不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過試題和學習材料掌握微軟 SC-200 考試,微軟安全運營分析師 | SPOTO

歡迎訪問我們專爲 Microsoft Security Operations Analysts | SPOTO 而設計的全面資源套件,以幫助您掌握 Microsoft SC-200 考試。探索我們廣泛的考試問題和學習材料,這些問題和材料都是根據您的認證目標精心準備的。深入研究我們的練習測試、免費測試模塊和考試模擬練習,以磨練您的技能並鞏固您的知識基礎。通過訪問在線考試試題、樣例試題、考試轉儲以及專家精心策劃的考試試題和答案,您將做好充分準備,自信地應對考試。我們的模擬考試提供了真實的測試環境,而我們最新的練習測試則是根據最新的考試趨勢量身定製的。作爲一名微軟安全運營分析師,您在降低組織風險方面所扮演的角色要求您做好充分的準備。讓我們的考試材料助您成功通過認證考試,在職業生涯中大展宏圖。
參加其他線上考試
問題 #1
您在 Azure Sentinel 中創建了一個用於檢測威脅的自定義分析規則,您發現該規則間歇性失效。注意:每個正確選項得一分。
A. 則查詢運行時間過長,超時。
B. 標工作區已刪除。
C. 改了規則查詢數據源的權限。
D. 據源和日誌分析之間存在連接問題
查看答案
正確答案: AD
問題 #2
您在 Azure Sentinel 中有一個遊戲本。當您觸發播放本時,它會向分發組發送電子郵件。您需要修改遊戲本,將電子郵件發送給資源所有者,而不是分發組。您應該怎麼做?
A. 加參數並修改觸發器。
B. 加自定義數據連接器並修改觸發器。
C. 加條件並修改操作。
D. 加參數並修改操作。
查看答案
正確答案: BCE
問題 #3
您計劃創建一個自定義 Azure Sentinel 查詢,以直觀地顯示 Azure 安全中心生成的安全警報。
A. 擴展
B. 垃圾箱
C. 計數
D. 工作空間
查看答案
正確答案: C
問題 #4
您使用 Azure Sentinel。您需要在枚舉 Azure 存儲帳戶密鑰時近乎實時地收到警報,您應該執行哪兩個操作?注意:每個正確選項得一分。
A. 建現場直播
B. 加數據連接器
C. 建分析規則
D. 建狩獵查詢。
E. 建書籤。
查看答案
正確答案: BD
問題 #5
您計劃創建一個自定義 Azure Sentinel 查詢,該查詢將跟蹤異常 Azure Active Directory (Azure AD) 登錄活動,並將活動顯示爲按天匯總的時間圖表。
A. 擴展
B. 垃圾箱
C.
D. 工作空間
查看答案
正確答案: B
問題 #6
您打開雲應用程序安全門戶,如下圖所示。您需要補救 Launchpad 應用程序的風險。您應依次執行哪四個操作?要回答問題,請將適當的操作從操作列表移動到答案區域,並按正確順序排列。
A. 掌握
B. 掌握
查看答案
正確答案: C
問題 #7
貴公司將每個項目的數據存儲在不同的 Azure 訂閱中。所有訂閱都使用相同的 Azure 活動目錄 (Azure AD) 租戶。每個項目都由多個運行 Windows Server 的 Azure 虛擬機組成。虛擬機的 Windows 事件存儲在每臺機器各自訂閱的日誌分析工作區中。您將 Azure Sentinel 部署到一個新的 Azure 訂閱。您需要在 Azure Sentinel 中執行狩獵查詢,以便在所有日誌分析工作區中進行搜索。
A. 安全事件連接器添加到 Azure Sentinel 工作區。
B. 建一個使用工作區表達式和聯合運算符的查詢。
C. 用別名語句。
D. 建一個使用資源表達式和別名操作符的查詢。
E. Azure Sentinel 解決方案添加到每個工作區。
查看答案
正確答案: A
問題 #8
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能實現既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。您正在配置 Azure Sentinel。
A.
B. 有
查看答案
正確答案: B
問題 #9
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能實現既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。您正在配置 Azure Sentinel。
A.
B. 有
查看答案
正確答案: B
問題 #10
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能實現既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。您正在配置 Azure Sentinel。
A.
