SC-100 Korean 無料問題集「Microsoft Cybersecurity Architect (SC-100 Korean Version)」
핫스팟 질문
Azure 구독이 있습니다. 이 구독에는 외부 고객에게 서비스를 제공하는 App Service 웹앱 20개가 포함되어 있습니다. 각 웹앱에는 고유한 인증서와 키가 있습니다.
웹 앱의 키와 인증서를 관리할 솔루션을 추천해 주세요. 해당 솔루션은 다음 요구 사항을 충족해야 합니다.
- 키와 인증서를 저장하기 위한 단일 테넌시를 제공합니다.
- FIPS 140-2 레벨 3 규정 준수를 유지합니다.
- 최소 권한의 원칙을 따르세요.
- 비용을 최소화합니다.
- 행정적 노력을 최소화합니다.
추천서에는 무엇을 포함해야 할까요? 답변하려면 답변 영역에서 적절한 항목을 선택하세요.
참고: 정답 하나당 1점입니다.
Azure 구독이 있습니다. 이 구독에는 외부 고객에게 서비스를 제공하는 App Service 웹앱 20개가 포함되어 있습니다. 각 웹앱에는 고유한 인증서와 키가 있습니다.
웹 앱의 키와 인증서를 관리할 솔루션을 추천해 주세요. 해당 솔루션은 다음 요구 사항을 충족해야 합니다.
- 키와 인증서를 저장하기 위한 단일 테넌시를 제공합니다.
- FIPS 140-2 레벨 3 규정 준수를 유지합니다.
- 최소 권한의 원칙을 따르세요.
- 비용을 최소화합니다.
- 행정적 노력을 최소화합니다.
추천서에는 무엇을 포함해야 할까요? 답변하려면 답변 영역에서 적절한 항목을 선택하세요.
참고: 정답 하나당 1점입니다.
正解:
Explanation:
Box 1: Azure Key Vault Managed HSM
To achieve FIPS 140-2 Level 3 compliance for your keys in Azure Key Vault, you need to use Managed HSM (Hardware Security Module). While the Premium SKU of Azure Key Vault offers HSM-protected keys, it only provides FIPS 140-2 Level 2 compliance. Managed HSM, on the other hand, is specifically designed to meet FIPS 140-2 Level 3 standards, providing a higher level of security for your cryptographic keys.
Box 2: A single vault with role-based access control (RBAC) authorization Azure Key Vault cannot be configured with both Role-Based Access Control (RBAC) and access policy-based authorization simultaneously. You must choose one or the other. While both methods control access to Key Vault, they operate differently and cannot be combined. Microsoft recommends using RBAC for new deployments and migrating from access policies to RBAC.
Reference:
https://learn.microsoft.com/en-us/azure/key-vault/keys/about-keys
https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Microsoft Defender for Cloud가 활성화된 Azure 구독이 있습니다.
Azure Security Benchmark V3 보고서를 평가하고 있습니다.
보안 관리 포트 제어에서 잠재적인 8점 중 0점을 얻었음을 알게 되었습니다.
보안 관리 포트 제어의 점수를 높이기 위한 구성을 권장해야 합니다.
해결 방법: 모든 가상 머신에서 VMAccess 확장 기능을 활성화하는 것이 좋습니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Microsoft Defender for Cloud가 활성화된 Azure 구독이 있습니다.
Azure Security Benchmark V3 보고서를 평가하고 있습니다.
보안 관리 포트 제어에서 잠재적인 8점 중 0점을 얻었음을 알게 되었습니다.
보안 관리 포트 제어의 점수를 높이기 위한 구성을 권장해야 합니다.
해결 방법: 모든 가상 머신에서 VMAccess 확장 기능을 활성화하는 것이 좋습니다.
이것이 목표를 달성하는가?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
온-프레미스 네트워크에는 Active Directory 도메인 서비스(AD DS) 도메인과 Microsoft Exchange Server 2019 조직과 Exchange Online 테넌트 간의 하이브리드 배포가 포함되어 있습니다. AD DS 도메인에는 Group1이라는 그룹이 있습니다. Group1은 Exchange 배포에 대한 조직 관리 역할 그룹의 구성원입니다.
Microsoft Defender를 사용하는 Microsoft 365 E5 구독이 있습니다.
