AZ-500 MCP 問題集 日本語版 本試験そっくり 予想的中問題 Microsoft Azure Security Technologies

通常価格 ¥7,980

税込

AZ-500 MCP Microsoft 問題集


Microsoft Azure Security Technologies

日本語版

224設問数

 

本問題集はベンダー試験の過去の出題傾向を踏まえて作成されています。

IT認定試験は大多数が4択形式の設問となっています。

一般の公式テキスト、参考書、赤本などでは網羅されていない過去問を効果的に学習することにより、極めて短期間で資格認定試験に合格が可能になります。

一般の書店の書籍とことなり、本問題集はお支払い後、すぐにダウンロードしていただき、学習を開始していただけます。

紙媒体とことなり、本問題集は電子フォーマットとなっておりますので、PCラップトップ、タブレット、スマートフォンなど、時・場所に左右されることなく学習ができます。

多くの方から本番試験の合格のご報告を頂戴しています。

 

 

無料サンプル問題

 

出題:4
注:この出題は、同じシナリオを提示する一連の出題の一部です。シリーズの各出題には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の出題セットには複数の正しい解決策がある場合がありますが、他の出題セットには正しい解決策がない場合があります。
このセクションの出題に解答した後は、その出題に戻ることはできません。その結果、これらの出題はレビュー画面に表示されません。
Sub1という名前のAzureサブスクリプションがあります。
RG1という名前のリソースグループにsa1という名前のAzureストレージアカウントがあります。
ユーザーとアプリケーションは、いくつかの共有アクセス署名(SAS)と保存されたアクセスポリシーを使用して、sa1のblobサービスとファイルサービスにアクセスします。
許可されていないユーザーがファイルサービスとblobサービスの両方にアクセスしたことがわかりました。
sa1へのすべてのアクセスを取り消す必要があります。
解決策:新しい保存済みアクセスポリシーを作成します。
これは目標を達成していますか?

(A). はい
(B). いいえ



解答:B




出題:5
注:この出題は、同じシナリオを提示する一連の出題の一部です。シリーズの各出題には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の出題セットには複数の正しい解決策がある場合がありますが、他の出題セットには正しい解決策がない場合があります。
このセクションの出題に解答した後は、その出題に戻ることはできません。その結果、これらの出題はレビュー画面に表示されません。
Azure Active Directory(Azure AD)のハイブリッド構成があります。
仮想ネットワーク上にAzureHDインサイトクラスターがあります。
オンプレミスのActiveDirectory資格情報を使用して、ユーザーがクラスターに対して認証できるようにすることを計画しています。
計画された認証をサポートするように環境を構成する必要があります。
解決策:オンプレミスデータゲートウェイをオンプレミスネットワークに展開します。
これは目標を達成していますか?

(A). はい
(B). いいえ



解答:B




出題:6
注:この出題は、同じシナリオを提示する一連の出題の一部です。シリーズの各出題には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の出題セットには複数の正しい解決策がある場合がありますが、他の出題セットには正しい解決策がない場合があります。
このセクションの出題に解答した後は、その出題に戻ることはできません。その結果、これらの出題はレビュー画面に表示されません。
Azure Active Directory(Azure AD)のハイブリッド構成があります。
仮想ネットワーク上にAzureHDinsightクラスターがあります。
オンプレミスのActiveDirectory資格情報を使用して、ユーザーがクラスターに対して認証できるようにすることを計画しています。
計画された認証をサポートするように環境を構成する必要があります。
解決策:仮想ネットワークとオンプレミスネットワークの間にサイト間VPNを作成します。
これは目標を達成していますか?

(A). はい
(B). いいえ



解答:A



出題:7
ネットワークには、contoso.comという名前のActiveDirectoryフォレストが含まれています。フォレストには単一のドメインが含まれています。
contoso.comという名前のAzureActive Directory(Azure AD)テナントに関連付けられているSub1という名前のAzureサブスクリプションがあります。
Azure AD Connectを展開し、ActiveDirectoryとAzureADテナントを統合することを計画しています。
次の要件を満たす統合ソリューションを推奨する必要があります。
• テナントに同期されるユーザーアカウントにパスワードポリシーとユーザーログオン制限が適用されるようにします。ソリューションに必要なサーバーの数を最小限に抑えます。
どの認証方法を推奨に含める必要がありますか?