B. 有
查看答案
正確答案: A
問題 #11
您正在配置 Azure Sentinel,您需要在檢測到來自可疑 IP 地址的登錄時向通道發送 Microsoft Teams 消息,您應該在 Azure Sentinel 中執行哪兩個操作?注意:每個正確選項得一分。
A. 加遊戲手冊。
B. 遊戲手冊與事件相關聯。
C. 用實體行爲分析。
D. 建工作簿
E. 用融合規則。
查看答案
正確答案: AB
問題 #12
您計劃連接一個外部解決方案,該解決方案將向 Azure Sentinel 發送通用事件格式 (CEF) 消息。您需要部署日誌轉發器。您應依次執行哪三個操作?要回答問題,請將操作列表中的相應操作移至答案區域,並按正確順序排列。
A. 掌握
B. 掌握
查看答案
正確答案: C
問題 #13
您在美國東部 Azure 區域部署了 Azure Sentinel,並在美國西部 Azure 區域創建了名爲 LogsWest 的日誌分析工作區,您需要確保可以在現有 Azure Sentinel 部署中使用計劃的分析規則,根據對 LogsWest 的查詢生成警報。
A. Azure 數據目錄部署到美國西部 Azure 區域。
B. 改現有 Azure Sentinel 部署的工作區設置。
C. Azure Sentinel 添加到工作區。
D. Azure Sentinel 中創建數據連接器。
查看答案
正確答案: C
問題 #14
一家公司使用 Azure Sentinel,您需要創建自動威脅響應。
A. 數據連接器
B. 遊戲手冊
C. 工作手冊
D. Microsoft 事件創建規則
查看答案
正確答案: B
問題 #15
貴公司使用 Azure 安全中心和 Azure Defender。公司的安全操作團隊告訴您,它沒有收到安全警報的電子郵件通知。要啓用電子郵件通知,您應該在安全中心中進行哪些配置?
A. 全解決方案
B. 全政策
C. 價和設置
D. 全警報
E. zure 衛士
查看答案
正確答案: D
問題 #16
您有一個使用 Azure Defender 的 Microsoft 365 訂閱。在名爲 RG1 的資源組中有 100 臺虛擬機。您將安全管理員角色分配給名爲 SecAdmin1 的新用戶。您需要確保 SecAdmin1 可以使用 Azure Defender 對虛擬機進行快速修復。解決方案必須使用最小特權原則。應爲 SecAdmin1 分配哪個角色?
A. 訂閱的安全閱讀器角色
B. 訂閱者
C. RG1 的貢獻者角色
D. RG1 的所有者角色
查看答案
正確答案: BE
問題 #17
您需要創建一個高級狩獵查詢來調查執行團隊的問題。應如何完成查詢?要回答問題,請在答案區域選擇適當的選項。注意:每個正確選項得一分。
A. 掌握
B. 掌握
查看答案
正確答案: A
問題 #18
貴公司使用 Microsoft Defender for Endpoint。公司有包含宏的 Microsoft Word 文檔。公司會計團隊的設備經常使用這些文檔。您需要隱藏警報隊列中的誤報,同時保持現有的安全態勢。您應該執行哪三個操作?每個正確答案都給出了部分解決方案。注意:每個正確選項得一分。
A. 動解決警報。
B. 藏警報。
C. 建一條適用於任何設備的抑制規則。
D. 建針對設備組的抑制規則。
E. 成警報。
查看答案
正確答案: A
問題 #19
在新的 Azure 訂閱中配置 Linux 虛擬機。啓用 Azure Defender 並將虛擬機接入 Azure Defender。您需要驗證對虛擬機的攻擊是否會觸發 Azure Defender 中的警報。您應該在虛擬機上運行哪兩個 Bash 命令?每個正確答案都給出了部分解決方案。注意:每個正確選項得一分。
A. cp /bin/echo
B.
C. cp /bin/echo
D.
查看答案
正確答案: A
問題 #20
您部署了 Azure Sentinel。您需要查詢所有可疑的憑據訪問活動。應依次執行哪三個操作?要回答問題,請將適當的操作從操作列表移動到答案區域,並按正確順序排列。
A. 掌握
B. 掌握
查看答案
正確答案: B
問題 #21
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能達到既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。回答本部分的問題後,您將無法返回該問題。因此,這些問題不會出現在複習屏幕中。您使用 Azure 安全中心。您在安全中心收到安全警報
A.
B. 有
查看答案
正確答案: C
問題 #22
當用戶試圖從一個組織中其他用戶從未使用過的位置登錄時,您需要收到安全警報。您應該使用哪種異常檢測策略?
A. 可能的旅行
B. 自匿名 IP 地址的活動
C. 經常國家的活動
D. 意軟件檢測
查看答案
正確答案: BC
問題 #23
您獲悉一個新的常見漏洞和暴露 (CVE) 漏洞影響到您的環境。您需要使用 Microsoft Defender 安全中心請求負責受影響系統的團隊進行補救,如果有記錄的活動漏洞利用可用的話。您應該依次執行哪三個操作?要回答問題,請將適當的操作從操作列表移動到答案區域,並按正確的順序排列。
A. 掌握
B. 掌握
查看答案
正確答案: AD
問題 #24
您需要對 Azure Sentinel 數據進行可視化,並通過使用第三方數據源來豐富數據,以識別入侵指標 (IoC)。
A. Azure Sentinel 中的筆記本
B. 軟雲應用程序安全
C. zure 監控
D. 在 Azure Sentinel 中狩獵查詢
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.