아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

실제와 같은 모의고사로 Microsoft SC-200 시험 마스터하기

SPOTO Microsoft SC-200 시험 문제는 Microsoft Security Operations Analyst 자격증에 대한 효과적인 시험 준비를 위해 특별히 설계된 포괄적 인 시험 문제 및 답변, 시험 문제 및 시험 문제 세트를 제공합니다. 이러한 학습 자료와 시험 자료는 응시자가 성공적으로 합격하고 조직의 정보 기술 시스템을 보호하는 데 필요한 지식과 기술을 갖추고 전문성을 입증하는 데 필요한 지식과 기술을 갖추도록 세심하게 제작되었습니다. SPOTO의 모의 시험은 실제 시험 환경을 시뮬레이션하여 응시자가 자신의 준비 상태를 평가하고 개선할 영역을 파악할 수 있도록 합니다. SPOTO의 시험 리소스를 통해 응시자는 자신 있게 SC-200 시험에 도전하고 인증 목표를 달성하여 Microsoft 에코시스템 내에서 보안 운영 분석에 대한 숙련도를 검증할 수 있습니다. 시험 문제와 답은 다양한 주제를 다루고 있어 해당 역할의 책임에 대한 철저한 준비를 보장합니다.
다른 온라인 시험에 응시하세요
질문 #1
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)다음 그림과 같이 클라우드 앱 보안 포털을 열고 런치패드 앱의 위험을 해결해야 합니다.다음 중 어떤 네 가지 작업을 순서대로 수행해야 하나요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하여 올바른 순서로 배치하세요.선택 후 배치하세요:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #2
엔드포인트용 Microsoft Defender를 사용하는 Microsoft 365 E5 구독을 사용 중입니다.Alertlnfo, AlertEvidence 및 DeviceLogonEvents 테이블을 연결하는 쿼리를 만들어야 합니다. 솔루션은 테이블의 모든 행을 반환해야 하는데 어떤 연산자를 사용해야 하나요?
A. oin 종류 = 내부
B. 가 힌트
C. earch *
D. nion 종류 = 내부
답변 보기
정답: A
질문 #3
핫스팟(끌어서 놓기는 지원되지 않음)Microsoft 365 구독을 구매합니다.Microsoft 클라우드 앱 보안을 구성하려고 합니다.봇넷 네트워크에서 시작된 Microsoft 365 앱 연결을 탐지하는 사용자 지정 템플릿 기반 정책을 만들어야 합니다.어떤 것을 사용해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 각 정답은 1점의 가치가 있습니다.
A. 기 경보
B. 용자 위험 정책
C. 명된 위치
D. 로그인 사용자 정책
답변 보기
정답: A
질문 #4
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있는 경우도 있고, 정답이 없는 경우도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.Microsoft Defender for Identity와 Active Dire의 통합을 구성하는 중입니다
A.
B. o
답변 보기
정답: B
질문 #5
클라우드용 Microsoft Defender를 사용하는 Azure 구독이 있으며, 보안 경고 보기를 필터링하여 다음 경고를 표시해야 합니다.-특이한 사용자가 키 볼트에 액세스함-특이한 위치에서 로그온-불가능한 여행 활동어떤 심각도를 사용해야 하나요?
A. 보 제공
B. ow
C. edium
D. igh
답변 보기
정답: C
질문 #6
핫스팟(드래그 앤 드롭은 지원되지 않음)Fabrikam에 대한 Azure Defender 경고에 대한 해결 조치를 추천해야 합니다.각 위협에 대해 무엇을 추천해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #7
User1이라는 사용자가 포함된 Azure 구독이 있고 User1에는 Azure Active Directory Premium 플랜 2 라이선스가 할당되어 있으며 지난 90일 동안 User1의 ID가 손상되었는지 확인해야 하는데, 어떤 방법을 사용해야 하나요?
A. 위험 감지 보고서
B. 위험 사용자 보고서
C. 원 보안 점수 권장 사항
D. 위험한 로그인 보고서
답변 보기
정답: B
질문 #8
엔드포인트용 Microsoft Defender를 사용하여 어떤 팀에서 문제를 해결할 수 있나요?
A. xecutive
B. ales
C. 케팅
답변 보기
정답: B
질문 #9
클라우드용 Microsoft Defender를 사용하도록 설정된 Azure 구독이 있고, Windows 10을 실행하고 로그 분석 에이전트가 설치된 가상 머신이 있으며, 경고를 생성할 가상 머신에 대한 공격을 시뮬레이션해야 하는데, 먼저 무엇을 해야 하나요?