Microsoft Sentinel을 사용하는 Azure 구독이 있습니다.
그룹 1을 중요 그룹으로 표시하고 그룹 1에 대한 모든 변경 사항이 Microsoft Sentinel에 경고를 발생시키도록 하는 솔루션을 제안해야 합니다. 이 솔루션은 관리 작업을 최소화해야 합니다.
추천서에는 무엇을 포함해야 하나요?
Microsoft Defender를 사용하는 Microsoft 365 E5 구독이 있습니다.
Microsoft Sentinel을 사용하는 Azure 구독이 있습니다.
그룹 1을 중요 그룹으로 표시하고 그룹 1에 대한 모든 변경 사항이 Microsoft Sentinel에 경고를 발생시키도록 하는 솔루션을 제안해야 합니다. 이 솔루션은 관리 작업을 최소화해야 합니다.
추천서에는 무엇을 포함해야 하나요?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Microsoft 365 테넌트가 있습니다.
귀하의 회사에서는 Azure AD 테넌트와 통합된 App1이라는 타사 SaaS(Software as a Service) 앱을 사용합니다.
다음 요구 사항을 충족하는 보안 전략을 설계해야 합니다.
- 사용자는 셀프 서비스를 사용하여 App1에 대한 액세스를 요청할 수 있어야 합니다.
요구.
- 사용자가 App1에 대한 액세스를 요청하는 경우 다음을 제공하라는 메시지가 표시되어야 합니다.
요청에 대한 추가 정보.
- 관리자는 3개월마다 사용자가 App1에 계속 액세스해야 하는지 확인해야 합니다.
디자인에 무엇을 포함해야 할까요?
귀하의 회사에서는 Azure AD 테넌트와 통합된 App1이라는 타사 SaaS(Software as a Service) 앱을 사용합니다.
다음 요구 사항을 충족하는 보안 전략을 설계해야 합니다.
- 사용자는 셀프 서비스를 사용하여 App1에 대한 액세스를 요청할 수 있어야 합니다.
요구.
- 사용자가 App1에 대한 액세스를 요청하는 경우 다음을 제공하라는 메시지가 표시되어야 합니다.
요청에 대한 추가 정보.
- 관리자는 3개월마다 사용자가 App1에 계속 액세스해야 하는지 확인해야 합니다.
디자인에 무엇을 포함해야 할까요?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Microsoft 365 구독이 있습니다.
Microsoft 사이버 보안 참조 아키텍처(MCRA)의 Zero Trust 원칙을 따르는 사용자 액세스 솔루션을 설계하고 있습니다.
다음 Azure AD 이벤트에 대한 응답으로 거의 실시간(NRT)으로 Microsoft Exchange Online, SharePoint Online 및 Teams에 대한 액세스를 자동으로 제한하는 솔루션을 추천해야 합니다.
- 사용자 계정이 비활성화되거나 삭제되었습니다.
- 사용자의 비밀번호가 변경되거나 재설정됩니다.
- 사용자의 모든 새로 고침 토큰이 취소됩니다.
- 사용자에 대해 다중 인증 요소(MFA)가 활성화되어 있습니다.
추천서에 어떤 두 가지 특징을 포함해야 할까요? 정답은 각각 해결책의 일부를 제시합니다.
참고: 정답 하나당 1점입니다.
Microsoft 사이버 보안 참조 아키텍처(MCRA)의 Zero Trust 원칙을 따르는 사용자 액세스 솔루션을 설계하고 있습니다.
다음 Azure AD 이벤트에 대한 응답으로 거의 실시간(NRT)으로 Microsoft Exchange Online, SharePoint Online 및 Teams에 대한 액세스를 자동으로 제한하는 솔루션을 추천해야 합니다.
- 사용자 계정이 비활성화되거나 삭제되었습니다.
- 사용자의 비밀번호가 변경되거나 재설정됩니다.
- 사용자의 모든 새로 고침 토큰이 취소됩니다.
- 사용자에 대해 다중 인증 요소(MFA)가 활성화되어 있습니다.
추천서에 어떤 두 가지 특징을 포함해야 할까요? 정답은 각각 해결책의 일부를 제시합니다.
참고: 정답 하나당 1점입니다.
