- 该话题包含 3个回复,4 人参与,最后由Dandelion’dream 更新于 3年、 4月前 。
-
作者帖子
-
-
我的蜜瓜分你一半参与者
9月11日上午,我有惊无险地通过了微软AZ-500的认证考试。说起来还真有点意思,这个时间,还真和安全有点沾边,就是19年前的那起震惊世界的911恐怖袭击事件。
按照以前的规矩,我还是直接上干货,其他与考试无关紧要的事项就不在这里赘述了,以免浪费大家宝贵的阅读时间。
先说一下考题。我选的考试语言是简体中文,一共27道大题,36道小题。前3道题属于序列是否判断题,共有8小题;然后紧接着是23道题;最后是一道案例题,题目超长,把Subscription、User、Role、Resource Group、VM、VNET、NSG、ASG和PIM等综合起来考,一共5小题,还是有一定的难度,是对综合能力的考查。
然后晒一下我的成绩单。确实不好意思晒,如果再错两道题,就肯定过不了。点击提交按钮的时候我心里一点底都没有,因为花的时间太有限了。及格分数是700分,我勉强考了个750分,算是有惊无险吧。
最后说一下这次考试题目的考点,我现在只能凭回忆了。
(1)创建Azure alert rule的signal type,考了1道;
(2)Security Center中,怎样变更现有的playbook,考了1道。我直接用了排除法,答案选了Azure Logic Apps Designer;
(3)Azure Log Analytics查询,考了1道,怎样查询尝试登录失败5次的无权用户。记住两个参数就OK啦,一个是where AccountType == ‘user’ and EventID == 4625,另一个是summarize failed_login_attempts = count();
(4)Alert rule的触发(trigger)考了1道,我估计自己都答错了;
(5)Azure key vault中remain删除对象,考了1道,好像也是两个参数:
EnablePurgeProtection和EnableSoftDelete
(6)Azure Key Vault中credentials、keys和secrets考了1道;
(7)ATP(Advanced Threat Protection)考了1道,好像是SQL injection;
(8)App访问Microsoft Graph读取directory data,考了1道,考的是步骤,是拖拽题;
(9)Azure磁盘加密,考了1道,也是考步骤,同样也是拖拽题,其实有点类似实验题了,就是换了个形式考;
(10)Azure Container Registry考了1道,我蒙了一个答案;
(11)怎样阻止用户使用unmanaged disks创建VM,考了1道,这个很纳闷,突然来了1道很简单的题;
(12)NSG和Network security rules考了1道,考的是个数,比较简单;
(13)subscription安全的策略定义,考了3道;
(14)VM上endpoint protection,考了3道;
(15)Azure Automation State Configuraion,考了1道;
(16)Container network interface(CNI),考了1道;
(17)JIT VM access,考了2道;
(18)Microsoft Antimalware,考了2道;
(19)Resource Lock,考了1道;
(20)使用Azure AD PIM保护Azure AD role,考了1道,考的是步骤,拖拽题;
(21)SAS(Shared Access Signatures),考了3道;
(22)Azure Blueprint,考了1道;
(23)conditional access policy,考了1道,记住那个表就行了,6个活动及其对应的风险级别。
至于那个案例题,完全回忆不上来,一共有5小题。
就回忆总结到这儿吧,下次再见。
-
挨踢小茶管理员
感谢分享!内容非常丰富有用哈。
-
微信用户会员
赞一个
-
厉害了
-
-
作者帖子
哎呀,回复话题必需登录。 Login here