A. 로그 분석 문제 해결 도구를 실행합니다
B. 사하여 실행하고 파일 이름을 ASC_AlertTest_662jfi039N
C. icrosoft 모니터링 에이전트의 설정을 수정합니다
D. MASetup 실행 파일을 실행하고 -foo 인수를 지정합니다
답변 보기
정답: B
질문 #10
통합 문서1 및 웹앱1에 대한 쿼리를 구현해야 합니다. 솔루션은 Microsoft Sentinel 요구 사항을 충족해야 합니다.쿼리를 어떻게 구성해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택합니다.참고: 각 정답은 1점씩 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #11
새 Azure 구독에서 Linux 가상 머신을 프로비전하고 Azure Defender를 사용하도록 설정하고 가상 머신을 Azure Defender에 온보딩하고 가상 머신에 대한 공격이 Azure Defender에서 경고를 트리거하는지 확인해야 합니다.가상 머신에서 실행해야 하는 두 가지 Bash 명령은 무엇인가요? 각 정답은 솔루션의 일부를 나타냅니다.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. cp /bin/echo
B.
C. cp /bin/echo
D.
답변 보기
정답: AD
질문 #12
계정 1에 기본 클라우드 커넥터를 배포하여 클라우드용 Microsoft Defender 요구 사항을 충족해야 하는데, 계정 1에서 먼저 무엇을 해야 하나요?
A. 라우드용 Defender를 위한 AWS 사용자를 만듭니다
B. WS 보안 허브 구성
C. WS 시스템 관리자(SSM) 에이전트를 배포합니다
D. 라우드용 Defender에 대한 액세스 제어(IAM) 역할을 만듭니다
답변 보기
정답: A
질문 #13
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있는 경우도 있고, 정답이 없는 경우도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.AWS(Amazon Web Services)에 Linux 가상 머신이 있습니다.Azure De
A.
B. o
답변 보기
정답: B
질문 #14
드래그 앤 드롭(끌어서 놓기는 지원되지 않음)클라우드용 Microsoft Defender를 사용하는 Azure 구독이 있으며, 새 Microsoft 보안 점수 작업이 생성될 때 회사의 IT 부서에 Microsoft Teams 메시지를 보내는 워크플로를 만들어야 합니다.다음 중 어떤 세 가지 작업을 순서대로 수행해야 하나요? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고 올바른 순서로 정렬하세요.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #15
핫스팟(드래그 앤 드롭은 지원되지 않음)엔드포인트용 Microsoft Defender에 등록된 200개의 Windows 10 디바이스가 포함된 Microsoft 365 E5 구독이 있으며, 사용자가 Microsoft 365 Defender 포털에서 직접 원격 셸 연결을 사용하여 디바이스에 액세스할 수 있도록 해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.Microsoft 365 Defender 포털에서 무엇을 해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 각 정답의 가치는 다음 항목에 있습니다
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #16
Azure 가상 머신의 기술 요구 사항을 충족하는 솔루션을 추천해야 합니다. 추천에 무엇을 포함해야 하나요?
A. 적시 액세스(JIT)
B. 라우드용 Microsoft Defender
C. zure 방화벽
D. zure 애플리케이션 게이트웨이
답변 보기
정답: B
질문 #17
Microsoft 365 Defender를 사용하는 Microsoft 365 구독이 있고 인시던트의 영향을 받는 모든 엔터티를 식별해야 하는데, Microsoft 365 Defender 포털에서 어떤 탭을 사용해야 하나요?
A. 사
B. 치
C. 거 및 대응
D. 림
답변 보기
정답: C
질문 #18
Server1에 대한 이벤트 모니터링을 구성해야 합니다. 솔루션이 Microsoft Sentinel 요구 사항을 충족해야 하는데, 먼저 무엇을 만들어야 하나요?
A. Microsoft Sentinel 자동화 규칙
B. n Azure 이벤트 그리드 주제
C. Microsoft Sentinel 예약 쿼리 규칙
D. 데이터 수집 규칙(DCR)
답변 보기
정답: D
질문 #19
1,000대의 Windows 10 디바이스가 포함된 Microsoft 365 구독을 보유하고 있습니다. 이 디바이스에는 Microsoft Office 365가 설치되어 있습니다.-신뢰할 수 없는 웹 사이트에서 스크립트를 다운로드하는 Microsoft Excel 매크로- Microsoft Outlook에서 실행 가능한 첨부 파일을 여는 사용자-Outlook 규칙 및 양식 익스플로잇무엇을 사용해야 하나요?
