SC-100日本語 無料問題集「Microsoft Cybersecurity Architect (SC-100日本語版)」
あなたは、クラウドのみの環境用のセキュリティ アーキテクチャを設計しています。
あなたは、Microsoft サイバーセキュリティ リファレンス アーキテクチャ (MCRA) に基づいて、Microsoft 365 Defender と他の Microsoft クラウド サービスの間の統合ポイントを検討しています。
どの Microsoft クラウド サービスが Microsoft 365 Defender と直接統合され、次の要件を満たすかを推奨する必要があります。
* Microsoft 365 Defender ポータルから直接管理できるデータ損失防止 (DLP) ポリシーを適用します。
* 統合アラートによるユーザーおよびエンティティ行動分析 (UEBA) に基づいてセキュリティ脅威を検出し、対応します。
各要件の推奨事項には何を含める必要がありますか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
あなたは、Microsoft サイバーセキュリティ リファレンス アーキテクチャ (MCRA) に基づいて、Microsoft 365 Defender と他の Microsoft クラウド サービスの間の統合ポイントを検討しています。
どの Microsoft クラウド サービスが Microsoft 365 Defender と直接統合され、次の要件を満たすかを推奨する必要があります。
* Microsoft 365 Defender ポータルから直接管理できるデータ損失防止 (DLP) ポリシーを適用します。
* 統合アラートによるユーザーおよびエンティティ行動分析 (UEBA) に基づいてセキュリティ脅威を検出し、対応します。
各要件の推奨事項には何を含める必要がありますか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。
Azure セキュリティ ベンチマーク V3 レポートを評価しています。
安全な管理ポート制御では、潜在的な 8 ポイントのうち 0 ポイントを持っていることがわかります。
安全な管理ポート制御のスコアを向上させる構成を推奨する必要があります。
解決策: すべての仮想マシンで VMAccess 拡張機能を有効にすることをお勧めします。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。
Azure セキュリティ ベンチマーク V3 レポートを評価しています。
安全な管理ポート制御では、潜在的な 8 ポイントのうち 0 ポイントを持っていることがわかります。
安全な管理ポート制御のスコアを向上させる構成を推奨する必要があります。
解決策: すべての仮想マシンで VMAccess 拡張機能を有効にすることをお勧めします。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
10 台の Windows 11 デバイスと、Group1 と Group2 という名前の 2 つのグループを含む Azure AD テナントがあります。Windows 11 デバイスは Azure AD テナントに参加し、Microsoft Intune を使用して管理されます。
あなたは、Rapid Modernization Plan (RaMP) に基づいて特権アクセス戦略を設計しています。戦略には次の構成が含まれます。
* Group1 の各ユーザーには、特権アクセス デバイスとして構成される Windows 11 デバイスが割り当てられます。
* セキュリティ管理者の役割は、特権アクセスのセキュリティ レベルにマッピングされます。
* Group1 のユーザーにはセキュリティ管理者の役割が割り当てられます。
* Group2 のユーザーは特権アクセス デバイスを管理します。
特権アクセス デバイスごとにローカルの管理者グループを構成する必要があります。ソリューションは最小特権の原則に従う必要があります。
ソリューションには何を含めるべきでしょうか?
あなたは、Rapid Modernization Plan (RaMP) に基づいて特権アクセス戦略を設計しています。戦略には次の構成が含まれます。
* Group1 の各ユーザーには、特権アクセス デバイスとして構成される Windows 11 デバイスが割り当てられます。
* セキュリティ管理者の役割は、特権アクセスのセキュリティ レベルにマッピングされます。
* Group1 のユーザーにはセキュリティ管理者の役割が割り当てられます。
* Group2 のユーザーは特権アクセス デバイスを管理します。
特権アクセス デバイスごとにローカルの管理者グループを構成する必要があります。ソリューションは最小特権の原則に従う必要があります。
ソリューションには何を含めるべきでしょうか?
正解:B
解答を投票する
ジャンプ サーバーをホストする、動的にスケーリングする Linux ベースの Azure 仮想マシン スケール セットをデプロイする予定です。ジャンプ サーバーは、インターネット経由で個人デバイスとキオスク デバイスを接続するサポート スタッフによって使用されます。ジャンプ サーバーのサブネットは、ネットワーク セキュリティ グループ (NSG) に関連付けられます。Azure 仮想マシン スケール セットのアクセス ソリューションを設計する必要があります。ソリューションは次の要件を満たす必要があります。
* サポート スタッフがジャンプ サーバーに接続するたびに確認します。サーバーへのアクセスを要求する必要があります。
* 認可されたサポート スタッフのみがジャンプ サーバーへの SSH 接続を開始できるようにしてください。
* 内部ネットワークやインターネットからのブルートフォース攻撃に対する保護を最大限に高めます。
* ユーザーがインターネットからのみジャンプ サーバーに接続できるようにします。
* 管理労力を最小限に抑える
ソリューションには何を含めるべきでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
* サポート スタッフがジャンプ サーバーに接続するたびに確認します。サーバーへのアクセスを要求する必要があります。
* 認可されたサポート スタッフのみがジャンプ サーバーへの SSH 接続を開始できるようにしてください。
* 内部ネットワークやインターネットからのブルートフォース攻撃に対する保護を最大限に高めます。
* ユーザーがインターネットからのみジャンプ サーバーに接続できるようにします。
* 管理労力を最小限に抑える
ソリューションには何を含めるべきでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Azure サブスクリプションとアマゾン ウェブ サービス (AWS) アカウントを含むマルチクラウド環境があります。
両方のサブスクリプションのリソースを管理するには、Azure にセキュリティ サービスを実装する必要があります。ソリューションは次の要件を満たす必要があります。
* AWS CloudTrail イベントで見つかった脅威を自動的に識別します。
* Azure ポリシーを使用して、AWS 仮想マシンにセキュリティ設定を適用します。
各要件のソリューションには何を含める必要がありますか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
両方のサブスクリプションのリソースを管理するには、Azure にセキュリティ サービスを実装する必要があります。ソリューションは次の要件を満たす必要があります。
* AWS CloudTrail イベントで見つかった脅威を自動的に識別します。
* Azure ポリシーを使用して、AWS 仮想マシンにセキュリティ設定を適用します。
各要件のソリューションには何を含める必要がありますか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Contoso, Ltd. という会社と、そのパートナー会社である Fabrikam, Inc. の特権アクセス戦略を設計しています。Contoso には contoso.com という Microsoft Entra テナントがあります。Fabrikam には fabrikam.com という Microsoft Entra テナントがあります。Fabrikam のユーザーは contoso.com のリソースにアクセスする必要があります。
アクセス パッケージを使用して、Fabrikam ユーザーに Contoso リソースへのアクセスを提供する必要があります。ソリューションは次の要件を満たす必要があります。
* Fabrikam ユーザーが contoso.com にゲスト アカウントを明示的に作成しなくても Contoso アクセス パッケージを使用できることを確認します。
* contoso.com の管理者以外のユーザーがアクセス パッケージを作成できるようにします。
各要件には何を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。 注意: 正しい選択ごとに 1 ポイントが付与されます。
アクセス パッケージを使用して、Fabrikam ユーザーに Contoso リソースへのアクセスを提供する必要があります。ソリューションは次の要件を満たす必要があります。
* Fabrikam ユーザーが contoso.com にゲスト アカウントを明示的に作成しなくても Contoso アクセス パッケージを使用できることを確認します。
* contoso.com の管理者以外のユーザーがアクセス パッケージを作成できるようにします。
各要件には何を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。 注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
複数のアプリを含む Azure サブスクリプションがあります。アプリは、Azure DevOps の継続的インテグレーションと継続的デプロイ (CI/CD) パイプラインを使用して管理されます。
Azure 向け Microsoft クラウド導入フレームワークに基づいて、コードのコミットと CI/CD プロセス ステージの構築とテストに DevSecOps コントロールを推奨する必要があります。
各ステージでどのテスト方法を推奨しますか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Azure 向け Microsoft クラウド導入フレームワークに基づいて、コードのコミットと CI/CD プロセス ステージの構築とテストに DevSecOps コントロールを推奨する必要があります。
各ステージでどのテスト方法を推奨しますか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
