Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Perguntas Sobre Renovação Do Az 500

    Enviado por

    ScribdTranslations
    25 visualizações7 páginas
    O documento descreve como fornecer acesso Just in time (JIT) ao usuário Admin1 usando o Azure AD Privileged Identity Management (PIM). Ele também cobre revisões de acesso a grupos, autenticação multifator e configurações de proteção de identidade e risco no Azure AD.

    Descrição original:

    Fgkdkdkxhjk

    Título original

    Perguntas sobre renovação do Az 500

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento descreve como fornecer acesso Just in time (JIT) ao usuário Admin1 usando o Azure AD Privileged Identity Management (PIM). Ele também cobre revisões de acesso a grupos, autenticação multifator e configurações de proteção de identidade e risco no Azure AD.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    25 visualizações7 páginas

    Perguntas Sobre Renovação Do Az 500

    Enviado por

    ScribdTranslations
    O documento descreve como fornecer acesso Just in time (JIT) ao usuário Admin1 usando o Azure AD Privileged Identity Management (PIM). Ele também cobre revisões de acesso a grupos, autenticação multifator e configurações de proteção de identidade e risco no Azure AD.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 7

    Você tem um locatário do Azure Active Directory (Azure AD) que contém um usuário chamado

    Admin1.

    Você precisa fornecer ao Admin1 acesso Just in time (JIT) à função de administrador de usuário.

    O que você deve usar? Selecione apenas uma resposta. uma política de acesso condicional do
    Azure AD uma política de Método de Autenticação do Azure AD Proteção de Identidade do Azure
    AD
    Azure AD Privileged Identity Management (PIM)

    Sua empresa tem um locatário do Azure Active Directory (Azure AD) que contém os seguintes
    grupos:

    Grupo1: Um grupo de segurança que atribuiu associação


    Grupo2: Um grupo de segurança que tem associação de usuário dinâmico
    Grupo3: Um grupo do Microsoft 365 que atribuiu associação

    Os membros de quais grupos você pode revisar usando uma Revisão do Access?
    Selecione apenas uma resposta.
    Apenas Group1
    Apenas Grupo1 e Grupo3
    Apenas Grupo1 e Grupo2
    Grupo1, Grupo2 e Grupo3

    Sua empresa tem um locatário do Azure Active Directory (Azure AD) que contém os seguintes
    usuários:

    User1 usa autenticação multifator (MFA)


    User2 está registrado para MFA, mas nunca usou MFA
    User3 está habilitado para MFA, mas não está registrado para MFA
    User4 está desabilitado para MFA

    Quando os usuários entram, o Azure AD Identity Protection detecta um risco e exige MFA.

    Quais usuários podem entrar?


    Selecione apenas uma resposta.
    Somente usuário1
    Somente Usuário1 e Usuário2
    Somente Usuário1, Usuário2 e Usuário3
    Usuário1, Usuário2, Usuário3 e Usuário4

    Sua empresa planeja usar a Proteção de Identidade do Azure Active Directory (Azure AD).

    Você precisará exigir autenticação multifator (MFA) se um usuário tentar acessar um aplicativo
    corporativo do Azure AD a partir de um endereço IP anônimo.

    O que você deve configurar?


    Selecione apenas uma resposta. uma política de segurança do Azure, uma política de risco de
    usuário, uma política de risco de entrada, uma política de registro de MFA

    Sua empresa está avaliando o RBAC (controle de acesso baseado em função) no Azure.

    No portal do Azure, você pode atribuir funções usando o Controle de acesso (IAM).

    Editar com o WPS


    Selecione Sim se a instrução for verdadeira. Caso contrário, selecione Não.
    Selecione apenas uma resposta.
    Sim
    Não

    Você tem uma assinatura do Azure chamada Subscription1 que contém um grupo de recursos
    chamado RG1. A Assinatura1 está vinculada a um locatário do Azure Active Directory (Azure AD)
    que contém o seguinte:

    Grupo1: Um grupo do Microsoft 365


    App1: Um aplicativo corporativo

    Criar uma máquina virtual chamada VM1 em Subscription1.

