아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

시험 문제 및 학습 자료로 Microsoft SC-200 시험 마스터, Microsoft 보안 운영 분석가 | SPOTO

Microsoft 보안 운영 분석가를 위해 특별히 제작된 Microsoft SC-200 시험을 마스터하는 데 도움이 되는 종합적인 리소스 모음에 오신 것을 환영합니다 | SPOTO. 자격증 목표에 맞춰 세심하게 준비된 다양한 시험 문제와 학습 자료를 살펴보세요. 모의고사, 무료 시험 모듈, 시험 연습 시뮬레이션을 통해 기술을 연마하고 지식 기반을 강화하세요. 온라인 시험 문제, 샘플 문제, 시험 덤프, 전문가가 엄선한 시험 문제와 답변에 액세스하면 자신 있게 시험에 임할 수 있습니다. 모의 시험은 실제와 같은 시험 환경을 제공하며, 최신 모의고사는 최신 시험 경향에 맞춰 제작되었습니다. Microsoft 보안 운영 분석가로서 조직의 위험을 완화하는 역할을 수행하려면 철저한 준비가 필요합니다. Microsoft의 시험 자료를 통해 자격증 시험에 합격하고 경력 개발에 성공할 수 있도록 역량을 강화하세요.
다른 온라인 시험에 응시하세요

질문 #1
Azure Sentinel에서 위협을 탐지하는 사용자 지정 분석 규칙을 만들고, 이 규칙이 간헐적으로 실패하는 것을 발견했는데, 실패의 두 가지 가능한 원인은 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다.참고: 각 정답은 1점씩 가치가 있습니다.
A. 규칙 쿼리를 실행하는 데 너무 오래 걸리고 시간이 초과됩니다
B. 대상 워크스페이스가 삭제되었습니다
C. 규칙 쿼리의 데이터 소스에 대한 권한이 수정되었습니다
D. 데이터 소스와 로그 분석 간에 연결 문제가 있습니다
답변 보기
정답: AD
질문 #2
Azure Sentinel에 플레이북이 있습니다. 플레이북을 트리거하면 배포 그룹에 이메일을 보냅니다. 배포 그룹 대신 리소스 소유자에게 이메일을 보내려면 플레이북을 수정해야 합니다. 어떻게 해야 하나요?
A. 매개변수를 추가하고 트리거를 수정합니다
B. 사용자 지정 데이터 커넥터를 추가하고 트리거를 수정합니다
C. 조건을 추가하고 작업을 수정합니다
D. 매개변수를 추가하고 작업을 수정합니다
답변 보기
정답: BCE
질문 #3
Azure 보안 센터에서 생성된 보안 경고를 시각적으로 표시하는 사용자 지정 Azure Sentinel 쿼리를 만들려고 하는데, 막대 그래프를 표시하는 데 사용할 쿼리를 만들어야 하는데 쿼리에 어떤 내용을 포함해야 하나요?
A. 확장
B. 빈
C. 카운트
D. 작업 공간
답변 보기
정답: C
질문 #4
Azure Sentinel을 사용하며, Azure 저장소 계정 키가 열거될 때마다 거의 실시간으로 알림을 받아야 하는데, 다음 중 어떤 작업을 수행해야 하나요? 각 정답은 솔루션의 일부를 나타냅니다.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 생방송 만들기
B. 데이터 커넥터 추가
C. 분석 규칙 만들기
D. 헌팅 쿼리를 만듭니다
E. 북마크를 만듭니다
답변 보기
정답: BD
질문 #5
비정상적인 Azure AD(Azure Active Directory) 로그인 활동을 추적하고 활동을 일별로 집계된 시간 차트로 표시하는 사용자 지정 Azure Sentinel 쿼리를 만들 계획인데, 시간 차트를 표시하는 데 사용할 쿼리를 만들어야 하는데 쿼리에 무엇을 포함해야 하나요?
A. 확장
B. 빈
C. 메이크셋
D. 작업 공간
답변 보기
정답: B
질문 #6
다음 그림과 같이 클라우드 앱 보안 포털을 엽니다. 런치패드 앱의 위험을 해결해야 합니다. 다음 중 어떤 네 가지 작업을 순서대로 수행해야 하나요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하여 올바른 순서로 정렬하세요.
