아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

마스터 Microsoft SC-100 인증 문제 및 학습 리소스, Microsoft 사이버 보안 아키텍트 | SPOTO

여기에서 SC-100 시험에서 뛰어난 성적을 거두고 인증된 Microsoft 사이버 보안 아키텍트가 되기 위해 필요한 모든 것을 찾을 수 있습니다. 온라인 시험 문제, 샘플 문제, 시험 덤프와 같은 무료 시험 자료를 비롯한 다양한 리소스를 이용할 수 있습니다. 포괄적인 시험 문제와 답, 모의고사 및 시험 자료를 통해 자격증 취득 여정을 완벽하게 준비할 수 있습니다. 실제 시험 환경을 반영하여 세심하게 제작된 최신 모의고사로 경쟁에서 앞서 나가세요. Microsoft 사이버 보안 아키텍트는 사이버 보안 전략을 조직의 자산, 비즈니스 및 운영을 보호하는 효과적인 기능으로 전환하는 것이 중요합니다. 시험 연습과 그 이후에도 성공하는 데 필요한 도구와 지원을 제공하는 SPOTO를 믿으세요.
다른 온라인 시험에 응시하세요
질문 #1
회사에 시애틀에 온-프레미스 네트워크가 있고 Azure 구독이 있습니다. 온-프레미스 네트워크에는 원격 데스크톱 서버가 포함되어 있습니다. 이 회사는 프랑스의 타사 개발 회사와 계약하여 Azure 구독에서 호스팅되는 가상 머신에 리소스를 개발 및 배포합니다. 현재 이 회사는 원격 데스크톱 서버에 대한 RDP 연결을 설정합니다. 원격 데스크톱 연결에서 이 회사는 다음에 설치된 사용자 지정 관리 도구를 사용하여 Azure에서 호스팅되는 가상 머신에 액세스할 수 있습니다
A. 특정 논리적 IP 주소 범위의 그룹에서만 액세스를 허용하도록 네트워크 보안 그룹(NSG)을 구성합니다
B. 호스트 풀 아웃바운드 액세스를 제한하기 위해 Azure 방화벽을 구현합니다
C. MFA(다단계 인증) 및 명명된 위치를 사용하여 Azure AD(Azure Active Directory) 조건부 액세스를 구성합니다
D. 원격 데스크톱 서버에서 Azure 가상 데스크톱으로 마이그레이션합니다
E. 프랑스에 위치한 Azure 지역에 원격 데스크톱 서버를 배포합니다
답변 보기
정답: B
질문 #2
Microsoft 365를 구독하고 Azure AD(Azure Active Directory) 무료 버전을 사용하는 고객이 있습니다. 고객이 Azure 구독을 획득하고 여러 Azure 리소스를 프로비저닝할 계획입니다. 고객의 보안 환경을 평가해야 합니다. Azure AD 무료 버전에서 프리미엄 버전으로 업그레이드해야 하는 이유는 무엇인가요?
A. 역할 기반 권한 부여
B. Azure AD PIM(권한 있는 ID 관리)
C. 리소스 기반 권한 부여
D. Azure AD 다단계 인증
답변 보기
정답: AB
질문 #3
회사에서 모든 온-프레미스 워크로드를 Azure 및 Microsoft 365로 이동하고 있습니다. 다음 요구 사항을 충족하는 보안 오케스트레이션, 자동화 및 대응(SOAR) 전략을 Microsoft Sentinel에서 설계해야 합니다: ? 보안 운영 분석가의 수동 개입 최소화 ? Microsoft Teams 채널 내에서 경고 알림 지원 전략에 무엇을 포함해야 하나요?
A. 데이터 커넥터
B. 플레이북
C. 통합 문서
D. KQL
답변 보기
정답: A
질문 #4
Azure 스토리지를 사용하는 Azure 구독입니다. 회사는 특정 블롭을 공급업체와 공유할 계획입니다. 공급업체가 특정 블롭을 공개적으로 노출하지 않고도 특정 블롭에 대한 보안 액세스를 제공할 수 있는 솔루션을 추천해야 합니다. 액세스 권한은 t\me-Vim\ted여야 합니다. 추천에 어떤 내용을 포함해야 하나요?
A. 공유 액세스 서명(SAS)을 만듭니다
B. 액세스 키의 연결 문자열을 공유합니다
C. 비공개 링크 연결을 구성합니다
D. 고객 관리 키(CMK)를 사용하여 암호화를 구성합니다
답변 보기
정답: A
질문 #5
클라우드용 Microsoft Defender가 사용하도록 설정된 Azure 구독이 있습니다. Azure 보안 벤치마크 V3 보고서를 평가하는 중입니다. 보안 관리 포트 컨트롤에서 8점 만점 중 0점을 받은 것을 발견했습니다. 보안 관리 포트 컨트롤의 점수를 높이기 위한 구성을 권장해야 합니다. 해결 방법: 모든 가상 컴퓨터를 엔드포인트용 Microsoft Defender에 온보딩하는 것이 좋습니다. 이것이 목표를 충족하나요?
A. 예
B. No
답변 보기
정답: BD
질문 #6
회사에 Microsoft 365 E5 라이선스 및 Azure 구독이 있습니다. 회사는 다음 위치에 저장된 중요한 데이터에 자동으로 레이블을 지정할 계획입니다: ? Microsoft SharePoint Online ? Microsoft Exchange Online ? Microsoft Teams 민감한 데이터를 식별하고 보호하기 위한 전략을 추천해야 합니다. 민감도 레이블 정책에 대해 어떤 범위를 권장해야 하나요? 답하려면 적절한 범위를 올바른 위치로 드래그하세요. 각 범위는 한 번, 두 번 이상 또는 전혀 사용하지 않을 수 있습니다. 다음을 수행할 수 없습니다
A. 마스터
B. 숙달되지 않음
답변 보기
정답: B
질문 #7
회사에서 Microsoft 365 E5를 구독하고 있습니다. 회사에서 Microsoft Teams, SharePoint Online 및 Exchange Online의 데이터를 식별하고 분류하려고 합니다. 민감한 정보가 포함된 문서를 식별할 수 있는 솔루션을 추천해야 합니다. 추천에 어떤 내용을 포함해야 하나요?
A. 데이터 분류 콘텐츠 탐색기
B. 데이터 손실 방지(DLP)
C. e디스커버리
D. 정보 거버넌스
답변 보기
정답: D
질문 #8
회사에는 Microsoft 365 구독, Azure 구독 및 AWS(Amazon Web Services) 구현이 포함된 멀티클라우드 환경이 있습니다. 다음 구성 요소에 대한 보안 태세 관리 솔루션을 추천해야 합니다: ? Azure loT 에지 디바이스 ? AWS EC2 인스턴스 추천에 어떤 서비스를 포함해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요. 참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 마스터
B. 숙달되지 않음
답변 보기
정답: B
질문 #9
Microsoft 365 구독 및 Azure 구독이 있습니다. Microsoft 365 Defender 및 클라우드용 Microsoft Defender가 사용하도록 설정되어 있습니다. Azure 구독에는 50개의 가상 머신이 포함되어 있습니다. 각 가상 머신은 Windows Server 2019에서 서로 다른 애플리케이션을 실행합니다. 인증된 애플리케이션만 가상 머신에서 실행할 수 있도록 하는 솔루션을 추천해야 합니다. 권한이 없는 애플리케이션이 실행 또는 설치를 시도하는 경우 관리자가 승인할 때까지 애플리케이션이 자동으로 차단되어야 합니다
A. Azure AD(Azure AD) 조건부 액세스 앱 제어 정책
B. 클라우드 앱용 Microsoft Defender의 OAuth 앱 정책
C. Microsoft 엔드포인트 관리자의 앱 보호 정책
D. 엔드포인트용 Microsoft Defender의 애플리케이션 제어 정책
답변 보기
정답: D
질문 #10
회사에 온-프레미스 Microsoft SQL Server 데이터베이스가 있습니다. 이 회사는 데이터베이스를 Azure로 이전할 계획입니다. 동적 데이터 마스킹을 사용하여 패치를 위한 운영 요구 사항을 최소화하고 민감한 데이터를 보호할 수 있는 데이터베이스용 보안 아키텍처를 추천해야 합니다. 이 솔루션은 비용을 최소화해야 합니다. 권장 사항에 무엇을 포함해야 하나요?
A. Azure SQL 관리형 인스턴스
B. Azure Synapse Analytics 전용 SQL 풀
C. Azure SQL 데이터베이스
D. Azure 가상 머신의 SQL Server
답변 보기
정답: B
질문 #11
Azure 리소스의 미사용 데이터에 대한 암호화 표준을 설계하는 경우 AES-256 키를 사용하여 미사용 데이터를 암호화하도록 권장 사항을 제공해야 합니다. 솔루션은 매월 암호화 키 교체를 지원해야 합니다. 솔루션: Azure Storage의 블롭 컨테이너의 경우 암호화 범위 내에서 Microsoft가 관리하는 키를 사용하는 암호화를 권장합니다. 이것이 목표를 충족하나요?
A. 예
B. No
답변 보기
정답: D
질문 #12
회사에서 Azure AD(Azure Active Directory) B2C를 사용할 인보이스 애플리케이션을 개발 중입니다. 이 애플리케이션은 앱 서비스 웹 앱으로 배포될 예정입니다. 애플리케이션 개발 팀에 ID 관련 공격으로부터 애플리케이션을 보호할 수 있는 솔루션을 추천해야 합니다. 어떤 두 가지 구성을 추천해야 하나요? 각 정답은 솔루션의 일부를 나타냅니다. 참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 사용자 흐름 및 사용자 지정 정책과 Azure AD 조건부 액세스 통합
B. 위험 탐지 모니터링을 위한 Azure AD 통합 문서
C. Azure AD B2C의 사용자 지정 ROPC(리소스 소유자 암호 자격 증명) 흐름
D. ID 거버넌스의 액세스 패키지
E. Azure AD B2C의 스마트 계정 잠금
답변 보기
정답: D
질문 #13
회사에서 Azure 앱 서비스 웹 앱으로 실행할 최신 애플리케이션을 개발 중입니다. Microsoft 위협 모델링 도구를 사용하여 잠재적인 보안 문제를 식별하기 위해 위협 모델링을 수행할 계획입니다. 어떤 유형의 다이어그램을 만들어야 하나요?
A. 데이터 흐름
B. 시스템 흐름
C. 프로세스 흐름
D. 네트워크 흐름
답변 보기
정답: BE
질문 #14
회사에서 클라우드용 Microsoft Defender에 대해 향상된 보안을 사용하도록 설정된 Azure 구독을 보유하고 있습니다. 회사가 미국 정부와 계약을 체결했습니다. 현재 구독이 NIST 800-53을 준수하는지 검토해야 합니다. 먼저 무엇을 해야 하나요?
A. 클라우드용 Defender에서 보안 점수 권장 사항을 검토하세요
B. Microsoft Sentinel에서 클라우드용 Microsoft Defender 데이터 커넥터를 구성합니다
C. 클라우드용 Defender에서 감사 보고서에 대한 Azure 보안 기준선을 검토합니다
D. 클라우드용 Defender에서 규정 준수 표준을 추가합니다
답변 보기
정답: C
질문 #15
회사에서 빅 데이터 솔루션을 Azure로 이전하려고 합니다. 회사는 다음과 같은 스토리지 워크로드를 사용할 계획입니다: ? Azure Storage 블롭 컨테이너 ? Azure Data Lake Storage Gen2 ? Azure Storage 파일 공유 ? Azure 디스크 스토리지 다음 중 Azure AD(Azure Active Directory)를 사용하여 인증을 지원하는 스토리지 워크로드 2가지는 무엇인가요? 각 정답은 완전한 솔루션을 나타냅니다. 참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. Azure 디스크 스토리지
B. Azure 저장소 블롭 컨테이너
C. Azure 저장소 파일 공유
D. Azure 데이터 레이크 스토리지 2세대
답변 보기
정답: AB
질문 #16
Azure 리소스의 미사용 데이터에 대한 암호화 표준을 설계하는 경우 AES-256 키를 사용하여 미사용 데이터를 암호화하도록 권장 사항을 제공해야 합니다. 솔루션은 매월 암호화 키 교체를 지원해야 합니다. 솔루션: Azure SQL 데이터베이스의 경우, 고객 관리 키(CMK)를 사용하는 TDE(투명한 데이터 암호화)를 권장합니다. 이것이 목표를 충족하나요?
A. 예
B. No
답변 보기
정답: A
질문 #17
관리자에게 가상 머신에 대한 안전한 원격 액세스를 제공할 수 있는 솔루션을 설계해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다: ? 인터넷에서 3389 및 22 포트를 사용하도록 설정할 필요가 없습니다. ? 필요한 경우에만 가상 머신에 연결할 수 있는 권한을 제공해야 합니다. ? 관리자가 Azure 포털을 사용하여 가상 머신에 연결하도록 한다. 다음 중 솔루션에 포함해야 하는 두 가지 작업은 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다. 참고: 각 정답은
A. 가상 머신 기여자로 Azure AD(Azure Active Directory) PIM(권한 있는 ID 관리) 역할을 사용하도록 설정합니다
B. Azure VPN 게이트웨이를 구성합니다
C. JEA(Just Enough Administration)를 활성화합니다
D. JIT(Just-In-Time) VM 액세스를 활성화합니다
E. Azure Bastion을 구성합니다
답변 보기
정답: D
질문 #18
Azure에 애플리케이션을 배포하기 위한 지속적 통합 및 지속적 배포(O/CD) 워크플로우를 구현하기 위해 Azure Repos와 함께 Azure Pipelines를 사용합니다. Azure용 Microsoft 클라우드 채택 프레임워크의 원칙에 따라 동적 애플리케이션 보안 테스트(DAST)에 포함할 항목을 추천해야 합니다. 무엇을 추천해야 하나요?
A. 단위 테스트
B. 침투 테스트
C. 종속성 검사
D. 위협 모델링
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.