全默认值”为“是”C、为企业应用程序配置“同意”和权限设置D、修改用户设置答案：C114.这个问题是呈现相同场景的一系列问题的一部分。该系列中的每个问题都包含一个可能满足所述目标的独特解决方案。有些问题可能有不止一个正确的答案，而有些问题可能没有一个正确的答案解决方案。在回答本部分中的问题后，您将无法返回该部分。因此，这些问题不会出现在复习屏幕上。你有一个AzureActiveDirectory(AzureAD)的混合配置。在虚拟网络中有一个AzureHDInsight集群。您计划允许用户通过使用其内部使用的ActiveDirectory凭证对集群进行身份验证。需要配置环境以支持规划的认证方式。解决方案:部署AzureAD应用程序代理。这符合目标吗?A、YesB、NoC、D、答案：B115.你有一个Azure订阅，它包含一个AzureActiveDirectory(AzureAD)租户和一个名为User1的用户。租户的App注册设置配置如下图所示您计划部署一个名为App1的应用程序。您需要确保User1能够在AzureAD上注册App1。解决方案必须使用最小特权原则。应该为User1分配哪个角色?A、订阅的应用程序配置数据所有者B、订阅的托管应用程序参与程序C、AzureAD中的云应用程序管理员D、AzureAD中的应用程序开发人员答案：D116.问题确保用户能够满足安全操作的要求。你首先应该做什么?A、在安全中心中打开自动配置B、集成安全中心和微软云应用安全C、将安全中心的定价级别升级到标准D、修改SecurityCenter工作空间配置答案：C117.从Azure门户，你正在配置一个Azure策略。您计划分配使用DeploylfNotExist，AuditlfNotExist，Append，and否定的影响。哪个效果需要分配托管标识?A、AuditlfNotExistB、附加C、DeploylfNotExistD、否认答案：C118.您需要满足VNetwork1的技术要求。你首先应该做什么?A、在VNetwork1上创建一个新的子网B、从子网11和子网13移除nsgC、关联NSG到子网12D、配置VNetwork1的DDoS保护答案：A119.这个问题是呈现相同场景的一系列问题的一部分。该系列中的每个问题都包含一个可能满足所述目标的独特解决方案。有些问题可能有不止一个正确的答案，而有些问题可能没有一个正确的答案。在回答本部分中的问题后，您将无法返回该部分。因此，这些问题不会出现在复习屏幕上您可以使用AzureSecurityCenter对三个Azure订阅进行集中策略管理。您可以使用多个策略定义来管理订阅的安全性。您需要将策略定义作为一个组部署到所有三个订阅。解决方案:您创建一个策略倡议和一个分配范围为租户根组管理组的分配。这符合目标吗?A、YesB、NoC、D、答案：A120.这个问题是呈现相同场景的一系列问题的一部分。该系列中的每个问题都包含一个可能满足所述目标的独特解决方案。有些问题可能有不止一个正确的答案，而有些问题可能没有一个正确的答案。在回答本部分中的问题后，您将无法返回该部分。因此，这些问题不会出现在复习屏幕上。您有一个名为Sub1的Azure订阅。您在名为RG1的资源组中有一个名为sa1的AzureStorage帐户。用户和应用程序通过使用多个共享访问签名(SASs)和存储的访问策略来访问sa1中的blob服务和文件服务。您会发现未经授权的用户同时访问了文件服务和blob服务。您需要撤销对sa1的所有访问权限。解决方案:在sa1上创建一个锁。这符合目标吗?A、YesB、NoC、D、答案：B121.你有一个Azure订阅，它包含一个名为Vault1的Azure密钥库。在Vault1中，创建一个名为Secret1的秘密。应用程序开发人员在AzureActiveDirectory(AzureAD)中注册应用程序。您需要确保应用程序可以使用Secret1。你应该怎么做?A、在AzureAD上创建一个角色B、在Azure密钥库中，创建一个密钥C、在AzureKeyVault中，创建一个访问策略D、在AzureAD中，启用AzureAD应用代理答案：A122.你正在配置一个AzureKubernetes服务(AKS)集群，它将连接到一个Azure容器注册表。您需要使用自动生成的服务主体向Azure容器注册中心进行身份验证。你应该创造什么?A、一个Azure活动目录(AzureAD)一个组B、AzureActiveDirectory(AzureAD)角色分配C、一个Azure活动目录(AzureAD)用户D、Azure密钥库中的秘密答案：B123.