不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新 Microsoft SC-200 考試問題--您的成功之路

使用 SPOTO 的資源備考 Microsoft SC-200 考試爲有志成爲 Microsoft 安全操作分析師的個人提供了顯著優勢。SPOTO 的考試試題和答案經過精心策劃,涵蓋了 SC-200 考試所評估主題的廣度和深度,確保了備考的全面性。SPOTO 提供的試題緊密複製了實際考試的形式和複雜程度,使考生能夠熟悉考試結構並增強信心。除了高質量的試題外,SPOTO 還提供全面的學習材料,深入探討與微軟安全操作分析師角色相關的基本概念和實際場景。此外,SPOTO 還提供實踐實驗室和模擬考試等考試資源,使考生能夠在模擬環境中應用其知識和技能。
參加其他線上考試
問題 #1
拖放(不支持拖放)您獲悉一個新的常見漏洞和暴露 (CVE) 漏洞會影響您的環境,如果有記錄的活動漏洞可用,您需要使用 Microsoft Defender Security Center 向負責受影響系統的團隊請求補救。要回答問題,請將適當的操作從操作列表移動到答案區域,並按正確的順序排列。
A. 從 "安全警報 "中選擇警報,選擇 "採取行動",然後展開 "防止未來攻擊 "部分。
B. 從 "安全警報 "中選擇 "採取行動",然後展開 "減輕威脅 "部分。
C. 監管合規性中下載報告。
D. 從建議中下載 CSV 報告。
查看答案
正確答案: A
問題 #2
您有一個使用 Azure Defender 的 Microsoft 365 訂閱,在一個名爲 RG1 的資源組中有 100 臺虛擬機,您將安全管理員角色分配給了一個名爲 SecAdmin1 的新用戶,您需要確保 SecAdmin1 可以使用 Azure Defender 對虛擬機應用快速修復。解決方案必須使用最小特權原則。您應該爲 SecAdmin1 分配哪個角色?
A. 訂閱的安全閱讀器角色
B. 訂閱者
C. RG1 的貢獻者角色
D. RG1 的所有者角色
查看答案
正確答案: C
問題 #3
您需要儘量減少調查 Microsoft Defender 身份識別錯誤警報所需的工作量。
A. 態更新時間
B. 計算機的分辨率方法
C. 報狀態
D. 計算機的確定性
查看答案
正確答案: D
問題 #4
您需要根據 rulequery1 執行事件生成的計劃規則。
A. 定義詳細信息
B. 體映射
C. 件分組
D. 報詳情
查看答案
正確答案: B
問題 #5
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。某些問題集可能有不止一個正確的解決方案,而其他問題集可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您使用了 Azure 安全中心。您在安全中心收到了安全警報。
A.
B. 有
查看答案
正確答案: A
問題 #6
熱點(不支持拖放)您管理 Azure 訂閱的安全態勢,該訂閱包含兩個虛擬機,名稱分別爲 vm1 和 vm2。(單擊安全中心選項卡。)Azure 策略分配的配置如策略展品所示。(單擊 "策略 "選項卡。)對於以下每項聲明,如果爲真,請選擇 "是"。注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #7
您有一個使用 Microsoft Exchange Online 和 Microsoft Defender for Office 365 的 Microsoft 365 租戶。您應該使用什麼來識別零時自動清除 (ZAP) 是否將電子郵件從用戶郵箱中移出?
A. Microsoft Defender for Office 365 中的威脅保護狀態報告
B. Exchange 中的郵箱審計日誌
C. icrosoft Defender for Office 365 中的安全附件文件類型報告
D. Exchange 中的郵件流量報告
查看答案
正確答案: A
問題 #8
您需要在 Microsoft 365 Defender 中創建一個高級狩獵查詢,以確定電子郵件收件人的帳戶是否受到威脅。查詢必須返回收件人在收到已知惡意電子郵件後一小時內執行的最近 20 次登錄。要回答問題,請在答案區域選擇適當的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #9
拖放(不支持拖放)您需要配置 DC1 以滿足業務要求,請問應依次執行哪四個操作?要回答問題,請將相應操作從操作列表移動到答案區域,並按正確順序排列。
A. 案見說明部分。
查看答案
正確答案: A
問題 #10
您有一個使用 Microsoft 365 Defender 的 Microsoft 365 訂閱。一個自動調查的補救操作在多個設備上隔離了一個文件,您需要將該文件標記爲安全,並從設備上的隔離區中刪除該文件,您應該在 Microsoft 365 Defender 門戶中使用什麼?
