此浏览器不再受支持。
请升级到 Microsoft Edge 以使用最新的功能、安全更新和技术支持。
你所在的公司使用 Azure 存储帐户来存储大量视频和音频文件。 容器用于存储每种类型的文件,并且访问仅限于这些媒体文件。 此外,只能通过共享访问签名访问这些文件。
该公司希望能够撤销对文件的访问权限,并更改用户可访问文件的时间段。
该公司正在规划 Azure 存储的委派模型。 生产环境中的应用程序必须对 Azure 存储资源具有无限制访问权限。
你正在研究如何使用网络配置规则、共享访问签名 (SAS) 以及存储的访问策略来实现对 Azure 存储的安全访问。
为以下每个问题选择最佳答案。 然后选择“核对答案”。
哪种解决方案是实现公司媒体文件安全存储的最简单方法?
为每个用户创建共享访问签名 (SAS),并删除 SAS 以防止访问。
针对每个容器创建存储访问策略,以实现访问权限吊销或持续时间更改。
定期重新生成帐户密钥以控制对文件的访问。
配置对 Azure 存储帐户的网络访问权限时,默认的网络规则是什么?
允许来自所有网络的所有连接。
允许来自专用 IP 地址范围的所有连接。
拒绝来自所有网络的所有连接。
为公司用户实现对 Azure 存储的安全访问的最佳方式是什么?
对生产应用程序使用共享访问签名。
对生产应用程序使用访问密钥。
对生产应用程序使用存储访问策略。
在检查工作前,必须回答所有问题。
继续
此页面是否有帮助?