A. 마이크로소프트 디펜더 안티바이러스
B. 엔드포인트용 Microsoft Defender의 공격 표면 감소 규칙
C. 도우 디펜더 방화벽
D. zure Defender의 적응형 애플리케이션 제어
답변 보기
정답: B
질문 #20
클라우드용 Defender 요구 사항을 구현해야 합니다.그룹1에 어떤 구독 수준 역할을 할당해야 하나요?
A. 안 평가 기여자
B. 여자
C. 안 관리자
D. wner
답변 보기
정답: C
질문 #21
Microsoft 365 Defender를 사용하는 Microsoft 365 E5 구독을 보유하고 있으며, Microsoft에서 발견한 새로운 공격 기술을 검토하고 구독에서 취약한 리소스를 식별해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.Microsoft 365 Defender 포털에서 어떤 블레이드를 사용해야 하나요?
A. 급 사냥
B. 협 분석
C. 시던트 및 알림
D. earning 허브
답변 보기
정답: B
질문 #22
엔드포인트용 Microsoft Defender를 사용하는 Microsoft 365 구독이 있으며 171.23.34.32-171.23.34.63 범위의 모든 IP 주소에 대한 위협 표시기를 추가해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.Microsoft 365 Defender 포털에서 어떻게 해야 하나요?
A. 범위 내의 개별 IP 주소가 포함된 가져오기 파일을 만듭니다
B. 171
C. 시기 추가를 선택하고 IP 주소를 171
D. 시기 추가를 선택하고 IP 주소를 171
답변 보기
정답: A
질문 #23
핫스팟(끌어서 놓기는 지원되지 않음)Microsoft Defender 365를 사용하는 Microsoft 365 E5 구독이 있고, 네트워크에 Azure AD와 동기화되는 온-프레미스 AD DS(Active Directory 도메인 서비스) 도메인이 있으며, 디바이스 및 AD DS 도메인 컨트롤러에 기록된 가장 최근 로그인 시도 100개를 식별해야 합니다.KQL 쿼리는 어떻게 완료해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #24
Group1 구성원이 Microsoft Sentinel 요구 사항을 충족할 수 있는지 확인해야 합니다.Group1에 어떤 역할을 할당해야 하나요?
A. 이크로소프트 센티널 플레이북 운영자
B. ogic 앱 기여자
C. 동화 운영자
D. 이크로소프트 센티널 자동화 기여자
답변 보기
정답: B
질문 #25
Office 365용 Microsoft Defender를 사용하는 Microsoft 365 구독이 있고, 민감한 문서가 포함된 Microsoft SharePoint Online 사이트가 있습니다. 문서에는 각각 32개의 영숫자로 구성된 고객 계정 번호가 포함되어 있으며, 민감한 문서를 보호하기 위해 데이터 손실 방지(DLP) 정책을 만들어야 합니다. 어떤 문서가 민감한지 감지하려면 무엇을 사용해야 하나요?
A. harePoint 검색
B. Microsoft 365 Defender의 헌팅 쿼리
C. zure 정보 보호
D. egEx 패턴 매칭
답변 보기
정답: C
질문 #26
핫스팟(끌어서 놓기는 지원되지 않음)Microsoft Defender 365를 사용하는 Microsoft 365 E5 구독이 있고, 네트워크에 Azure AD와 동기화되는 온-프레미스 AD DS(Active Directory 도메인 서비스) 도메인이 있으며, AD DS 개체를 열거하려면 AD DS 사용자의 LDAP 요청을 식별해야 합니다.KQL 쿼리는 어떻게 완료해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #27
클라우드용 Microsoft Defender 요구 사항을 충족하려면 기본 클라우드 커넥터를 Account!에 배포해야 합니다. 먼저 Account! 에서 무엇을 해야 하나요?
