AZ-500: Azure Security Engineer Associate 1-10

「試験を完了する」ボタンを押すと、各問題の正答と解説を確認することができます。

1.

Azure ストレージアカウントのセキュリティ問題のトラブルシューティングを行っています。ストレージアカウントの診断ログを有効にしています。診断ログを取得するには何を使用する必要がありますか。

Azure SQL クエリエディター

Windowsのエクスプローラー (File Explorer)

Azure Storage Explorer

2.

SQL1 という名前の Azure SQL Database サーバーがあります。 SQL1 の場合、Microsoft Defender for SQL を有効にして、すべての脅威検出タイプを検出しています。 Microsoft Defender for SQL はどのアクションを脅威として検出しますか。

※1

ユーザーが※1のSQLとしてサインインしようとする

ユーザーが db_owner データベースロールに追加される

ユーザーがテーブル内のレコードの 50% 以上を更新する

ユーザーが同じテーブルから 100 を超えるレコードを削除される

3.

User1 という名前のユーザーを含む Microsoft Entra テナントがあります。 App1 という名前のアプリを購入しました。 User1 は、Microsoft Entra ID アプリケーションプロキシを使用して App1 を公開する必要があります。 User1 にどのロールを割り当てるべきですか。

アプリケーション管理者

ハイブリッド ID 管理者

クラウドアプリケーション管理者

クラウドアプリセキュリティ管理者

4.

あなたは、Azure サブスクリプションを所有しています。 Azure DDoS Protection を実装する予定です。ソリューションは次の要件を満たす必要があります。要件ごとにどのタイプの DDoS 保護を使用するかを推奨する必要があります。何を勧めるべきですか。次の要件について、適切な DDoS 保護タイプを選択してください。アクティブな攻撃中に DDoS 迅速対応サポートへのアクセスを提供する。

・アクティブな攻撃中に DDoS 迅速対応サポートへのアクセスを提供する。
・ Basic SKU のパブリック IP アドレスを保護する。

DDoS IP 保護

DDoS ネットワーク保護

DDoS インフラストラクチャ保護

5.

あなたは、Azure サブスクリプションを所有しています。 Azure DDoS Protection を実装する予定です。ソリューションは次の要件を満たす必要があります。要件ごとにどのタイプの DDoS 保護を使用するかを推奨する必要があります。何を勧めるべきですか。次の要件について、適切な DDoS 保護タイプを選択してください。 Basic SKU のパブリック IP アドレスを保護する。

・アクティブな攻撃中に DDoS 迅速対応サポートへのアクセスを提供する。
・ Basic SKU のパブリック IP アドレスを保護する。

DDoS IP 保護

DDoS ネットワーク保護

DDoS インフラストラクチャ保護

6.

あなたは、Azure Key Vault を持っています。次の要件を満たすには、キーコンテナーへの管理アクセスを委任する必要があります。各ユーザーにアクセス権を割り当てるには何を使用する必要がありますか。 User1:

・ User1 という名前のユーザーに、キーコンテナーのアクセスポリシーを設定する権限を与える。
・ User2 という名前のユーザーに、キーコンテナー内の証明書を追加および削除する権限を与える。
・最小特権の原則を使用する。

Key Vault アクセスポリシーのみ

RBAC とキーコンテナーのアクセスポリシー

RBACのみ

7.

あなたは、Azure Key Vault を持っています。次の要件を満たすには、キーコンテナーへの管理アクセスを委任する必要があります。各ユーザーにアクセス権を割り当てるには何を使用する必要がありますか。 User2:

・ User1 という名前のユーザーに、キーコンテナーのアクセスポリシーを設定する権限を与える。
・ User2 という名前のユーザーに、キーコンテナー内の証明書を追加および削除する権限を与える。
・最小特権の原則を使用する。

Key Vault アクセスポリシーのみ

RBAC とキーコンテナーのアクセスポリシー

RBACのみ

8.

KeyVault1 という名前の Azure Key Vault があり、※1の表に示す項目が含まれています。KeyVault1 では、※2のイベントが順番に発生しています。次の記述について、記述が正しい場合は「はい」を選択してください。正しくない場合は「いいえ」を選択してください。 Policy1 を回復できる。

※1
名前 | タイプ
---------------------
Item1 | キー
Item2 | シークレット
Policy1 | アクセスポリシー

※2
・ Item1 が削除される。
・ Item2 とPolicy1 が削除される。

はい

いいえ

9.

KeyVault1 という名前の Azure Key Vault があり、※1の表に示す項目が含まれています。KeyVault1 では、※2のイベントが順番に発生しています。次の記述について、記述が正しい場合は「はい」を選択してください。正しくない場合は「いいえ」を選択してください。 Item1 という名前の新しいキーを追加できる。

※1
名前 | タイプ
---------------------
Item1 | キー
Item2 | シークレット
Policy1 | アクセスポリシー

※2
・ Item1 が削除される。
・ Item2 とPolicy1 が削除される。

はい

いいえ

10.

KeyVault1 という名前の Azure Key Vault があり、※1の表に示す項目が含まれています。KeyVault1 では、※2のイベントが順番に発生しています。次の記述について、記述が正しい場合は「はい」を選択してください。正しくない場合は「いいえ」を選択してください。 Item2を回復できる。

※1
名前 | タイプ
---------------------
Item1 | キー
Item2 | シークレット
Policy1 | アクセスポリシー

※2
・ Item1 が削除される。
・ Item2 とPolicy1 が削除される。

はい

いいえ