正解:B、D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
핫스팟 질문
여러 앱이 포함된 Azure 구독이 있습니다. 앱은 Azure DevOps의 CI/CD(지속적인 통합 및 지속적인 업데이트) 파이프라인을 사용하여 배포됩니다.
Microsoft Cloud Adoption Framework for Azure 원칙에 따라 파이프라인에 정적 애플리케이션 보안 테스트(SAST)와 보안 스모크 테스트를 통합해야 합니다.
각 테스트 유형은 CI/CID 프로세스의 어느 단계에 통합되어야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
여러 앱이 포함된 Azure 구독이 있습니다. 앱은 Azure DevOps의 CI/CD(지속적인 통합 및 지속적인 업데이트) 파이프라인을 사용하여 배포됩니다.
Microsoft Cloud Adoption Framework for Azure 원칙에 따라 파이프라인에 정적 애플리케이션 보안 테스트(SAST)와 보안 스모크 테스트를 통합해야 합니다.
각 테스트 유형은 CI/CID 프로세스의 어느 단계에 통합되어야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
正解:
Explanation:
Box 1: Commit the code
Static application security testing is under the commit the code.
Box 2: Build and test
In DevOps, security smoke testing refers to a quick, preliminary check of a software application's security posture after a new build or code change. It's designed to identify major security flaws early in the DevOps pipeline, preventing the deployment of a build with critical vulnerabilities and saving time and resources on deeper, more comprehensive security testing.
Reference:
https://www.infracloud.io/blogs/implement-devsecops-secure-ci-cd-pipeline/
Microsoft 365 구독과 Azure 구독이 있습니다. Microsoft 365 Defender와 Microsoft Defender for Cloud가 활성화되어 있습니다.
Azure 구독에는 50개의 가상 머신이 포함되어 있습니다. 각 가상 머신은 Windows Server 2019에서 다른 애플리케이션을 실행합니다.
가상 머신에서 허가된 애플리케이션만 실행될 수 있도록 하는 솔루션을 추천해야 합니다. 허가되지 않은 애플리케이션이 실행되거나 설치되려고 하면 관리자가 애플리케이션을 허가할 때까지 해당 애플리케이션은 자동으로 차단되어야 합니다.
어떤 보안 제어를 추천해야 할까요?
Azure 구독에는 50개의 가상 머신이 포함되어 있습니다. 각 가상 머신은 Windows Server 2019에서 다른 애플리케이션을 실행합니다.
가상 머신에서 허가된 애플리케이션만 실행될 수 있도록 하는 솔루션을 추천해야 합니다. 허가되지 않은 애플리케이션이 실행되거나 설치되려고 하면 관리자가 애플리케이션을 허가할 때까지 해당 애플리케이션은 자동으로 차단되어야 합니다.
어떤 보안 제어를 추천해야 할까요?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
사례 연구 2 - Litware, inc.
개요
Litware, Inc.는 뉴욕과 샌프란시스코에 본사를 둔 금융 서비스 회사입니다. Litware는 미국 전역에 30개의 지점과 원격 근무 직원을 두고 있습니다. 원격 근무 직원은 VPN을 사용하여 본사에 접속합니다.
Litware는 지난 2년간 인수합병을 통해 크게 성장했습니다. 인수 대상에는 프랑스에 본사를 둔 여러 회사가 포함됩니다.
기존 환경
Litware에는 litware.com이라는 Active Directory 도메인 서비스(AD DS) 포리스트와 동기화되고 20개의 Azure 구독에 연결된 Microsoft Entra 테넌트가 있습니다. Microsoft Entra Connect는 통과 인증을 구현하는 데 사용됩니다. 암호 해시 동기화는 비활성화되고 암호 쓰기 저장은 활성화됩니다. 모든 Litware 사용자는 Microsoft 365 E5 라이선스를 보유합니다.
이 환경에는 Litware의 자회사에 속하는 여러 AD DS 포리스트, Microsoft Entra 테넌트 및 수백 개의 Azure 구독도 포함됩니다.
요구 사항. 계획된 변경 사항
Litware는 다음과 같은 변경 사항을 구현할 계획입니다.
- 각 Microsoft Entra 테넌트에 대한 관리 그룹 계층 구조를 만듭니다.
- Litware의 기존 Azure 환경을 리팩토링하고 향후 모든 Azure 워크로드를 배포하기 위한 랜딩 존 전략을 설계합니다.