A. 從 "操作中心 "的 "歷史 "選項卡恢復操作。
B. 從調查頁面查看 AIR 流程。
C. 從 "審查 "頁面的 "隔離區 "修改規則。
D. 從威脅跟蹤器查看查詢。
查看答案
正確答案: A
問題 #11
熱點(不支持拖放)您需要滿足 Microsoft Defender for Cloud Apps 的要求,您應該怎麼做?要回答問題,請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #12
您使用 Azure Defender。您有一個包含敏感信息的 Azure 存儲賬戶,如果有人從可疑 IP 地址訪問該存儲賬戶,您需要運行 PowerShell 腳本。注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: AC
問題 #13
您需要配置 Microsoft Defender for Cloud Apps,以便在外部共享機密文件時生成警報並觸發修復操作。您應該在 Microsoft 365 Defender 門戶中執行哪兩個操作?注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: BF
問題 #14
拖放(不支持拖放)您有一個與 Azure Active Directory (Azure AD) 租戶鏈接的 Azure 訂閱。您計劃部署 Azure Defender。您需要啓用 User1 和 User2 在訂閱級別執行任務,如下表所示。解決方案必須使用最小特權原則。您應該爲每個用戶分配哪個角色?要回答這個問題,請將適當的角色拖到正確的用戶上。每個角色都可以使用一次,但
A. 案見說明部分。
查看答案
正確答案: A
問題 #15
安全管理員會收到 Microsoft Defender for Cloud 針對潛在惡意軟件上傳到存儲帳戶和潛在成功暴力破解攻擊等活動發出的電子郵件警報。安全管理員不會收到反惡意軟件操作失敗和可疑網絡活動等活動發出的電子郵件警報。您需要確保安全管理員收到所有活動的電子郵件警報。
A. 子郵件通知的嚴重程度
B. 雲連接器
C. zure衛士計劃
D. 脅檢測的集成設置
查看答案
正確答案: A
問題 #16
您使用 Azure Defender。您有一個包含敏感信息的 Azure 存儲帳戶,如果有人從可疑 IP 地址訪問存儲帳戶,您需要運行 PowerShell 腳本。注意:每個正確選項得一分。
A. Azure 安全中心,啓用工作流自動化。
B. 建一個具有手動觸發器的 Azure 邏輯應用程序。
C. 建一個具有 Azure 安全中心警報觸發器的 Azure 邏輯應用程序。
D. 建一個具有 HTTP 觸發器的 Azure 邏輯應用程序。
E. Azure Active Directory (Azure AD) 添加應用程序註冊。
查看答案
正確答案: AC
問題 #17
拖放(不支持拖放)您有一個 Azure 訂閱,其中包含下表所示的用戶。您需要委派以下任務:-在虛擬機上啓用 Microsoft Defender for Servers。-查看安全建議並啓用服務器漏洞掃描。該解決方案必須使用最小權限原則。要回答這個問題,請將適當的用戶拖到正確的任務上。每個用戶可以使用一次、多次或完全不使用。您
A. 案見說明部分。
查看答案
正確答案: A
問題 #18
貴公司有一個使用 Microsoft Defender for Identity 的內部網絡,該公司的 Microsoft Secure Score 包括一個與不安全的 Kerberos 委託相關的安全評估。
A. 在列爲暴露實體的計算機上禁用傳統協議。
B. 在列爲暴露實體的計算機上執行 LDAP 籤名。
C. 改列爲暴露實體的計算機對象的屬性
D. 在列爲暴露實體的計算機上安裝本地管理員密碼解決方案 (LAPS) 擴展。
查看答案
正確答案: C
問題 #19
您有一個使用 Microsoft Defender for Cloud 的 Azure 訂閱,您創建了一個名爲 GCP1 的 Google Cloud Platform (GCP) 組織,您需要使用本機雲連接器將 GCP1 加入 Defender for Cloud。您需要使用本機雲連接器將 GCP1 加入 Defender for Cloud。解決方案必須確保自動加入所有未來的 GCP 項目。要回答問題,請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #20
拖放(不支持拖放)您在 Azure 和 Google 雲中擁有資源,您需要將 Google 雲平臺 (GCP) 數據攝取到 Azure Defender 中,您應該按照哪個順序執行操作?要回答問題,請將操作列表中的所有操作移動到答案區域,並按正確順序排列:
A. 案見說明部分。
查看答案
正確答案: A
問題 #21
