Verificação de conhecimentos

Concluído

Escolha a melhor resposta para cada uma das perguntas abaixo.

Verifique seu conhecimento

1.

O administrador de segurança criou um NSG (grupo de segurança de rede) do Azure a fim de filtrar o tráfego de rede para uma máquina virtual. O administrador deseja permitir o tráfego de entrada usando o protocolo RDP, mas as regras de NSG padrão estão bloqueando todo o tráfego de entrada que não seja de outra rede virtual ou de um balanceador de carga do Azure. O que o administrador de segurança deve fazer para permitir o tráfego de entrada usando RDP?

Excluir a regra padrão.

Criar uma regra de segurança de rede que permita o tráfego RDP e que tenha uma prioridade mais alta do que a regra padrão.

Não há nada que o administrador possa fazer, o tráfego de RDP não é compatível com NSGs.

2.

O administrador de segurança deseja proteger os recursos do Azure contra ataques DDoS e precisa de recursos de registro em log, alertas e telemetria. qual serviço do Azure pode fornecer esses recursos?

Proteção da infraestrutura contra DDoS padrão.

Proteção de Rede contra DDoS.

Azure Bastion.

3.

Uma organização tem várias máquinas virtuais no Azure. O administrador de segurança deseja implantar o Azure Bastion para obter acesso seguro a essas VMs. O que o administrador deve ter em mente?

O Azure Bastion é implantado por rede virtual, com suporte ao emparelhamento de rede virtual.

O Azure Bastion é implantada por assinatura.

O Azure Bastion é implantado por máquina virtual.

4.

Como os desenvolvedores de aplicativos podem se beneficiar do uso do Azure Key Vault?

Para testar e depurar o código do seu aplicativo.

Para registrar seu aplicativo no Azure

Para armazenar e recuperar segredos do aplicativo com segurança

É necessário responder a todas as perguntas antes de verificar o trabalho.