Wissensbeurteilung

Abgeschlossen

Wählen Sie die beste Antwort für jede der folgenden Fragen aus.

Überprüfen Sie Ihr Wissen

1.

Der Sicherheitsadministrator hat eine Azure-Netzwerksicherheitsgruppe (NSG) erstellt, um den Netzwerkdatenverkehr zu einem virtuellen Computer zu filtern. Der Administrator möchte eingehenden Datenverkehr mithilfe des Remotedesktopprotokolls (RDP) zulassen. Die NSG-Standardregeln blockieren derzeit jedoch sämtlichen eingehenden Datenverkehr, der nicht von einem anderen virtuellen Netzwerk oder einem Azure Load Balancer stammt. Was muss der Sicherheitsadministrator tun, um eingehenden Datenverkehr mit RDP zu ermöglichen?

Er muss die Standardregel löschen.

Er muss eine neue Netzwerksicherheitsregel erstellen, die Datenverkehr mit RDP zulässt und eine höhere Priorität als die Standardregel hat.

Der Administrator kann nichts tun. RDP-Datenverkehr wird mit NSGs nicht unterstützt.

2.

Der Sicherheitsadministrator möchte Azure-Ressourcen vor DDoS-Angriffen schützen und benötigt Protokollierungs-, Warnungs- und Telemetriefunktionen. Welcher Azure-Dienst bietet diese Funktionen?

Standardmäßiger DDoS-Infrastrukturschutz.

DDoS-Netzwerkschutz

Azure Bastion

3.

Eine Organisation verfügt über mehrere VMs in Azure. Der Sicherheitsadministrator möchte Azure Bastion bereitstellen, um sicheren Zugriff auf diese VMs zu erhalten. Was sollte der Administrator berücksichtigen?

Azure Bastion wird pro virtuellem Netzwerk mit Unterstützung für virtuelles Netzwerkpeering bereitgestellt.

Azure Bastion wird pro Abonnement bereitgestellt.

Azure Bastion wird pro VM bereitgestellt.

4.

Wie können Anwendungsentwickler von der Verwendung von Azure Key Vault profitieren?

Zum Testen und Debuggen des Anwendungscodes.

Zum Registrieren ihrer Anwendung bei Azure

Sie können Anwendungsgeheimnisse sicher speichern und abrufen.

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.