您的公司部署了以下服務:-Microsoft Defender for Identity-Microsoft Defender for Endpoint-Microsoft Defender for Office 365您需要爲安全分析師提供使用 Microsoft 365 安全中心的能力。分析師必須能夠批准和拒絕 Microsoft Defender for Endpoint 生成的待執行操作。解決方案必須使用最小特權原則。應爲分析員分配哪兩個角色?每個正確答案都給出了解決方案的一部分。
A. 案見說明部分。
查看答案
正確答案: BD
問題 #22
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。某些問題集可能有不止一個正確的解決方案,而其他問題集可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您使用了 Azure 安全中心。您在安全中心收到了安全警報。
A. 是
B. o
查看答案
正確答案: B
問題 #23
熱點(不支持拖放)您需要使用 Azure 資源管理器模板創建一個工作流自動化,以便在 Azure 安全中心收到特定安全警報時觸發自動補救。請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #24
熱點(不支持拖放)您有一個名爲 Sub1 的 Azure 訂閱和一個名爲 AzDO1 的 Azure DevOps 組織。AzDO1 使用 Defender for Cloud,並包含一個具有名爲 Pipeline1 的 YAML 管道的項目。Pipeline1 將發現的開源軟件漏洞的詳細信息輸出到 Defender for Cloud,您需要配置 Pipeline 以將祕密掃描結果輸出到 Defender for Cloud。要回答這個問題,請在答案中選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #25
您收到來自 Azure Defender 的密鑰庫警報。您發現警報是由多個可疑 IP 地址生成的。您需要在調查問題的同時降低密鑰庫機密泄漏的可能性。解決方案必須儘快實施,並且必須最大限度地減少對合法用戶的影響。
A. 改鑰匙庫的訪問控制設置。
B. 用 Key Vault 防火牆。
C. 建應用程序安全組。
D. 改密鑰庫的訪問策略。
查看答案
正確答案: B
問題 #26
您有一個使用 Microsoft Defender for Endpoint 的 Azure 訂閱,您需要確保可以允許或阻止用戶指定範圍的 IP 地址和 URL,您應該首先在 Microsoft 365 Defender 門戶的端點設置中啓用哪些高級功能?
A. 定義網絡指標
B. 服務器實時響應
C. 採用塊模式的端點檢測和響應 (EDR)
D. 絡內容過濾
查看答案
正確答案: A
問題 #27
熱點(不支持拖放)您有一個自定義檢測規則,其中包括以下 KQL 查詢:對於以下每個語句,如果爲 "是",請選擇 "是"。注意:每個正確的選擇得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #28
您有一個名爲 Team1 的團隊,該團隊有一個名爲 Project1 的項目,您需要識別 2023 年 2 月 1 日至 2023 年 2 月 10 日期間存儲在 Team1 團隊站點上的任何 Project1 文件。
A. c:c)(Project1)(date=(2023-02-01)
B. uditLogs -|where Timestamp between (datetime(2023-02-01)
C. roject1(c:c)(date=2023-02-01
D. uditLogs -| where Timestamp > ago(10d)| where FileName contains "Project1"
查看答案
正確答案: B
問題 #29
您在一個新的 Azure 訂閱中配置了一個 Linux 虛擬機。您啓用了 Microsoft Defender for Cloud 並將該虛擬機接入 Defender for Cloud。您需要驗證對該虛擬機的攻擊是否會觸發 Defender for Cloud 中的警報。您應該在該虛擬機上運行哪兩個 Bash 命令?注意:每個正確選項得一分。
A. 從雲端衛士,啓用數據收集
B. 子 1 中,註冊一個提供商。
C. efender for Cloud 創建工作流程自動化。
D. 在工作區 1 中,創建一個工作簿。
查看答案
正確答案: AD
問題 #30
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。某些問題集可能有不止一個正確的解決方案,而其他問題集可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您使用了 Azure 安全中心。您在安全中心收到了安全警報。
A.
