SC-900_Módulo 3

O administrador de segurança criou um NSG (grupo de segurança de rede) do Azure a fim de filtrar o tráfego de rede para uma máquina virtual. O administrador deseja permitir o tráfego de entrada usando o protocolo RDP, mas as regras de NSG padrão estão bloqueando todo o tráfego de entrada que não seja de outra rede virtual ou de um balanceador de carga do Azure. O que o administrador de segurança deve fazer para permitir o tráfego de entrada usando RDP?

O administrador de segurança deseja proteger os recursos do Azure contra-ataques de DDoS. Qual camada de proteção contra DDoS do Azure o administrador usará para direcionar os recursos de rede virtual do Azure?

Uma organização tem várias máquinas virtuais no Azure. O administrador de segurança deseja implantar o Azure Bastion para obter acesso seguro a essas VMs. O que o administrador deve ter em mente?

Uma organização tem muito de seus dados de aplicativo no Azure. O administrador de segurança deseja usar os recursos de criptografia no Azure. Qual serviço o administrador usaria para armazenar os segredos do aplicativo?

Sua organização deseja melhorar suas práticas recomendadas de segurança. Qual opção descreve melhor o benefício do uso de linhas de base de segurança no Azure?

Uma organização está usando o Microsoft Defender para Nuvem a fim de avaliar os recursos e as assinaturas quanto a problemas de segurança. A pontuação de segurança geral da organização é baixa e precisa ser melhorada. Como um administrador de segurança pode tentar melhorar a pontuação?

Uma organização quer adicionar a verificação de vulnerabilidades de seus recursos do Azure para visualizar, investigar e corrigir as descobertas diretamente no Microsoft Defender para Nuvem. Qual funcionalidade de Microsoft Defender para Nuvem ela precisaria considerar?