    A que você pode atribuir a função de Leitor para RG1?


    Selecione apenas uma resposta.
    Somente App1
    Apenas Group1
    Somente App1 e VM1
    Somente Group1 e App1
    Grupo1, App1 e VM1

    Você tem uma máquina virtual do Azure que tem uma interface de rede chamada NIC1. NIC1 se
    conecta a uma sub-rede chamada Subnet1.

    Você cria dois grupos de segurança de rede (NSGs) chamados NSG1 e NSG2, aos quais você
    adiciona as seguintes regras de segurança de permissão de entrada:

    NSG1: Portas 80 e 3389


    NSG2: Portas 443 e 3389

    Você atribui NSG1 à Subnet1 e NSG2 à NIC1.

    Através de quais portas você pode se conectar ao VM1?


    Selecione apenas uma resposta.
    3389 apenas
    80 e 3389 apenas
    443 e 3389 apenas
    80, 443 e 3389

    Sua empresa planeja modificar um NSG (grupo de segurança de rede).

    Você pode criar uma regra de segurança NSG que tenha uma prioridade de 10.

    Selecione Sim se a instrução for verdadeira. Caso contrário, selecione Não.


    Selecione apenas uma resposta.
    Sim
    Não

    Você planeja criar e configurar as seguintes máquinas virtuais:

    VM1 se conecta a VNET1/Subnet1 e permite o tráfego da porta TCP 25.


    VM2 se conecta a VNET1/Subnet1 e permite o tráfego da porta TCP 80.
    VM3 se conecta a VNET1/Subnet2 e permite o tráfego da porta TCP 3389.
    VM4 se conecta a VNET2/Subnet0 e permite o tráfego da porta TCP 8080.

    Editar com o WPS


    Você precisa criar os NSGs (grupos de segurança de rede) para permitir apenas as conexões
    especificadas.

    Qual é o número mínimo de NSGs que você deve criar?

    Sua empresa implementou recentemente o Microsoft Sentinel.

    Você precisa fornecer uma resposta automatizada às ameaças no Microsoft Sentinel.

    O que você deve criar?


    Selecione apenas uma resposta.
    uma cartilha
    uma função do Azure
    um Microsoft Power App
    Uma conta de automação

    Sua empresa planeja implementar o Microsoft Sentinel.

    Você precisa coletar dados das seguintes fontes de dados:

    Escritório 365

    Microsoft Defender para nuvem

    Windows Firewall

    Amazon Web Services

    Qual é o número mínimo de espaços de trabalho do Microsoft Sentinel que você deve criar?
    Selecione apenas uma resposta.
    1
    2
    3
    4

    Sua empresa está avaliando se deve usar a pontuação segura no Microsoft Defender for Cloud.

    Uma pontuação segura mais alta significa um nível de risco identificado mais baixo em uma
    assinatura do Azure.

    Selecione Sim se a instrução for verdadeira. Caso contrário, selecione Não.


    Selecione apenas uma resposta.
    Sim
    Não

    Sua empresa usa o Microsoft Defender for Cloud.

    Você está criando uma automação de fluxo de trabalho.

    Você precisa configurar a automação do fluxo de trabalho para responder automaticamente aos
    alertas do Microsoft Defender for Cloud.

    O que você deve especificar na automação do fluxo de trabalho?

    Editar com o WPS


    Selecione apenas uma resposta.
    um aplicativo lógico
    uma função do Azure
    um script do PowerShell
    Uma conta de automação

    Onde o Microsoft Sentinel armazena os dados coletados?


    Selecione apenas uma resposta.
    Banco de Dados SQL do Azure
    uma conta de Armazenamento do Azure
    Azure Synapse Analytics
    um espaço de trabalho do Log Analytics

    Você tem uma conta de Armazenamento do Azure chamada account1.