B. 有
查看答案
正確答案: B
問題 #31
您需要對 DNS 請求實施 ASIM 查詢。該解決方案必須滿足 Microsoft Sentinel 的要求。請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #32
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題集可能有不止一個正確的解決方案,而有些問題集則可能沒有正確的解決方案。因此,這些問題將不會出現在複習屏幕中。
A. 是
B. o
查看答案
正確答案: B
問題 #33
您有一個 Microsoft 365 E5 訂閱,其中包含 100 臺 Linux 設備。您需要使用 Microsoft 365 Defender 門戶啓動從設備收集調查軟件包的程序,您應該使用哪個響應操作?
A. 運行防病毒掃描
B. 啓動自動調查
C. 集調查包
D. 動實時響應會話
查看答案
正確答案: D
問題 #34
您有一個使用 Microsoft Defender for Endpoint 的 Microsoft 365 E5 訂閱。您需要創建一個查詢,將 AlertInfo、AlertEvidence 和 DeviceLogonEvents 表連接起來。您應該使用哪個運算符?
A. 搜索 *
B. nion kind = inner
C. oin kind = inner
D. 估提示
查看答案
正確答案: B
問題 #35
您有一個 Microsoft 365 E5 訂閱,該訂閱與混合 Azure AD 租戶相連。您需要識別過去 30 天內對域管理員組所做的所有更改。
A. Microsoft Defender for Identity 中的修改敏感組報告
B. Microsoft Defender for Cloud Apps 中的身份安全狀況評估
C. zure活動目錄供應分析工作簿
D. 部人風險管理的概述設置
查看答案
正確答案: A
問題 #36
您有一個 Azure 訂閱,該訂閱已爲所有支持的資源類型啓用了 Azure Defender。您需要配置高嚴重性警報的持續導出,以便從第三方安全信息和事件管理 (SIEM) 解決方案檢索這些警報。
A. zure Cosmos DB
B. zure 事件網格
C. zure 事件集線器
D. zure 數據湖
查看答案
正確答案: C
問題 #37
您在 Azure Security Center 中爲 10 臺用於測試的虛擬機設置了抑制規則。您正在對虛擬機上的一個問題進行故障排除。您需要在安全中心中查看虛擬機在過去五天中生成的警報。
A. 更改抑制規則的規則失效日期。
B. 將抑制規則的狀態更改爲禁用。
C. 修改安全警報頁面的過濾器。
D. 查看虛擬機上的 Windows 事件日誌。
查看答案
正確答案: B
問題 #38
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。某些問題集可能有不止一個正確的解決方案,而其他問題集可能沒有正確的解決方案。因此,這些問題不會出現在審查屏幕中。您使用了 Azure 安全中心。
A. 是
B. o
查看答案
正確答案: B
問題 #39
您有一個名爲 Server1 的虛擬機,該虛擬機運行 Windows Server 2022 並託管在 Amazon Web Services (AWS)。您需要使用 Defender for Cloud 收集日誌並解決 Server1 的漏洞。
A. 軟監控代理
B. Azure 監控代理
C. Azure Arc 代理
D. zure管道代理
查看答案
正確答案: B
問題 #40
您有下表所示的資源,您有一個使用 Microsoft Defender for Cloud 的 Azure 訂閱,您需要在每個資源上啓用 Microsoft Defender for Servers,哪些資源需要安裝 Azure Arc 代理?
