이 브라우저는 더 이상 지원되지 않습니다.
최신 기능, 보안 업데이트, 기술 지원을 이용하려면 Microsoft Edge로 업그레이드하세요.
아래의 각 질문에 대해 가장 적절한 답을 선택하세요.
보안 관리자가 가상 머신에 대한 네트워크 트래픽을 필터링하는 Azure NSG(네트워크 보안 그룹)를 만들었습니다. 관리자는 RDP(원격 데스크톱 프로토콜)를 사용하여 인바운드 트래픽을 허용하려고 하지만 기본 NSG 규칙은 현재 다른 가상 네트워크 또는 Azure Load Balancer에서 가져오지 않은 모든 인바운드 트래픽을 차단하고 있습니다. 보안 관리자는 RDP를 사용하여 인바운드 트래픽을 허용하기 위해 무엇을 해야 하나요?
기본 규칙을 삭제합니다.
RDP 트래픽을 허용하고 기본 규칙보다 우선 순위가 높은 새 네트워크 보안 규칙을 만듭니다.
관리자가 수행할 수 있는 작업은 없으며, RDP 트래픽은 NSG에서 지원되지 않습니다.
보안 관리자는 DDoS 공격으로부터 Azure 리소스를 보호하려고 하며 로깅, 경고 및 원격 분석 기능이 필요합니다. 해당 기능을 제공할 수 있는 Azure 서비스는 무엇인가요?
기본 DDoS 인프라 보호.
DDoS Network Protection입니다.
Azure Bastion을 사용합니다.
조직이 Azure에서 몇 개의 가상 머신을 사용합니다. 보안 관리자가 Azure Bastion을 배포하여 VM에 대한 액세스를 보호하려고 합니다. 관리자는 무엇에 유의해야 하나요?
Azure Bastion은 가상 네트워크 피어링에 대한 지원과 함께 가상 네트워크별로 배포됩니다.
Azure Bastion은 구독당 배포됩니다.
Azure Bastion은 가상 머신당 배포됩니다.
애플리케이션 개발자는 Azure Key Vault를 사용하여 어떤 이점을 얻을 수 있나요?
애플리케이션 코드를 테스트하고 디버깅할 수 있습니다.
Azure에 애플리케이션을 등록하려면
애플리케이션 비밀을 안전하게 저장 및 검색할 수 있습니다.
작업을 확인하기 전에 모든 질문에 대답해야 합니다.
이 페이지가 도움이 되었나요?