(A). Active Directoryフェデレーションサービス(AD FS)とのフェデレーションID
(B). シームレスなシングルサインオン(SSO)によるパスワードハッシュ同期
(C). シームレスなシングルサインオン(SSO)によるパススルー認証



解答:B





出題:8
ネットワークには、corp.contoso.comという名前のオンプレミスのActiveDirectoryドメインが含まれています。
contoso.comという名前のAzureActive Directory(Azure AD)テナントに関連付けられているSub1という名前のAzureサブスクリプションがあります。
すべてのオンプレミスIDをAzureADに同期します。
TESTで始まるgivenName属性を持つユーザーがAzureADに同期されないようにする必要があります。このソリューションでは、管理作業を最小限に抑える必要があります。
何を使うべきですか?

(A). 同期ルールエディタ
(B). Webサービス構成ツール
(C). Azure ADConnectウィザード
(D). ActiveDirectoryユーザーとコンピューター



解答:A




出題:15
あなたの会社は、部門ごとに個別のサブスクリプションを作成することを計画しています。各サブスクリプションは、同じAzure Active Directory(Azure AD)テナントに関連付けられます。
同じ役割が割り当てられるように各サブスクリプションを構成する必要があります。
何を使うべきですか?

(A). Azureセキュリティセンター
(B). Azureポリシー
(C). Azure ADの特権ID管理(PIM)
(D). Azureブループリント



解答:D


出題:17
Azureサブスクリプションがあります。
S1 AppServiceプランを使用するContoso1812という名前のAzureWebアプリを作成します。
Contoso1812を指すwww.contoso.comのCNAMEDNSレコードを作成する予定です。
https://www.contoso.com URLを使用して、ユーザーがContoso1812にアクセスできることを確認する必要があります。
どの2つのアクションを実行する必要がありますか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。

(A). Contoso1812のシステム割り当ての管理対象IDをオンにします。
(B). Contoso1812にホスト名を追加します
(C). Contoso1812のAppServiceプランをスケールアウトします。
(D). Contoso1812に展開スロットを追加します。
(E). Contoso1812のAppServiceプランをスケールアップします。
(F). PFXファイルをContoso1812にアップロードします。



解答:B、F




出題:18
注:この出題は、同じシナリオを提示する一連の出題の一部です。シリーズの各出題には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の出題セットには複数の正しい解決策がある場合がありますが、他の出題セットには正しい解決策がない場合があります。
このセクションの出題に解答した後は、その出題に戻ることはできません。その結果、これらの出題はレビュー画面に表示されません。
Sub1という名前のAzureサブスクリプションがあります。
RG1という名前のリソースグループにsalという名前のAzureStorageアカウントがあります。
ユーザーとアプリケーションは、いくつかの共有アクセス署名(SAS)と保存されたアクセスポリシーを使用して、sa1のblobサービスとファイルサービスにアクセスします。
許可されていないユーザーがファイルサービスとblobサービスの両方にアクセスしたことがわかりました。
sa1へのすべてのアクセスを取り消す必要があります。
解決策:sa1にロックを作成します。
これは目標を達成していますか?

(A). はい
(B). いいえ



解答:B




出題:19
注:この出題は、同じシナリオを提示する一連の出題の一部です。シリーズの各出題には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の出題セットには複数の正しい解決策がある場合がありますが、他の出題セットには正しい解決策がない場合があります。
このセクションの出題に解答した後は、その出題に戻ることはできません。その結果、これらの出題はレビュー画面に表示されません。
Azure Active Directory(Azure AD)のハイブリッド構成があります。
仮想ネットワーク上にAzureHDInsightクラスターがあります。
オンプレミスのActiveDirectory資格情報を使用して、ユーザーがクラスターに対して認証できるようにすることを計画しています。
計画された認証をサポートするように環境を構成する必要があります。
解決策:Azure Active Directoryドメインサービス(Azure AD DS)をAzureサブスクリプションにデプロイします。
これは目標を達成していますか?

(A). はい
(B). いいえ



解答:B





出題:20
ネットワークには、contoso.comという名前のActiveDirectoryフォレストが含まれています。contoso.comという名前のAzureDirectory(Azure AD)テナントがあります。
Azure ADConnectのExpressSettingsインストールオプションを使用して同期を構成することを計画しています。
計画された構成を実行するために必要な役割とグループを特定する必要があります。ソリューションは、最小特権の原則を使用する必要があります。
どの2つの役割とグループを特定する必要がありますか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります

(A). ActiveDirectoryのドメイン管理者グループ
(B). AzureADのセキュリティ管理者の役割
(C). AzureADのグローバル管理者の役割
(D). AzureADのユーザー管理者の役割
(E). ActiveDirectoryのEnterpriseAdminsグループ



解答:C、E