- VPN을 사용하여 현재 액세스하는 내부 애플리케이션에 대한 보안 액세스를 제공하기 위해 Microsoft Entra Application Proxy를 구현합니다.
요구 사항. 비즈니스 요구 사항
Litware는 다음과 같은 비즈니스 요구 사항을 식별합니다.
- 추가적인 온프레미스 인프라를 최소화합니다.
- 행정적 간접비용과 관련된 운영비용을 최소화합니다.
요구 사항. 하이브리드 요구 사항
Litware는 다음과 같은 하이브리드 클라우드 요구 사항을 식별합니다.
- 다음을 포함하여 Azure에서 온-프레미스 리소스를 관리할 수 있습니다.
o Azure Policy를 사용하여 시행 및 규정 준수를 평가합니다.
o 변경 사항 추적 및 자산 인벤토리를 제공합니다.
o 패치 관리를 구현합니다.
- 게스트 계정 유지에 따른 오버헤드 없이 중앙 집중식 교차 테넌트 구독 관리를 제공합니다.
요구 사항. Microsoft Sentinel 요구 사항
Litware는 Microsoft Sentinel의 보안 정보 및 이벤트 관리(SIEM)와 보안 오케스트레이션 자동 응답(SOAR) 기능을 활용할 계획입니다. 또한 Microsoft Sentinel을 사용하여 보안 운영 센터(SOC)를 중앙 집중화하고자 합니다.
요구사항. 신원 요구사항
Litware는 다음과 같은 신원 요구 사항을 식별합니다.
- AD DS 사용자 계정을 직접 표적으로 삼는 무차별 대입 공격을 감지합니다.
- Litware의 Microsoft Entra 테넌트에서 유출된 자격 증명 감지를 구현합니다.
- Microsoft Entra 사용자 계정을 표적으로 하는 무차별 대입 공격으로 인해 AD DS 사용자 계정이 잠기는 것을 방지합니다.
- Litware의 Microsoft Entra 테넌트에서 사용자 및 그룹의 위임된 관리를 구현합니다. 여기에는 다음이 포함됩니다.
o 그룹 자산, 멤버십 및 라이센스 관리
o 사용자 속성, 비밀번호 및 라이센스 관리
o 사업부별 사용자 관리 위임
요구 사항. 규정 준수 요구 사항
Litware는 다음과 같은 규정 준수 요구 사항을 식별합니다.
- 미국과 프랑스에 있는 각 자회사가 소유한 로그, 원격 측정 및 데이터를 수집할 때 데이터 상주 규정을 준수합니다.
- 기본 제공 Azure Policy 정의를 활용하여 관리되는 환경 전체에서 규정 준수를 평가합니다.
- 최소 권한의 원칙을 사용하세요.
요구 사항. Azure Landing Zone 요구 사항
Litware는 다음과 같은 착륙 구역 요구 사항을 식별합니다.
- 전용 Azure 구독에서 Azure Firewall을 통해 랜딩 존에서 모든 인터넷 연결 트래픽을 라우팅합니다.
- 착륙 지점에 맞춰 안전한 점수를 제공합니다.
- 각 랜딩 존의 Azure 가상 머신이 공용 엔드포인트가 아닌 Microsoft 백본 네트워크를 통해 동일한 존의 Azure App Service 웹앱과 통신하는지 확인합니다.
- 데이터 유출 가능성을 최소화합니다.
- 네트워크 대역폭을 극대화합니다.
랜딩 존 아키텍처에는 인터넷 및 하이브리드 연결의 허브 역할을 하는 전용 구독 서비스가 포함됩니다. 각 랜딩 존은 다음과 같은 특징을 갖습니다.
- 전용 구독으로 생성하세요.
- litware.com의 DNS 네임스페이스를 사용합니다.
요구 사항. 애플리케이션 보안 요구 사항
Litware는 다음과 같은 애플리케이션 보안 요구 사항을 식별합니다.
- Microsoft Entra Application Proxy를 사용하여 SSO(Single Sign-On)를 지원하는 내부 애플리케이션을 식별합니다.
- Microsoft SharePoint Online 및 Exchange Online 데이터에 대한 액세스를 실시간으로 모니터링하고 제어합니다.
