[2023년 4월 21일] 합격 Microsoft MS-500 시험 정보 및 무료 모의고사 [Q26-Q50]를 제공합니다.

질문 26
1,000개의 사용자 사서함이 포함된 Microsoft 365 구독이 있습니다.
Admin1이라는 관리자는 User5라는 사용자의 사서함에서 경쟁 회사의 이름을 검색할 수 있어야 합니다.
관리자1이 사용자5의 사서함을 성공적으로 검색할 수 있는지 확인해야 합니다. 솔루션은 관리자1이 사용자5를 보내지 못하도록 해야 합니다.
해결 방법: 개인정보 보호 프로필을 수정한 다음 데이터 주체 요청(DSR) 사례를 만듭니다.
이것이 목표에 부합하나요?

질문 27
회사에는 500대의 컴퓨터가 있습니다.
Windows Defender ATP(Windows Defender 고급 위협 방지)를 사용하여 컴퓨터를 보호할 계획입니다. 컴퓨터 중 20대는 회사 임원의 소유입니다.
다음 요구 사항을 충족하는 해결 솔루션을 추천해야 합니다:
Windows Defender ATP 관리자는 경영진에 대한 모든 수정 작업을 수동으로 승인해야 함 다른 모든 사용자에 대한 수정 작업은 자동으로 수행해야 함 Windows Defender 보안 센터에서 권장하는 작업은 무엇인가요?

질문 28
다음 표에 표시된 사용자를 포함하는 contoso.com이라는 이름의 Azure AD(Azure Active Directory) 테넌트가 있습니다.

App1이라는 엔터프라이즈 애플리케이션을 Group1 및 User2에 할당합니다.
App1에 대한 Azure AD 액세스 검토를 구성합니다. 검토에는 다음과 같은 설정이 있습니다:
리뷰 이름: Review1
시작 날짜: 01-15-2020
빈도: 1회
종료 날짜: 02-14-2020
검토할 사용자: 애플리케이션에 할당됨
범위: 모든 사람
애플리케이션: 앱1
검토자: 회원(본인)
리소스에 결과를 자동으로 적용합니다: 사용
검토자가 응답하지 않는 경우: 권장 사항 적용
2020년 2월 15일에 액세스 검토 보고서를 검토하고 다음 표에 표시된 항목을 확인합니다:

다음 각 진술에 대해 해당 진술이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

질문 29
다음 표에 표시된 것처럼 Azure AD(Azure Active Directory) 테넌트의 모든 사용자에게 게시되는 Microsoft 365 민감도 레이블이 있습니다.

다음 각 진술에 대해 해당 진술이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

질문 30
Microsoft 365 테넌트가 있습니다.
Azure AD(Azure Active Directory) 감사 로그는 2년 동안 보관해야 합니다. 관리자는 Azure Active Directory 관리 센터를 사용하여 감사 로그 정보를 쿼리할 수 있어야 합니다.
어떻게 해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

질문 31
Office 365 커넥터가 있는 Azure Sentinel 작업 영역이 있습니다.
특정 IP 주소에서 발생한 의심스러운 트래픽이 있는 위협 헌팅 이벤트입니다.
나중에 참조할 수 있도록 이벤트와 관련 쿼리 결과를 저장해야 합니다.
다음 중 순서대로 수행해야 하는 세 가지 작업은 무엇인가요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고 올바른 순서로 정렬하세요.

질문 32
네트워크에 온프레미스 Active Directory 도메인이 포함되어 있습니다. 이 도메인에는 다음 표에 표시된 서버가 포함되어 있습니다.

도메인에 대해 Azure ATP(지능형 위협 방지)를 구현할 계획입니다.
서버1에 Azure ATP 독립 실행형 센서를 설치합니다.
Azure ATP를 사용하여 도메인을 모니터링해야 합니다.
어떻게 해야 하나요?

질문 33
도메인 컨트롤러에 Azure ATP 센서를 설치합니다.
도메인 관리자 그룹에 구성원을 추가합니다. Azure ATP에서 타임라인을 보고 멤버십 변경에 관한 정보가 누락된 것을 발견합니다.
Azure ATP 보고에 대한 보안 요구 사항을 충족해야 합니다.
무엇을 구성해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

질문 34
Microsoft 365 E5를 구독하고 있습니다.
Microsoft Azure AD(Azure AD)에서 Group1이라는 보안 그룹을 만듭니다. Group1에 10명의 사용자를 추가합니다.
그룹1의 구성원이 비규격 장치에서 Microsoft Exchange Online에 연결할 때 위치에 관계없이 앱 적용 제한을 적용해야 합니다.
어떻게 해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

질문 35
네트워크에 온프레미스 Active Directory 도메인이 포함되어 있습니다. 이 도메인에는 다음 표에 표시된 서버가 포함되어 있습니다.

도메인에 대해 Azure ATP(지능형 위협 방지)를 구현할 계획입니다.
서버1에 Azure ATP 독립 실행형 센서를 설치합니다.
Azure ATP를 사용하여 도메인을 모니터링해야 합니다.
어떻게 해야 하나요?

