不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

掌握微軟 SC-100 認證問題和學習資源,微軟網絡安全架構師 | SPOTO

在這裡,您將找到在 SC-100 考試中取得優異成績並成爲認證的 Microsoft 網絡安全架構師所需的一切。訪問豐富的資源,包括在線試題、樣題和考試轉儲等免費考試材料。我們全面的考試問題和答案,以及模擬考試和考試材料,確保您爲認證之旅做好充分準備。我們的最新模擬測試經過精心設計,能夠反映真實的考試環境,讓您保持領先地位。作爲微軟網絡安全架構師,將網絡安全戰略轉化爲有效的能力以保護組織資產、業務和運營至關重要。請相信SPOTO能爲您提供在考試練習及其他方面取得成功所需的工具和支持。
參加其他線上考試
問題 #1
貴公司在西雅圖擁有一個內部網絡和一個 Azure 訂閱。內部網絡包含一個遠程桌面服務器。公司與法國的一家第三方開發公司籤訂了合同,由其開發資源並將資源部署到 Azure 訂閱中託管的虛擬機上。目前,該公司與遠程桌面服務器建立了 RDP 連接。通過遠程桌面連接,該公司可以使用安裝在以下設備上的自定義管理工具訪問 Azure 託管的虛擬機
A. 置網絡安全組(NSG),只允許從特定的 IP 地址範圍邏輯分組進行訪問。
B. 施 Azure 防火牆,限制主機池的出站訪問。
C. 置具有多因素身份驗證 (MFA) 和命名位置的 Azure Active Directory (Azure AD) 有條件訪問。
D. 遠程桌面服務器遷移到 Azure 虛擬桌面。
E. 遠程桌面服務器部署到位於法國的 Azure 區域。
查看答案
正確答案: B
問題 #2
您有一個已訂購 Microsoft 365 並使用免費版 Azure Active Directory (Azure AD) 的客戶,該客戶計劃獲得 Azure 訂閱並配置若干 Azure 資源。您需要評估客戶的安全環境。怎樣才能從 Azure AD 免費版升級到高級版?
A. 基於角色的授權
B. zure AD 特權身份管理(PIM)
C. 基於資源的授權
D. zure AD 多因素身份驗證
查看答案
正確答案: AB
問題 #3
貴公司正在將所有內部部署工作負載遷移到 Azure 和 Microsoft 365。您需要在 Microsoft Sentinel 中設計一個安全協調、自動化和響應(SOAR)策略,以滿足以下要求:?最大限度地減少安全操作分析師的人工幹預 ?支持 Microsoft Teams 頻道中的 Waging 警報 策略中應包括哪些內容?
A. 數據連接器
B. 遊戲手冊
C. 作業本
D. QL
查看答案
正確答案: A
問題 #4
使用 Azure Storage 的 Azure 訂閱。該公司計劃與供應商共享特定的 Blob。您需要推薦一種解決方案,爲供應商提供對特定 blob 的安全訪問,而不會公開暴露這些 blob。訪問權限必須是 t\me-Vim\ted 的。建議中應包括哪些內容?
A. 建共享訪問籤名(SAS)。
B. 享訪問密鑰的連接字符串。
C. 置專用鏈路連接。
D. 用客戶管理密鑰(CMK)配置加密
查看答案
正確答案: A
問題 #5
您的 Azure 訂閱已啓用 Microsoft Defender for Cloud。您正在評估 Azure 安全基準 V3 報告。在安全管理端口控制中,您發現潛在的 8 分中只有 0 分。您需要推薦配置以提高安全管理端口控制的分數。解決方案:您建議將所有虛擬機接入 Microsoft Defender for Endpoint。這樣做能達到目標嗎?
A.
B. 有
查看答案
正確答案: BD
問題 #6
貴公司擁有 Microsoft 365 E5 許可證和 Azure 訂閱。公司計劃自動標記存儲在以下位置的敏感數據:?Microsoft SharePoint Online ?Microsoft Exchange Online ?Microsoft Teams 您需要推薦一種策略來識別和保護敏感數據。您應該爲敏感性標籤策略推薦哪個範圍?要回答這個問題,請將適當的作用域拖動到正確的位置。每個範圍可以使用一次、多次或完全不使用。您可能不需要
A. 掌握
B. 掌握
查看答案
正確答案: B
問題 #7
貴公司訂購了 Microsoft 365 E5。公司希望對 Microsoft Teams、SharePoint Online 和 Exchange Online 中的數據進行識別和分類。您需要推薦一種解決方案來識別包含敏感信息的文檔。建議中應包括哪些內容?
A. 數據分類內容資源管理器
B. 數據丟失防護(DLP)
C. 電子發現
D. 息管理
查看答案
正確答案: D
問題 #8
貴公司擁有一個多雲環境,其中包含 Microsoft 365 訂閱、Azure 訂閱和 Amazon Web Services (AWS) 實施。您需要爲以下組件推薦一個安全態勢管理解決方案:?Azure loT 邊緣設備AWS EC2 實例 建議中應包括哪些服務?要回答問題,請在答案區域選擇相應的選項。注意:每個正確選項得一分。
A. 掌握
B. 掌握
查看答案
正確答案: B
問題 #9
您有 Microsoft 365 訂閱和 Azure 訂閱。Microsoft 365 Defender 和 Microsoft Defender for Cloud 已啓用。Azure 訂閱包含 50 臺虛擬機。每個虛擬機在 Windows Server 2019 上運行不同的應用程序。您需要推薦一種解決方案,以確保只有授權應用程序才能在虛擬機上運行。如果未經授權的應用程序嘗試運行或安裝,則必須自動阻止該應用程序,直到管理員授權爲止。
A. zure 活動目錄(Azure AD)條件訪問應用程序控制策略
B. icrosoft Defender for Cloud Apps 中的 OAuth 應用程序策略
C. Microsoft Endpoint Manager 中的應用程序保護策略
D. Microsoft Defender for Endpoint 中的應用程序控制策略
查看答案
正確答案: D
問題 #10
貴公司擁有內部部署的 Microsoft SQL Server 數據庫。公司計劃將數據庫遷移到 Azure。您需要爲數據庫推薦一種安全架構,最大限度地降低修補操作要求,並通過使用動態數據屏蔽來保護敏感數據。該解決方案必須最大限度地降低成本。建議中應包括哪些內容?
A. zure SQL 託管實例
B. zure 突觸分析專用 SQL 池
C. zure SQL 數據庫
D. zure 虛擬機上的 SQL Server
查看答案
正確答案: B
問題 #11
您正在爲 Azure 資源設計靜態數據的加密標準,您需要提供建議,確保靜態數據使用 AES-256 密鑰加密。解決方案必須支持每月輪換加密密鑰。解決方案:對於 Azure 存儲中的 blob 容器,建議在加密範圍內使用 Microsoft 管理的密鑰進行加密。這是否符合目標?
A.
B. 有
查看答案
正確答案: D
問題 #12
貴公司正在開發一個使用 Azure Active Directory (Azure AD) B2C 的發票應用程序。該應用程序將作爲應用程序服務 Web 應用程序部署。您需要向應用程序開發團隊推薦一種解決方案,以確保應用程序免受與身份相關的攻擊。您應該推薦哪兩種配置?每個正確答案都給出了解決方案的一部分。注意:每個正確選項得一分。
A. zure AD 條件訪問與用戶流和自定義策略的集成
B. 於監控風險檢測的 Azure AD 工作簿
C. Azure AD B2C 中的自定義資源所有者密碼憑證 (ROPC) 流
D. 身份管理中的訪問包
E. Azure AD B2C 中的智能賬戶鎖定
查看答案
正確答案: D
問題 #13
貴公司正在開發一個現代應用程序,該應用程序將作爲 Azure 應用服務 Web 應用程序運行。您計劃使用 Microsoft 威脅建模工具執行威脅建模,以確定潛在的安全問題。您應該創建哪種類型的圖表?
A. 數據流
B. 系統流程
C. 工藝流程
D. 網絡流量
查看答案
正確答案: BE
問題 #14
貴公司的 Azure 訂閱已啓用 Microsoft Defender for Cloud 的增強安全性。公司與美國政府籤訂了合同。您需要檢查當前訂購是否符合 NIST 800-53。您首先應該做什麼?
A. 雲端衛士查看安全評分建議。
B. Microsoft Sentinel 配置 Microsoft Defender for Cloud 數據連接器。
C. 雲計算版 Defender 查看 Azure 安全基線審計報告。
D. 雲端衛士中添加法規遵從標準。
查看答案
正確答案: C
問題 #15
貴公司正在將一個大數據解決方案遷移到 Azure。公司計劃使用以下存儲工作負載:?Azure 存儲 blob 容器Azure 數據湖存儲 Gen2 ?Azure 存儲文件共享Azure 磁盤存儲 哪兩種存儲工作負載支持使用 Azure Active Directory (Azure AD) 進行身份驗證?每個正確答案都給出了一個完整的解決方案。注意:每個正確選項得一分。
A. zure 磁盤存儲
B. zure 存儲 blob 容器
C. zure 存儲文件共享
D. zure 數據湖存儲 Gen2
查看答案
正確答案: AB
問題 #16
您正在爲 Azure 資源設計靜態數據的加密標準,您需要提供建議,確保靜態數據使用 AES-256 密鑰加密。解決方案必須支持每月輪換加密密鑰。解決方案:對於 Azure SQL 數據庫,建議使用客戶管理密鑰 (CMK) 進行透明數據加密 (TDE)。這是否符合目標?
A.
B. 有
查看答案
正確答案: A
問題 #17
您需要設計一個解決方案,爲管理員提供對虛擬機的安全遠程訪問。解決方案必須滿足以下要求:?防止需要從互聯網啓用 3389 和 22 端口。?僅在需要時提供連接虛擬機的權限。?確保管理員使用 Azure 門戶連接虛擬機。解決方案中應包括哪兩個操作?每個正確答案都給出了解決方案的一部分。注意:每個正確的選擇
A. 用 Azure Active Directory (Azure AD) 特權身份管理 (PIM) 角色作爲虛擬機貢獻者。
B. 置 Azure VPN 網關。
C. 用 "足夠管理"(JEA)。
D. 用即時 (JIT) 虛擬機訪問。
E. 置 Azure Bastion。
查看答案
正確答案: D
問題 #18
您使用 Azure Pipelines 和 Azure Repos 實施持續集成和持續部署 (O/CD) 工作流,以便將應用程序部署到 Azure。您需要根據適用於 Azure 的 Microsoft 雲採用框架的原則,建議動態應用程序安全測試 (DAST) 應包括哪些內容。您應該推薦哪些內容?
A. 單元測試
B. 滲透測試
C. 依賴性檢查
D. 威脅建模
查看答案
正確答案: B

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.