A. 라우드용 Defender를 위한 AWS 사용자를 만듭니다
B. 라우드용 Defender에 대한 액세스 제어(1AM) 역할을 만듭니다
C. WS 보안 허브 구성
D. WS 시스템 관리자(SSM) 에이전트 배포
답변 보기
정답: D
질문 #28
핫스팟(끌어서 놓기는 지원되지 않음)Microsoft 365 E5를 구독하고 있으며, Document.pdf라는 첨부 파일이 포함된 모든 이메일을 반환하는 헌팅 쿼리를 만들어야 합니다. 쿼리는 다음 요구 사항을 충족해야 합니다.-지난 한 시간 동안 보낸 이메일만 표시할 것.-쿼리 성능을 최적화할 것.쿼리를 완료하려면 어떻게 해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택합니다.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #29
Azure Defender를 사용하는 Microsoft 365 구독이 있습니다. RG1이라는 리소스 그룹에 100개의 가상 머신이 있고 SecAdmin1이라는 새 사용자에게 보안 관리자 역할을 할당하고 SecAdmin1이 Azure Defender를 사용하여 가상 머신에 빠른 수정을 적용할 수 있도록 해야 합니다. 솔루션은 최소 권한 원칙을 사용해야 합니다.SecAdmin1에 어떤 역할을 할당해야 하나요?
A. 구독에 대한 보안 리더 역할
B. 구독 기여자
C. RG1의 기여자 역할
D. G1의 소유자 역할
답변 보기
정답: C
질문 #30
5대의 온-프레미스 Linux 서버가 있고, 클라우드용 Microsoft Defender를 사용하는 Azure 구독이 있으며, 클라우드용 Defender를 사용하여 Linux 서버를 보호해야 하는데, 서버에 무엇을 먼저 설치해야 하나요?
A. 종속성 에이전트
B. 그 분석 에이전트
C. zure 커넥티드 머신 에이전트
D. 스트 구성 확장
답변 보기
정답: B
질문 #31
지난 7일 동안 민감도 레이블에 적용된 모든 변경 사항을 식별해야 합니다.Microsoft 365 구독에 Microsoft 365 Defender가 사용하도록 설정되어 있습니다.무엇을 사용해야 하나요?
A. Microsoft 365 Defender 포털의 인시던트 블레이드
B. Microsoft 365 규정 준수 센터의 데이터 손실 방지 블레이드의 경고 설정
C. icrosoft 365 규정 준수 센터의 활동 탐색기
D. icrosoft 365 Defender 포털의 전자 메일 및 공동 작업 블레이드에서 탐색기 설정을 확인하세요
답변 보기
정답: C
질문 #32
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있는 경우도 있고, 정답이 없는 경우도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 표시되지 않습니다.Microsoft Defender for Identity와 Active Dire의 통합을 구성하는 중입니다
A.
B. o
답변 보기
정답: B
질문 #33
로그 분석 작업 공간이 포함된 Azure 구독이 있고, Azure 리소스에 대한 JIT(Just-In-Time) VM 액세스 및 네트워크 감지를 사용하도록 설정해야 하며, Azure Defender를 어디에서 사용하도록 설정해야 하나요?
A. 구독 수준에서
B. 작업 공간 수준에서
C. 소스 수준에서
답변 보기
정답: A
질문 #34
이미지 파일을 사용하는 잠재적 공격에 대한 보안 게시물을 받았는데, 공격을 방지하기 위해 엔드포인트용 Microsoft Defender에서 IoC(손상 표시기)를 만들어야 하는데, 어떤 표시기 유형을 사용해야 하나요?
A. 션이 경고로만 설정된 URL/도메인 표시기
B. 액션이 경고 및 차단으로 설정된 URL/도메인 표시기
C. 션이 경고 및 차단으로 설정된 파일 해시 표시기입니다
D. 작이 경고 및 차단으로 설정된 인증서 표시기입니다
답변 보기
정답: C
질문 #35
드래그 앤 드롭(끌어서 놓기는 지원되지 않음)Microsoft Sentinel 요구 사항 및 비즈니스 요구 사항을 충족하기 위한 사용자 지정 통합 문서가 포함된 Microsoft Sentinel 작업 영역이 있는데 각 그룹에 어떤 역할을 할당해야 하나요? 대답하려면 적절한 역할을 올바른 그룹으로 끌어 놓으세요. 각 역할은 한 번, 두 번 이상 또는 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보려면 창 간에 분할 막대를 끌거나 스크롤해야 할 수 있습니다.참고: 올바른 선택은 각각 1점의 가치가 있습니다.선택 및 배치를 클릭합니다:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #36
Microsoft 365 E5 구독에서 Microsoft SharePoint Online을 사용하는 사용자를 삭제하고, 삭제된 사용자가 계정이 삭제되기 전 한 달 동안 SharePoint Online 사이트에서 많은 문서를 다운로드한 경우 알림을 받아야 하는데, 어떤 방법을 사용해야 하나요?