    Você precisa autenticar o acesso à conta1 usando identidades do Azure Active Directory (Azure
    AD).

    O que você deve configurar?


    Selecione apenas uma resposta.
    Certificados
    funções de controle de acesso baseado em função (RBAC)
    chaves de acesso
    assinaturas de acesso compartilhado (SAS)

    Você cria uma conta de Armazenamento do Azure chamada storage1 que contém os seguintes
    dados:

    Dois contêineres de blob


    Um compartilhamento de arquivos
    Uma mesa

    Quantas chaves de conta tem o storage1?


    Selecione apenas uma resposta.
    1
    2
    3
    4

    Você tem uma conta de Armazenamento do Azure chamada storage1 que contém um
    compartilhamento de arquivos chamado share1.

    Habilite a autenticação baseada em identidade para armazenamento1 e execute as seguintes


    ações:

    Crie um diretório chamado Directory1 no share1.


    Adicione um arquivo chamado File1 ao Directory1.

    Para qual recurso você pode atribuir a função Leitor de Compartilhamento SMB de Dados de
    Arquivo de Armazenamento?
    Selecione apenas uma resposta.
    compartilhar1
    armazenamento1
    Diretório1

    Configurar seu ambiente para usar chaves de segurança FIDO2.

    Você precisa identificar os tipos de dispositivo que um usuário pode usar para entrar usando sua
    chave de segurança FIDO2.

    VAi Editar com o WPS


    Que tipo de dispositivo ou dispositivos você deve identificar?
    Selecione apenas uma resposta.
    Somente Windows 10
    Windows 10 e MacOS
    Windows 10 e Linux
    Windows 10, MacOS e, Linux

    Você tem dois dispositivos Windows 10 chamados Device1 e Device2. Use ambos os dispositivos
    para entrar na mesma conta do Azure AD.

    Configurar o Windows Hello para Empresas para utilizar um PIN no Dispositivo1.

    O que você deve fazer a partir do Device2 para usar o Windows Hello for Business?
    Selecione apenas uma resposta.
    Use o PIN do Device1 somente.
    Entre usando o PIN do Device1 e configure o PIN ou a autenticação biométrica para o Device2.
    Entre usando o nome de usuário e a senha. Configure a autenticação por PIN ou biométrica para
    Device2 usando um novo PIN.

    Você planeja implantar chaves de segurança FIDO2 em uma implantação somente na nuvem.

    O que você deve implantar primeiro?


    Selecione apenas uma resposta.
    Azure AD Multi-Factor Authentication
    Proteção de identidade do Azure AD
    Acesso condicional do Azure AD
    Redefinição de senha de autoatendimento do Azure AD

    Você planeja implantar o Banco de Dados SQL do Azure para MySQL.

    Que tipo de criptografia em repouso está disponível para o Banco de Dados SQL do Azure para
    MySQL?
    Selecione apenas uma resposta.
    Somente criptografia de dados transparente (TDE)
    Somente criptografia de disco do Azure
    Criptografia de dados transparente (TDE) e criptografia de disco do Azure

    Você está configurando uma conta de armazenamento do Azure para armazenar discos de
    máquina virtual do Azure.

    Qual algoritmo criptográfico é implementado pela Criptografia do Serviço de Armazenamento?


    Selecione apenas uma resposta.
    AES-256
    SHA-512
    RSA-2048
    Bitlocker

    Você planeja implantar uma VM Linux do Azure e usar a Criptografia de Disco do Azure.

    Que tipo de criptografia é usado para os discos de VM do Linux do Azure?


    Selecione apenas uma resposta.
    Bitlocker
    DM-Cripta

    Editar com o WPS


    LUKS
    Veracrypt

    Editar com o WPS


    Editar com o WPS

    Você também pode gostar