A. 마스터
B. 숙달되지 않음
답변 보기
정답: C
질문 #7
회사에서 모든 프로젝트의 데이터를 서로 다른 Azure 구독에 저장합니다. 모든 구독은 동일한 Azure AD(Azure Active Directory) 테넌트를 사용합니다. 모든 프로젝트는 Windows Server를 실행하는 여러 개의 Azure 가상 머신으로 구성됩니다. 가상 머신의 Windows 이벤트는 각 머신의 각 구독에 있는 로그 분석 작업 영역에 저장됩니다. Azure Sentinel을 새 Azure 구독에 배포합니다. 모든 Log Analyt에서 검색하려면 Azure Sentinel에서 헌팅 쿼리를 수행해야 합니다
A. 보안 이벤트 커넥터를 Azure Sentinel 작업 영역에 추가합니다
B. 작업 영역 식과 유니온 연산자를 사용하는 쿼리를 만듭니다
C. 별칭 문을 사용합니다
D. 리소스 표현식과 별칭 연산자를 사용하는 쿼리를 만듭니다
E. 각 작업 영역에 Azure Sentinel 솔루션을 추가합니다
답변 보기
정답: A
질문 #8
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고 다른 문제 세트에는 정답이 없을 수도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.Azure Sentinel을 구성하는 중입니다.Azure Sentinel에서 인시던트를 만들어야 합니다
A. 예
B. No
답변 보기
정답: B
질문 #9
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고 다른 문제 세트에는 정답이 없을 수도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.Azure Sentinel을 구성하는 중입니다.Azure Sentinel에서 인시던트를 만들어야 합니다
A. 예
B. No
답변 보기
정답: B
질문 #10
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고 다른 문제 세트에는 정답이 없을 수도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.Azure Sentinel을 구성하는 중입니다.Azure Sentinel에서 인시던트를 만들어야 합니다
A. 예
B. No
답변 보기
정답: A
질문 #11
의심스러운 IP 주소에서 로그인이 감지될 때마다 채널에 Microsoft Teams 메시지를 보내야 하는데, Azure Sentinel에서 수행해야 할 두 가지 작업은 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 플레이북을 추가합니다
B. 플레이북을 인시던트에 연결합니다
C. 엔티티 행동 분석을 활성화합니다
D. 통합 문서를 만듭니다
E. 퓨전 규칙을 활성화합니다
답변 보기
정답: AB
질문 #12
CEF(공용 이벤트 형식) 메시지를 Azure Sentinel에 보낼 외부 솔루션을 연결할 계획입니다. 로그 전달자를 배포해야 합니다. 어떤 세 가지 작업을 순서대로 수행해야 하나요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고 올바른 순서로 정렬하세요.
A. 마스터
B. 숙달되지 않음
답변 보기
정답: C
질문 #13
미국 동부 Azure 지역에 Azure Sentinel 배포가 있고, 미국 서부 Azure 지역에 LogsWest라는 로그 분석 작업 영역을 만들고, 기존 Azure Sentinel 배포에서 예약된 분석 규칙을 사용하여 LogsWest에 대한 쿼리를 기반으로 경고를 생성할 수 있는지 확인해야 하는데, 먼저 무엇을 해야 하나요?
A. Azure 데이터 카탈로그를 미국 서부 Azure 지역에 배포합니다
B. 기존 Azure Sentinel 배포의 작업 영역 설정을 수정합니다
C. 작업 공간에 Azure Sentinel을 추가합니다
D. Azure Sentinel에서 데이터 커넥터를 만듭니다
답변 보기
정답: C
질문 #14
회사에서 Azure Sentinel을 사용하는데 자동화된 위협 대응을 만들어야 하는데 어떤 것을 사용해야 하나요?
A. 데이터 커넥터
B. 플레이북
C. 통합 문서
D. Microsoft 인시던트 생성 규칙
답변 보기
정답: B
질문 #15
회사에서 Azure Security Center 및 Azure Defender를 사용합니다. 회사의 보안 운영 팀에서 보안 경고에 대한 전자 메일 알림을 받지 못한다고 알려줍니다. 이메일 알림을 사용하려면 보안 센터에서 무엇을 구성해야 하나요?