핫스팟 질문
관리 환경 전체의 규정 준수를 평가할 솔루션을 제안해야 합니다. 해당 솔루션은 규정 준수 요건과 비즈니스 요건을 모두 충족해야 합니다.
무엇을 추천해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
개요
Litware, Inc.는 뉴욕과 샌프란시스코에 본사를 둔 금융 서비스 회사입니다. Litware는 미국 전역에 30개의 지점과 원격 근무 직원을 두고 있습니다. 원격 근무 직원은 VPN을 사용하여 본사에 접속합니다.
Litware는 지난 2년간 인수합병을 통해 크게 성장했습니다. 인수 대상에는 프랑스에 본사를 둔 여러 회사가 포함됩니다.
기존 환경
Litware에는 litware.com이라는 Active Directory 도메인 서비스(AD DS) 포리스트와 동기화되고 20개의 Azure 구독에 연결된 Microsoft Entra 테넌트가 있습니다. Microsoft Entra Connect는 통과 인증을 구현하는 데 사용됩니다. 암호 해시 동기화는 비활성화되고 암호 쓰기 저장은 활성화됩니다. 모든 Litware 사용자는 Microsoft 365 E5 라이선스를 보유합니다.
이 환경에는 Litware의 자회사에 속하는 여러 AD DS 포리스트, Microsoft Entra 테넌트 및 수백 개의 Azure 구독도 포함됩니다.
요구 사항. 계획된 변경 사항
Litware는 다음과 같은 변경 사항을 구현할 계획입니다.
- 각 Microsoft Entra 테넌트에 대한 관리 그룹 계층 구조를 만듭니다.
- Litware의 기존 Azure 환경을 리팩토링하고 향후 모든 Azure 워크로드를 배포하기 위한 랜딩 존 전략을 설계합니다.
- VPN을 사용하여 현재 액세스하는 내부 애플리케이션에 대한 보안 액세스를 제공하기 위해 Microsoft Entra Application Proxy를 구현합니다.
요구 사항. 비즈니스 요구 사항
Litware는 다음과 같은 비즈니스 요구 사항을 식별합니다.
- 추가적인 온프레미스 인프라를 최소화합니다.
- 행정적 간접비용과 관련된 운영비용을 최소화합니다.
요구 사항. 하이브리드 요구 사항
Litware는 다음과 같은 하이브리드 클라우드 요구 사항을 식별합니다.
- 다음을 포함하여 Azure에서 온-프레미스 리소스를 관리할 수 있습니다.
o Azure Policy를 사용하여 시행 및 규정 준수를 평가합니다.
o 변경 사항 추적 및 자산 인벤토리를 제공합니다.
o 패치 관리를 구현합니다.
- 게스트 계정 유지에 따른 오버헤드 없이 중앙 집중식 교차 테넌트 구독 관리를 제공합니다.
요구 사항. Microsoft Sentinel 요구 사항
Litware는 Microsoft Sentinel의 보안 정보 및 이벤트 관리(SIEM)와 보안 오케스트레이션 자동 응답(SOAR) 기능을 활용할 계획입니다. 또한 Microsoft Sentinel을 사용하여 보안 운영 센터(SOC)를 중앙 집중화하고자 합니다.
요구사항. 신원 요구사항
Litware는 다음과 같은 신원 요구 사항을 식별합니다.
- AD DS 사용자 계정을 직접 표적으로 삼는 무차별 대입 공격을 감지합니다.
- Litware의 Microsoft Entra 테넌트에서 유출된 자격 증명 감지를 구현합니다.
- Microsoft Entra 사용자 계정을 표적으로 하는 무차별 대입 공격으로 인해 AD DS 사용자 계정이 잠기는 것을 방지합니다.
- Litware의 Microsoft Entra 테넌트에서 사용자 및 그룹의 위임된 관리를 구현합니다. 여기에는 다음이 포함됩니다.
o 그룹 자산, 멤버십 및 라이센스 관리
o 사용자 속성, 비밀번호 및 라이센스 관리
o 사업부별 사용자 관리 위임
요구 사항. 규정 준수 요구 사항
Litware는 다음과 같은 규정 준수 요구 사항을 식별합니다.
- 미국과 프랑스에 있는 각 자회사가 소유한 로그, 원격 측정 및 데이터를 수집할 때 데이터 상주 규정을 준수합니다.
