Verificação de conhecimento

1.

O administrador de segurança criou um NSG (Grupo de Segurança de Rede) do Azure para filtrar o tráfego de rede para uma máquina virtual. O administrador deseja permitir o tráfego de entrada usando o protocolo RDP (Remote Desktop Protocol), mas as regras padrão do NSG estão bloqueando todo o tráfego de entrada que não seja de outra rede virtual ou de um balanceador de carga do Azure. O que o administrador de segurança tem que fazer para permitir o tráfego de entrada usando RDP?

Exclua a regra padrão.

Crie uma nova regra de segurança de rede que permita o tráfego RDP e que tenha uma prioridade maior do que a regra padrão.

Não há nada que o administrador possa fazer, o tráfego RDP não é suportado com NSGs.

2.

O administrador de segurança deseja proteger os recursos do Azure contra ataques DDoS e precisa de recursos de registro, alerta e telemetria. qual serviço do Azure pode fornecer esses recursos?

Proteção de infraestrutura DDoS padrão.

Proteção de rede DDoS.

Azure Bastion.

3.

Uma organização tem várias máquinas virtuais no Azure. O administrador de segurança deseja implantar o Azure Bastion para obter acesso seguro a essas VMs. O que o administrador deve ter em mente?

O Azure Bastion é implantado por rede virtual, com suporte para emparelhamento de rede virtual.

O Azure Bastion é implantado por assinatura.

O Azure Bastion é implantado por máquina virtual.

4.

Como os desenvolvedores de aplicativos podem se beneficiar do uso do Azure Key Vault?

Para testar e depurar o código do aplicativo.

Para registrar seu aplicativo no Azure

Para armazenar e recuperar segredos de aplicativos com segurança

Verifique o seu conhecimento

Comentários