AZ-203日本語認定対策質問2：LabelMakerのアプリケーションセキュリティ要件を満たす必要があります。あなたは何をするべきか？

有効的なAZ-203問題集はJPNTest.com提供され、AZ-203試験に合格することに役に立ちます！JPNTest.comは今最新AZ-203試験問題集を提供します。JPNTest.com AZ-203試験問題集はもう更新されました。ここでAZ-203問題集のテストエンジンを手に入れます。

AZ-203問題集最新版のアクセス
「170問、３０％ディスカウント、特別な割引コード：JPNshiken」

<<前へ次へ>>

質問 2/20

LabelMakerのアプリケーションセキュリティ要件を満たす必要があります。
あなたは何をするべきか？

A. 条件付きアクセスポリシーを作成してAzure Kubernetes Serviceクラスターに割り当てます。 B. Azure Active DirectoryアカウントをAzure ADグループに配置します。 ClusterRoleBindingを作成してそれをグループに割り当てます。 C. RoleBindingを作成してAzure ADアカウントに割り当てます。 D. Microsoft Azure Active Directoryサービスプリンシパルを作成し、それをAzure Kubernetes Service（AKS）クラスターに割り当てます。

正解：B

説明/参照：
Explanation:
シナリオ：Azure Kubernetes Service（AKS）クラスターのすべての名前空間にフルアクセスできるAADアカウントを使用してLabelMakerアプリケーションを保護する必要があります。
権限は、RoleBindingを使用してネームスペース内で、またはClusterRoleBindingを使用してクラスタ全体で付与できます。
参考文献：
https://kubernetes.io/docs/reference/access-authn-authz/rbac/
テストレット2
ケーススタディ
これはケーススタディです。ケーススタディは別々には計時されません。あなたはそれぞれのケースを完了したいのと同じくらい多くの試験時間を使うことができます。ただし、この試験に関する追加のケーススタディやセクションがあるかもしれません。あなたはあなたが与えられた時間内にこの試験に含まれるすべての質問を完了することができることを確実にするためにあなたの時間を管理しなければなりません。
ケーススタディに含まれている質問に答えるには、ケーススタディで提供されている情報を参照する必要があります。ケーススタディには、ケーススタディに記載されているシナリオに関する詳細情報を提供する展示やその他のリソースが含まれている場合があります。それぞれの質問は、このケーススタディに関する他の質問とは無関係です。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、答えを確認したり、試験の次のセクションに進む前に変更を加えることができます。新しいセクションを始めた後は、このセクションに戻ることはできません。
ケーススタディを開始する
このケーススタディの最初の質問を表示するには、[次へ]ボタンをクリックしてください。質問に答える前に、左ペインのボタンを使用してケーススタディの内容を調べます。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題のステートメントなどの情報が表示されます。ケーススタディに[すべての情報]タブがある場合、表示される情報は後続のタブに表示される情報と同じです。質問に答える準備ができたら、[質問]ボタンをクリックして質問に戻ります。
必要条件
レシート処理
領収書の同時処理を防ぐ必要があります。
ロギング
Azure Application Insightsは、プロセッサとWebアプリケーションの両方でテレメトリとログインに使用されます。
プロセッサではTraceWriterのログ記録も有効になっています。 Application Insightsには常にすべてのログメッセージが含まれている必要があります。
災害からの回復
地域の機能停止がアプリケーションの可用性に影響を与えてはなりません。すべてのDR操作は、実行中のアプリケーションに依存してはいけません。また、DRリージョン内のデータが最新であることを確認する必要があります。
セキュリティ
ユーザーのSecurityPinは、データベースへのアクセスが許可されないように格納する必要があります。

SecurityPinsの表示Webアプリケーションは、SecurityPinsにアクセスできる唯一のシステムです。
データを保護するために使用されるすべての証明書と秘密は、Azure Key Vaultに格納する必要があります。

最低限の特権の原則を遵守し、実行に不可欠な特権を提供する必要があります。

意図した機能
Azure StorageおよびAzure SQLデータベースへのすべてのアクセスは、アプリケーションの管理サービスを使用する必要があります

アイデンティティ（MSI）
領収書データは常に安静時に暗号化する必要があります。

輸送中はすべてのデータを保護する必要があります

ユーザーの経費口座番号は、ログインしているユーザーにのみ表示される必要があります。経費の他のすべての見解

アカウント番号には最後のセグメントのみを含め、残りの部分は隠してください。
セキュリティ違反が発生した場合は、他のユーザーに影響を与えずにすべてのサマリーレポートへのアクセスを取り消す必要があります。

システムの一部。
問題
アップロードフォーマットの問題
従業員は、Webアプリケーションを使用して領収書をアップロードすることで問題を報告することがあります。 Azureのファイル共有を使用して領収書をアップロードすると、領収書がプロフィールに表示されないと報告しています。
これが発生すると、ファイル共有内のファイルを削除してWebアプリケーションを使用すると、500 Internal Serverエラーページが返されます。
容量の問題
忙しい時間帯に、従業員は領収書をアップロードしてからWebアプリケーションに表示されるまでに長い遅延を報告します。
ログ容量の問題
開発者は、プロセッサのトレース出力内のログメッセージの数が多すぎるため、ログメッセージが失われると報告しています。
アプリケーションコード
Processing.cs

Database.cs

ReceiptUploader.cs

ConfigureSSE.ps1

質問 2/20

コメントを発表する

Download PDF File