Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

AZ-203: Developing Solutions for MS Azure > Implement Azure Security > Flashcards

Implement Azure Security Flashcards

1
Q

Wat heb je nodig om gebruik te maken van conditional access policies?

A

Een Azure Premium licentie

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Welk doel bereik je door gebruik te maken van conditional access policies?

A

Je verkrijgt een hogere vorm van authenticatie, zoals MFA.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Je team ontwikkelt een Azure Web App. TLS mutual authentication werd geconfigureerd en je moet het client certificaat valideren in je Web App.
Welke van de onderstaande opties zou de locatie zijn van je client certificaat?

  • HTTP Request header
  • Client cookie
  • HTTP message body
  • URL Query string
A

HTTP Request header.

De app service injecteert een X-ARR-ClientCert request header met het cilent certificaat.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Je team ontwikkelt een Azure Web App. TLS mutual authentication werd geconfigureerd en je moet het client certificaat valideren in je Web App.
Welke van de onderstaande codering types zou je gebruiken voor het certificaat?

  • HTML
  • URL
  • Unicode
  • Base64
A

In ASP.NET is het client certificaat beschikbaar via de HttpRequest.ClientCertificate property.

Voor andere applicatie stacks is het client certificaat beschikbaar via een Base64 gecodeerde waarde in de X-ARR-ClientCert request header.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Je moet ervoor zorgen dat aan de volgende vereiste wordt voldaan:

De “base-app” moet worden beveiligd met een AAD account welke volledige toegang heeft tot alle namespaces van de Azure Kubernetes Cluster.

Je stelt de volgende oplossing voor:

“Plaats de Azure Active Directory account in een Azure AD group. Maak een ClusterRoleBinding en ken het toe aan de groep.”

Voldoet deze oplossing aan de vereiste?

A

Ja, alvorens een Azure Active Directory account kan worden gebruikt binnen een cluster, moet er een role binding of cluster role binding worden aangemaakt.

Roles definiëren de permissies die worden toegestaan en de binding passen die permissies toe op de gewenste gebruikers.

Deze toewijzingen kunnen worden toegepast op een namespace of over een volledig cluster.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Je moet ervoor zorgen dat aan de volgende vereiste wordt voldaan:

De “base-app” moet worden beveiligd met een AAD account welke volledige toegang heeft tot alle namespaces van de Azure Kubernetes Cluster.

Je stelt de volgende oplossing voor:

“Maak een conditional access policy en ken het toe aan de Azure Kubernetes service cluster”

Voldoet deze oplossing aan de vereiste?

A

Nee, conditional access policies worden gebruikt om toegang te geven op basis van voorwaarden.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Je moet ervoor zorgen dat aan de volgende vereiste wordt voldaan:

De “base-app” moet worden beveiligd met een AAD account welke volledige toegang heeft tot alle namespaces van de Azure Kubernetes Cluster.

Je stelt de volgende oplossing voor:

“Maak een Azure Active Directory service principal en ken het toe aan de Azure Kubernetes Service cluster”

Voldoet deze oplossing aan de vereiste?

A

Nee, service principals worden gebruikt wanneer de Azure Kubernetes Service moet interageren met andere Azure services.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Je moet de database string veilig stellen. Je moet onderstaande database string vervolledigen.

Server=tcp:whizlabsserver12.database.windows.net,1433;Initial Catalog=whizlabsdb; xxxxxx ; xxxxxx;

Welke gaat in het eerste slot en geef wat uitleg.

  • Integrated Security = SSPI
  • Trusted_Connection = False
  • Network Library = DBNSSOCN
  • MultipleActiveResultSets = True
A
  • Integrated Security = SSPI
  • Integrated Security = SSPI is hetzelfde als Integrated Security = True
  • SSPI = Security Support Provider Interface = Windows Authentication
  • Trusted_Connection = False duidt op het feit dat je login gegevens nodig hebt
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Application settings kunnen het niveau van veiligheid van een database niet verminderen, maar kan het optioneel wel sterker maken. Een applicatie kan via de connectionstring vragen om de data te encrypteren, welke optie gebruiken hiervoor? Vul de connectionstring aan met een van onderstaande opties:

Server=tcp:whizlabsserver12.database.windows.net,1433;Initial Catalog=whizlabsdb; Integrated Security=SSPI; xxxxxx;

  • Encrypt=True
  • Integrated Security=True
  • Failover Partner = False
  • Named Pipes = True
A

Encrypt=True

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Een IT admin in je bedrijf heeft een Azure SQL database aangemaakt. Je moet code schrijven die zal communiceren met die database. Je moet ervoor zorgen dat de verbinding geëncrypteerd is. Welke van de volgende is de aangewezen manier om toe te voegen aan je connectionstring zodat de verbinding geëncrypteerd is? Kies 2 opies.

  • Set the SLL=True
  • Set Encrypt=True
  • Set RequireCertificate=True
  • Set TrustServerCertificate=False
A
  • Set Encrypt=True
  • Set TrustServerCertificate=False

Als je Set TrustServerCertificate op True zou plaatsen zou je onderhevig zijn aan een man-in-the-middle attack

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

AZ-203: Developing Solutions for MS Azure (41 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions