Beruflich Dokumente
Kultur Dokumente
Admin1 enthält.
Was sollten Sie verwenden? Wählen Sie nur eine Antwort aus. eine Azure AD-Richtlinie für
bedingten Zugriff eine Azure AD-Richtlinie für Authentifizierungsmethoden Azure AD-
Identitätsschutz
Azure AD Privileged Identity Management (PIM)
Ihr Unternehmen verfügt über einen Azure Active Directory (Azure AD) -Mandanten, der die
folgenden Gruppen enthält:
Die Mitglieder welcher Gruppen können Sie mithilfe einer Zugriffsprüfung überprüfen?
Bitte wählen Sie nur eine Antwort aus.
Nur Gruppe 1
Nur Gruppe 1 und Gruppe 3
Nur Gruppe 1 und Gruppe 2
Gruppe1, Gruppe2 und Gruppe3
Ihr Unternehmen verfügt über einen Azure Active Directory (Azure AD) -Mandanten, der die
folgenden Benutzer enthält:
Wenn sich die Benutzer anmelden, erkennt Azure AD Identity Protection ein Risiko und erfordert
MFA.
Ihr Unternehmen plant die Verwendung von Azure Active Directory (Azure AD) Identitätsschutz.
Sie müssen eine Multi-Faktor-Authentifizierung (MFA) benötigen, wenn ein Benutzer versucht, von
einer anonymen IP-Adresse aus auf eine Azure AD-Unternehmensanwendung zuzugreifen.
Über das Azure-Portal können Sie Rollen mithilfe von Access Control (IAM) zuweisen.
Sie haben ein Azure-Abonnement mit dem Namen Subscription1, das eine Ressourcengruppe mit
dem Namen RG1 enthält. Abonnement1 ist mit einem Azure Active Directory (Azure AD) -
Mandanten verknüpft, der Folgendes enthält:
Sie erstellen eine virtuelle Maschine mit dem Namen VM1 in Subscription1.
Sie verfügen über eine virtuelle Azure-Maschine mit einer Netzwerkschnittstelle namens NIC1.
NIC1 stellt eine Verbindung zu einem Subnetz namens Subnetz1 her.
Sie erstellen zwei Netzwerksicherheitsgruppen (NSGs) mit den Namen NSG1 und NSG2, zu
denen Sie die folgenden eingehenden Zulassungssicherheitsregeln hinzufügen:
Sie weisen NSG1 dem Subnetz1 und NSG2 der Netzwerkkarte1 zu.
Wählen Sie Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
Bitte wählen Sie nur eine Antwort aus.
Ja
Nein
VM1 stellt eine Verbindung zu VNET1/Subnetz1 her und ermöglicht den Datenverkehr vom
TCP-Port 25.
VM2 stellt eine Verbindung zu VNET1/Subnetz1 her und ermöglicht Datenverkehr von TCP-
Port 80.
VM3 stellt eine Verbindung zu VNET1/Subnet2 her und ermöglicht den Datenverkehr vom
TCP-Port 3389.
VM4 stellt eine Verbindung zu VNET2/Subnet0 her und ermöglicht den Datenverkehr vom
TCP-Port 8080.
Was ist die Mindestanzahl von NSGs, die Sie erstellen sollten?
Sie müssen eine automatisierte Reaktion auf Bedrohungen in Microsoft Sentinel bereitstellen.
Office 365
Windows-Firewall
Was ist die Mindestanzahl von Microsoft Sentinel-Arbeitsbereichen, die Sie erstellen sollten? Bitte
wählen Sie nur eine Antwort aus.
1
2
3
4
Ihr Unternehmen prüft, ob eine sichere Punktzahl in Microsoft Defender für Cloud verwendet
werden soll.
Eine höhere sichere Punktzahl bedeutet ein niedrigeres identifiziertes Risikoniveau in einem Azure-
Abonnement.
Wählen Sie Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
Bitte wählen Sie nur eine Antwort aus.
Ja
Nein
Sie müssen die Workflow-Automatisierung so konfigurieren, dass sie automatisch auf Microsoft
Defender für Cloud-Warnungen reagiert.
Sie müssen den Zugriff auf das Konto1 mithilfe von Azure Active Directory (Azure AD) -Identitäten
authentifizieren.
Sie erstellen ein Azure-Speicherkonto mit dem Namen storage1, das die folgenden Daten enthält:
Zwei BLOB-BEHÄL
Eine Dateifreigabe
Ein Tisch
Sie haben ein Azure-Speicherkonto mit dem Namen storage1, das eine Dateifreigabe mit dem
Namen share1 enthält.
Sie aktivieren die identitätsbasierte Authentifizierung für Storage1 und führen die folgenden
Aktionen aus:
Für welche Ressource können Sie die Rolle Storage File Data SMB Share Reader zuweisen?
Bitte wählen Sie nur eine Antwort aus.
share1
storage1
Verzeichnis1
Sie müssen die Gerätetypen identifizieren, mit denen sich ein Benutzer anmelden kann, indem Sie
seinen FIDO2-Sicherheitsschlüssel verwenden.
Sie haben zwei Windows 10-Geräte mit den Namen Device1 und Device2. Sie verwenden beide
Geräte, um sich bei demselben Azure AD-Konto anzumelden.
Sie konfigurieren Windows Hello for Business so, dass eine PIN auf Gerät1 verwendet wird.
Was sollten Sie von Device2 aus tun, um Windows Hello for Business zu verwenden?
Bitte wählen Sie nur eine Antwort aus.
Verwenden Sie nur die PIN von Gerät1.
Melden Sie sich mit der PIN VON GERÄT1 an und konfigurieren Sie die PIN oder die biometrische
Authentifizierung für Gerät2.
Melden Sie sich mit dem Benutzernamen und dem Passwort an. Konfigurieren Sie die PIN oder die
biometrische Authentifizierung für Gerät2 mithilfe einer neuen PIN.
Welche Art von Verschlüsselung im Ruhezustand ist für die Azure SQL-Datenbank für MySQL
verfügbar?
Bitte wählen Sie nur eine Antwort aus.
Nur transparente Datenverschlüsselung (tde)
Nur Azure-Festplattenverschlüsselung
Transparente Datenverschlüsselung (tde) und Azure-Festplattenverschlüsselung
Sie konfigurieren ein Azure-Speicherkonto zum Speichern von Festplatten virtueller Azure-
Maschinen.
Welcher kryptografische Algorithmus wird von der Storage Service Encryption implementiert?
Bitte wählen Sie nur eine Antwort aus.
AES-256
SHA-512
RSA-2048
Bitlocker
Sie planen, eine Azure Linux-VM bereitzustellen und Azure Disk Encryption zu verwenden.
Welche Art von Verschlüsselung wird für die Azure Linux VM-Festplatten verwendet?
Bitte wählen Sie nur eine Antwort aus.
Bitlocker
dm-crypt