#study/Microsoft Cloud Skills Challenge

[AZ-900] ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능

WOONY 2021. 2. 7. 10:28

Q1. IT 부서에서 회사 소매점의 직원이 승인된 태블릿 디바이스에서만 회사 애플리케이션에 액세스할 수 있도록 하려면 어떻게 해야 하나요? (2)

  1. SSO
  2. 조건부 액세스
  3. Multi-Factor Authentication
더보기

[해설]

조건부 액세스를 사용하면 사용자가 승인된 혹은 관리형 디바이스에서만 애플리케이션에 액세스하도록 요구할 수 있습니다.

 

Q2. IT 부서에서 얼굴 인식과 같은 생체 인식 속성을 사용하여 배달원이 ID를 증명할 수 있게 하려면 어떻게 해야 하나요? (3)

  1. SSO
  2. 조건부 액세스
  3. Multi-Factor Authentication
더보기

[해설]

다단계 인증을 통한 인증에는 사용자가 알고 있는 항목, 사용자가 갖고 있는 항목, 사용자의 신분이 포함될 수 있습니다.

 

Q3. 사용자가 여러 애플리케이션에 액세스하기 위해 인증해야 하는 횟수를 줄이려면 IT 부서에서 어떻게 해야 할까요? (1)

  1. SSO
  2. 조건부 액세스
  3. Multi-Factor Authentication
더보기

[해설]

SSO를 사용하면 사용자가 한 가지 ID와 한 가지 암호만 기억하면 여러 애플리케이션에 액세스할 수 있습니다.

 

Q4. Tailwind Traders는 일부 사용자가 각 환경에서 가상 머신을 제어하도록 허용하지만 동일한 리소스 그룹 또는 Azure 구독에서 네트워킹 및 기타 리소스를 수정하지 못하도록 방지하려면 어떻게 해야 하나요? (1)

  1. Azure RBAC(역할 기반 액세스 제어)를 통해 역할 할당을 만듭니다.
  2. 리소스 사용을 감사하는 Azure Policy에서 정책을 만듭니다.
  3. 환경을 별도 리소스 그룹으로 분할합니다.
더보기

[해설]

Azure RBAC를 사용하여 액세스 권한을 정의하는 역할을 만들 수 있습니다. 액세스를 가상 머신으로만 제한하는 하나의 역할 및 관리자에게 모든 항목에 대한 액세스 권한을 제공하는 두 번째 역할을 만들 수 있습니다.

 

Q5. Tailwind Traders에서 팀이 비용 효과적인 가상 머신 SKU 크기만 배포하도록 하는 가장 좋은 방법은 무엇인가요? (1)

  1. Azure Policy에서 허용되는 SKU 크기를 지정하는 정책을 만듭니다.
  2. 정기적으로 배포를 수동으로 검사하여 사용되는 SKU 크기를 확인합니다.
  3. 허용되는 가상 머신 SKU 크기를 정의하는 Azure RBAC 역할을 만듭니다.
더보기

[해설]

정책을 사용하도록 설정한 후 새 가상 머신을 만들거나 기존 가상 머신의 크기를 조정할 때 해당 정책이 적용됩니다. 또한 Azure Policy는 환경에 있는 모든 현재 가상 머신을 평가합니다.

 

Q6. Tailwind Traders에서 각 Azure 리소스가 속한 청구 부서를 식별하는 가장 좋은 방법은 무엇인가요? (3)

  1. 스프레드시트에서 리소스 사용을 추적합니다.
  2. 배포를 별도 Azure 구독으로 분할합니다. 여기서 각 구독은 자체 청구 부서에 속합니다.
  3. 연결된 청구 부서를 포함하는 각 리소스에 태그를 적용합니다.
더보기

[해설]

태그는 리소스에 관한 추가 정보 또는 메타데이터를 제공합니다. 팀은 해당 값이 청구 부서의 이름인 BillingDept 라는 태그를 만들 수 있습니다. Azure Policy를 사용하여 리소스가 프로비저닝될 때 적절한 태그가 할당되도록 할 수 있습니다.

 

Q7. 팀은 어디에서 Microsoft에서 처리하는 개인 데이터와 Cortana의 경우를 포함하여 회사에서 해당 데이터를 처리하는 방식에 관한 세부 정보에 액세스할 수 있습니까? (1)

  1. Microsoft 개인정보처리방침
  2. Azure 규정 준수 문서
  3. Microsoft 규정 준수 제안
더보기

[해설]

Microsoft 개인정보처리방침은 Cortana를 비롯한 특정 서비스와 관련이 있는 정보를 제공합니다.

 

Q8. 법무 팀은 어디에서 Microsoft 클라우드가 민감한 데이터의 보안 유지와 관련 법률 및 규제 준수에 어떻게 도움이 될 수 있는지에 관한 정보를 액세스할 수 있습니까? (2)

  1. Microsoft 개인정보처리방침
  2. 보안 센터
  3. 온라인 서비스 약관
더보기

[해설]

보안 센터는 보안, 개인 정보 및 규정 준수 관련 역할을 수행할 수 있는 조직 내 사용자에게 유용한 리소스입니다.

 

Q9. IT 부서는 어디에서 Azure 구독에 직접 적용할 수 있는 참조 청사진을 찾을 수 있습니까? (2)

  1. 온라인 서비스 약관
  2. Azure 규정 준수 설명서
  3. Microsoft 개인정보처리방침
더보기

[해설]

규정 준수 문서는 Azure 구독에 적용할 수 있는 일반 표준에 대한 청사진, 즉 정책 정의를 제공합니다.

 

'#study > Microsoft Cloud Skills Challenge' 카테고리의 다른 글

[AI-900] Azure에서 인공지능 시작  (0) 2021.02.07
[AZ-900] Azure 비용 관리 및 서비스 수준 계약  (0) 2021.02.07
[AZ-900] 일반적인 보안 및 네트워크 보안 기능  (0) 2021.02.07
[AZ-900] Azure의 핵심 솔루션 및 관리 도구  (0) 2021.02.06
[AZ-900] 핵심 Azure 서비스  (0) 2021.01.27

'#study/Microsoft Cloud Skills Challenge'의 다른글

  • 현재글[AZ-900] ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능

관련글

댓글

티스토리툴바