A. 僅服務器 3
B. 服務器 1 和服務器 4
C. 服務器 1、服務器 2 和服務器 4
D. 務器 1、服務器 2、服務器 3 和服務器 4
查看答案
正確答案: C
問題 #41
拖放(不支持拖放)您的 Microsoft 訂閱已啓用 Microsoft Defender for Cloud。您配置了下表所示的 Azure 邏輯應用程序。您需要配置在觸發可疑進程已執行警報時運行的自動操作。該解決方案必須最大限度地減少管理工作。應依次執行哪三個操作?要回答問題,請將適當的操作從操作列表移動到答案區域,並按順序排列。
A. 案見說明部分。
查看答案
正確答案: A
問題 #42
熱點(不支持拖放)您有一個使用 Microsoft 365 Defender 的 Microsoft 365 訂閱,其中包含一個名爲 User1 的用戶。您收到通知,User1 的帳戶受到威脅,您需要查看在 User1 登錄的設備上觸發的警報。要回答問題,請在答案區域選擇適當的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #43
您有一個使用 Microsoft Defender for Cloud 的 Azure 訂閱,其中包含一個名爲 storage1 的存儲帳戶。您收到一個警報,顯示對 storage1 中的 blob 進行了異常大量的刪除操作。
A. 儲的活動日誌1
B. Azure 存儲分析日誌
C. 報詳情
D. 報的相關實體
查看答案
正確答案: B
問題 #44
熱點(不支持拖放)您有一個使用 Microsoft Defender for Cloud 的 Azure 訂閱,其中包含一個名爲 app1 的 Azure 邏輯應用程序,您需要確保在生成特定 Defender for Cloud 安全警報時啓動 app1。要回答問題,請在答案區域選擇相應的選項。注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #45
拖放(不支持拖放)您有一個 Azure Functions 應用程序,該應用程序每天在 Microsoft Defender for Cloud 中生成數以千計的正常活動警報,您需要在安全中心自動隱藏這些警報,您應在安全中心依次執行哪三個操作?注意:每個正確選項得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #46
您有一個 Azure 訂閱,其中包含一個名爲 VM1 的虛擬機,該虛擬機使用 Microsoft Defender for Cloud,Microsoft Defender for Cloud 的自動配置已配置爲使用 Azure Monitor Agent。您需要創建一個自定義警報抑制規則,以抑制 VM1 上可疑使用 PowerShell 的誤報警報。
A. 從 Microsoft Defender for Cloud 將警報導出到日誌分析工作區。
B. 從 Microsoft Defender for Cloud 添加工作流程自動化。
C. 在 VM1 上觸發 PowerShell 警報。
D. 在 VM1 上運行 Get-MPThreatCatalog cmdlet。
查看答案
正確答案: C
問題 #47
您需要配置 Microsoft Cloud App Security,以便在外部共享機密文件時生成警報並觸發修復操作。您應該在 Cloud App Security 門戶中執行哪兩項操作?注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: DE
問題 #48
您擁有 Microsoft 365 E5 訂閱。您計劃使用 Microsoft 365 Defender 執行跨域調查。您需要創建高級狩獵查詢,以識別受惡意電子郵件附件影響的設備。您應該如何完成查詢?要回答問題,請在答案區域選擇相應的選項。注意:每個正確的選擇得一分:
A. 案見說明部分。
查看答案
正確答案: A
問題 #49
HOTSPOT (不支持拖放)您有一個使用 Microsoft Teams 的 Microsoft 365 E5 訂閱,您需要使用 Microsoft Purview 合規性門戶爲用戶執行 Teams 聊天內容搜索。解決方案必須將搜索範圍最小化。您應該如何配置內容搜索?請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #50
您有一個 Microsoft 365 訂閱。您需要在聚合警報中識別受影響的實體。您應該在 Microsoft 365 合規性中心的 DLP 警報管理控制面板中查看哪些內容?
