不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

通過真實模擬測試掌握 Microsoft SC-100 考試

使用 SPOTO 的資源備考 Microsoft SC-100 考試爲有抱負的 Microsoft 網絡安全架構師提供了多項優勢。SPOTO 的考試試題和答案經過精心設計,涵蓋了 SC-100 考試的全部內容,確保考生能夠做好充分準備。SPOTO 提供的試題反映了實際考試的形式和難度,使考生能夠熟悉考試結構並增強信心。通過利用 SPOTO 的備考資源,考生可以增加順利通過 SC-100 考試的機會,並在微軟網絡安全架構師認證之旅中取得優異成績。
參加其他線上考試
問題 #1
該客戶擁有運行 Windows、iOS、Android 或 macOS 的設備。Windows 設備部署在企業內部和 Azure 中。您需要設計一個安全解決方案來評估所有設備是否符合客戶的合規性規則。
A. 軟哨兵
B. icrosoft Purview 信息保護
C. icrosoft Intune
D. 軟端點衛士
查看答案
正確答案: D
問題 #2
您需要推薦一個解決方案來滿足 AWS 的要求。請在答案區域選擇適當的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #3
公司與美國政府籤訂了合同,您需要審查當前訂購是否符合 NIST 800-53 標準。
A. 從 Azure 策略中,分配一個具有訂閱範圍的內置舉措。
B. 從 Microsoft Sentinel 配置 Microsoft Defender for Cloud 數據連接器。
C. 雲計算版 Defender 查看 Azure 安全基線審計報告。
D. 從 Microsoft Defender for Cloud Apps 中爲雲應用程序創建訪問策略。
查看答案
正確答案: A
問題 #4
您有一個已啓用 Microsoft Defender for Cloud 的 Azure 訂閱,您需要爲該訂閱執行 ISO 27001:2013 標準。解決方案必須確保自動修復不合規的資源。
A. 案見說明部分。
查看答案
正確答案: A
問題 #5
您的公司訂購了使用 Microsoft Defender for Cloud 的 Azure,該公司與美國政府籤訂了合同,您需要審查當前訂購是否符合 NIST 800-53 標準。
A. efender for Cloud 啓用 Defender for Cloud 計劃。
B. 從雲計算版 Defender 查看 Azure 安全基線審計報告。
C. 從雲端衛士中添加監管合規標準。
D. 從 Microsoft Defender for Cloud Apps 中爲雲應用程序創建訪問策略。
查看答案
正確答案: C
問題 #6
熱點(不支持拖放)您正在爲名爲 App1 的 Azure 應用程序服務 Web 應用程序創建安全建議。App1 具有以下規格:-用戶將通過 "我的應用程序 "門戶請求訪問 App1。用戶將使用 Azure Active Directory (Azure AD) 用戶帳戶進行身份驗證。您需要爲 App1 推薦訪問安全架構。要回答問題,請選擇適當的操作
A. 案見說明部分。
查看答案
正確答案: A
問題 #7
您在 Microsoft Defender for Cloud 中收到一個安全警報,如圖所示。(單擊 "示例 "選項卡。)修復威脅後,應指定哪個策略定義來防止威脅再次發生?
A. 禁止公衆訪問存儲賬戶
B. zure 密鑰保管庫託管 HSM 應啓用清除保護
C. 儲賬戶應防止共享密鑰訪問
D. 存儲賬戶密鑰不應過期
查看答案
正確答案: A
問題 #8
您有一個啓用了 Microsoft Defender for Cloud 的 Azure 訂閱,您正在評估 Azure 安全基準 V3 報告,如下圖所示,您需要驗證運行 Windows 的所有虛擬機上是否安裝了 Microsoft Defender for servers,您應該評估哪個合規性控制?
