SC-100日本語 無料問題集「Microsoft Cybersecurity Architect (SC-100日本語版)」
あなたは、Microsoft Cloud Adoption Framework for Azure のセキュリティのベスト プラクティスに基づいて、新しい Azure 環境を設計しています。この環境には、共有インフラストラクチャ コンポーネント用の 1 つのサブスクリプションと、アプリケーション用の 3 つの個別のサブスクリプションが含まれます。
ネットワーク セキュリティ グループ (NSG)、Azure Key Vault、および Azure Bastion を含む展開ソリューションを推奨する必要があります。ソリューションは、展開の労力を最小限に抑え、Azure 向け Microsoft Cloud Adoption Framework のセキュリティのベスト プラクティスに従う必要があります。
推奨事項には何を含めるべきですか?
ネットワーク セキュリティ グループ (NSG)、Azure Key Vault、および Azure Bastion を含む展開ソリューションを推奨する必要があります。ソリューションは、展開の労力を最小限に抑え、Azure 向け Microsoft Cloud Adoption Framework のセキュリティのベスト プラクティスに従う必要があります。
推奨事項には何を含めるべきですか?
正解:B
解答を投票する
複数の Azure サブスクリプションへの内部アプリの開発と展開を管理するために使用される Azure DevOps 組織があります。
Microsoft Cloud Adoption Framework for Azureの原則に基づいたDevSecOps戦略を実装する必要があります。ソリューションは以下の要件を満たす必要があります。
* すべてのプル リクエストを強制する必要があります。
* 本番環境へのすべての展開は承認される必要があります。
各要件に対するソリューションには何を含める必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Microsoft Cloud Adoption Framework for Azureの原則に基づいたDevSecOps戦略を実装する必要があります。ソリューションは以下の要件を満たす必要があります。
* すべてのプル リクエストを強制する必要があります。
* 本番環境へのすべての展開は承認される必要があります。
各要件に対するソリューションには何を含める必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
複数のストレージ アカウントを含む Azure サブスクリプションがあります。アカウントには、Azure Files 共有と Azure Blob Storage コンテナーが含まれています。アカウントでは、暗号化スコープとインフラストラクチャ暗号化が有効になっています。
共有とコンテナには、顧客管理のキーベースの暗号化を実装する必要があります。ソリューションでは、暗号化キーが最も細かいレベルで適用されるようにする必要があります。
暗号化キーはどのレベルで適用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
共有とコンテナには、顧客管理のキーベースの暗号化を実装する必要があります。ソリューションでは、暗号化キーが最も細かいレベルで適用されるようにする必要があります。
暗号化キーはどのレベルで適用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
顧客は、Microsoft 365 E5 サブスクリプションと Azure サブスクリプションを含むハイブリッド クラウド インフラストラクチャを所有しています。
境界ネットワーク内のすべてのオンプレミス サーバーは、インターネットに直接接続できません。
この顧客は最近、ランサムウェア攻撃から回復しました。
顧客は Microsoft Sentinel の導入を計画しています。
次の要件を満たす構成を推奨する必要があります。
* セキュリティ運用チームがセキュリティ ログと操作ログにアクセスできることを確認してください。
* IT 運用チームが、境界ネットワーク内のサーバーのイベント ログを含む運用ログのみにアクセスできるようにします。
推奨事項に含めることができる 2 つの構成はどれですか? それぞれの正解は完全な解決策を示します。注: 正しく選択するたびに 1 ポイントの価値があります。
境界ネットワーク内のすべてのオンプレミス サーバーは、インターネットに直接接続できません。
この顧客は最近、ランサムウェア攻撃から回復しました。
顧客は Microsoft Sentinel の導入を計画しています。
次の要件を満たす構成を推奨する必要があります。
* セキュリティ運用チームがセキュリティ ログと操作ログにアクセスできることを確認してください。
* IT 運用チームが、境界ネットワーク内のサーバーのイベント ログを含む運用ログのみにアクセスできるようにします。
推奨事項に含めることができる 2 つの構成はどれですか? それぞれの正解は完全な解決策を示します。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:B、D
解答を投票する
Microsoft 365 サブスクリプションをお持ちです
次のアクティビティを監視するには、セキュリティ ソリューションを推奨する必要があります。
* 侵害された可能性のあるユーザー アカウント
* Microsoft SharePoint Online からファイルの一括ダウンロードを実行するユーザー 各アクティビティの推奨事項には何を含める必要がありますか? 答えるには、適切なコンポーネントを正しいアクティビティにドラッグします。各コンポーネントは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 各正解の選択は 1 ポイントの価値があります。
次のアクティビティを監視するには、セキュリティ ソリューションを推奨する必要があります。
* 侵害された可能性のあるユーザー アカウント
* Microsoft SharePoint Online からファイルの一括ダウンロードを実行するユーザー 各アクティビティの推奨事項には何を含める必要がありますか? 答えるには、適切なコンポーネントを正しいアクティビティにドラッグします。各コンポーネントは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 各正解の選択は 1 ポイントの価値があります。
正解:
顧客はゼロ トラスト モデルに従い、企業アプリケーションへのアクセスを試みるたびに明示的に検証します。
顧客は、いくつかのエンドポイントがマルウェアに感染していることを発見しました。
顧客は、感染したエンドポイントからのアクセス試行を一時停止します。
マルウェアはエンドポイントから削除されます。
エンドポイント ユーザーが企業アプリケーションに再びアクセスするには、どの 2 つの条件を満たす必要がありますか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
顧客は、いくつかのエンドポイントがマルウェアに感染していることを発見しました。
顧客は、感染したエンドポイントからのアクセス試行を一時停止します。
マルウェアはエンドポイントから削除されます。
エンドポイント ユーザーが企業アプリケーションに再びアクセスするには、どの 2 つの条件を満たす必要がありますか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:A、D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Azure Automation アカウントで Runbook のセキュリティを設計しています。Runbook はデータを Azure Data Lake Storage Gen2 にコピーします。
コピー プロセスのコンポーネントを保護するソリューションを推奨する必要があります。
各コンポーネントの推奨事項には何を含める必要がありますか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
コピー プロセスのコンポーネントを保護するソリューションを推奨する必要があります。
各コンポーネントの推奨事項には何を含める必要がありますか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Windows Server を実行し、DB1 という名前の Microsoft SQL Server データベースを含むオンプレミス サーバーがあります。
DB1 を Azure に移行する予定です。
次の要件を満たす暗号化された Azure データベース ソリューションを推奨する必要があります。
* 昇格した権限を使用して機密データにアクセスするマルウェアのリスクを最小限に抑えます
* データベース管理者が機密データにアクセスできないようにします
* サーバー側のデータベース操作のパターン マッチングを有効にします
* Microsoft Azure 認証をサポート
* ハードウェアベースの暗号化を使用します
推奨事項には何を含めるべきですか?
DB1 を Azure に移行する予定です。
次の要件を満たす暗号化された Azure データベース ソリューションを推奨する必要があります。
* 昇格した権限を使用して機密データにアクセスするマルウェアのリスクを最小限に抑えます
* データベース管理者が機密データにアクセスできないようにします
* サーバー側のデータベース操作のパターン マッチングを有効にします
* Microsoft Azure 認証をサポート
* ハードウェアベースの暗号化を使用します
推奨事項には何を含めるべきですか?
正解:B
解答を投票する
ハイブリッド要件、Microsoft Sentinel 要件、および法規制遵守要件を満たす SIEM および SOAR 戦略を推奨する必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
