아무것도 놓치고 싶지 않으신가요?

인증 시험 합격 팁

최신 시험 소식 및 할인 정보

전문가가 선별하고 최신 정보를 제공합니다.

예, 뉴스레터를 보내주세요

성공 비결: Microsoft SC-200 시험 문제 및 모의고사, Microsoft 보안 운영 분석가 | SPOTO

독점적인 성공 비결 컬렉션에 오신 것을 환영합니다: Microsoft SC-200 시험 문제 및 모의고사, Microsoft 보안 운영 분석가 지망생을 위해 엄선한 자료 | SPOTO. 시험 성공의 잠재력을 발휘할 수 있도록 세심하게 설계된 포괄적인 리소스를 자세히 살펴보세요. 모의고사, 무료 시험 모듈, 시험 연습 시뮬레이션을 통해 기술을 연마하고 자신감을 높여 보세요. 온라인 시험 문제, 샘플 문제, 전문가가 만든 시험 덤프에 액세스하여 중요한 주제에 대한 이해를 심화하세요. 모의 시험은 실제와 같은 시험 환경을 제공하며, 상세한 시험 문제와 답변은 귀중한 통찰력을 제공합니다. 최신 모의고사를 통해 자격증 시험에 합격할 수 있는 만반의 준비를 갖추세요. 조직의 위험을 완화하는 일을 맡은 Microsoft 보안 운영 분석가는 철저한 준비가 핵심입니다. Microsoft의 시험 자료를 자격증 취득과 커리어 목표 달성을 위한 길잡이로 삼으세요.