A. 資產管理
B. 態勢和脆弱性管理
C. 數據保護
D. 端點安全
E. 事件應對
查看答案
正確答案: D
問題 #9
貴公司在西雅圖擁有內部網絡和 Azure 訂閱。公司與法國的一家第三方開發公司籤訂了合同,由該公司開發並向 Azure 訂閱中託管的虛擬機部署資源。目前,該公司與遠程桌面服務器建立了 RDP 連接。通過遠程桌面連接,該公司可以使用安裝在 Azure 上的自定義管理工具訪問 Azure 託管的虛擬機。
A. 案見說明部分。
查看答案
正確答案: CDE
問題 #10
公司與美國政府籤訂了合同,您需要審查當前訂購是否符合 NIST 800-53 標準。
A. 從 Azure 策略中,分配一個具有訂閱範圍的內置舉措。
B. 從 Azure 策略中,分配一個具有訂閱範圍的內置策略定義。
C. 雲計算版 Defender 查看 Azure 安全基線審計報告。
D. 從 Microsoft Defender for Cloud Apps 中爲雲應用程序創建訪問策略。
查看答案
正確答案: A
問題 #11
您需要建議一個解決方案來解決虛擬機問題。
A. 在 Defender for Cloud 中啓用 Qualys 掃描儀。
B. 將虛擬機連接到 Microsoft Defender for Endpoint。
C. Microsoft Endpoint Manager 中創建設備合規性策略。
D. 將虛擬機接入 Azure Arc。
查看答案
正確答案: B
問題 #12
拖放(不支持拖放)您有一個 Microsoft 365 訂閱。您需要推薦一個安全解決方案來監控以下活動:-有可能被入侵的用戶帳戶-從 Microsoft SharePoint Online 執行批量文件下載的用戶。要回答問題,請將適當的組件拖到正確的活動中。每個組件可以使用一次、多次或完全不使用。您可能需要拖動分割欄,以便
A. 蔚藍政策
B. zure 網絡監視器
C. zure 存儲分析
D. 軟哨兵
查看答案
正確答案: A
問題 #13
熱點(不支持拖放)您正在爲一家名爲 Contoso, Ltd. 的公司及其合作夥伴 Fabrikam, Inc.Contoso 有一個名爲 contoso.com 的 Azure AD 租戶。Fabrikam 有一個名爲 fabrikam.com 的 Azure AD 租戶。Fabrikam 的用戶必須訪問 contoso.com 中的資源。您需要使用訪問包爲 Fabrikam 用戶提供訪問 Contoso 資源的權限。解決方案必須滿足以下要求:-確保 Fabrikam 用戶能夠訪問 Contoso.com 中的資源。
A. 案見說明部分。
查看答案
正確答案: A
問題 #14
您的公司正在將所有內部部署工作負載遷移到 Azure 和 Microsoft 365。您需要在 Microsoft Sentinel 中設計一個安全協調、自動化和響應(SOAR)策略,以滿足以下要求:-最大限度地減少安全操作分析師的人工幹預-支持在 Microsoft Teams 渠道中分流警報。
A. QL
B. laybooks
C. 據連接器
D. 工作簿
查看答案
正確答案: B
問題 #15
您有一個 Microsoft 365 訂閱和一個 Azure 訂閱。Azure 訂閱包含 50 臺虛擬機。每個虛擬機都在 Windows Server 2019 上運行不同的應用程序。您需要推薦一種解決方案,以確保只有經授權的應用程序才能在虛擬機上運行。如果未經授權的應用程序嘗試運行或安裝,則必須自動阻止該應用程序,直到管理員授權爲止。
A. Azure AD 中的應用程序註冊
B. zure AD 條件訪問應用程序控制策略
C. Microsoft Defender for Cloud Apps 中的應用程序發現異常檢測策略
D. 雲端衛士中的自適應應用程序控制
查看答案
正確答案: D
問題 #16
您有以下運行 Windows Server 的內部部署服務器:-Active Directory 域服務 (AD DS) 域中的兩個域控制器-名爲 Server1 和 Server2 的兩個應用程序服務器,運行 ASP.NET Web 應用程序-名爲 Served 的 VPN 服務器,使用 RADIUS 和 AD DSE 進行身份驗證,最終用戶使用 VPN 通過互聯網訪問 Web 應用程序。該解決方案必須最大限度地減少攻擊面,並遵循以下原則
A. 使用 Azure AD 應用程序代理髮布網絡應用程序。
B. 將 VPN 配置爲使用 Azure AD 身份驗證。
C. 在 Microsoft Defender for Cloud Apps 中配置連接器和規則。
D. Microsoft Defender for Endpoint 中配置網絡保護。
查看答案
正確答案: A
問題 #17