A. 라우드 앱용 Microsoft Defender의 파일 정책
B. 근 검토 정책
C. ffice 365용 Microsoft Defender의 경고 정책
D. 부자 위험 정책
답변 보기
정답: C
질문 #37
규칙 쿼리1에 의해 생성된 인시던트의 처리가 Microsoft Sentinel 요구 사항을 충족하는지 확인해야 하는데, 먼저 무엇을 만들어야 하나요?
A. 시던트 트리거가 있는 플레이북
B. 림 트리거가 있는 플레이북
C. n Azure 자동화 규칙
D. 티티 트리거가 있는 플레이북
답변 보기
정답: B
질문 #38
지원되는 모든 리소스 유형에 대해 클라우드용 Microsoft Defender를 사용하도록 설정한 Azure 구독이 있고, 타사 보안 정보 및 이벤트 관리(SIEM) 솔루션에서 검색할 수 있도록 심각도가 높은 알림의 지속적인 내보내기를 구성해야 하는데, 어떤 서비스로 알림을 내보내야 하나요?
A. zure 코스모스 DB
B. zure 이벤트 그리드
C. zure 이벤트 허브
D. zure 데이터 레이크
답변 보기
정답: C
질문 #39
Azure 정보 보호 요구 사항을 구현해야 합니다. 먼저 무엇을 구성해야 하나요?
A. icrosoft Defender 보안 센터의 디바이스 상태 및 규정 준수 보고서 설정
B. zure 포털의 Azure Information Protection의 B
C. zure 포털에서 Azure Information Protection의 C
D. icrosoft Defender 보안 센터 설정의 고급 기능
답변 보기
정답: D
질문 #40
핫스팟(끌어서 놓기는 지원되지 않음)Microsoft 365 E5 구독에 Microsoft Purview를 사용하며 User1이라는 사용자가 포함되어 있습니다.User1은 Microsoft Teams를 사용하여 회사의 Microsoft OneDrive 폴더에서 외부 사용자에게 Microsoft Power BI 보고서 파일을 공유합니다.공유된 Power BI 보고서 파일을 식별해야 합니다.검색은 어떻게 구성해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 각 정답은 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #41
타사 보안 정보 및 이벤트 관리(SIEM) 솔루션이 있는데, SIEM 솔루션이 거의 실시간으로 Azure AD(Azure Active Directory) 징후 이벤트에 대한 경고를 생성할 수 있는지 확인해야 하는데, 이벤트를 SIEM 솔루션으로 라우팅하려면 어떻게 해야 하나요?
A. 보안 이벤트 커넥터가 있는 Azure Sentinel 작업 영역을 만듭니다
B. 벤트 허브로 스트리밍하도록 Azure AD의 진단 설정을 구성합니다
C. zure Active Directory 커넥터가 있는 Azure Sentinel 작업 영역을 만듭니다
D. 토리지 계정에 아카이브하도록 Azure AD의 진단 설정을 구성합니다
답변 보기
정답: B
질문 #42
핫스팟(드래그 앤 드롭은 지원되지 않음)Azure 리소스 관리자 템플릿을 사용하여 클라우드용 Microsoft Defender에 특정 보안 경고가 수신될 때 자동 해결을 트리거하는 워크플로 자동화를 만들어야 하는데, 필요한 Azure 리소스를 프로비전하는 템플릿의 부분을 어떻게 완료해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #43
Azure 구독을 만듭니다.구독에 대해 클라우드용 Microsoft Defender를 사용하도록 설정합니다.클라우드용 Defender를 사용하여 온-프레미스 컴퓨터를 보호해야 합니다.온-프레미스 컴퓨터에서 수행해야 할 작업은 무엇인가요?
A. 그 분석 에이전트를 설치합니다
B. 속성 에이전트를 설치합니다
C. 이브리드 런북 워커 역할을 구성합니다
D. 넥티드 머신 에이전트를 설치합니다
답변 보기
정답: A
질문 #44
핫스팟(드래그 앤 드롭은 지원되지 않음)패브리캄에 대한 클라우드용 Microsoft Defender 경고에 대한 해결 조치를 추천해야 합니다.각 위협에 대해 무엇을 추천해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 각 정답은 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #45
알림을 조사하는 동안 Tor 출구 노드에서 키 볼트에 무단으로 액세스하려는 시도를 발견하면 위협을 완화하기 위해 무엇을 구성해야 하나요?
A. Key Vault 방화벽 및 가상 네트워크
B. Azure AD(Azure Active Directory) 권한
C. 키 볼트에 대한 역할 기반 액세스 제어(RBAC)
D. 키 금고의 액세스 정책 설정
답변 보기
정답: A
질문 #46
핫스팟(끌어서 놓기는 지원되지 않음)그룹1과 그룹2에 역할 기반 액세스 제어(RBAC) 역할을 할당하여 Microsoft Defender for Cloud 요구 사항 및 비즈니스 요구 사항을 충족해야 합니다.각 그룹에 어떤 역할을 할당해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #47
Microsoft Defender for Identity 오탐지 경고를 조사하는 데 필요한 노력을 최소화해야 합니다. 무엇을 검토해야 하나요?
A. 상태 업데이트 시간
B. 알림 상태
C. 소스 컴퓨터의 확실성
D. 소스 컴퓨터의 해상도 방법
답변 보기
정답: B
질문 #48
핫스팟(드래그 앤 드롭은 지원되지 않음)클라우드용 Microsoft Defender를 사용하는 Sub1이라는 이름의 Azure 구독이 있고, AzDO1이라는 이름의 Azure DevOps 조직이 있으며, Sub1과 AzDO1을 통합해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다. - 클라우드용 Defender를 사용하여 파이프라인에 노출된 비밀을 탐지할 것 - 관리 노력을 최소화할 것.어떻게 해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #49
사용자가 조직의 다른 사용자가 로그인에 사용한 적이 없는 위치에서 로그인을 시도할 때 보안 경고를 받아야 하는데, 어떤 이상 징후 탐지 정책을 사용해야 하나요?
A. 가능한 여행
B. 명 IP 주소에서의 활동
C. 주 방문하지 않는 국가의 활동
D. 웨어 탐지
답변 보기
정답: C
질문 #50
클라우드 앱 보안 요구 사항을 충족하려면 이상 징후 탐지 정책 설정을 수정해야 합니다. 어떤 정책을 수정해야 하나요?
A. 의심스러운 IP 주소의 활동
B. 명 IP 주소에서의 활동
C. 가능한 여행
D. 험한 로그인
답변 보기
정답: C
질문 #51
클라우드용 Microsoft Defender를 사용하며 RG1이라는 리소스 그룹이 포함된 Azure 구독이 있습니다. RG1에는 Windows Server 2019를 실행하는 20개의 가상 머신이 포함되어 있으며, RG1의 가상 머신에 대한 JIT(Just-In-Time) 액세스를 구성해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.-최대 요청 시간을 2시간으로 제한할 것.-프로토콜 액세스를 RDP(원격 데스크톱 프로토콜)로만 제한할 것.-관리 노력을 최소화할 것.무엇을 사용해야 하나요?
A. zure AD PIM(권한 있는 ID 관리)
B. zure 정책
C. zure 바스티온
D. zure 정문
답변 보기
정답: C
질문 #52
Microsoft 365 Defender를 사용하는 Microsoft 365 구독이 있습니다.Microsoft Defender에서 헌팅 쿼리를 만들 계획입니다.구독의 위협 상태를 평가하는 데 사용할 사용자 지정 추적 쿼리를 만들어야 합니다.Microsoft 365 Defender 포털에서 쿼리를 만드는 데 어떤 페이지를 사용해야 하나요?
A. 협 분석
B. 급 사냥
C. xplorer
D. 책 및 규칙
답변 보기
정답: B
질문 #53
핫스팟(드래그 앤 드롭은 지원되지 않음)응용 프로그램을 개발하는 동안 여러 Azure Function 앱에서 액세스하는 Azure 저장소 계정이 있으며 저장소 계정에 대한 Azure Defender 경고를 숨겨야 합니다.억제 규칙에 어떤 엔터티 유형 및 필드를 사용해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 각 정답은 1점의 가치가 있습니다.핫 영역:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #54
클라우드용 리소스 유형을 사용하는 Azure 구독이 있습니다. 보안 경고 보기를 필터링하여 다음 경고를 표시해야 합니다.* 비정상적인 사용자가 키 볼트에 액세스함* 비정상적인 위치에서 로그온* 불가능한 여행 활동어떤 심각도를 사용해야 하나요?