A. 警報的 "事件 "選項卡
B. 警報的 "敏感信息類型 "選項卡
C. 管理日誌
D. 警報的 "詳細信息 "選項卡
查看答案
正確答案: C
問題 #51
您的 Microsoft 365 訂閱使用 Microsoft Defender for Office 365。您的 Microsoft SharePoint Online 網站包含敏感文檔。這些文檔包含客戶帳號,每個帳號由 32 個字母數字字符組成。您需要創建數據丟失防護 (DLP) 策略來保護敏感文檔。
A. 動解決警報。
B. 隱藏警報
C. 建一條適用於任何設備的抑制規則。
D. 建一條適用於設備組的抑制規則。
E. 生成警報。
查看答案
正確答案: C
問題 #52
您計劃使用第三方安全信息和事件管理 (SIEM) 解決方案查看 Microsoft Defender for Cloud 警報,您需要查找表明使用了權限升級 MITRE ATT&CK 策略的警報。
A. 說明
B. 意圖
C. 展性能
D. 實體
查看答案
正確答案: B
問題 #53
您在 Microsoft Defender for Office 365 中實施了安全附件策略。用戶報告說,接收包含附件的電子郵件所需的時間比預期的要長。必須對附件進行惡意軟件掃描,並阻止任何包含惡意軟件的郵件。
A. 動態交付
B. 替換
C. 止和啓用重定向
D. 監控和啓用重定向
查看答案
正確答案: A
問題 #54
拖放(不支持拖放)您有 50 臺內部部署服務器,您有一個使用 Microsoft Defender for Cloud 的 Azure 訂閱。您需要配置 Defender for Cloud 以支持內部部署服務器。該解決方案必須滿足以下要求:-提供威脅和漏洞管理-支持數據收集規則。您應該依次執行哪三個操作?要回答
A. 案見說明部分。
查看答案
正確答案: A
問題 #55
您需要確保 HuntingQuery1 的配置符合 Microsoft Sentinel 的要求。
A. HuntingQuery1 添加到直播中。
B. 建觀察列表
C. 創建 Azure 自動化規則。
D. HuntingQuery1 添加到收藏夾。
查看答案
正確答案: B
問題 #56
您有一個 Microsoft 365 E5 訂閱,其中包含 100 臺 Windows 10 設備,您將這些設備裝載到 Microsoft Defender 365,您需要確保可以從 Microsoft 365 Defender 門戶對裝載的設備啓動遠程 shell 連接。
A. 改 Microsoft 365 Defender 的權限。
B. 創建設備組
C. 在 Microsoft 365 Defender 門戶端點設置的 "高級功能 "中,啓用自動調查。
D. 置基於角色的訪問控制 (RBAC)。
查看答案
正確答案: D
問題 #57
創建名爲 sub1 的 Azure 訂閱,在 sub1 中創建名爲 workspace1 的日誌分析工作區,啓用 Azure 安全中心並將安全中心配置爲使用 workspace1,需要從向 workspace1 報告的 Azure 虛擬機中收集安全事件日誌。
A. 安全中心啓用數據收集
B. 子 1 中,註冊一個提供商。
C. 安全中心創建工作流程自動化。
D. 工作區 1 中,創建一個工作簿。
查看答案
正確答案: A
問題 #58
熱點(不支持拖放)您有一個使用 Azure Defender 的 Azure 訂閱,您計劃使用 Azure 安全中心工作流自動化來響應 Azure Defender 威脅警報,您需要創建一個將自動執行威脅修復的 Azure 策略,解決方案中應包括哪些內容?要回答問題,請在答案區域選擇適當的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #59
您有一個使用 Microsoft Defender for Cloud 的 Azure 訂閱,您有一個名爲 Account1 的 GitHub 帳戶,其中包含 10 個軟件源,您需要確保 Defender for Cloud 可以訪問 Account1 中的軟件源。
A. 啓用集成。
B. 啓動一項計劃。
C. 加環境。
D. 啓用安全策略
查看答案
正確答案: C
問題 #60
您需要實施雲計算衛士的要求。您應該爲服務器 2 配置什麼?
A. 軟反惡意軟件擴展
B. 用於 Windows 的 Azure Automanage 機器配置擴展
C. zure資源鎖
D. 個 Azure 資源標籤
查看答案
正確答案: D
問題 #61
您有一個使用 Microsoft Defender for Servers Plan 1 的 Azure 訂閱,其中包含一個名爲 Server1 的服務器。該解決方案必須最大限度地減少管理工作。
A. 創建排除標籤
B. 訂閱升級到 "Defender for Servers Plan 2"。
C. 建管理規則。
D. 創建排除組。
查看答案
正確答案: A
問題 #62
拖放(不支持拖放)您創建了一個新的 Azure 訂閱,並開始爲 Azure Monitor 收集日誌。您需要驗證 Microsoft Defender for Cloud 是否會在運行 Windows Server 的 Azure 虛擬機上出現惡意文件時觸發警報。您應該按順序執行哪三個操作?要回答問題,請將適當的操作從操作列表移動到答案區域,並按正確的順序排列。
A. 案見說明部分。
查看答案
正確答案: A
問題 #63
注意:本問題是一系列問題的一部分,這些問題呈現了相同的情景。該系列中的每道題都包含一個可能實現既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題將不會出現在複習屏幕中。您正在配置 Microsoft Defender 與 Active Directo 的身份集成。
A. 是
B. o
查看答案
正確答案: A
問題 #64
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您在 Amazon Web Services (AWS) 上部署了 Linux 虛擬機。
A. 是
B. o
查看答案
正確答案: B
問題 #65
熱點(不支持拖放)您有一個 Azure 訂閱,該訂閱爲所有支持的資源類型啓用了 Microsoft Defender for Cloud。您創建了一個名爲 LA1 的 Azure 邏輯應用程序,計劃使用 LA1 自動修復 Defender for Cloud 中檢測到的安全風險,您需要在 Defender for Cloud 中測試 LA1。要回答問題,請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #66
您有一個包含日誌分析工作區的 Azure 訂閱,您需要爲 Azure 資源啓用即時 (JIT) 虛擬機訪問和網絡檢測。
A. 在訂閱層面
B. 在工作區一級
C. 資源層面
查看答案
正確答案: A
問題 #67
拖放(不支持拖放)您有一個 Azure 訂閱。您需要確保當 Defender for Cloud 在虛擬機上檢測到數字貨幣挖掘行爲時,您會收到一封電子郵件通知。解決方案必須生成一封測試電子郵件。您應該依次執行哪三個操作?要回答問題,請將操作列表中的相應操作移至答案區域,並將它們按以下順序排列
A. 案見說明部分。
查看答案
正確答案: A
問題 #68
您有一個使用 Microsoft Defender for Endpoint 的 Microsoft 365 E5 訂閱。您需要創建一個符合以下要求的檢測規則:-當有關鍵軟件漏洞的設備在上一小時內處於活動狀態時觸發-限制重複結果的數量您應該如何完成 KQL 查詢?請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #69
熱點(不支持拖放)您有一個 Azure 訂閱,該訂閱爲所有支持的資源類型啓用了 Microsoft Defender for Cloud。您創建了一個名爲 LA1 的 Azure 邏輯應用程序,計劃使用 LA1 自動修復 Defender for Cloud 中檢測到的安全風險,您需要在 Defender for Cloud 中測試 LA1。要回答問題,請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #70
貴公司使用 Azure 安全中心和 Azure Defender。公司的安全運營團隊告訴您,他們沒有收到安全警報的電子郵件通知。
A. 全解決方案
B. 全政策
C. 價和設置
D. 全警報
E. zure 衛士
查看答案
正確答案: C
問題 #71
熱點(不支持拖放)您需要實施 Microsoft Defender for Cloud 以滿足 Microsoft Defender for Cloud 的要求和業務需求,解決方案中應包括哪些內容?請在答案區域選擇相應的選項進行回答。
A. 案見說明部分。
查看答案
正確答案: A
問題 #72
您有一個 Azure 訂閱,其中包含一個名爲 VM1 的虛擬機並使用 Azure Defender。您需要創建一個自定義警報抑制規則,以抑制 VM1 上可疑使用 PowerShell 的誤報。
A. 從 Microsoft Defender for Cloud 添加工作流程自動化。
B. 在 VM1 上運行 Get-MPThreatCatalog cmdlet。
C. 在 VM1 上觸發 PowerShell 警報。
D. 從 Azure 安全中心將警報導出到日誌分析工作區。
查看答案
正確答案: C

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.