AZ104 예제 문제(Manage Azure identities and governance) 1

 "Manage Azure identities and governance (20–25%)" 주제에 대한 문제 10개 

문제 1

문제:
Azure Active Directory에서 사용자에게 특정 리소스에 대한 액세스 권한을 부여할 때 사용하는 기본 단위는 무엇입니까?

• A) 정책
• B) 역할
• C) 리소스 그룹
• D) 조건부 액세스

해설:
Azure에서 사용자의 액세스 권한은 역할을 통해 관리됩니다. 각 역할은 특정 리소스에 대한 권한을 정의합니다.

정답: B) 역할

관련 용어 해설:

• 역할: Azure 리소스에 대한 액세스 권한을 정의하는 단위로, 사용자가 수행할 수 있는 작업을 결정합니다.

---

 

 

문제 2

문제:
조건부 액세스를 구성할 때, 사용자가 특정 위치에서만 리소스에 접근하도록 설정할 수 있는 조건은 무엇입니까?

• A) 사용자 상태
• B) 기기 상태
• C) 위치 기반 조건
• D) 역할 기반 조건

해설:
조건부 액세스에서는 특정 IP 주소 또는 지역 기반으로 사용자 접근을 제한할 수 있습니다. 이를 통해 보안을 강화할 수 있습니다.

정답: C) 위치 기반 조건

관련 용어 해설:

• 위치 기반 조건: 사용자의 로그인 위치에 따라 액세스를 결정하는 조건으로, 보안 정책의 일환입니다.

---

 

 

문제 3

문제:
Azure Active Directory에서 다단계 인증(MFA)을 설정할 때, 사용자는 어떤 방법으로 인증을 받을 수 있습니까?

• A) 비밀번호 재설정
• B) SMS 또는 이메일 코드
• C) 사용자 삭제
• D) 그룹 추가

해설:
MFA는 사용자가 로그인할 때 비밀번호 외에 SMS나 이메일로 전송된 코드를 입력해야 하는 방식으로 보안을 강화합니다.

정답: B) SMS 또는 이메일 코드

관련 용어 해설:

• 다단계 인증 (MFA): 로그인 시 비밀번호 외에 추가적인 인증 수단을 요구하여 보안을 높이는 방법입니다.

---

 

 

문제 4

문제:
Azure Policy를 사용하여 리소스의 배포를 제한하고자 할 때, 어떤 정책 유형을 설정해야 합니까?

• A) 태그 정책
• B) 규정 준수 정책
• C) 배포 제한 정책
• D) 액세스 제어 정책

해설:
배포 제한 정책을 사용하면 특정 조건을 만족하지 않는 리소스의 배포를 차단할 수 있습니다. 이를 통해 조직의 규정을 준수할 수 있습니다.

정답: C) 배포 제한 정책

관련 용어 해설:

• 배포 제한 정책: 특정 조건이 충족되지 않을 경우 리소스의 배포를 방지하는 Azure Policy의 일종입니다.

---

 

 

 

문제 5

문제:
Azure Active Directory에서 사용자가 그룹에 추가되었을 때, 해당 그룹의 권한을 자동으로 상속받는 것은 어떤 기능에 의해 이루어집니까?

• A) 역할 기반 액세스 제어
• B) 동적 그룹
• C) 조건부 액세스
• D) 사용자 관리

해설:
동적 그룹을 설정하면 조건에 맞는 사용자들이 자동으로 그룹에 추가되며, 그룹의 권한을 자동으로 상속받습니다.

정답: B) 동적 그룹

관련 용어 해설:

• 동적 그룹: 특정 조건에 따라 자동으로 사용자 계정을 관리하고 그룹에 추가하는 기능입니다.

---

 

 

 

문제 6

문제:
Azure에서 특정 리소스에 대한 액세스를 모니터링하고 보고하기 위해 사용할 수 있는 서비스는 무엇입니까?

• A) Azure Monitor
• B) Azure Functions
• C) Azure Logic Apps
• D) Azure DevOps

해설:
Azure Monitor는 리소스의 성능 및 상태를 모니터링하고, 사용자 액세스 기록을 포함한 다양한 데이터를 수집하여 보고합니다.

정답: A) Azure Monitor

관련 용어 해설:

• Azure Monitor: Azure 리소스의 성능, 가용성 및 상태를 모니터링하고 데이터를 수집하는 서비스입니다.

---

 

 

 

문제 7

문제:
Azure Active Directory에서 사용자 계정의 보안을 강화하기 위해 추천되는 방법은 무엇입니까?

• A) 비밀번호 변경 주기 설정
• B) MFA 설정
• C) 사용자 계정 잠금
• D) 모든 항목

해설:
MFA 설정은 사용자 계정의 보안을 크게 강화하는 방법 중 하나이며, 비밀번호 변경 주기 설정과 계정 잠금도 함께 적용해야 최상의 보안을 유지할 수 있습니다.

정답: D) 모든 항목

관련 용어 해설:

• 계정 보안 강화: 여러 방법을 통해 사용자의 계정을 안전하게 보호하는 조치를 의미합니다.

---

 

 

 

문제 8

문제:
Azure에서 액세스 권한을 세분화하여 관리할 수 있는 기능은 무엇입니까?

• A) 관리 정책
• B) 역할 기반 액세스 제어 (RBAC)
• C) 리소스 그룹
• D) 조건부 액세스

해설:
RBAC는 사용자 역할에 따라 세부적으로 액세스 권한을 설정할 수 있도록 도와주는 기능입니다. 이를 통해 보다 정확한 권한 관리를 할 수 있습니다.

정답: B) 역할 기반 액세스 제어 (RBAC)

관련 용어 해설:

• RBAC: 각 사용자의 역할에 따라 리소스 접근 권한을 세분화하여 관리하는 방법입니다.

---

 

 

 

문제 9

문제:
Azure AD에서 사용자에게 자기 서비스 비밀번호 재설정(Self-Service Password Reset) 기능을 제공할 때, 어떤 조건이 필요합니까?

• A) 관리자의 승인
• B) MFA 설정
• C) 특정 사용자 라이센스
• D) 모든 항목

해설:
자기 서비스 비밀번호 재설정 기능은 MFA를 설정하고 적절한 라이센스가 필요합니다. 이 기능을 통해 사용자는 비밀번호를 직접 재설정할 수 있습니다.

정답: D) 모든 항목

관련 용어 해설:

• 자기 서비스 비밀번호 재설정: 사용자가 스스로 비밀번호를 재설정할 수 있도록 하는 기능으로, 관리자의 개입 없이 이루어집니다.

---

 

 

 

문제 10

문제:
Azure Active Directory의 B2B(Business to Business) 기능을 사용하여 외부 사용자의 액세스를 관리할 때의 이점은 무엇입니까?

• A) 내부 사용자와 동일한 권한 부여
• B) 외부 사용자의 액세스 제한
• C) 외부 사용자에 대한 추가 보안 설정
• D) 리소스 비용 절감

해설:
B2B 기능을 통해 외부 사용자는 내부 사용자와 동일한 보안 정책을 적용받으며, 필요한 리소스에 안전하게 접근할 수 있습니다.

정답: A) 내부 사용자와 동일한 권한 부여

관련 용어 해설:

• B2B(Business to Business): 외부 파트너와 협력할 때 사용자의 액세스를 관리하는 Azure AD의 기능입니다.

---

이 문제들을 통해 AZ-104 인증 시험 준비에 도움이 되길 바랍니다.