【2026年最新】AZ-500 中文真题微软认证：Azure 安全工程师助理（AZ 500）真题题库_在线真题试卷与模拟练习_【2026年最新】AZ-500 中文真题微软认证：Azure 安全工程师助理（AZ 500）真题题库

更新时间：试题数量：购买人数：提供作者：

有效期：个月

章节介绍：共有个章节

我的练习

我的错题
(0道)

我的收藏
(0道)

我的斩题
(0道)

我的笔记
(0道)

专项练习

顺序练习 0 / 0

随机练习 自定义设置练习量

题型乱序 按导入顺序练习

模拟考试 仿真模拟

题型练习 按题型分类练习

易错题 精选高频易错题

学习资料 考试学习相关信息

搜索

题库预览

你有一个Azure订阅，其中包含一个名为RG1的资源组和一个名为ServerAdmins的安全组。RG1包含10个虚拟机、一个名为VNET1的虚拟网络和一个名为NSG1的网络安全组。ServerAdmins可以通过RDP协议访问虚拟机。您需要确保NSG1在ServerAdmins的成员请求访问时，只允许RDP连接到虚拟机，时间最长为60分钟。应该配置什么?

您有一个Azure订阅，其中包含如下表所示的Azure虚拟机。的名字VM1VM2VM3VM4操作系统Windows 10Windows Server 2016Windows Server 2019Ubuntu Server 18.04 LTS新建MDM安全基线配置文件Profile1。您需要确定Profile 1可以应用到哪些虚拟机。应该识别哪些虚拟机?

您会收到多个关于管理员在过去90天内没有修改密码的提醒。您需要最小化生成的警报的数量。应该修改哪个PIM警报?

您需要考虑下划线部分，以确定它是否准确。你的任务是为每个公司创建不同的订阅分歧。但是，订阅将链接到单个Azure Active目录(Azure AD)租户。您需要确保每个订阅具有相同的角色分配。您可以使用Azure AD特权身份管理(PIM)。选择不需要调整ג€如果带下划线的部分是准确的。如果下划线部分不准确，请选择准确选项。

你正在测试一个Azure Kubernetes Service (AKS)集群。集群的配置如图所示。(点击Exhibit页签。)

（含图）

计划将集群部署到生产环境。禁用HTTP应用程序路由。

您需要通过使用单个IP地址实现应用路由，为AKS服务提供反向代理和TLS终止。

你应该怎么做?

您有一个Azure订阅，它包含一个名为sql1的Azure SQL数据库。您计划审核sql1。您需要配置审计日志的目的。解决方案满足以下要求:✑支持使用Kusto查询语言查询事件。✑尽量减少管理工作。应该配置什么?

Azure虚拟机如下表所示。（含图）您可以为哪些虚拟机启用更新管理?

你订阅了Azure。

您计划创建一个自定义的基于角色的访问控制(RBAC)角色，该角色将提供读取Azure Storage帐户的权限。

您应该配置RBAC角色定义的哪个属性?

您有一个名为VM1的Azure虚拟机。从Azure安全中心，您可以得到以下高级别建议:虚拟机exe上的Elnstall端点保护解决方案。您需要解决导致高级别建议的问题。你应该怎么做?

你有一个Azure订阅，它包含如下表所示的用户（含图）哪些用户可以启用Azure AD特权身份管理(PIM)?

您的任务是委托管理访问您公司的Azure密钥库。

您必须确保特定用户可以为密钥库设置高级访问策略。您还必须确保根据最小特权原则分配访问。

你应该使用下列哪个选项来实现你的目标?

你有一个Azure订阅，它包含一个名为Vault1的Azure密钥库。在Vault1中，创建一个名为Secret1的秘密。应用程序开发人员在Azure Active Directory (Azure AD)中注册应用程序。您需要确保应用程序可以使用Secret1。你应该怎么做?

从Azure门户，您正在配置一个Azure策略。

您计划分配使用DeployIfNotExist、AuditIfNotExist、Append和Deny效果的策略。

哪种效果需要为分配使用托管标识?

热点,您有一个名为KeyVault1的Azure密钥库，它包含下表中所示的项目。（含图）在KeyVault1中，以下事件按顺序发生:✑删除Item1。✑删除Item2和Policy1。对于以下每个语句，如果语句为真，选择Yes。否则,选择No。注意:每一个正确的选择值一分。热面积:

你有一个名为SQL1的Azure SQL数据库服务器。对于SQL1，您可以打开Azure Defender来检测所有的威胁检测类型。Azure Defender for SQL会检测出哪些操作是威胁?

你正在配置一个Azure Kubernetes服务(AKS)集群，它将连接到一个Azure容器注册表。您需要使用自动生成的服务主体向Azure容器注册中心进行身份验证。你应该创造什么?

你有用来部署Azure虚拟机的Azure资源管理器模板。在发放虚拟机实例时，您需要自动禁用未使用的Windows特性。

你应该使用什么?

您拥有的Azure虚拟机入下表显示：（含图）每个虚拟机都有一个网络接口。将VM1的网络接口添加到名为ASG1的应用安全组。您需要确定哪些虚拟机的网络接口可以添加到ASG1。你应该识别什么?

您计划使用Azure资源管理器模板来执行配置相同的Azure虚拟机的多个部署。每次部署的管理员帐户密码都作为秘密存储在不同的Azure密钥库中。您需要标识一个方法来动态地构造一个资源ID，该ID将在每次部署期间指定包含适当密钥的密钥库。密钥库的名称和密钥的名称将作为内联参数提供。应该使用什么来构建资源ID?

您计划使用Azure Resource Manager模板来执行配置相同的Azure虚拟机的多个部署。每个部署的管理员帐户的密码作为秘密存储在不同的Azure密钥库中。

您需要确定一个方法来动态构造一个资源ID，该资源ID将指定

在每次部署期间包含适当的秘密的密钥库。

密钥库的名称和秘密的名称将作为内联参数提供。你应该用什么来构造资源ID?