AccueilCertificationsAZ-500 › Questions gratuites

Questions gratuites AZ-500 — Microsoft Azure Security Technologies

Téléchargez gratuitement 60 questions d'entraînement pour la certification AZ-500 proposée par Microsoft. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationAZ-500
ÉditeurMicrosoft
Nombre de questions60
TypeQCM avec 4 réponses possibles
Niveauassociate
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement AZ-500. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Vous devez garantir que toutes les ressources Azure créées dans votre subscription ont un tag "CostCenter" obligatoire. Quelle solution devriez-vous utiliser?
  1. Demander aux équipes de déploiement d'ajouter le tag manuellement
  2. Créer une Azure Policy avec l'effet "Deny" qui bloque la création de ressources sans le tag "CostCenter"
  3. Utiliser Azure Advisor
  4. Vérifier manuellement tous les mois
  5. Les approches manuelles ne sont pas fiables. C) Advisor donne des recommandations mais n'enforce pas les contraintes. Les tags sont essentiels pour le cost management, la gouvernance, et l'automatisation. Les policies peuvent aussi enforcer des conventions de nommage, des SKUs autorisés, des régions autorisées.
Question 2
Quelle fonctionnalité Azure AD permet aux utilisateurs de réinitialiser leur propre mot de passe sans intervention du helpdesk?
  1. Azure AD Conditional Access
  2. Self-Service Password Reset (SSPR)
  3. Azure AD Connect
  4. Privileged Identity Management
  5. Conditional Access contrôle l'accès basé sur des conditions. C) AD Connect synchronise on-prem AD vers Azure AD et supporte password writeback (SSPR synchronise le nouveau password vers on-prem AD). D) PIM gère les rôles privilégiés. SSPR nécessite Azure AD Premium P1 pour des fonctionnalités avancées comme le writeback.
Question 3
Vous devez implémenter une stratégie de rotation automatique des secrets dans Azure Key Vault pour les connection strings des bases de données. Quelle approche devriez-vous utiliser?
  1. Modifier manuellement les secrets tous les 90 jours
  2. Hardcoder les secrets dans les applications
  3. Utiliser Azure Event Grid pour détecter l'expiration imminente des secrets (SecretNearExpiry event), déclencher une Azure Function qui génère un nouveau secret, met à jour le secret Key Vault et la base de données
  4. Ne jamais rotationner les secrets
  5. La rotation manuelle n'est pas scalable et est sujette aux erreurs. B) Hardcoder viole toutes les best practices. D) Ne jamais rotationner expose aux compromissions long-terme. Certains services Azure (Storage, Cosmos DB) supportent la dual-key rotation pour zero-downtime.
Question 4
Vous devez implémenter une solution centralisée pour collecter et analyser les logs de sécurité de multiples sources Azure (VMs, NSG Flow Logs, Azure AD, Activity Logs). Quelle solution devriez-vous utiliser?
  1. Stocker les logs dans Azure Blob Storage uniquement
  2. Créer un Log Analytics Workspace centralisé et configurer les Diagnostic Settings de toutes les ressources pour y envoyer les logs, puis utiliser KQL pour les requêtes et Microsoft Sentinel pour SIEM/SOAR
  3. Utiliser des fichiers CSV pour stocker les logs
  4. Envoyer les logs par email aux administrateurs
  5. Blob Storage peut archiver mais n'offre pas de requêtes interactives. C, D) CSV et emails ne sont pas scalables ni analysables. Architecture type : Diagnostic Settings -> Log Analytics -> Sentinel -> Automated response (Logic Apps, Playbooks).
Question 5
Quelle fonctionnalité Azure AD permet d'attribuer temporairement des rôles privilégiés avec approbation et justification requises?
  1. Azure AD Conditional Access
  2. Azure AD Identity Protection
  3. Azure AD Privileged Identity Management (PIM)
  4. Azure RBAC
  5. Conditional Access contrôle l'accès basé sur des conditions. B) Identity Protection détecte les risques utilisateur/connexion. D) Azure RBAC attribue des rôles mais pas en mode JIT avec approbation. PIM fournit aussi des access reviews pour auditer régulièrement les attributions de rôles.
Question 6
Quel protocole d'authentification moderne basé sur des tokens devriez-vous utiliser pour sécuriser les APIs REST Azure?
  1. Basic Authentication (username/password en base64)
  2. Digest Authentication
  3. OAuth 2.0 avec Bearer tokens (Azure AD access tokens)
  4. NTLM
  5. est le standard moderne pour sécuriser les APIs : tokens courts-lived, scopes granulaires, refresh tokens, révocation centralisée, MFA et Conditional Access applicables. A) Basic Auth transmet credentials en clair (base64 n'est pas du chiffrement) à chaque requête - dangereux. B) Digest Auth est obsolète. D) NTLM est legacy et non adapté aux APIs web modernes. Les APIs Azure utilisent toutes OAuth 2.0. Flow recommandé : Authorization Code flow avec PKCE pour les apps web/mobile, Client Credentials flow pour service-to-service.
Question 7
Votre organisation doit se conformer à GDPR pour les données personnelles des citoyens européens. Vous devez implémenter le droit à l'oubli (right to erasure). Comment devriez-vous architecturer vos données dans Azure SQL Database?
  1. Stocker toutes les données dans une seule table sans identifiant utilisateur
  2. Ne jamais supprimer de données
  3. Utiliser une architecture avec un identifiant utilisateur clair, implémenter des procédures de suppression en cascade, et utiliser soft-delete avec purge après validation. Auditer toutes les suppressions. Considérer le partitionnement par utilisateur.
  4. Ignorer les demandes de suppression
  5. Sans identifiant, impossible de cibler les données utilisateur. B, D) Violer GDPR expose à des amendes massives (4% du CA global). Autres considérations GDPR : data minimization, encryption, data residency, consent management, breach notification.
Question 8
Quelle fonctionnalité Azure permet de gérer centralement les politiques de sécurité et de conformité à travers multiples subscriptions?
  1. Resource Groups
  2. Azure Policy et Management Groups pour organiser hiérarchiquement les subscriptions et appliquer des policies en cascade
  3. Azure Monitor uniquement
  4. Storage Accounts
  5. Resource Groups sont au niveau subscription, pas multi-subscription. C) Monitor surveille mais n'enforce pas les policies. D) Storage Accounts n'ont rien à voir avec la gouvernance. Management Groups supportent aussi Azure RBAC hérité.

Accédez aux 60 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc AZ-500 →

Pourquoi s'entraîner avec Certifexpress ?