AZ104 예제 문제(Manage Azure identities and governance) 2

 "Manage Azure identities and governance (20–25%)" 주제에 대한 난이도를 더욱 높인 10개의 문제 

문제 1

문제:
Azure Active Directory에서 역할 기반 액세스 제어(RBAC)를 사용할 때, 사용자에게 할당된 역할을 변경하려고 할 경우 어떤 권한이 필요합니까?

• A) 사용자 관리 권한
• B) 리소스 관리자 권한
• C) 역할 관리자 권한
• D) 구독 관리자 권한

해설:
사용자에게 할당된 역할을 변경하려면 역할 관리자 권한이 필요합니다. 이 권한이 있어야만 다른 사용자의 역할을 수정할 수 있습니다.

정답: C) 역할 관리자 권한

관련 용어 해설:

• 역할 관리자 권한: Azure에서 사용자의 역할을 할당하거나 변경할 수 있는 권한입니다.

---

문제 2

문제:
Azure에서 조건부 액세스를 설정할 때, 사용자가 액세스할 수 있는 리소스를 제한하기 위해 어떤 조건을 사용할 수 있습니까?

• A) 사용자의 로그인 위치와 기기 상태
• B) 리소스의 크기와 종류
• C) 사용자의 비밀번호 길이
• D) 구독의 유효성

해설:
조건부 액세스를 설정할 때 사용자의 로그인 위치와 기기 상태를 기반으로 리소스에 대한 접근을 제한할 수 있습니다. 이는 보안을 강화하는 데 중요한 요소입니다.

정답: A) 사용자의 로그인 위치와 기기 상태

관련 용어 해설:

• 조건부 액세스: 특정 조건을 만족하는 경우에만 리소스 접근을 허용하는 Azure의 보안 기능입니다.

---

문제 3

문제:
Azure Active Directory에서 사용자 계정이 잠겼을 때, 잠금을 해제하기 위해 필요한 최소 조건은 무엇입니까?

• A) 관리자 승인
• B) 비밀번호 재설정
• C) 일정 시간 경과
• D) MFA 인증

해설:
사용자 계정이 잠기면, 일정 시간(기본적으로 30분)이 경과한 후 자동으로 잠금이 해제됩니다. 이 기능은 계정 잠금 공격을 방지하는 데 도움이 됩니다.

정답: C) 일정 시간 경과

관련 용어 해설:

• 계정 잠금: 여러 번의 로그인 실패 후 사용자의 계정이 일시적으로 사용 불가능해지는 상태입니다.

---

문제 4

문제:
Azure Policy를 사용하여 특정 리소스의 배포를 제한하려면, 어떤 정책 정의를 설정해야 합니까?

• A) 태그 필수 정책
• B) 리소스 유형 제한 정책
• C) 지역 제한 정책
• D) 모든 항목

해설:
리소스 유형 제한 정책을 설정하면 특정 유형의 리소스만 배포할 수 있도록 제한할 수 있습니다. 이를 통해 규정 준수를 보장할 수 있습니다.

정답: B) 리소스 유형 제한 정책

관련 용어 해설:

• 리소스 유형 제한 정책: 특정 유형의 리소스만 배포할 수 있도록 강제하는 Azure Policy의 일종입니다.

---

문제 5

문제:
Azure에서 사용자 계정의 역할 및 권한을 관리할 때, 어떤 도구가 가장 적합합니까?

• A) Azure CLI
• B) Azure Portal
• C) PowerShell
• D) Azure Resource Manager

해설:
Azure Portal은 사용자 계정의 역할 및 권한을 시각적으로 관리할 수 있는 가장 직관적인 도구입니다. 다양한 설정을 쉽게 조정할 수 있습니다.

정답: B) Azure Portal

관련 용어 해설:

• Azure Portal: Azure 리소스를 관리하고 설정할 수 있는 웹 기반 사용자 인터페이스입니다.

---

문제 6

문제:
Azure Active Directory에서 B2B(Business-to-Business) 기능을 통해 외부 사용자를 초대할 때, 어떤 정보가 필수로 요구됩니까?

• A) 외부 사용자의 비밀번호
• B) 외부 사용자의 이메일 주소
• C) 외부 사용자의 전화번호
• D) 외부 사용자의 직위

해설:
B2B 초대를 위해서는 외부 사용자의 이메일 주소가 필수로 요구됩니다. 이 이메일 주소로 초대장을 전송하게 됩니다.

정답: B) 외부 사용자의 이메일 주소

관련 용어 해설:

• B2B 초대: 외부 사용자가 조직의 리소스에 접근할 수 있도록 초대하는 프로세스입니다.

---

문제 7

문제:
Azure AD Connect를 사용하는 주된 목적은 무엇입니까?

• A) Azure 구독 관리
• B) 사용자 계정 동기화
• C) 리소스 그룹 생성
• D) 데이터 분석

해설:
Azure AD Connect는 온프레미스 Active Directory와 Azure Active Directory 간의 사용자 계정을 동기화하는 도구로, 하이브리드 환경을 구축하는 데 필수적입니다.

정답: B) 사용자 계정 동기화

관련 용어 해설:

• Azure AD Connect: 온프레미스 Active Directory와 Azure AD 간의 사용자 계정을 동기화하는 도구입니다.

---

문제 8

문제:
Azure에서 역할 기반 액세스 제어(RBAC) 설정 시 가장 높은 수준의 권한을 가진 역할은 무엇입니까?

• A) 기여자
• B) 독자
• C) 소유자
• D) 사용자

해설:
소유자 역할은 Azure 리소스에 대한 모든 권한을 가지고 있으며, 다른 사용자에게 역할을 할당할 수 있는 권한도 포함됩니다.

정답: C) 소유자

관련 용어 해설:

• 소유자 역할: Azure 리소스에 대한 완전한 액세스 권한을 가진 역할로, 다른 사용자에게 권한을 부여할 수 있습니다.

---

문제 9

문제:
Azure Active Directory에서 사용자의 비밀번호 정책을 설정할 때 고려해야 할 주요 요소는 무엇입니까?

• A) 비밀번호 길이 및 복잡성
• B) 비밀번호 변경 주기
• C) 비밀번호 재사용 금지
• D) 모든 항목

해설:
비밀번호 정책은 비밀번호의 길이, 복잡성, 변경 주기, 재사용 금지 등을 포함하여 강력한 보안을 유지하는 데 중요한 요소입니다.

정답: D) 모든 항목

관련 용어 해설:

• 비밀번호 정책: 사용자 비밀번호의 요구사항을 정의하여 보안을 강화하는 설정입니다.

---

문제 10

문제:
Azure Active Directory에서 사용자에게 부여되는 '리소스 그룹' 역할의 특징은 무엇입니까?

• A) 모든 리소스에 대한 완전한 액세스 권한
• B) 리소스 그룹 내 리소스 생성 및 관리 권한
• C) 리소스 그룹 삭제 권한
• D) 리소스 그룹에 대한 읽기 전용 권한

해설:
리소스 그룹 역할은 해당 그룹 내의 리소스를 생성하고 관리할 수 있는 권한을 부여합니다. 그러나 리소스 그룹을 삭제하려면 별도의 권한이 필요합니다.

정답: B) 리소스 그룹 내 리소스 생성 및 관리 권한

관련 용어 해설:

• 리소스 그룹 역할: Azure에서 특정 리소스 그룹 내의 리소스를 생성하고 관리할 수 있는 권한을 가진 역할입니다.

---

이 문제들을 통해 AZ-104 인증 시험 준비에 더욱 도움이 되길 바랍니다.