- 기본 제공 Azure Policy 정의를 활용하여 관리되는 환경 전체에서 규정 준수를 평가합니다.
- 최소 권한의 원칙을 사용하세요.
요구 사항. Azure Landing Zone 요구 사항
Litware는 다음과 같은 착륙 구역 요구 사항을 식별합니다.
- 전용 Azure 구독에서 Azure Firewall을 통해 랜딩 존에서 모든 인터넷 연결 트래픽을 라우팅합니다.
- 착륙 지점에 맞춰 안전한 점수를 제공합니다.
- 각 랜딩 존의 Azure 가상 머신이 공용 엔드포인트가 아닌 Microsoft 백본 네트워크를 통해 동일한 존의 Azure App Service 웹앱과 통신하는지 확인합니다.
- 데이터 유출 가능성을 최소화합니다.
- 네트워크 대역폭을 극대화합니다.
랜딩 존 아키텍처에는 인터넷 및 하이브리드 연결의 허브 역할을 하는 전용 구독 서비스가 포함됩니다. 각 랜딩 존은 다음과 같은 특징을 갖습니다.
- 전용 구독으로 생성하세요.
- litware.com의 DNS 네임스페이스를 사용합니다.
요구 사항. 애플리케이션 보안 요구 사항
Litware는 다음과 같은 애플리케이션 보안 요구 사항을 식별합니다.
- Microsoft Entra Application Proxy를 사용하여 SSO(Single Sign-On)를 지원하는 내부 애플리케이션을 식별합니다.
- Microsoft SharePoint Online 및 Exchange Online 데이터에 대한 액세스를 실시간으로 모니터링하고 제어합니다.
핫스팟 질문
관리 환경 전체의 규정 준수를 평가할 솔루션을 제안해야 합니다. 해당 솔루션은 규정 준수 요건과 비즈니스 요건을 모두 충족해야 합니다.
무엇을 추천해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
正解:
Explanation:
Box 1: Azure Policy initiatives to management groups
If your organization has many Azure subscriptions, you may need a way to efficiently manage access, policies, and compliance for those subscriptions.
Management groups provide a governance scope above subscriptions. You organize subscriptions into management groups the governance conditions you apply cascade by inheritance to all associated subscriptions.
If you plan to apply a policy definition to multiple subscriptions, the location must be a management group that contains the subscriptions you assign the policy to.
The same is true for an initiative definition.
With an initiative definition, you can group several policy definitions to achieve one overarching goal. An initiative evaluates resources within scope of the assignment for compliance to the included policies.
Box 2: Azure Arc
Meet governance and compliance standards for apps, infrastructure, and data with Azure Policy.
Take advantage of elastic scale, consistent on-premises and multicloud management, and cloud- style billing models.
Note: Azure Arc is a bridge that extends the Azure platform to help you build applications and services with the flexibility to run across datacenters, at the edge, and in multicloud environments.
Develop cloud-native applications with a consistent development, operations, and security model.
Azure Arc runs on both new and existing hardware, virtualization and Kubernetes platforms, IoT devices, and integrated systems.
Reference:
https://docs.microsoft.com/en-us/azure/governance/management-groups/overview
https://azure.microsoft.com/en-us/services/azure-arc/#product-overview
참고: 이 섹션에는 동일한 시나리오와 문제를 가진 하나 이상의 문제 세트가 포함되어 있습니다. 각 문제는 문제에 대한 고유한 해결책을 제시합니다. 해결책이 명시된 목표를 충족하는지 판단해야 합니다. 세트에 있는 두 개 이상의 해결책이 문제를 해결할 수 있습니다. 또한 세트에 있는 해결책 중 아무것도 문제를 해결하지 못할 수도 있습니다.
이 섹션의 질문에 답변한 후에는 다시 돌아올 수 없습니다. 따라서 해당 질문은 검토 화면에 표시되지 않습니다.
Microsoft Defender XDR을 사용하는 Microsoft 365 구독이 있습니다. 이 구독에는 Microsoft Intune에 등록된 디바이스 500대가 포함되어 있습니다. 또한, 이 구독에는 디바이스를 사용하여 외부 SaaS(Software as a Service) 앱에 연결하는 사용자 500명이 포함되어 있습니다.
다음 요구 사항을 충족하는 솔루션을 구현해야 합니다.