질문 36
다음 표에 표시된 사용자를 포함하는 contoso.com이라는 이름의 Microsoft Azure AD(Azure Active Directory) 테넌트가 있습니다.

다음 설정이 포함된 Azure AD ID 보호 사용자 위험 정책을 만들고 적용합니다:
* 과제: 그룹1 포함, 그룹2 제외
* 조건: 로그인 위험 낮음 이상
* 액세스: 액세스 허용, 비밀번호 변경 필요
정책이 사용자1과 사용자2에 어떤 영향을 미치는지 파악해야 합니다.
사용자1과 사용자2가 낯선 위치에서 로그인하면 어떤 일이 발생하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

질문 37
최근에 Microsoft 365 구독에서 여러 레이블 정책을 만들고 게시했습니다.
사용자가 수동으로 적용한 레이블과 자동으로 적용한 레이블을 확인해야 합니다.
보안 및 규정 준수 관리 센터에서 무엇을 해야 하나요?

질문 38
Microsoft 365를 구독하고 있습니다.
Site2라는 사이트가 포함된 SiteCollection1이라는 사이트 컬렉션이 있습니다. Site2에는 Customers라는 문서 라이브러리가 포함되어 있습니다.
고객에는 Litware.docx라는 문서가 포함되어 있습니다. Litware.docx를 영구적으로 제거해야 합니다.
다음 중 순서대로 수행해야 하는 세 가지 작업은 무엇인가요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고 올바른 순서로 정렬하세요.

질문 39
가상 머신이 로드되는 동안 잠시 기다려주세요. 로드가 완료되면 실습 섹션으로 이동할 수 있습니다. 몇 분 정도 소요될 수 있으며, 대기 시간은 전체 테스트 시간에서 차감되지 않습니다.
다음 버튼이 표시되면 클릭하여 실습 섹션에 액세스합니다. 이 섹션에서는 라이브 환경에서 일련의 작업을 수행합니다. 대부분의 기능은 라이브 환경에서와 마찬가지로 사용할 수 있지만 일부 기능(예: 복사 및 붙여넣기, 외부 웹사이트로 이동하는 기능)은 설계상 사용할 수 없습니다.
점수는 실습에 명시된 과제를 수행한 결과에 따라 결정됩니다. 즉, 과제를 어떻게 수행하든 상관없이 성공적으로 수행하면 해당 과제에 대한 점수를 얻게 됩니다.
실습은 따로 시간이 정해져 있지 않으며, 이 시험에서는 두 개 이상의 실습을 완료해야 할 수도 있습니다. 각 실습을 완료하는 데 원하는 만큼의 시간을 사용할 수 있습니다. 그러나 주어진 시간 내에 실습과 시험의 다른 모든 섹션을 완료할 수 있도록 시간을 적절히 관리해야 합니다.
실습 내에서 다음 버튼을 클릭하여 작업을 제출한 후에는 실습으로 돌아갈 수 없다는 점에 유의하세요.
사용자 이름 및 비밀번호

필요에 따라 다음 로그인 자격 증명을 사용합니다:
사용자 아이디를 입력하려면 로그인 상자에 커서를 놓고 아래의 사용자 아이디를 클릭합니다.
비밀번호를 입력하려면 비밀번호 입력 상자에 커서를 놓고 아래의 비밀번호를 클릭합니다.
Microsoft 365 사용자 이름:
admin@[email protected]
Microsoft 365 암호: &=Q8v@2qGzYz
브라우저에서 Microsoft 365 포털이 성공적으로 로드되지 않으면 CTRL-K를 눌러 새 브라우저 탭에서 포털을 다시 로드하세요.
다음 정보는 기술 지원 전용 정보입니다:
실험실 인스턴스: 11032396
Microsoft 365 테넌트에서 미국 의료 보험 이동 및 책임에 관한 법률(HIPAA) 데이터가 포함된 문서가 식별되면 글로벌 관리자에게 알림이 전송되도록 해야 합니다.
이 작업을 완료하려면 Microsoft Office 365 관리 센터에 로그인합니다.

질문 40
User1에게 어떤 역할을 할당해야 하나요?

질문 41
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수도 있고, 정답이 없는 문제도 있습니다.
이 섹션의 질문에 답변한 후에는 해당 질문으로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.
Microsoft 365를 구독하고 있습니다.
User1이라는 사용자가 있습니다. 여러 사용자가 User1의 사서함에 대한 전체 액세스 권한을 가지고 있습니다.
사용자1에게 전송된 일부 이메일 메시지는 사용자가 보기 전에 읽었다가 삭제된 것으로 보입니다.
보안 및 규정 준수에서 감사 로그를 검색하여 사용자1의 사서함에 로그인한 사용자를 확인하면 결과가 비어 있습니다.
사용자1의 사서함에 대한 향후 로그인을 볼 수 있도록 해야 합니다.
Set-Maibox -Identity "User1" -AuditEnabled $true 명령을 실행합니다.
목표에 부합하나요?

