SC-100 Korean無料問題集「Microsoft Cybersecurity Architect (SC-100 Korean Version)」

質問 1

1,000명의 사용자와 Group1 및 Group2라는 두 개의 그룹이 포함된 Microsoft 365 구독이 있습니다. 모든 사용자는 Microsoft Intune 및 Microsoft Defender for Endpoint에 온보딩된 장치를 가지고 있습니다. Group1은 Microsoft Entra 및 Microsoft 365 서비스를 관리합니다. Group2는 Intune 및 Defender for Endpoint를 관리합니다.
암호화가 비활성화된 장치에서 사용자가 Microsoft 365 서비스에 연결하지 못하도록 하는 솔루션을 추천해야 합니다.
각 그룹에 대해 무엇을 구현하는 것이 좋다고 추천해야 합니까? 대답하려면 답변 영역에서 옵션을 선택하세요.
참고사항: 정답은 각각 1점입니다.

正解：

質問 2

Microsoft 클라우드 환경의 경우 Microsoft 클라우드 보안 벤치마크를 기반으로 보안 아키텍처를 설계하고 있습니다.
Azure Security Benchmark에 따른 ID 관리의 세 가지 모범 사례는 무엇입니까? 각 정답은 완전한 솔루션을 제시합니다.
참고사항: 정답 하나당 1점입니다.

（A）신원 및 인증 시스템을 보호합니다.

（B）중앙화된 ID 및 인증 시스템을 사용하세요.

（C）애플리케이션 ID를 안전하고 자동으로 관리합니다.

（D）ID 및 액세스 관리를 위한 위협 탐지를 활성화합니다.

（E）ID 및 자격의 수명 주기를 관리합니다.

正解：A、B、C 解答を投票する

質問 3

귀사에서는 Azure Pipelines와 Azure Repos를 사용하여 Azure에 애플리케이션을 배포하기 위한 지속적인 통합 및 지속적인 배포(CI/CD) 워크플로를 구현합니다.
Azure용 Microsoft 클라우드 도입 프레임워크의 DevSecOps 제어 지침에 맞게 배포 프로세스를 업데이트하고 있습니다.
CI/CD 워크플로에 의해 배포되기 전에 모든 코드 변경 사항이 풀 리퀘스트를 통해 제출되도록 하는 솔루션을 추천해야 합니다.
추천서에는 무엇을 포함해야 하나요?

（A）사용자 지정 Azure 역할

（B）Azure Pipelines의 사용자 지정 역할

（C）Azure 정책

（D）Azure Repos의 분기 정책

正解：D 解答を投票する

質問 4

Azure 리소스에 대한 휴면 데이터에 대한 암호화 표준을 설계하고 있습니다. 휴면 데이터가 AES-256 키를 사용하여 암호화되도록 권장 사항을 제공해야 합니다. 솔루션은 암호화 키를 매월 순환하도록 지원해야 합니다.
해결 방법: Azure Storage의 Blob 컨테이너의 경우 암호화 범위 내에서 Microsoft에서 관리하는 키를 사용하여 암호화를 수행하는 것이 좋습니다.
이것이 목표를 달성하는가?

（A）네

（B）아니요

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

전시에 표시된 대로 Microsoft Defender for Cloud에서 보안 경고를 받습니다. (전시 탭을 클릭하세요.)

위협을 해결한 후 위협이 재발하지 않도록 어떤 정책 정의를 지정해야 할까요?

（A）Azure Key Vault 관리 HSM에는 퍼지 보호가 활성화되어 있어야 합니다.

（B）저장소 계정 공개 액세스를 허용하지 않아야 합니다.

（C）저장소 계정은 공유 키 액세스를 방지해야 합니다.

（D）스토리지 계정 키는 만료되어서는 안 됩니다.

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 6

App Service 웹 앱 연결에 대한 전략을 추천해야 합니다. 솔루션은 랜딩 존 요구 사항을 충족해야 합니다. 무엇을 추천해야 합니까? 답하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고 각 정답은 1점입니다.

正解：

質問 7

온프레미스 네트워크에는 Angular와 Nodejs로 개발된 전자상거래 웹 앱이 포함되어 있습니다. 웹 앱은 MongoDB 데이터베이스를 사용합니다. 웹 앱을 Azure로 마이그레이션할 계획입니다. 솔루션 아키텍처 팀은 Azure 랜딩 존으로 다음 아키텍처를 제안합니다.

웹 앱과 데이터베이스 간의 연결을 보호하기 위한 권장 사항을 제공해야 합니다. 솔루션은 Zero Trust 모델을 따라야 합니다.
해결책: 웹 앱과 데이터베이스 계층에 대한 개인 엔드포인트를 만드는 것이 좋습니다.
이것이 목표를 달성하는가?

（A）네

（B）아니요

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 8

20개의 Azure Kubernetes Service(AKS) 클러스터를 배포할 계획입니다. 클러스터 구성은 Azure Repos에 저장된 Kubernetes 매니페스트 파일을 사용하여 선언적으로 관리됩니다.
Azure Repos에 저장된 매니페스트 파일을 사용하여 모든 클러스터의 구성이 일관되게 유지되도록 하는 솔루션을 추천해야 합니다.
추천서에는 무엇을 포함해야 하나요?

（A）종속성 추적기

（B）종속성

（C）플럭스

（D）게이트키퍼

正解：C 解答を投票する

質問 9

Azure Repos와 함께 Azure Pipelines를 사용하여 Azure에 애플리케이션을 배포하기 위한 지속적인 통합 및 지속적인 배포(O/CD) 워크플로를 구현합니다. Azure용 Microsoft Cloud Adoption Framework의 원칙에 따라 동적 애플리케이션 보안 테스트(DAST)에 포함할 내용을 권장해야 합니다. 무엇을 권장해야 합니까?

（A）종속성 테스트

（B）단위 테스트

（C）침투 테스트

（D）위협 모델링

正解：A 解答を投票する

質問 10

Azure, Amazon Web Services(AWS), Google Cloud Platform(GCP) 구독이 포함된 멀티클라우드 환경이 있습니다.
여러 구독에서 역할 할당을 검색하여 검토해야 합니다.
무엇을 사용해야 하나요?

（A）ID를 위한 Microsoft Defender

（B）Azure 등대

（C）Microsoft Entra ID 거버넌스

（D）Microsoft Entra 권한 관리

正解：B 解答を投票する

SC-100 Korean 無料問題集「Microsoft Cybersecurity Architect (SC-100 Korean Version)」

弊社を連絡する

関連リンク

トップ試験