* Microsoft에서 저위험으로 식별한 SaaS 앱에 대한 사용자 액세스를 허용합니다.
* Microsoft에서 고위험으로 지정한 SaaS 앱에 대한 사용자 액세스를 차단합니다.
솔루션: 클라우드 앱용 Microsoft Defender에서 SaaS 보안 포스처 관리(SSPM)를 구성하고 액세스 정책을 만듭니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 다시 돌아올 수 없습니다. 따라서 해당 질문은 검토 화면에 표시되지 않습니다.
Microsoft Defender XDR을 사용하는 Microsoft 365 구독이 있습니다. 이 구독에는 Microsoft Intune에 등록된 디바이스 500대가 포함되어 있습니다. 또한, 이 구독에는 디바이스를 사용하여 외부 SaaS(Software as a Service) 앱에 연결하는 사용자 500명이 포함되어 있습니다.
다음 요구 사항을 충족하는 솔루션을 구현해야 합니다.
* Microsoft에서 저위험으로 식별한 SaaS 앱에 대한 사용자 액세스를 허용합니다.
* Microsoft에서 고위험으로 지정한 SaaS 앱에 대한 사용자 액세스를 차단합니다.
솔루션: 클라우드 앱용 Microsoft Defender에서 SaaS 보안 포스처 관리(SSPM)를 구성하고 액세스 정책을 만듭니다.
이것이 목표를 달성하는가?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
회사에는 온프레미스 Active Directory 도메인 서비스(AD DS) 포리스트, Microsoft B65 구독, Azure 구독이 포함된 하이브리드 클라우드 인프라가 있습니다.
회사의 온프레미스 네트워크에는 Kerberos 인증을 사용하는 내부 웹 앱이 포함되어 있습니다. 현재 웹 앱은 네트워크에서만 액세스할 수 있습니다.
Windows 11을 실행하는 개인 장치를 보유한 원격 사용자가 있습니다.
원격 사용자에게 웹 앱에 액세스할 수 있는 기능을 제공하는 솔루션을 추천해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 원격 사용자가 네트워크의 다른 리소스에 접근하지 못하도록 방지합니다.
* Azure Active Directory(Azure AD) 조건부 액세스를 지원합니다.
* 최종 사용자 경험을 단순화합니다.
추천서에는 무엇을 포함해야 하나요?
회사의 온프레미스 네트워크에는 Kerberos 인증을 사용하는 내부 웹 앱이 포함되어 있습니다. 현재 웹 앱은 네트워크에서만 액세스할 수 있습니다.
Windows 11을 실행하는 개인 장치를 보유한 원격 사용자가 있습니다.
원격 사용자에게 웹 앱에 액세스할 수 있는 기능을 제공하는 솔루션을 추천해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 원격 사용자가 네트워크의 다른 리소스에 접근하지 못하도록 방지합니다.
* Azure Active Directory(Azure AD) 조건부 액세스를 지원합니다.
* 최종 사용자 경험을 단순화합니다.
추천서에는 무엇을 포함해야 하나요?
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
귀사는 본사와 10개의 지사를 운영하고 있습니다. 각 지사에는 Windows Server를 실행하는 온프레미스 파일 서버와 Windows 11 또는 macOS를 실행하는 여러 대의 기기가 있습니다. 이 기기들은 Microsoft Intune에 등록되어 있습니다.
Microsoft Entra 테넌트가 있습니다.
인터넷으로 유입되는 기기 트래픽에 대한 웹 필터링을 구현하려면 Global Secure Access를 구축해야 합니다. 이 솔루션은 지점 내 기기의 모든 웹 트래픽이 Global Secure Access를 통해 제어되도록 해야 합니다.
각 지점에서 가장 먼저 무엇을 해야 할까요?
Microsoft Entra 테넌트가 있습니다.
인터넷으로 유입되는 기기 트래픽에 대한 웹 필터링을 구현하려면 Global Secure Access를 구축해야 합니다. 이 솔루션은 지점 내 기기의 모든 웹 트래픽이 Global Secure Access를 통해 제어되도록 해야 합니다.
각 지점에서 가장 먼저 무엇을 해야 할까요?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
핫스팟 질문
다양한 개발자 그룹이 임의의 시간과 속도로 다양한 API 세트에 액세스할 수 있도록 하는 Azure API Management 솔루션을 배포할 계획입니다.