다른 온라인 시험에 응시하세요
질문 #1
기본 제공 통합 ASIM 구문 분석기에서 기본 제공 소스별 고급 보안 정보 모델(ASIM) 구문 분석기를 제외해야 하는 Microsoft Sentinel 작업 영역이 있습니다. 작업 공간1에서 무엇을 만들어야 하나요?
A. 통합 문서
B. 헌팅 쿼리
C. 관심 목록
D. 분석 규칙
답변 보기
정답: A
질문 #2
다음과 같은 KQL 쿼리가 있습니다.
A. 마스터
B. 숙달되지 않음
답변 보기
정답: C
질문 #3
지원되는 모든 리소스 유형에 대해 Azure Defender를 사용하도록 설정한 Azure 구독이 있는 경우. 타사 SIEM(보안 정보 및 이벤트 관리) 솔루션에서 검색할 수 있도록 심각도가 높은 알림을 지속적으로 내보내도록 구성해야 합니다. 어떤 서비스로 경고를 내보내야 하나요?
A. Azure 코스모스 DB
B. Azure 이벤트 그리드
C. Azure 이벤트 허브
D. Azure 데이터 레이크
답변 보기
정답: AD
질문 #4
Microsoft 365 Defender를 사용하는 Microsoft 365 E5 구독을 보유하고 있습니다. Microsoft에서 발견한 새로운 공격 기술을 검토하고 구독에서 취약한 리소스를 식별해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다. Microsoft 365 Defender 포털에서 어떤 블레이드를 사용해야 하나요?
A. 고급 사냥
B. 위협 분석
C. 인시던트 및 알림
D. 학습 허브
답변 보기
정답: C
질문 #5
클라우드용 Microsoft Defender를 사용하는 두 개의 Azure 구독이 있습니다. 루트 관리 그룹 수준에서 특정 클라우드용 Defender 보안 경고가 억제되도록 해야 합니다. 이 솔루션은 관리 노력을 최소화해야 합니다. Azure 포털에서 무엇을 해야 하나요?
A. Azure 정책 할당을 만듭니다
B. 클라우드용 Defender에서 워크로드 보호 설정을 수정합니다
C. Azure Monitor에서 알림 규칙을 만듭니다
D. 클라우드용 Defender에서 알림 설정을 수정합니다
답변 보기
정답: A
질문 #6
Microsoft Sentinel 작업 영역이 있습니다. 계정에 대한 로그인 시도 실패에 대한 알림을 여러 번 받습니다. 알림이 오탐인 것을 확인합니다. 계정에 대한 로그인 실패 알림이 추가로 생성되지 않도록 해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다. ? 다른 계정에 대해서도 로그인 실패 알림이 생성되는지 확인합니다. ? 관리 작업 최소화 어떻게 해야 하나요?
A. 자동화 규칙을 만듭니다
B. 관심 목록 만들기
C. 애널리틱스 규칙을 수정합니다
D. 엔티티 동작에 활동 템플릿을 추가합니다
답변 보기
정답: B
질문 #7
타사 보안 정보 및 이벤트 관리(SIEM) 솔루션이 있는 경우. SIEM 솔루션이 Azure AD(Azure Active Directory) 서명 이벤트에 대한 경고를 거의 실시간으로 생성할 수 있는지 확인해야 합니다. 이벤트를 SIEM 솔루션으로 라우팅하려면 어떻게 해야 하나요?
A. 보안 이벤트 커넥터가 있는 Azure Sentinel 작업 영역을 만듭니다
B. 이벤트 허브로 스트리밍하도록 Azure AD의 진단 설정을 구성합니다
C. Azure Active Directory 커넥터가 있는 Azure Sentinel 작업 영역을 만듭니다
D. 저장소 계정에 아카이브하도록 Azure AD의 진단 설정을 구성합니다
답변 보기
정답: D
질문 #8
새로운 랜섬웨어 변종을 배포하는 잠재적 공격을 조사하고 있습니다. 중요한 정보가 포함된 매우 중요한 머신 그룹에 대해 자동화된 작업을 수행할 계획입니다. 세 개의 사용자 지정 장치 그룹이 있습니다. 디바이스에 대한 작업을 수행하려면 일시적으로 디바이스를 그룹화할 수 있어야 합니다. 어떤 세 가지 작업을 수행해야 하나요? 각 정답은 솔루션의 일부를 나타냅니다. 참고: 정답을 선택할 때마다 1점의 가치가 있습니다.
A. 디바이스 그룹에 태그를 추가합니다
B. 디바이스 사용자를 관리자 역할에 추가합니다
C. 머신에 태그를 추가합니다
D. 순위가 1인 새 디바이스 그룹을 만듭니다
E. 새 관리자 역할을 만듭니다
F. 등급이 4인 새 디바이스 그룹을 만듭니다
답변 보기
정답: CD
질문 #9
기술 요구 사항을 충족하려면 활성 공격을 해결해야 합니다. 솔루션에 무엇을 포함해야 하나요?
A. Azure Automation 런북
B. Azure Logic 앱
C. Azure 기능Azure Sentinel 라이브 스트림
답변 보기
정답: B
질문 #10
Azure 구독을 만듭니다. 구독에 대해 클라우드용 Microsoft Defender를 사용하도록 설정합니다. 온-프레미스 컴퓨터를 보호하려면 클라우드용 Defender를 사용해야 합니다. 온-프레미스 컴퓨터에서 무엇을 해야 하나요?
A. 하이브리드 런북 워커 역할을 구성합니다
B. 커넥티드 머신 에이전트를 설치합니다
C. 로그 분석 에이전트 설치
D. 종속성 에이전트를 설치합니다
답변 보기
정답: C
질문 #11
Microsoft 365 E5 구독에 Microsoft SharePoint Online을 사용하는 사용자가 있습니다. 구독에서 사용자를 삭제합니다. 삭제된 사용자가 계정이 삭제되기 전 한 달 동안 SharePoint Online 사이트에서 많은 문서를 다운로드한 경우 알림을 받아야 합니다. 무엇을 사용해야 하나요?
A. 클라우드 앱용 Microsoft Defender의 파일 정책
B. 액세스 검토 정책
C. Office 365용 Microsoft Defender의 경고 정책
D. 내부자 위험 정책
답변 보기
정답: B

제출 후 답변 보기

질문에 대한 답변을 얻으려면 이메일과 WhatsApp을 제출하세요.

참고: 올바른 시험 결과를 얻을 수 있도록 이메일 ID와 Whatsapp이 유효한지 확인하십시오.

이메일:
WhatsApp/전화번호:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.