A. 보 제공
B. ow
C. edium
D. igh
답변 보기
정답: C
질문 #55
핫스팟(끌어서 놓기는 지원되지 않음)네트워크에 Azure AD와 동기화되는 온-프레미스 AD DS(Active Directory 도메인 서비스) 도메인이 포함되어 있습니다.Microsoft 365 E5 구독을 통해 Microsoft Defender 365를 사용하고 있습니다.회사 재무 부서 사용자의 모든 대화형 인증 시도를 식별해야 합니다.KQL 쿼리는 어떻게 완료해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 건
B. 정
C. 사
D. 급 사냥
답변 보기
정답: A
질문 #56
Sub1이라는 이름의 Azure 구독을 만듭니다.sub1에서 workspace1이라는 이름의 로그 분석 작업 공간을 만듭니다.클라우드용 Microsoft Defender를 사용하도록 설정하고 클라우드용 Defender가 작업 공간1을 사용하도록 구성합니다.작업 공간1에 보고하는 Azure 가상 머신에서 보안 이벤트 로그를 수집해야 합니다.어떻게 해야 하나요?
A. 클라우드용 Defender에서 서버용 Microsoft Defender 플랜 설정을 수정합니다
B. 위 1에서 공급자를 등록합니다
C. 라우드용 Defender에서 워크플로 자동화를 만듭니다
D. 업 영역1에서 통합 문서를 만듭니다
답변 보기
정답: A
질문 #57
Sub1이라는 이름의 Azure 구독을 만들고, sub1에서 workspace1이라는 이름의 로그 분석 작업 영역을 만들고, 클라우드용 Microsoft Defender를 사용하도록 설정하고, 클라우드용 Defender가 작업 공간1을 사용하도록 구성합니다.어떻게 해야 하나요?
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #58
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 명시된 목표를 달성할 수 있는 고유한 해결책이 포함되어 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있는 경우도 있고, 정답이 없는 경우도 있습니다.이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 표시되지 않습니다.Azure 보안 센터를 사용하며 보안 센터에서 보안 경고를 받습니다
A.
B. o
답변 보기
정답: A
질문 #59
클라우드용 Microsoft Defender를 사용하는 Azure 구독이 있고, EC2-1이라는 Amazon Elastic Compute Cloud(EC2) 인스턴스가 포함된 AWS(Amazon Web Services) 계정이 있고, 클라우드용 Defender에 EC2-1을 온보딩해야 하는데, EC2-1에 무엇을 설치해야 하나요?
A. 로그 분석 에이전트
B. Azure 커넥티드 머신 에이전트
C. 드포인트용 통합 Microsoft Defender 솔루션 패키지
D. icrosoft 모니터링 에이전트
답변 보기
정답: A
질문 #60
알림을 조사하는 동안 Tor 출구 노드에서 키 볼트에 무단으로 액세스하려는 시도를 발견하면 위협을 완화하기 위해 무엇을 구성해야 하나요?
A. ey Vault 방화벽 및 가상 네트워크
B. zure AD(Azure Active Directory) 권한
C. 볼트에 대한 역할 기반 액세스 제어(RBAC)
D. 키 금고의 액세스 정책 설정
답변 보기
정답: A
질문 #61
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)Microsoft 365 Defender를 사용하여 인시던트를 조사 중입니다.CFOLaptop, CEOLaptop 및 COOLaptop라는 세 디바이스에서 로그인 인증 실패를 탐지하기 위해 고급 헌팅 쿼리를 만들어야 합니다.쿼리를 어떻게 완료해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 각 정답은 1점의 가치가 있습니다.선택하고 배치하세요:
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #62
어떤 팀에서 Office 365용 Microsoft Defender를 사용하여 문제를 해결할 수 있나요?
A. xecutive
B. 케팅
C. ecurity
D. ales
답변 보기
정답: B
질문 #63
회사에서 Azure Security Center 및 Azure Defender를 사용하는데 회사의 보안 운영 팀에서 보안 경고에 대한 이메일 알림을 받지 못한다고 알려주었는데, 이메일 알림을 사용하려면 Security Center에서 무엇을 구성해야 하나요?
A. 안 솔루션
B. 안 정책
C. 격 및 설정
D. 안 알림
E. zure Defender
답변 보기
정답: C
질문 #64
Microsoft 365 E5 구독을 사용하여 Microsoft Defender 365를 사용하고 있으며, 클라우드 앱용 Microsoft Defender의 통합 감사 로그에 있는 데이터를 사용하여 위협을 조사할 수 있는지 확인해야 하는데, 먼저 무엇을 구성해야 하나요?
A. 사용자 강화 설정
B. Azure 커넥터
C. ffice 365 커넥터
D. 자동 로그 업로드 설정
답변 보기
정답: C
질문 #65
사용자가 조직의 다른 사용자가 로그인에 사용한 적이 없는 위치에서 로그인을 시도할 때 보안 경고를 받아야 하는데, 어떤 이상 징후 탐지 정책을 사용해야 하나요?
A. harePoint 검색
B. Microsoft 365 Defender의 헌팅 쿼리
C. zure 정보 보호
D. egEx 패턴 매칭
답변 보기
정답: C
질문 #66
Key Vault에 대한 Azure Defender의 경고를 받았는데, 여러 의심스러운 IP 주소에서 경고가 생성된 것을 발견하고 문제를 조사하는 동안 Key Vault의 비밀이 유출될 가능성을 줄여야 합니다. 가능한 한 빨리 솔루션을 구현해야 하며 합법적인 사용자에게 미치는 영향을 최소화해야 합니다.먼저 무엇을 해야 하나요?
A. 키 보관소에 대한 접근 제어 설정을 수정합니다
B. Key Vault 방화벽을 활성화합니다
C. 플리케이션 보안 그룹을 만듭니다
D. 키 보관소에 대한 액세스 정책을 수정합니다
답변 보기
정답: B
질문 #67
드래그 앤 드롭(드래그 앤 드롭은 지원되지 않음)Azure 구독이 있으며, 다음 요구 사항을 충족하기 위해 권한을 위임해야 합니다.- Azure Defender 사용 및 사용 안 함.- 리소스에 보안 권장 사항 적용.- 솔루션은 최소 권한 원칙을 사용해야 함.각 요구 사항에 대해 어떤 Azure 보안 센터 역할을 사용해야 하나요? 대답하려면 적절한 역할을 올바른 요구 사항에 드래그하세요. 각 역할은 한 번, 두 번 이상 또는 전혀 사용하지 않을 수 있습니다. 분할 막대를 다음 사이로 드래그해야 할 수 있습니다
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #68
비밀번호 재설정을 모니터링해야 합니다. 솔루션이 Microsoft Sentinel 요구 사항을 충족해야 합니다.어떻게 해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #69
지정된 브레이크 글래스 계정을 모니터링하기 위해 Microsoft Sentinel NRT 규칙을 구현해야 합니다. 솔루션은 Microsoft Sentinel 요구 사항을 충족해야 합니다.쿼리를 어떻게 완료해야 하나요? 답하려면 답 영역에서 적절한 옵션을 선택하세요.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 답변은 설명 섹션을 참조하세요
답변 보기
정답: A
질문 #70
UEBA를 사용하기 위한 Microsoft Sentinel 요구 사항을 충족하려면 SecurityEvent 로그 분석 테이블의 데이터를 상호 연관시켜야 하는데, 어떤 로그 분석 테이블을 사용해야 하나요?
A. dentityInfo
B. AD위험 사용자
C. entinelAudit
D. dentityDirectoryEvents
답변 보기
정답: A
질문 #71
로그인 로그에 대해 사용자 및 UEBA(엔터티 동작 분석)를 사용하도록 설정한 Microsoft Sentinel 작업 영역이 있고 대화형 로그인 실패가 감지되도록 해야 하며, 솔루션은 관리 노력을 최소화해야 하는데 어떤 솔루션을 사용해야 하나요?
A. 약된 알림 쿼리
B. UEBA 활동 템플릿
C. 동 로그 데이터 커넥터
D. 헌팅 쿼리
답변 보기
정답: B
질문 #72
클라우드용 Microsoft Defender를 사용하고 Windows Server를 실행하는 100개의 가상 머신을 포함하는 Azure 구독이 있으며, 가상 머신에서 이벤트 데이터를 수집하도록 클라우드용 Defender를 구성해야 합니다. 이 솔루션은 관리 노력과 비용을 최소화해야 합니다.다음 중 어떤 두 가지 작업을 수행해야 하나요? 각 정답은 솔루션의 일부를 나타냅니다.참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 안 운영자
B. 안 관리자
C. wner
D. 여자
답변 보기
정답: AE

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.