A. 보안 솔루션
B. 보안 정책
C. 가격 및 설정
D. 보안 경고
E. 애저 디펜더
답변 보기
정답: D
질문 #16
Azure Defender를 사용하는 Microsoft 365 구독이 있습니다. RG1이라는 리소스 그룹에 100개의 가상 머신이 있습니다. SecAdmin1이라는 새 사용자에게 보안 관리자 역할을 할당합니다. SecAdmin1이 Azure Defender를 사용하여 가상 머신에 빠른 수정을 적용할 수 있는지 확인해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다. SecAdmin1에 어떤 역할을 할당해야 하나요?
A. 구독에 대한 보안 리더 역할
B. 구독에 대한 기여자
C. RG1의 기여자 역할
D. G1의 소유자 역할
답변 보기
정답: BE
질문 #17
경영진 문제를 조사하려면 고급 헌팅 쿼리를 만들어야 합니다. 쿼리를 어떻게 작성해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택합니다. 참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 마스터
B. 숙달되지 않음
답변 보기
정답: A
질문 #18
회사에서 엔드포인트용 Microsoft Defender를 사용합니다. 회사에는 매크로가 포함된 Microsoft Word 문서가 있습니다. 이 문서는 회사 회계 팀의 디바이스에서 자주 사용됩니다. 기존 보안 태세를 유지하면서 경고 대기열에서 오탐을 숨겨야 합니다. 다음 중 어떤 세 가지 작업을 수행해야 하나요? 각 정답은 해결책의 일부를 제시합니다. 참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 알림을 자동으로 해결합니다
B. 알림을 숨깁니다
C. 모든 디바이스로 범위가 지정된 억제 규칙을 만듭니다
D. 디바이스 그룹으로 범위가 지정된 억제 규칙을 만듭니다
E. 알림을 생성합니다
답변 보기
정답: A
질문 #19
새 Azure 구독에서 Linux 가상 머신을 프로비저닝합니다. Azure Defender를 사용하도록 설정하고 가상 머신을 Azure Defender에 온보딩합니다. 가상 머신에 대한 공격이 Azure Defender에서 경고를 트리거하는지 확인해야 합니다. 가상 머신에서 다음 중 어떤 두 가지 Bash 명령을 실행해야 하나요? 각 정답은 솔루션의 일부를 나타냅니다. 참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. cp /bin/echo
B.
C. cp /bin/echo
D.
답변 보기
정답: A
질문 #20
Azure Sentinel이 배포되어 있습니다. 의심스러운 모든 자격 증명 액세스 활동을 쿼리해야 합니다. 다음 중 어떤 세 가지 작업을 순서대로 수행해야 하나요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고 올바른 순서로 정렬하세요.
A. 마스터
B. 숙달되지 않음
답변 보기
정답: B
질문 #21
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있으며, 정답이 없는 문제도 있습니다. 이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다. Azure 보안 센터를 사용하는 경우. 보안 센터에서 보안 경고를 받는 경우
A. 예
B. No
답변 보기
정답: C
질문 #22
사용자가 조직의 다른 사용자가 로그인에 사용한 적이 없는 위치에서 로그인을 시도할 때 보안 경고를 받아야 합니다. 어떤 이상 징후 탐지 정책을 사용해야 하나요?
A. 불가능한 여행
B. 익명 IP 주소에서의 활동
C. 드문 국가에서의 활동
D. 멀웨어 탐지
답변 보기
정답: BC
질문 #23
사용자 환경에 영향을 주는 새로운 CVE(일반 취약성 및 노출) 취약성에 대한 알림을 받습니다. 문서화된 활성 익스플로잇이 있는 경우 Microsoft Defender 보안 센터를 사용하여 영향을 받는 시스템을 담당하는 팀에 수정을 요청해야 합니다. 어떤 세 가지 조치를 순서대로 수행해야 하나요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하여 올바른 순서로 정렬하세요.
A. 마스터
B. 숙달되지 않음
답변 보기
정답: AD
질문 #24
타사 데이터 원본을 사용하여 Azure Sentinel 데이터를 시각화하고 데이터를 보강하여 IoC(침해 지표)를 식별해야 하는데, 어떤 것을 사용해야 하나요?
A. Azure Sentinel의 노트북
B. Microsoft 클라우드 앱 보안
C. Azure 모니터
D. zure Sentinel에서 쿼리 사냥하기
답변 보기
정답: A

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호: