マイクロソフトSC-100認定試験対策問題集＆模擬試験、マイクロソフトサイバーセキュリティアーキテクト｜SPOTO

あなたの会社は Microsoft 365 E5 のサブスクリプションを持っています。ユーザーは Microsoft Teams、Exchange Online、SharePoint Online、OneDrive を共有とコラボレーションのために使用しています。

注：この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面に表示されません。あなたは Microsoft Defender for Cloud が有効になっている Azure サブスクリプションを持っています。

貴社は、オンプレミスネットワークとAzureサブスクリプションを持っています。AzureへのSite-to-Site VPNまたはExpressRoute接続はありません。あなたは、Azure App Service Web アプリのセキュリティ標準を設計しています。Web アプリは、ネットワーク上の Microsoft SQL Server データベースにアクセスします。あなたは、Webアプリがデータベースにアクセスできるようにするセキュリティ標準を推奨する必要があります。このソリューションでは、オンプレミスのネットワークにインターネットからアクセスできるオープンなエンドポイントの数を最小限に抑える必要があります。そのためには

オンプレミスのネットワークとMicrosoft 365のサブスクリプションがあります。あなたはゼロトラストセキュリティ戦略を設計しています。ゼロトラストソリューションの一部として含めるべき2つのセキュリティコントロールはどれですか？正解はそれぞれソリューションの一部です。注：各正解は 1 ポイントに相当します。

10台のWindows 11デバイスと、Group1およびGroup2という2つのグループを含むAzure ADテナントがあります。Windows 11デバイスはAzure ADテナントに参加し、Microsoft Intuneを使用して管理されています。あなたは、迅速な近代化計画（RaMP）に基づいて特権アクセス戦略を設計しています。この戦略には、以下の構成が含まれます： * Group1の各ユーザーには、特権アクセスデバイスとして構成されるWindows 11デバイスが割り当てられます。 * セキュリティ管理者の役割は

あなたはWindows Serverが動作するオンプレミスのサーバーを持っており、DB1という名前のMicrosoft SQL Serverデータベースが含まれています。あなたは、DB1をAzureに移行することを計画しています。あなたは、以下の要件を満たす暗号化されたAzureデータベースソリューションを推奨する必要があります： * 昇格特権を使用して機密データにアクセスするマルウェアのリスクを最小化する * データベース管理者が機密データにアクセスすることを防止する * サーバー側のデータベース操作のパターンマッチングを有効にする * Microsoft Azure Attestation をサポートする * 以下の要件を満たす暗号化された Azure データベースソリューションを推奨する必要があります。

あなたは、マイクロソフトのセキュリティベストプラクティスに従ったランサムウェア対応計画を設計しています。あなたは、ロックアウトされることなくランサムウェア攻撃の被害範囲を限定するソリューションを推奨する必要があります。

注：この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。このセクションの問題に解答した後、その問題に戻ることはできません。その結果、これらの問題はレビュー画面には表示されません。

あなたはWindows 11デバイスとMicrosoft 365 E5ライセンスを持っています。ギャンブルサイトなどのアダルトコンテンツを含むウェブサイトへのアクセスを防止するためのソリューションを推奨する必要があります。

Microsoft 365 を契約しています。あなたは、管理されていないデバイス上の認証されたユーザーによるMicrosoft SharePoint Onlineからのファイルのダウンロードをブロックするソリューションを設計する必要があります。あなたはソリューションにどの2つのサービスを含めるべきですか？各正解はソリューションの一部を示します。注: 各正解の選択は 1 ポイントに相当します。

あなたは、Active Directory Domain Services（AD DS）ドメインと同期するAzure ADテナントを持っています。あなたは、100台のサーバーを含むオンプレミスのデータセンターを持っています。サーバーはWindows Serverを実行し、Microsoft Azure Backup Server（MABS）を使用してバックアップされています。あなたは、ランサムウェア攻撃用のリカバリソリューションを設計しています。このソリューションは、Microsoft Security Best Practicesに従っています。あなたは、侵害された管理者アカウントがバックアップを削除するために使用できないことを保証する必要があります。

あなたは、SharePoint OnlineとExchange Onlineのデータを保護するための戦略を設計する必要があります。このソリューションは、アプリケーションのセキュリティ要件を満たす必要があります。この戦略では、どの 2 つのサービスを活用する必要がありますか?各正解はソリューションの一部を提示します。注：各正解の選択は1ポイントに相当します。

あなたは、Microsoft 365 E5サブスクリプションとAzureサブスクリプションを持っています。あなたは、以下のコンポーネントの全体的なセキュリティ体制を強化するために、既存の環境を評価する必要があります：?Microsoft Intuneによって管理されるWindows 11デバイス ?Azure Storageアカウント ?Azure 仮想マシン コンポーネントの評価には何を使用しますか。回答するには、回答エリアで適切なオプションを選択します。

あなたの会社には、オンプレミスの Microsoft SQL Server データベースがあります。この会社は、データベースを Azure に移行する予定です。あなたは、パッチの適用に必要な運用要件を最小限に抑え、動的データマスキングを使用して機密データを保護する、データベースの安全なアーキテクチャを推奨する必要があります。このソリューションは、コストを最小限に抑える必要があります。

あなたは、複数のストレージアカウントを含むAzureサブスクリプションを持っています。ストレージアカウントは、アクセスキーを使用して認証されるレガシーアプリケーションによってアクセスされます。新しいアプリケーションがストレージアカウントのアクセスキーを取得できないようにするソリューションを推奨する必要があります。このソリューションは、レガシー・アプリケーションへの影響を最小限に抑える必要があります。勧告には何を含めるべきか？

この会社は、Microsoft Azure Backup Server（MABS）を使用して仮想マシンをAzureにバックアップする予定です。ランサムウェアなどの攻撃を軽減するために、バックアップ戦略の回復力を高めるための推奨事項を提供する必要があります。

仮想マシン、ストレージアカウント、Azure SQLデータベースを含むAzureサブスクリプションを持っている。すべてのリソースは、Azure Backupを使用して1日に複数回バックアップされています。あなたは、ランサムウェア攻撃から保護するための戦略を開発しています。あなたは、Azure Backupがランサムウェア攻撃に成功した場合にリソースを復元するために使用できることを保証するために、どのコントロールを有効にする必要があるかを推奨する必要があります。どの2つのコントロールを推奨に含めるべきですか？各正解は、次の2つのコントロールの合計を示します。