您有一個 Microsoft 365 訂閱和一個 Azure 訂閱。Azure 訂閱包含 50 臺虛擬機。每個虛擬機都在 Windows Server 2019 上運行不同的應用程序。您需要推薦一種解決方案,以確保只有經授權的應用程序才能在虛擬機上運行。如果未經授權的應用程序嘗試運行或安裝,則必須自動阻止該應用程序,直到管理員授權爲止。
A. 雲衛士中的自適應應用程序控制
B. Microsoft Endpoint Manager 中的應用程序保護策略
C. Microsoft Defender for Cloud Apps 中的應用程序發現異常檢測策略
D. 端衛士中的 Azure 安全基準合規控制
查看答案
正確答案: A
問題 #18
您正在評估客戶的安全態勢,您發現 AKS 資源被排除在安全分數建議之外,您需要生成準確的建議並更新安全分數,您應該在 Microsoft Defender for Cloud 中建議哪兩個操作?注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: BD
問題 #19
公司與美國政府籤訂了合同,您需要審查當前訂購是否符合 NIST 800-53 標準。
A. 雲端衛士,啓用雲端衛士計劃。
B. Azure 策略中,分配一個具有訂閱範圍的內置舉措。
C. 雲端衛士查看安全評分建議。
D. Microsoft Defender for Cloud Apps 爲雲應用程序創建訪問策略。
查看答案
正確答案: B
問題 #20
您擁有傳統的操作技術 (OT) 設備和 IoT 設備。您需要根據 Microsoft 網絡安全參考架構 (MCRA),推薦將零信任原則應用於 OT 和 IoT 設備的最佳實踐。該解決方案必須最大限度地降低中斷業務運營的風險。您的建議中應包括哪兩種安全方法?注意:每個正確選項得一分。
A. indows Defender 設備衛士
B. Microsoft Defender for Endpoint
C. zure 文件
D. itLocker 驅動器加密(BitLocker)
E. 保護文件夾
查看答案
正確答案: BC
問題 #21
您正在設計基於零信任框架的安全運營策略,您需要最大限度地減輕一級微軟安全運營中心 (SOC) 分析師的運營負擔。
A. 用 Azure 策略中的內置合規性策略。
B. Microsoft 365 Defender 中啓用自我修復功能。
C. 據分類自動化
D. Microsoft 365 Defender 中創建狩獵查詢。
查看答案
正確答案: C
問題 #22
公司與美國政府籤訂了合同,您需要審查當前訂購是否符合 NIST 800-53 標準。
A. efender for Cloud 啓用 Defender for Cloud 計劃。
B. 從 Azure 策略中,分配一個具有訂閱範圍的內置舉措。
C. 從 Microsoft Defender for Cloud Apps 中爲雲應用程序創建訪問策略。
D. 從 Azure 策略中,分配一個具有訂閱範圍的內置策略定義。
查看答案
正確答案: B
問題 #23
您有一個與 Active Directory 域服務 (AD DS) 域同步的 Azure AD 租戶。您正在設計一個 Azure DevOps 解決方案,以便通過使用持續集成和持續部署 (CI/CD) 管道將應用程序部署到 Azure 訂閱。該解決方案必須遵循 Microsoft Cloud Adoption Framework for Azure 中的 DevSecOps 最佳實踐。
A. 碼存儲在 Azure 密鑰庫中的 Azure AD 用戶賬戶
B. 組管理服務帳戶(gMSA)
C. Azure AD 特權身份管理 {PIM} 中分配了角色的 Azure AD 用戶賬戶
D. Azure 中的受管身份
查看答案
正確答案: D
問題 #24
您的公司訂購了使用 Microsoft Defender for Cloud 的 Azure,該公司與美國政府籤訂了合同,您需要審查當前訂購是否符合 NIST 800-53 標準。
A. 雲端衛士,啓用雲端衛士計劃。
B. 雲計算版 Defender 查看 Azure 安全基線審計報告。
C. 雲端衛士中添加法規遵從標準。
D. Microsoft Defender for Cloud Apps 爲雲應用程序創建訪問策略。
查看答案
正確答案: C
問題 #25
您需要推薦一個解決方案來滿足虛擬機的安全要求。
A. zure Bastion 主機
B. 網絡安全組(NSG)
C. 時 (JIT) 虛擬機訪問
D. zure 虛擬桌面
查看答案
正確答案: D
問題 #26
您有一個包含 Microsoft Sentinel 工作區的 Azure 訂閱。您的內部部署網絡包含支持以通用事件格式 (CEF) 轉發事件日誌的防火牆。防火牆沒有內置 Microsoft Sentinel 連接器您需要推薦一個解決方案,以便將事件從防火牆攝取到 Microsoft Sentinel。
A. Azure 邏輯應用程序
B. 內部 Syslog 服務器
C. 部數據網關
D. zure 數據工廠
查看答案
正確答案: B
