最新的Microsoft Cybersecurity Architect (SC-100日本語版) - SC-100日本語免費考試真題
あなたの会社は Microsoft 365 サブスクリプションを持っており、ID に Microsoft Defender を使用しています。ID の侵害に関連するインシデントについて通知されます。
攻撃者が悪用できるように複数のアカウントを公開するソリューションを推奨する必要があります。攻撃者がアカウントを悪用しようとした場合、アラートをトリガーする必要があります。どの Defender for Identity 機能を推奨事項に含めるべきですか?
攻撃者が悪用できるように複数のアカウントを公開するソリューションを推奨する必要があります。攻撃者がアカウントを悪用しようとした場合、アラートをトリガーする必要があります。どの Defender for Identity 機能を推奨事項に含めるべきですか?
正確答案: B
說明:(僅 Fast2test 成員可見)
あなたの会社には、次の表に示す仮想マシン インフラストラクチャがあります。
同社は、Microsoft Azure Backup Server (MABS) を使用して仮想マシンを Azure にバックアップする予定です。
ランサムウェアなどの攻撃を軽減するために、バックアップ戦略の復元力を高めるための推奨事項を提供する必要があります。
推奨事項には何を含めるべきですか?
同社は、Microsoft Azure Backup Server (MABS) を使用して仮想マシンを Azure にバックアップする予定です。
ランサムウェアなどの攻撃を軽減するために、バックアップ戦略の復元力を高めるための推奨事項を提供する必要があります。
推奨事項には何を含めるべきですか?
正確答案: C
說明:(僅 Fast2test 成員可見)
ランディングゾーンからインターネット宛てのトラフィックをルーティングするための戦略を提案する必要があります。提案するソリューションは、ランディングゾーンの要件を満たしている必要があります。
着陸地点への展開の一環として、どのようなことを推奨すべきでしょうか?
着陸地点への展開の一環として、どのようなことを推奨すべきでしょうか?
正確答案: A
說明:(僅 Fast2test 成員可見)
5,000 人のユーザーと 5,000 台の Windows 11 デバイスを含む Microsoft 365 テナントがあります。すべてのユーザーには、Microsoft 365 £5 ライセンスと Microsoft Defender 脆弱性管理アドオンが割り当てられています。Windows 11 デバイスは、Microsoft Intune と Microsoft Defender for Endpoint を使用して管理されています。Windows 11 デバイスは、展開時に Center for Internet Security (CIS) の Windows 11 ベンチマークに準拠するように構成されます。
Windows 11 デバイス向けのコンプライアンスソリューションを推奨する必要があります。このソリューションは、変更が加えられ、CIS ベンチマークに準拠しなくなったデバイスを特定できるものでなければなりません。
推薦状には何を含めるべきでしょうか?
Windows 11 デバイス向けのコンプライアンスソリューションを推奨する必要があります。このソリューションは、変更が加えられ、CIS ベンチマークに準拠しなくなったデバイスを特定できるものでなければなりません。
推薦状には何を含めるべきでしょうか?
正確答案: D
あなたの会社はシアトルにオフィスを持っています。
同社には、異なる仮想ネットワークでホストされている 2 つの Azure 仮想マシン スケール セットがあります。
同社はインドで開発者と契約する予定だ。
Azure portal から SSL 経由で仮想マシンに接続できる機能を開発者に提供するソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* 仮想マシンのパブリック IP アドレスの公開を防止します。
* VPN を使用せずに接続する機能を提供します。
*コストを最小限に抑えます。
どの 2 つのアクションを実行する必要がありますか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
同社には、異なる仮想ネットワークでホストされている 2 つの Azure 仮想マシン スケール セットがあります。
同社はインドで開発者と契約する予定だ。
Azure portal から SSL 経由で仮想マシンに接続できる機能を開発者に提供するソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* 仮想マシンのパブリック IP アドレスの公開を防止します。
* VPN を使用せずに接続する機能を提供します。
*コストを最小限に抑えます。
どの 2 つのアクションを実行する必要がありますか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
正確答案: B,E
說明:(僅 Fast2test 成員可見)
お客様のオンプレミスネットワークには、AngularとNode.jsで開発されたeコマースWebアプリケーションがあります。このWebアプリケーションはMongoDBデータベースを使用しています。お客様は、このWebアプリケーションをAzureに移行する予定です。ソリューションアーキテクチャチームは、Azureランディングゾーンとして以下のアーキテクチャを提案しています。
ウェブアプリケーションとデータベース間の接続を保護するための推奨事項を提示する必要があります。ソリューションはゼロトラストモデルに準拠する必要があります。
解決策:Azure Application Gateway と Azure Web Application Firewall (WAF) を連携させて実装することをお勧めします。
これは目標を達成していると言えるでしょうか?
ウェブアプリケーションとデータベース間の接続を保護するための推奨事項を提示する必要があります。ソリューションはゼロトラストモデルに準拠する必要があります。
解決策:Azure Application Gateway と Azure Web Application Firewall (WAF) を連携させて実装することをお勧めします。
これは目標を達成していると言えるでしょうか?
正確答案: A
說明:(僅 Fast2test 成員可見)
お客様のオンプレミスネットワークには、Active Directoryドメインサービス(AD DS)ドメインが含まれています。このドメインには、Group1という名前のグループと、Windows Serverを実行する5台のサーバーが含まれています。各サーバーにはスタンドアロンアプリケーションがインストールされており、各アプリケーションはGroup1のメンバーによって使用されます。
ドメインと同期するMicrosoft Entraテナントをお持ちです。
グローバルセキュアアクセスを導入することで、アプリへのアクセスを管理する予定です。アプリへのすべての接続に対してセキュリティ制御を適用するために、条件付きアクセスポリシーを使用します。
計画されている展開に向けて、グローバルセキュアアクセスアプリとMicrosoft Entraプライベートネットワークコネクタの構成を推奨する必要があります。ソリューションは、管理作業を最小限に抑え、高い可用性を備えている必要があります。
推奨すべきグローバルセキュアアクセスアプリとプライベートネットワークコネクタの最小数はいくつですか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。
ドメインと同期するMicrosoft Entraテナントをお持ちです。
グローバルセキュアアクセスを導入することで、アプリへのアクセスを管理する予定です。アプリへのすべての接続に対してセキュリティ制御を適用するために、条件付きアクセスポリシーを使用します。
計画されている展開に向けて、グローバルセキュアアクセスアプリとMicrosoft Entraプライベートネットワークコネクタの構成を推奨する必要があります。ソリューションは、管理作業を最小限に抑え、高い可用性を備えている必要があります。
推奨すべきグローバルセキュアアクセスアプリとプライベートネットワークコネクタの最小数はいくつですか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。
正確答案:
Explanation:
複数のAzure Blob Storageアカウントを含むAzureサブスクリプションをお持ちです。
ファイルがBLOBコンテナにアップロードされた後に、ファイル内の脅威を検出するためのソリューションを提案する必要があります。
推薦状には何を含めるべきでしょうか?
ファイルがBLOBコンテナにアップロードされた後に、ファイル内の脅威を検出するためのソリューションを提案する必要があります。
推薦状には何を含めるべきでしょうか?
正確答案: C
あなたの会社はシアトルにオンプレミス ネットワークと Azure サブスクリプションを持っています。オンプレミス ネットワークにはリモート デスクトップ サーバーが含まれています。
同社はフランスのサードパーティ開発会社と契約して、リソースを開発し、Azure サブスクリプションでホストされている仮想マシンにデプロイします。
現在、同社はリモート デスクトップ サーバーへの RDP 接続を確立しています。企業は、リモート デスクトップ接続から、リモート デスクトップ サーバーにインストールされているカスタム管理ツールを使用して、Azure でホストされている仮想マシンにアクセスできます。リモート デスクトップ サーバーへのすべてのトラフィックはファイアウォールによってキャプチャされ、ファイアウォールはフランスからサーバーへの特定の接続のみを許可します。
ゼロトラスト モデルに基づいた最新のセキュリティ ソリューションを推奨する必要があります。このソリューションでは、開発者の待ち時間を最小限に抑える必要があります。
どの 3 つのアクションをお勧めしますか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
同社はフランスのサードパーティ開発会社と契約して、リソースを開発し、Azure サブスクリプションでホストされている仮想マシンにデプロイします。
現在、同社はリモート デスクトップ サーバーへの RDP 接続を確立しています。企業は、リモート デスクトップ接続から、リモート デスクトップ サーバーにインストールされているカスタム管理ツールを使用して、Azure でホストされている仮想マシンにアクセスできます。リモート デスクトップ サーバーへのすべてのトラフィックはファイアウォールによってキャプチャされ、ファイアウォールはフランスからサーバーへの特定の接続のみを許可します。
ゼロトラスト モデルに基づいた最新のセキュリティ ソリューションを推奨する必要があります。このソリューションでは、開発者の待ち時間を最小限に抑える必要があります。
どの 3 つのアクションをお勧めしますか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
正確答案: B,C,E
說明:(僅 Fast2test 成員可見)
あなたの会社は、Microsoft Cloud Adoption Framework for Azure の原則に基づいて、Azure 環境のセキュリティを評価する予定です。
Azure リソースが米国標準技術研究所 (NIST) サイバーセキュリティ フレームワーク (CSF) に準拠しているかどうかを評価するには、クラウド ベースのサービスを推奨する必要があります。
何を勧めるべきですか?
Azure リソースが米国標準技術研究所 (NIST) サイバーセキュリティ フレームワーク (CSF) に準拠しているかどうかを評価するには、クラウド ベースのサービスを推奨する必要があります。
何を勧めるべきですか?
正確答案: D
貴社は、コンテナ化されたWebアプリをデプロイするためにAzure App Serviceプランを使用しています。App ServiceプランにWebアプリをデプロイするためのセキュアなDevOps戦略を設計中です。セキュアなソフトウェア開発ライフサイクルにコードスキャンツールを統合するための戦略を提案する必要があります。コードは、次の2つのフェーズでスキャンする必要があります。
コードをリポジトリにアップロードする コンテナを構築する
各フェーズにおいて、コードスキャンをどこに組み込むべきでしょうか?回答するには、回答欄で適切なオプションを選択してください。
コードをリポジトリにアップロードする コンテナを構築する
各フェーズにおいて、コードスキャンをどこに組み込むべきでしょうか?回答するには、回答欄で適切なオプションを選択してください。
正確答案:
Explanation:
https://docs.github .com/en/enterprise-cloud@latest/get-started/learning-about-github/about-github-advanced- security
https://m icrosoft.github.io/code-with-engineering-playbook/automated-testing/tech-s pecific-samples/azdo- container-d e v-test-release/
アプリケーションの Azure ランディング ゾーンとして使用される Azure サブスクリプションがあります。ランディング ゾーン内のすべてのワークロードのセキュリティ体制を評価する必要があります。まず何をすべきでしょうか?
正確答案: B
貴社は、オンプレミス環境のすべてのワークロードをAzureとMicrosoft 365に移行しています。Microsoft Sentinelで、以下の要件を満たすセキュリティオーケストレーション、自動化、およびレスポンス(SOAR)戦略を設計する必要があります。
* セキュリティ運用アナリストによる手動介入を最小限に抑えます
* Microsoft Teamsチャネル内での賃金アラートをサポートします
戦略には何を含めるべきでしょうか?
* セキュリティ運用アナリストによる手動介入を最小限に抑えます
* Microsoft Teamsチャネル内での賃金アラートをサポートします
戦略には何を含めるべきでしょうか?
正確答案: A
說明:(僅 Fast2test 成員可見)
お客様のネットワークには、オンプレミスの Active Directory ドメイン サービス (AO DS) ドメインが含まれています。このドメインには、Windows Server を実行し、共有フォルダーをホストするサーバーが含まれています。このドメインは、Azure AD Connect を使用して Azure AD と同期します。Azure AD Connect では、グループ ライトバックが有効になっています。
お客様は、Microsoft SharePoint Online を使用する Microsoft 365 サブスクリプションをお持ちです。
複数のプロジェクトチームがあります。各チームには、Azure ADと同期するAD DSグループがあります。各グループは、プロジェクト専用のSharePoint OnlineサイトとWindows Server共有フォルダーへのアクセス権限を持っています。ユーザーは定期的にプロジェクトチーム間を移動します。
以下の要件を満たすAzure AD IDガバナンスソリューションを推奨する必要があります。
プロジェクトマネージャーは、プロジェクトグループに現在のプロジェクトチームメンバーのみが含まれていることを確認する必要があります。
各プロジェクトチームのメンバーは、割り当てられたプロジェクトのリソースのみにアクセスできる必要がある。
* プロジェクトマネージャーがグループのメンバーシップを30日間MOTで確認した場合、ユーザーはプロジェクトグループから自動的に削除されなければなりません。
管理業務は最小限に抑えなければならない。
推薦状には何を含めるべきでしょうか?回答欄で適切な選択肢を選んでください。
注:正解ごとに1ポイントが加算されます。
お客様は、Microsoft SharePoint Online を使用する Microsoft 365 サブスクリプションをお持ちです。
複数のプロジェクトチームがあります。各チームには、Azure ADと同期するAD DSグループがあります。各グループは、プロジェクト専用のSharePoint OnlineサイトとWindows Server共有フォルダーへのアクセス権限を持っています。ユーザーは定期的にプロジェクトチーム間を移動します。
以下の要件を満たすAzure AD IDガバナンスソリューションを推奨する必要があります。
プロジェクトマネージャーは、プロジェクトグループに現在のプロジェクトチームメンバーのみが含まれていることを確認する必要があります。
各プロジェクトチームのメンバーは、割り当てられたプロジェクトのリソースのみにアクセスできる必要がある。
* プロジェクトマネージャーがグループのメンバーシップを30日間MOTで確認した場合、ユーザーはプロジェクトグループから自動的に削除されなければなりません。
管理業務は最小限に抑えなければならない。
推薦状には何を含めるべきでしょうか?回答欄で適切な選択肢を選んでください。
注:正解ごとに1ポイントが加算されます。
正確答案:
Explanation:
