AccueilCertificationsAZ-500 › Questions gratuites

Questions gratuites AZ-500 — Microsoft Azure Security Technologies

Téléchargez gratuitement 60 questions d'entraînement pour la certification AZ-500 proposée par Microsoft. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationAZ-500
ÉditeurMicrosoft
Nombre de questions60
TypeQCM avec 4 réponses possibles
Niveauassociate
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement AZ-500. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Votre organisation utilise des applications SaaS tierces (Salesforce, ServiceNow) qui nécessitent l'authentification des utilisateurs Azure AD. Vous devez implémenter Single Sign-On (SSO). Quelle fonctionnalité Azure AD devriez-vous utiliser?
  1. Vous devez implémenter Single Sign-On (SSO). Quelle fonctionnalité Azure AD devriez-vous utiliser?
  2. Azure AD B2C
  3. Azure AD Enterprise Application Gallery avec SAML/OIDC federation pour configurer le SSO vers les applications SaaS
  4. Azure AD Domain Services
  5. Azure AD Connect
  6. Azure AD B2C est pour les applications consumer (clients externes). C) Domain Services fournit un domaine managé AD, pas du SSO SaaS. D) AD Connect synchronise on-prem AD vers Azure AD. Le SSO améliore l'expérience utilisateur et la sécurité (un seul mot de passe à gérer, MFA centralisé).
Question 2
Vous devez auditer tous les accès aux fichiers dans un Azure Files share pour détecter les accès non autorisés. Quelle fonctionnalité devriez-vous activer?
  1. Azure Monitor Metrics uniquement
  2. Azure Storage Analytics Logging (envoyé vers Log Analytics) qui capture toutes les opérations (read, write, delete) avec l'identité de l'utilisateur
  3. Network Security Groups
  4. Aucune fonctionnalité d'audit n'existe
  5. Metrics capturent les volumes/latences mais pas les événements d'accès détaillés. C) Les NSG filtrent le trafic réseau mais n'auditent pas les accès aux fichiers. D) Les logs sont disponibles mais doivent être activés. Pour Azure Files spécifiquement, les logs SMB captures sont disponibles via Storage Analytics.
Question 3
Vous devez implémenter un Web Application Firewall (WAF) pour protéger vos applications web contre les attaques OWASP Top 10 (SQLi, XSS, etc.). Quel service Azure devriez-vous utiliser?
  1. Azure Firewall
  2. Azure Application Gateway avec WAF policy ou Azure Front Door Premium avec WAF
  3. Network Security Groups
  4. Azure DDoS Protection
  5. Azure Firewall est un firewall réseau (Layer 3/4/7) mais n'a pas de WAF dédié pour les applications web. C) Les NSG filtrent par IP/port mais ne détectent pas les attaques applicatives. D) DDoS Protection protège contre les attaques volumétriques, pas les exploits applicatifs. WAF peut fonctionner en mode Detection (log only) ou Prevention (block).
Question 4
Vous devez détecter et bloquer automatiquement les connexions Azure AD provenant de comptes dont les credentials ont été divulgués dans des data breaches publics. Quelle fonctionnalité devriez-vous utiliser?
  1. Azure AD Conditional Access uniquement
  2. Self-Service Password Reset
  3. Azure AD Identity Protection avec la détection "Leaked Credentials" et une Conditional Access policy qui force le changement de password pour les users à risque
  4. Azure Monitor Alerts
  5. Conditional Access seul ne détecte pas les credentials leakés. B) SSPR est pour la réinitialisation, pas la détection. D) Alerts notifient mais ne bloquent pas automatiquement.
Question 5
Quel protocole devriez-vous utiliser pour une connexion sécurisée entre votre réseau on-premises et Azure Virtual Network?
  1. HTTP
  2. FTP
  3. IPsec VPN (Site-to-Site VPN via Azure VPN Gateway) ou ExpressRoute avec chiffrement
  4. Telnet
  5. HTTP n'est pas chiffré. B) FTP n'est pas chiffré et non conçu pour les VPN. D) Telnet n'est pas chiffré et obsolète. Pour les utilisateurs individuels, utiliser Point-to-Site VPN. Pour la haute disponibilité, configurer des VPN Gateways en active-active ou utiliser ExpressRoute avec un VPN de secours.
Question 6
Quelle est la durée de rétention par défaut des Azure Activity Logs dans le portail Azure?
  1. 7 jours
  2. 30 jours
  3. 90 jours
  4. 365 jours
  5. Trop court pour la plupart des exigences de conformité. D) 365 jours nécessite une configuration d'export explicite. Les réglementations de conformité (SOX, HIPAA, PCI-DSS) exigent souvent 1-7 ans de rétention des logs d'audit.
Question 7
Vous devez garantir que toutes les Azure VMs déployées dans votre subscription ont l'extension Microsoft Antimalware installée. Quelle solution Azure devriez-vous utiliser?
  1. Envoyer un email aux équipes de déploiement
  2. Créer un runbook manuel
  3. Créer une Azure Policy avec l'effet "DeployIfNotExists" qui déploie automatiquement l'extension Antimalware sur les VMs qui n'en ont pas
  4. Vérifier manuellement chaque mois
  5. Les approches manuelles ne sont pas scalables et sont sujettes aux erreurs. Azure Policy offre aussi d'autres effets : Deny (bloquer les créations non conformes), Audit (logger), Append (ajouter des propriétés), Modify. Les policies peuvent être organisées en Initiatives (policy sets) pour gérer des ensembles de règles (ex: CIS Benchmark, NIST).
Question 8
Vous devez implémenter l'authentification sans mot de passe pour les utilisateurs Azure AD afin d'améliorer la sécurité et l'expérience utilisateur. Quelle solution devriez-vous utiliser?
  1. Utiliser des mots de passe complexes de 20 caractères
  2. Utiliser Windows Hello for Business, Microsoft Authenticator app (passwordless), ou FIDO2 security keys
  3. Stocker les mots de passe dans un fichier Excel
  4. Utiliser des mots de passe simples avec MFA
  5. . A) Les mots de passe complexes sont sujets au phishing et à la réutilisation. C) Stocker dans Excel est dangereux. D) Les mots de passe simples même avec MFA restent vulnérables. Passwordless améliore la sécurité (no password to steal) et l'UX (pas de mot de passe à mémoriser). Azure AD supporte aussi Temporary Access Pass pour l'onboarding passwordless.

Accédez aux 60 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc AZ-500 →

Pourquoi s'entraîner avec Certifexpress ?