問題 #27
熱點(不支持拖放)您擁有 Microsoft 365 訂閱和 Azure 訂閱。Azure 訂閱包含 Microsoft Sentinel 工作區。您計劃部署將運行 Windows Server 的 Azure 虛擬機。您需要啓用擴展檢測和響應 (EDR) 以及安全協調。
A. zure AD 特權身份管理(PIM)
B. 基於角色的授權
C. 於資源的授權
D. zure AD 多因素身份驗證
查看答案
正確答案: A
問題 #28
首席合規官計劃加強工作環境中的隱私管理,您需要推薦一個解決方案來加強隱私管理。解決方案必須滿足以下要求:?識別未使用的個人數據,並授權用戶做出明智的數據處理決策。當用戶在 Microsoft Teams 中發送個人數據時,爲用戶提供通知和指導。爲用戶提供降低隱私風險的建議。
A. 內部人風險管理中的通信合規
B. icrosoft Viva Insights
C. 軟 Priva 中的隱私風險管理
D. 級電子發現
查看答案
正確答案: C
問題 #29
您的公司訂購了使用 Microsoft Defender for Cloud 的 Azure,該公司與美國政府籤訂了合同,您需要審查當前訂購是否符合 NIST 800-53 標準。
A. efender for Cloud 中,查看 Azure 安全基線的審計報告。
B. 從 Microsoft Defender for Cloud Apps 中爲雲應用程序創建訪問策略。
C. efender for Cloud 啓用 Defender for Cloud 計劃。
D. 從 Azure 策略中,分配一個具有訂閱範圍的內置舉措。
查看答案
正確答案: D
問題 #30
您需要推薦一種 SIEM 和 SOAR 策略,以滿足混合要求、Microsoft Sentinel 要求和法規遵從要求。請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #31
您正在評估 Azure 環境的合規性。您需要設計一個 Azure 策略實施,以便在不更改任何資源的情況下評估合規性。
A. 絕
B. 修改
C. ppend
D. 用
查看答案
正確答案: D
問題 #32
該客戶擁有運行 Windows、iOS、Android 或 macOS 的設備。Windows 設備部署在企業內部和 Azure 中。您需要設計一個安全解決方案來評估所有設備是否符合客戶的合規性規則。
A. 軟端點衛士
B. 軟端點管理器
C. 軟信息保護
D. 軟哨兵
查看答案
正確答案: B
問題 #33
您有一個已啓用 Microsoft Defender for Cloud 的 Azure 訂閱。可疑身份驗證活動警報一直出現在工作負載保護儀錶板中。您需要推薦一個解決方案,通過使用工作流自動化來評估和修復警報。該解決方案必須最大限度地減少開發工作量。
A. zure 監控網絡鉤子
B. zure 事件集線器
C. zure Functions 應用程序
D. zure 邏輯應用程序
查看答案
正確答案: D
問題 #34
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您的 Azure 訂閱已啓用 Microsoft Defender for Cloud。
A. 是
B. o
查看答案
正確答案: B
問題 #35
拖放(不支持拖放)您有一個混合 Azure AD 租戶,該租戶已啓用直通身份驗證,您正在設計身份安全策略,您需要最大限度地減少暴力密碼攻擊和混合身份憑據泄露的影響。要回答這個問題,請將適當的功能拖到正確的要求處。每個功能可以使用一次、多次或完全不使用。您可能需要在窗格之間拖動分割欄或滾動到vi。
A. 案見說明部分。
查看答案
正確答案: A
問題 #36
您有 50 個 Azure 訂閱。您需要監控訂閱中的資源是否符合 ISO 27001:2013 標準。解決方案必須最大限度地減少修改訂閱的受監控策略定義列表所需的工作量。注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: AF
問題 #37
您正在設計基於零信任框架的安全操作策略,您需要提高 Microsoft 安全操作中心 (SOC) 的操作效率。要回答,請將目標列表中的相應目標移到答案區域,並按正確順序排列。
A. 案見說明部分。
查看答案
正確答案: A
問題 #38
客戶發現幾個端點感染了惡意軟件,客戶暫停了受感染端點的訪問嘗試,惡意軟件已從端點中刪除,在端點用戶再次訪問企業應用程序之前,必須滿足哪兩個條件?注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: AC
問題 #39
貴公司計劃部署幾個 Azure 應用服務網絡應用程序。這些網絡應用程序將部署到西歐 Azure 區域。您需要推薦一種解決方案,以防止惡意機器人掃描網絡應用程序的漏洞。該解決方案必須最大限度地減少攻擊面。您的建議應包括哪些內容?