구매할 가격 책정 등급과 요금 제한 정책 적용 범위를 제시해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
- 각 개발자 그룹이 특정 API 세트에만 액세스할 수 있는지 확인합니다.
- 각 API 세트를 특정 속도로 구성할 수 있는지 확인하세요.
제한.
- 개발 및 관리 노력과 비용을 최소화합니다.
무엇을 추천해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
다양한 개발자 그룹이 임의의 시간과 속도로 다양한 API 세트에 액세스할 수 있도록 하는 Azure API Management 솔루션을 배포할 계획입니다.
구매할 가격 책정 등급과 요금 제한 정책 적용 범위를 제시해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
- 각 개발자 그룹이 특정 API 세트에만 액세스할 수 있는지 확인합니다.
- 각 API 세트를 특정 속도로 구성할 수 있는지 확인하세요.
제한.
- 개발 및 관리 노력과 비용을 최소화합니다.
무엇을 추천해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
正解:
Explanation:
Box 1: Standard V2
Standard v2 - Standard v2 is a production-ready tier with support for network-isolated backends.
Box 2: Product
API Management allows you to define policies at the following scopes, from most broad to most narrow:
Global (all APIs)
Workspace (all APIs associated with a selected workspace)
*-> Product (all APIs associated with a selected product)
API (all operations in an API)
Operation (single operation in an API)
When configuring a policy, you must first select the scope at which the policy applies.
Reference:
https://learn.microsoft.com/en-us/azure/api-management/api-management-features
https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-policies
온-프레미스 Windows 11 장치에 Global Secure Access 클라이언트가 배포되어 있습니다.
Microsoft SharePoint Online 및 Exchange Online을 사용하는 Microsoft 365 구독이 있습니다.
온-프레미스 네트워크에서 Microsoft 365로 Microsoft Entra Internet Access를 배포합니다. 배포에는 Microsoft 365 프로필이 활성화되어 있으며 다음이 포함됩니다.
* Microsoft 365 서비스에 대한 기본 트래픽 정책
* 지속적인 액세스 평가를 통해 규정을 준수하는 네트워크 검사를 수행하고 모든 사용자에게 적용되는 연결된 조건부 액세스 정책
* 모든 장치에 대한 할당
* 온-프레미스 네트워크와 연결된 원격 네트워크에 대한 할당 지속적인 액세스 평가를 사용하여 보호되는 Microsoft 365 리소스는 무엇입니까?
Microsoft SharePoint Online 및 Exchange Online을 사용하는 Microsoft 365 구독이 있습니다.
온-프레미스 네트워크에서 Microsoft 365로 Microsoft Entra Internet Access를 배포합니다. 배포에는 Microsoft 365 프로필이 활성화되어 있으며 다음이 포함됩니다.
* Microsoft 365 서비스에 대한 기본 트래픽 정책
* 지속적인 액세스 평가를 통해 규정을 준수하는 네트워크 검사를 수행하고 모든 사용자에게 적용되는 연결된 조건부 액세스 정책
* 모든 장치에 대한 할당
* 온-프레미스 네트워크와 연결된 원격 네트워크에 대한 할당 지속적인 액세스 평가를 사용하여 보호되는 Microsoft 365 리소스는 무엇입니까?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Azure 구독, Amazon Web Services(AWS) 구독, Google Cloud Platform(GCP) 구독이 포함된 멀티클라우드 환경이 있습니다.
데이터 보안 및 규정 준수를 평가할 계획입니다.
다음 요구 사항을 충족하는 Compliance Manager 솔루션을 설계해야 합니다.
- 자세한 내용을 포함하는 권장 개선 조치를 제공합니다.
구현 지침
- 규정 준수를 자동으로 모니터링합니다.
- 행정적 노력을 최소화합니다
솔루션에 무엇을 포함해야 합니까?
데이터 보안 및 규정 준수를 평가할 계획입니다.
다음 요구 사항을 충족하는 Compliance Manager 솔루션을 설계해야 합니다.
- 자세한 내용을 포함하는 권장 개선 조치를 제공합니다.
구현 지침
- 규정 준수를 자동으로 모니터링합니다.
- 행정적 노력을 최소화합니다
솔루션에 무엇을 포함해야 합니까?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)