Guida all'esame Microsoft Certified: Azure Security Engineer Associate (AZ-500)

La certificazione **Azure Security Engineer** (AZ-500) convalida le tue competenze per implementare controlli di sicurezza e protezione dalle minacce su Azure. Gestisci l'identità, l'accesso, la sicurezza dei dati, delle applicazioni e delle reti.

Quale servizio di Azure è progettato specificamente per proteggere le applicazioni web da attacchi comuni come SQL injection e cross-site scripting?

Risposta : Azure Web Application Firewall (WAF)

Azure Web Application Firewall (WAF) è un componente fondamentale per la sicurezza delle applicazioni web in Azure. Offre protezione contro minacce comuni come SQL injection, cross-site scripting (XSS) e altre vulnerabilità web, operando a livello 7 del modello OSI.

In un ambiente Azure Kubernetes Service (AKS), quale meccanismo è più appropriato per gestire e applicare in modo sicuro le credenziali e le chiavi segrete per i pod?

Risposta : Utilizzare Azure Key Vault Secrets Provider per integrare i segreti di Azure Key Vault con Kubernetes.

La gestione sicura dei segreti in Kubernetes è cruciale. Azure Key Vault offre un servizio centralizzato e sicuro per archiviare segreti, chiavi e certificati. L'integrazione con AKS tramite il Secrets Provider consente ai pod di montare questi segreti come volumi, garantendo che non vengano mai memorizzati direttamente nel cluster.

Qual è lo scopo principale di Azure Security Center (ora Microsoft Defender for Cloud) per quanto riguarda la postura di sicurezza di un ambiente Azure?

Risposta : Fornire una visione unificata della sicurezza, valutare la postura e raccomandare miglioramenti.

Microsoft Defender for Cloud (precedentemente Azure Security Center) è una soluzione per la gestione della sicurezza e la protezione dalle minacce che copre tutti i carichi di lavoro in Azure, on-premises e in altri cloud. Valuta la postura di sicurezza e fornisce raccomandazioni per migliorare la sicurezza.

Quale funzionalità di Microsoft Defender for Cloud aiuta a identificare e mitigare le vulnerabilità nelle immagini dei container archiviate in Azure Container Registry?

Risposta : Vulnerability Assessment

Microsoft Defender for Cloud offre funzionalità avanzate per la sicurezza dei container. Una di queste è la valutazione delle vulnerabilità (Vulnerability Assessment) per le immagini archiviate in Azure Container Registry (ACR), che aiuta a identificare le debolezze prima che vengano distribuite in produzione.

Quale delle seguenti opzioni rappresenta il modo più sicuro per archiviare e gestire certificati SSL/TLS utilizzati dalle applicazioni ospitate su Azure App Service?

Risposta : Utilizzare Azure Key Vault e importare il certificato nell'App Service.

Azure Key Vault è il servizio di Azure ideale per archiviare e gestire in modo sicuro segreti, chiavi crittografiche e certificati. Per le applicazioni ospitate su Azure App Service, l'integrazione con Key Vault consente di importare certificati SSL/TLS, facilitando la gestione del loro ciclo di vita e garantendo che le chiavi private non vengano mai esposte.

Related Certifications

Local Testing

Careers

preload
preload
preload
preload
preload
preload