A. 是
B. o
查看答案
正確答案: C
問題 #40
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題則可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。
A. 是
B. o
查看答案
正確答案: B
問題 #41
熱點(不支持拖放)貴公司正在將數據遷移到 Azure。數據包含個人身份信息 (PII)。公司計劃在 Azure 中的 PII 數據存儲中使用 Microsoft 信息保護。您需要推薦一個解決方案,以發現 Azure 資源中存在風險的 PII 數據。要回答問題,請在答案區域選擇適當的選項。
A. 筆記本
B. laybooks
C. 作簿
D. 威脅情報
查看答案
正確答案: A
問題 #42
熱點(不支持拖放)您打開 Microsoft Defender for Cloud,如下圖所示。根據圖形中顯示的信息,使用下拉菜單選擇完成每個語句的答案選項。
A. 是
B. o
查看答案
正確答案: A
問題 #43
您有一個已啓用 Microsoft Defender for Cloud 的 Azure 訂閱。可疑身份驗證活動警報一直出現在工作負載保護儀錶板中。您需要推薦一個解決方案,通過使用工作流自動化來評估和修復警報。該解決方案必須最大限度地減少開發工作量。
A. zure 監控網絡鉤子
B. zure 事件集線器
C. zure Functions 應用程序
D. zure 邏輯應用程序
查看答案
正確答案: D
問題 #44
您需要推薦一個確保着陸區安全的解決方案。解決方案必須滿足着陸區要求和業務要求。
A. 速路由網關
B. Microsoft Defender for Cloud
C. zure 專用 DNS 區域
D. zure DDoS 保護標準
查看答案
正確答案: A
問題 #45
貴公司確定了以下合規性和隱私要求:-使用公司管理的加密密鑰加密持卡人數據-使用內部託管的加密密鑰加密保險索賠文件。注意:每個正確選項得一分。
A. 蔚藍政策
B. zure 藍圖
C. 衛士中的監管合規性儀錶板
D. 於角色的 Azure 訪問控制(Azure RBAC)
查看答案
正確答案: CD
問題 #46
您有一個 Microsoft 365 訂閱和一個 Azure 訂閱。Azure 訂閱包含 50 臺虛擬機。每個虛擬機都在 Windows Server 2019 上運行不同的應用程序。您需要推薦一種解決方案,以確保只有經授權的應用程序才能在虛擬機上運行。如果未經授權的應用程序嘗試運行或安裝,則必須自動阻止該應用程序,直到管理員授權爲止。
A. Microsoft Defender for Cloud Apps 中的應用程序發現異常檢測策略
B. 雲端衛士中的 Azure 安全基準合規控制
C. Azure AD 中的應用程序註冊
D. icrosoft端點衛士中的應用程序控制策略
查看答案
正確答案: D
問題 #47
您需要推薦一個解決方案來滿足合規要求。請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #48
首席合規官計劃加強工作環境中的隱私管理,您需要推薦一個解決方案來加強隱私管理。該解決方案必須滿足以下要求:-識別未使用的個人數據,並授權用戶做出明智的數據處理決策。-當用戶在 Microsoft Teams 中發送個人數據時,爲用戶提供通知和指導。
A. 內部人風險管理中的通信合規
B. icrosoft Viva Insights
C. 軟 Priva 中的隱私風險管理
D. 級電子發現
查看答案
正確答案: C
問題 #49
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題則可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。
A. 是
B. o
查看答案
正確答案: A
問題 #50
您需要爲確保 litware.com 森林的安全推薦一種策略。該解決方案必須滿足身份要求。建議中應包括哪些內容?請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #51
貴公司正在將一個大數據解決方案遷移到 Azure。公司計劃使用以下存儲工作負載:?Azure 存儲 blob 容器Azure Data Lake Storage Gen2Azure Storage 文件共享 -?Azure Disk Storage哪兩種存儲工作負載支持使用 Azure Active Directory (Azure AD) 進行身份驗證?注意:每個正確選項得一分。
A. zure 存儲文件共享
B. zure 磁盤存儲
C. zure 存儲 blob 容器
D. zure 數據湖存儲 Gen2
查看答案
正確答案: CD
問題 #52
您有一個與 Active Directory 域服務 (AD DS) 域同步的 Azure AD 租戶。您正在設計一個 Azure DevOps 解決方案,以便通過使用持續集成和持續部署 (CI/CD) 管道將應用程序部署到 Azure 訂閱。該解決方案必須遵循 Microsoft Cloud Adoption Framework for Azure 中的 DevSecOps 最佳實踐。
A. Azure 中的受管身份
B. Azure AD 特權身份管理 (PIM) 中具有角色分配的 Azure AD 用戶帳戶
C. 組管理服務帳戶(gMSA)
D. 碼存儲在 Azure 密鑰庫中的 Azure AD 用戶賬戶
查看答案
正確答案: D

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.