这个问题是呈现相同场景的一系列问题的一部分。该系列中的每个问题都包含一个可能满足所述目标的独特解决方案。有些问题可能有不止一个正确的答案，而有些问题可能没有一个正确的答案。在回答本部分中的问题后，您将无法返回该部分。因此，这些问题不会出现在复习屏幕上。您可以使用AzureSecurityCenter对三个Azure订阅进行集中策略管理。您可以使用多个策略定义来管理订阅的安全性。您需要将策略定义作为一个组部署到所有三个订阅。解决方案:创建作用域为资源组的策略定义和赋值。这符合目标吗?A、YesB、NoC、D、答案：B124.该问题包含在描述相同设置的许多问题中。然而，每个问题都有不同的结果。确定解决方案是否满足需求。您公司的Azure订阅链接到他们的AzureActiveDirectory(AzureAD)租户当一个内部开发的应用程序在AzureAD上注册后，你的任务是确保该应用程序有能力访问用户应用程序的AzureKeyVault机密。解决方案:在征得管理员同意的情况下配置授权权限。解决方案满足目标吗?A、YesB、NoC、D、答案：B125.你有一个名为Sub1的Azure订阅。在AzureSecurityCenter中，您有一个名为WF1的工作流自动化。WF1配置为向名为User1的用户发送电子邮件消息。您需要修改WF1以将电子邮件消息发送到名为Alerts的通讯组。您应该使用什么来修改WF1?A、Azure应用见解B、Azure监控C、Azure逻辑应用程序设计器D、AzureDevOps答案：C126.您有一个运行WindowsServerR2的Azure虚拟机。您计划部署和配置AzureKey•vault，并为虚拟机启用AzureDiskEncryption。关于Windows虚拟机Azure磁盘加密，下列哪项是正确的?A、支持基本层虚拟机B、标准层支持VMsC、支持已配置的虚拟机基于软件的RAID系统D、支持配置S2D(StorageSpacesDirect)存储空间的虚拟机答案：B127.您的公司在混合配置中使用AzureActiveDirectory(AzureAD)。所有用户都使用混合AzureAD加入Windows10计算机。你管理一个允许AzureAD认证的AzureSQL数据库。您需要确保数据库开发人员能够通过MicrosoftSQLServerManagementStudio(SSMS)连接到SQL数据库。您还需要确保开发人员使用他们的本地ActiveDirectory帐户进行身份验证。您的策略应该允许将身份验证提示保持在最低限度以下哪一种是开发人员应该使用的身份验证方法?A、AzureAD令牌B、Azure多因素认证C、ActiveDirectory集成身份验证D、ActiveDirectory集成身份验证答案：C128.你有一个Azure订阅，其中包含一个名为RG1的资源组和一个名为ServerAdmins的安全组。RG1包含10个虚拟机、一个名为VNET1的虚拟网络和一个名为NSG1的网络安全组。ServerAdmins可以通过RDP协议访问虚拟机。您需要确保NSG1在ServerAdmins的成员请求访问时，只允许RDP连接到虚拟机，时间最长为60分钟。应该配置什么?A、分配给RG1的Azure策略B、Azure安全中心的JIT虚拟机访问策略C、AzureActiveDirectory(AzureAD)特权身份管理(PIM)角色D、分配VNET1上的AzureBastion主机答案：B129.这个问题是呈现相同场景的一系列问题的一部分。该系列中的每个问题都包含一个可能满足所述目标的独特解决方案。有些问题可能有不止一个正确的答案，而有些问题可能没有一个正确的答案。在回答本部分中的问题后，您将无法返回该部分。因此，这些问题不会出现在复习屏幕上。您有一个名为Sub1的Azure订阅。您在名为RG1的资源组中有一个名为sa1的AzureStorage帐户。用户和应用程序通过使用多个共享访问签名(SASs)和存储的访问策略来访问sa1中的blob服务和文件服务。您会发现未经授权的用户同时访问了文件服务和blob服务。您需要撤销对sa1的所有访问权限。解决方案:重新生成Azure存储帐户访问密钥。这符合目标吗?A、YesB、NoC、D、答案：B130.82.你正在测试AzureKubernetes服务(AKS)集群。集群的配置如图所示。(单击Exhibi