질문 42
네트워크에 온프레미스 Active Directory 도메인이 포함되어 있습니다. 이 도메인에는 다음 표에 표시된 서버가 포함되어 있습니다.

도메인에 대해 Azure ATP(지능형 위협 방지)를 구현할 계획입니다.
서버1에 Azure ATP 독립 실행형 센서를 설치합니다.
Azure ATP를 사용하여 도메인을 모니터링해야 합니다.
어떻게 해야 하나요?

질문 43
다음을 포함하는 온프레미스 Hyper-V 인프라가 있습니다:
* Active Directory 도메인
* Server1이라는 도메인 컨트롤러
* Server2라는 이름의 멤버 서버
보안 정책은 서버1이 인터넷에 연결할 수 없도록 지정합니다. 서버2는 인터넷에 연결할 수 있습니다.
도메인의 보안을 모니터링하려면 Azure ATP(지능형 위협 방지)를 구현해야 합니다.
각 서버에서 무엇을 구성해야 하나요? 답을 얻으려면 적절한 구성 요소를 올바른 서버로 드래그하세요.
각 구성 요소는 한 번만 사용하거나, 두 번 이상 사용하거나, 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보려면 분할 막대를 창 사이로 드래그하거나 스크롤해야 할 수 있습니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

7

질문 44
파트너와 데이터를 공유하기 위한 기술 및 보안 요구 사항을 충족하는 솔루션을 추천해야 합니다.
추천에 어떤 내용을 포함해야 하나요? (두 개 선택). 각 정답은 솔루션의 일부를 나타냅니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

질문 45
다음 표에 표시된 사용자를 포함하는 contoso.com이라는 이름의 Azure AD(Azure Active Directory) 테넌트가 있습니다.

다음 표에 표시된 대로 contoso.com에 장치를 등록합니다.

다음 표에 표시된 대로 Intune에서 앱 보호 정책을 만듭니다.

다음 각 진술에 대해 해당 진술이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

질문 46
Microsoft 365를 구독하고 있습니다.
ATP(지능형 위협 방지) 안전 첨부파일 정책을 만듭니다.
격리된 첨부파일의 보존 기간을 구성해야 합니다.
어떤 유형의 위협 관리 정책을 만들어야 하나요?

질문 47
기본 도메인 이름 contoso.com을 사용하는 Microsoft 365 구독이 있습니다.
MFA(다단계 인증) 서비스 설정은 그림과 같이 구성됩니다. (예시 탭을 클릭합니다.)

contoso.com에서 다음 표에 표시된 사용자를 만듭니다.

구성의 효과는 무엇인가요? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

질문 48
contoso.com이라는 이름의 Microsoft Azure AD(Azure Active Directory) 테넌트가 있습니다.
다음 표와 같이 네 대의 Windows 10 디바이스가 테넌트에 가입되어 있습니다.

어떤 장치에서 BitLocker To Go를 사용할 수 있고 어떤 장치에서 자동 잠금 해제를 켤 수 있나요? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

질문 49
다음 표에 표시된 사용자를 포함하는 contoso.com이라는 이름의 Azure AD(Azure Active Directory) 테넌트가 있습니다.

App1이라는 엔터프라이즈 애플리케이션을 Group1 및 User2에 할당합니다.
App1에 대한 Azure AD 액세스 검토를 구성합니다. 검토에는 다음과 같은 설정이 있습니다:
* 리뷰 이름: Review1
* 시작 날짜: 01-15-2020
* 빈도: 1회
* 종료일: 02-14-2020
* 검토할 사용자: 애플리케이션에 할당됨
* 범위: 모두
* 애플리케이션: 앱1
* 검토자: 회원(본인)
* 리소스에 결과를 자동으로 적용합니다: 활성화
* 검토자가 응답하지 않는 경우: 권장 사항 적용
2020년 2월 15일에 액세스 검토 보고서를 검토하고 다음 표에 표시된 항목을 확인합니다:

다음 각 진술에 대해 해당 진술이 사실이면 예를 선택합니다. 그렇지 않으면 아니요를 선택합니다.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.

질문 50
다음 표에 표시된 사용자를 포함하는 contoso.com이라는 이름의 Microsoft Azure AD(Azure Active Directory) 테넌트가 있습니다.

다음 설정이 포함된 Azure AD ID 보호 로그인 위험 정책을 만들고 적용합니다:
* 과제: 그룹1 포함, 그룹2 제외
* 조건: 로그인 위험 낮음 이상
* 액세스: 액세스: 액세스 허용, 비밀번호 다단계 인증 필요
정책이 사용자1과 사용자2에 어떤 영향을 미치는지 파악해야 합니다.
각 사용자가 익명 IP 주소로 로그인하면 어떤 일이 발생하나요? 답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답을 선택할 때마다 1점의 가치가 있습니다.