Guía del examen Microsoft Certified: Azure Security Engineer Associate (AZ-500)
La certificación **Azure Security Engineer** (AZ-500) valida sus habilidades para implementar controles de seguridad y protección contra amenazas en Azure. Gestiona la identidad, el acceso, la seguridad de los datos, las aplicaciones y la red.
Una organización está implementando una solución de identidad y acceso en Azure. Necesitan implementar un mecanismo de autenticación multifactor (MFA) que requiera que los usuarios proporcionen dos o más factores de verificación antes de concederles acceso a una aplicación crítica. ¿Qué servicio de Azure es el más adecuado para cumplir con este requisito de seguridad?
Respuesta : Azure Active Directory (Azure AD) Conditional Access Policies
La autenticación multifactor (MFA) es una capa de seguridad crucial que requiere múltiples formas de verificación. Azure AD Conditional Access permite aplicar políticas de MFA de manera granular, mejorando significativamente la seguridad del acceso a las aplicaciones.
Está diseñando una estrategia de seguridad para una red virtual (VNet) en Azure que aloja aplicaciones web sensibles. Necesita filtrar el tráfico de red entrante y saliente basándose en reglas de seguridad predefinidas. ¿Qué servicio de Azure proporciona capacidades de firewall de red de próxima generación para proteger sus recursos de VNet?
Respuesta : Azure Firewall
Azure Firewall es un servicio de seguridad de red administrado que protege los recursos de Azure. Proporciona filtrado de tráfico de red de próxima generación, con alta disponibilidad y escalabilidad, permitiendo definir políticas de seguridad de red centralizadas.
Su equipo está desarrollando una aplicación que almacena datos confidenciales de clientes. Necesitan asegurar que las claves de cifrado utilizadas para proteger estos datos estén almacenadas y administradas de forma segura, con acceso restringido solo a las aplicaciones y usuarios autorizados. ¿Qué servicio de Azure es el más adecuado para la administración centralizada y segura de claves de cifrado y secretos?
Respuesta : Azure Key Vault
Azure Key Vault es un servicio fundamental para la seguridad en Azure, permitiendo la gestión centralizada y segura de secretos, claves de cifrado y certificados. Facilita el control de acceso y la auditoría, reduciendo el riesgo de exposición de información sensible.
Una empresa está migrando sus cargas de trabajo a Azure y necesita implementar una solución de seguridad de red que pueda inspeccionar el tráfico HTTP/HTTPS para proteger sus aplicaciones web contra vulnerabilidades comunes como inyección SQL y cross-site scripting (XSS). ¿Qué servicio de Azure debería utilizar para esta protección a nivel de aplicación?
Respuesta : Azure Application Gateway con Web Application Firewall (WAF)
El Web Application Firewall (WAF) integrado en Azure Application Gateway es esencial para proteger las aplicaciones web. Analiza el tráfico entrante en busca de patrones maliciosos y bloquea ataques comunes, asegurando la integridad y disponibilidad de las aplicaciones.
Se requiere implementar una solución para monitorizar la actividad de seguridad y las amenazas potenciales en su entorno de Azure. La solución debe recopilar, correlacionar y analizar datos de seguridad de diversas fuentes para detectar y responder a incidentes de seguridad de manera proactiva. ¿Qué servicio de Azure está diseñado para la gestión de eventos e información de seguridad (SIEM)?
Respuesta : Azure Sentinel
Microsoft Sentinel es una plataforma SIEM (Security Information and Event Management) y SOAR (Security Orchestration, Automation, and Response) que proporciona análisis de seguridad inteligentes en toda la empresa. Permite detectar amenazas ocultas y responder a incidentes de seguridad de forma rápida y automatizada.
Related Certifications
Local Testing
Careers