AZ104 예제 문제(Manage Azure identities and governance) 3

 "Manage Azure identities and governance (20–25%)" 

문제 1

문제:
Azure Active Directory에서 사용자에게 역할을 할당할 때, 해당 역할이 다른 역할보다 우선시되는 경우는 어떤 상황입니까?

• A) 역할 상속
• B) 역할 충돌
• C) 역할 전파
• D) 역할 제한

해설:
역할 상속을 통해 상위 역할에서 하위 역할로 권한이 전파되며, 이 경우 하위 역할이 우선시됩니다. 예를 들어, 소유자 역할이 부여된 사용자는 기여자 역할의 권한도 자동으로 가지게 됩니다.

정답: A) 역할 상속

관련 용어 해설:

• 역할 상속: 상위 역할에서 하위 역할로 권한이 자동으로 전파되는 과정입니다.

---

문제 2

문제:
Azure에서 조건부 액세스를 설정할 때, 사용자의 액세스를 제한하는 데 가장 적합한 정책은 무엇입니까?

• A) 기기 기반 정책
• B) 사용자 기반 정책
• C) 위치 기반 정책
• D) 모든 항목

해설:
조건부 액세스 정책은 기기, 사용자, 위치 등을 기반으로 설정할 수 있으며, 이를 통해 특정 사용자나 기기가 리소스에 접근할 수 없도록 제한할 수 있습니다.

정답: D) 모든 항목

관련 용어 해설:

• 조건부 액세스 정책: 여러 조건을 기반으로 리소스 접근을 제어하는 기능으로, 보안 강화를 위해 사용됩니다.

---

문제 3

문제:
Azure Policy의 'Audit' 효과를 사용하여 어떤 작업을 수행할 수 있습니까?

• A) 리소스 배포 차단
• B) 리소스 설정 변경
• C) 규정 준수 상태 확인
• D) 리소스 삭제

해설:
'Audit' 효과는 리소스가 정책을 준수하는지 여부를 확인하고, 위반 시 경고를 발생시킵니다. 이는 규정 준수를 모니터링하는 데 유용합니다.

정답: C) 규정 준수 상태 확인

관련 용어 해설:

• Audit 효과: Azure Policy에서 리소스의 규정 준수를 확인하고, 위반 시 경고하는 기능입니다.

---

문제 4

문제:
Azure AD에서 'Identity Protection'을 구성할 때, 어떤 조건이 사용자 위험 점수를 평가하는 데 사용됩니까?

• A) 사용자 계정의 로그인 기록
• B) 사용자 비밀번호의 복잡성
• C) 사용자 계정 생성 날짜
• D) 리소스 그룹의 태그

해설:
Identity Protection은 사용자의 로그인 기록과 행동을 분석하여 위험 점수를 평가합니다. 이를 통해 비정상적인 활동을 감지하고 보안을 강화할 수 있습니다.

정답: A) 사용자 계정의 로그인 기록

관련 용어 해설:

• Identity Protection: 사용자 계정의 보안 위험을 평가하고, 이를 기반으로 자동화된 조치를 제공하는 Azure AD 기능입니다.

---

문제 5

문제:
Azure AD에서 B2B 사용자를 초대할 때, 기본적으로 요구되는 권한은 무엇입니까?

• A) 관리자 권한
• B) 사용자 권한
• C) 초대 권한
• D) 소유자 권한

해설:
B2B 사용자를 초대하려면 초대 권한이 필요합니다. 이 권한이 있어야만 외부 파트너를 초대하고 리소스에 대한 접근을 허용할 수 있습니다.

정답: C) 초대 권한

관련 용어 해설:

• 초대 권한: 외부 사용자를 조직의 Azure AD에 초대할 수 있는 권한입니다.

---

문제 6

문제:
Azure AD에서 사용자 계정의 보안을 강화하기 위해 권장되는 비밀번호 정책의 가장 중요한 요소는 무엇입니까?

• A) 비밀번호 변경 주기
• B) 비밀번호 복잡성
• C) 비밀번호 재사용 금지
• D) 모든 항목

해설:
비밀번호 정책은 비밀번호의 길이, 복잡성, 변경 주기 및 재사용 금지 등을 포함하여 보안을 강화하는 데 중요한 요소입니다. 이 모든 요소가 함께 작용하여 계정을 보호합니다.

정답: D) 모든 항목

관련 용어 해설:

• 비밀번호 정책: 사용자 비밀번호의 요구사항을 정의하여 보안을 강화하는 설정입니다.

---

문제 7

문제:
Azure에서 'Privileged Identity Management(PIM)'을 사용하여 관리해야 하는 주된 이유는 무엇입니까?

• A) 비밀번호 관리
• B) 역할 관리
• C) 리소스 모니터링
• D) 데이터 백업

해설:
PIM은 Azure AD에서 관리자 역할을 관리하고, 이러한 역할에 대한 접근을 최소한으로 유지하여 보안을 강화하는 데 사용됩니다. 비정상적인 활동을 감지하고, 필요한 경우에만 권한을 부여할 수 있습니다.

정답: B) 역할 관리

관련 용어 해설:

• Privileged Identity Management (PIM): Azure AD의 관리 역할을 관리하고, 필요한 경우에만 일정 기간 동안만 권한을 부여하는 기능입니다.

---

문제 8

문제:
Azure AD에서 동적 그룹을 설정할 때, 어떤 기준으로 사용자를 자동으로 그룹에 추가할 수 있습니까?

• A) 사용자의 역할
• B) 사용자의 위치
• C) 사용자 속성
• D) 비밀번호 만료일

해설:
동적 그룹은 사용자의 속성을 기준으로 자동으로 사용자를 추가하거나 제거하는 기능입니다. 예를 들어, 특정 부서에 속한 사용자들을 자동으로 그룹화할 수 있습니다.

정답: C) 사용자 속성

관련 용어 해설:

• 동적 그룹: 특정 속성에 따라 사용자가 자동으로 그룹에 추가되는 기능으로, 관리의 효율성을 높입니다.

---

문제 9

문제:
Azure AD에서 다단계 인증(MFA)을 구현할 때, 사용자에게 인증 방법으로 제공될 수 있는 것은 무엇입니까?

• A) 하나의 비밀번호
• B) 생체 인식
• C) 이메일 확인
• D) 모든 항목

해설:
MFA는 다양한 인증 방법을 통해 사용자의 신원을 확인하는 방식으로, 비밀번호 외에 생체 인식, SMS 코드, 이메일 확인 등을 사용할 수 있습니다.

정답: D) 모든 항목

관련 용어 해설:

• 다단계 인증 (MFA): 로그인 시 비밀번호 외에 추가적인 인증 수단을 요구하여 보안을 높이는 방법입니다.

---

문제 10

문제:
Azure AD에서 'Access Reviews' 기능을 통해 수행할 수 있는 주요 작업은 무엇입니까?

• A) 사용자 비밀번호 변경
• B) 리소스 그룹 생성
• C) 권한 검토 및 조정
• D) 리소스 배포

해설:
Access Reviews 기능은 사용자의 권한을 정기적으로 검토하고, 필요에 따라 권한을 조정하여 보안을 강화하는 데 도움을 줍니다.

정답: C) 권한 검토 및 조정

관련 용어 해설:

• Access Reviews: 사용자 권한을 정기적으로 검토하여 적절한 액세스를 유지하는 Azure AD의 기능입니다.

---

 

문제 11

문제:
Azure Active Directory에서 사용자의 접근 권한을 세밀하게 조정하기 위해 사용할 수 있는 정책 유형은 무엇입니까?

• A) RBAC 정책
• B) 조건부 액세스 정책
• C) Azure Policy
• D) MFA 정책

해설:
조건부 액세스 정책은 사용자의 역할, 위치, 장치 상태 등을 기반으로 리소스 접근을 세밀하게 조정할 수 있는 기능입니다. 이를 통해 보안을 강화할 수 있습니다.

정답: B) 조건부 액세스 정책

관련 용어 해설:

• 조건부 액세스 정책: 특정 조건에 따라 사용자에 대한 리소스 접근을 제어하는 Azure의 보안 기능입니다.

---

문제 12

문제:
Azure AD에서 MFA(다단계 인증)를 구현하기 위해 필요한 기본 설정은 무엇입니까?

• A) Azure Monitor 사용
• B) 사용자 계정 잠금 설정
• C) 사용자 등록 및 인증 방법 선택
• D) 외부 도메인 연결

해설:
MFA를 구현하려면 사용자가 다양한 인증 방법을 등록하고 선택해야 합니다. 이를 통해 로그인 시 추가적인 보안 레이어를 제공합니다.

정답: C) 사용자 등록 및 인증 방법 선택

관련 용어 해설:

• MFA 등록: 다단계 인증을 위해 사용자가 인증 방법을 등록하는 과정입니다.

---

문제 13

문제:
Azure Policy를 통해 리소스의 특정 속성을 강제하려고 할 때, 어떤 방식으로 이 정책을 정의할 수 있습니까?

• A) 조건부 형식
• B) JSON 형식의 정책 정의
• C) XML 형식의 정책 정의
• D) SQL 쿼리

해설:
Azure Policy는 JSON 형식으로 정의되며, 이를 통해 리소스의 특정 속성을 강제로 설정하거나 제한할 수 있습니다.

정답: B) JSON 형식의 정책 정의

관련 용어 해설:

• Azure Policy 정의: JSON 형식으로 작성된 정책으로, 특정 리소스의 속성을 강제하는 기능을 제공합니다.

---

문제 14

문제:
Azure Active Directory에서 B2C(Business-to-Consumer) 솔루션을 구현할 때, 사용자 인증을 위한 기본 프로토콜은 무엇입니까?

• A) SAML
• B) OAuth 2.0
• C) WS-Federation
• D) Kerberos

해설:
B2C 솔루션에서 사용자 인증을 위해 주로 사용되는 프로토콜은 OAuth 2.0입니다. 이 프로토콜은 안전한 인증 및 인가를 제공합니다.

정답: B) OAuth 2.0

관련 용어 해설:

• OAuth 2.0: 리소스 소유자가 타사 애플리케이션에 자신의 자원에 대한 접근을 허용하도록 하는 인증 프로토콜입니다.

---

문제 15

문제:
Azure Active Directory에서 사용자 계정의 잠금을 해제하는 최적의 방법으로 권장되는 방법은 무엇입니까?

• A) 관리자의 개입
• B) 정기적인 비밀번호 변경
• C) 비밀번호 재설정 요청
• D) 자동 해제 대기 시간

해설:
사용자 계정이 잠긴 경우, 정해진 시간(기본적으로 30분)이 지난 후 자동으로 잠금이 해제되는 방식이 가장 일반적이며, 관리자의 개입 없이도 계정 접근이 가능해집니다.

정답: D) 자동 해제 대기 시간

관련 용어 해설:

• 자동 해제 대기 시간: 잠긴 계정이 일정 시간이 지난 후 자동으로 잠금이 해제되는 설정입니다.

---

이 문제들을 통해 AZ-104 인증 시험 준비에 더욱 도움이 되길 바랍니다. 추가적인 질문이나 필요 사항이 있으면 말씀해 주세요!