不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

微軟 SC-100 認證練習題和模擬測試,微軟網絡安全架構師 | SPOTO

訪問在線試題、示例試題和考試轉儲等免費考試材料,以加強考試練習。使用我們全面的考試問題和答案集,輔以模擬考試和考試材料,深入備考,確保全面覆蓋考試主題。使用我們最新的模擬測試,模擬真實考試環境,增強您的信心,保持領先地位。作爲微軟網絡安全架構師,掌握將網絡安全戰略轉化爲保護能力的方法至關重要。請相信 SPOTO 將爲您提供所需的工具和支持,幫助您成功通過認證考試,並在網絡安全領域取得更大的發展。
參加其他線上考試
問題 #1
貴公司訂購了 Microsoft 365 E5。用戶使用 Microsoft Teams、Exchange Online、SharePoint Online 和 OneDrive 進行共享和協作。公司在存儲的文檔和通信中識別出受保護的健康信息 (PHI)。
A. 敏感度標籤政策
B. 數據丟失防護 (DLP) 政策
C. 內部人員風險管理政策
D. 保留政策
查看答案
正確答案: A
問題 #2
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您的 Azure 訂閱已啓用 Microsoft Defender for Cloud。
A.
B. 有
查看答案
正確答案: A
問題 #3
貴公司擁有內部網絡和 Azure 訂閱。公司沒有與 Azure 的站點到站點 VPN 或 ExpressRoute 連接。您正在爲 Azure 應用服務網絡應用程序設計安全標準。網絡應用程序將訪問網絡上的 Microsoft SQL Server 數據庫。你需要推薦允許網絡應用訪問數據庫的安全標準。解決方案必須儘量減少內部網絡的開放互聯網訪問端點數量。您應該
A. 專用端點
B. 混合連接
C. 虛擬網絡 NAT 網關集成
D. 虛擬網絡集成
查看答案
正確答案: A
問題 #4
您有一個內部網絡和一個 Microsoft 365 訂閱。您正在設計零信任安全策略。作爲零信任解決方案的一部分,您應該包含哪兩種安全控制?每個正確答案都是解決方案的一部分。注意:每個正確答案得一分。
A. 阻止來自未知位置的登錄嘗試。
B. 終允許從內部網絡連接。
C. 用敏感賬戶的無密碼登錄。
D. 阻止來自不合規設備的登錄嘗試。
查看答案
正確答案: AD
問題 #5
您有一個 Azure AD 租戶,其中包含 10 臺 Windows 11 設備和兩個名爲 Group1 和 Group2 的組。Windows 11 設備已加入 Azure AD 租戶,並通過 Microsoft Intune 進行管理。您正在根據快速現代化計劃 (RaMP) 設計特權訪問策略。該策略將包括以下配置: * 將爲 Group1 中的每個用戶分配一臺 Windows 11 設備,並將其配置爲特權訪問設備。 * 安全管理員角色將
A. 只將 Group2 添加到本地管理員組。
B. 在傳統 Microsoft LAPS 仿真模式下配置 Windows 本地管理員密碼解決方案(Windows LAPS)。
C. 將 Group2 添加到本地管理員組。將分配了安全管理員角色的用戶添加到該用戶分配的特權訪問設備的本地管理員組中。
查看答案
正確答案: C
問題 #6
您有一臺運行 Windows Server 的內部部署服務器,其中包含名爲 DB1 的 Microsoft SQL Server 數據庫。您計劃將 DB1 遷移到 Azure。您需要推薦一個符合以下要求的加密 Azure 數據庫解決方案: * 最大限度地降低惡意軟件使用提升的權限訪問敏感數據的風險 * 防止數據庫管理員訪問敏感數據 * 爲服務器端數據庫操作啓用模式匹配 * 支持 Microsoft Azure 認證 * 使用
A. Azure 虛擬機上的 SQL Server 具有基於虛擬化的安全 (VBS) 飛地。
B. zure SQL 數據庫與基於虛擬化的安全 (VBS) 飛地。
C. 配置 "始終加密 "的 Azure SQL 託管實例。
D. Azure SQL 數據庫與英特爾軟件防護擴展(英特爾 SGX)飛地。
查看答案
正確答案: D
問題 #7
您正在設計一個遵循微軟安全最佳實踐的勒索軟件響應計劃。您需要推薦一個解決方案來限制勒索軟件攻擊的破壞範圍,同時又不會被鎖定。
A. 設備合規政策
B. 權訪問工作站(PAW)
C. icrosoft Azure 客戶鎖定箱
D. 緊急訪問賬戶
查看答案
正確答案: B
問題 #8
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題則可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。
A.
B. 有
查看答案
正確答案: B
問題 #9
您擁有 Windows 11 設備和 Microsoft 365 E5 許可證。您需要推薦一種解決方案,以防止用戶訪問包含成人內容的網站(如賭博網站)。
A. 規經理
B. 用於雲應用程序的 Microsoft Defender
C. 軟端點管理器
D. icrosoft 端點衛士
查看答案
正確答案: D
問題 #10
您訂購了 Microsoft 365。您需要設計一個解決方案,阻止通過身份驗證的用戶在非託管設備上從 Microsoft SharePoint Online 下載文件。解決方案中應包括哪兩個服務?每個正確答案都會給出解決方案的一部分。注意:每個正確選項得一分。
A. Microsoft Defender for Cloud Apps。
B. zure AD 應用程序代理
C. zure 數據目錄。
D. zure AD 條件訪問。
E. icrosoft Purview 信息保護。
查看答案
正確答案: AD
問題 #11
您有一個與 Active Directory 域服務 (AD DS) 域同步的 Azure AD 租戶。您有一個包含 100 臺服務器的內部數據中心。這些服務器運行 Windows Server,並通過 Microsoft Azure 備份服務器 (MABS) 進行備份。您正在設計一個針對勒索軟件攻擊的恢復解決方案。您正在設計針對勒索軟件攻擊的恢復解決方案,該解決方案遵循 Microsoft 安全最佳實踐。您需要確保不能使用受損的管理員帳戶刪除備份。
A. Azure 備份,使用資源防護配置多用戶授權。
B. Microsoft Azure 備份設置中,用恢復服務保管庫註冊 MABS。
C. 恢復服務庫生成關鍵操作的安全 PIN 碼。
D. Azure AD 特權身份管理 (PIM),爲備份貢獻者角色創建角色分配。
查看答案
正確答案: C
問題 #12
您需要設計一個策略來保護 SharePoint Online 和 Exchange Online 數據的安全。該解決方案必須滿足應用程序安全要求。在該策略中,您應該利用哪兩個服務?注意:每個正確選項得一分。
A. zure AD 條件訪問
B. Azure AD 中的訪問審查
C. 軟雲衛士
D. 於雲應用程序的 Microsoft Defender
E. 軟端點衛士
查看答案
正確答案: BD
問題 #13
您有一個 Microsoft 365 E5 訂閱和一個 Azure 下標,您需要對現有環境進行評估,以提高以下組件的整體安全態勢:?由 Microsoft Intune 管理的 Windows 11 設備 ?Azure 存儲賬戶Azure 虛擬機 你應該使用什麼來評估這些組件?要回答問題,請在答案區域選擇適當的選項。
A. 掌握
B. 掌握
查看答案
正確答案: BE
問題 #14
您的公司擁有內部部署的 Microsoft SQL Server 數據庫。該公司計劃將數據庫遷移到 Azure。您需要爲數據庫推薦一種安全架構,該架構將最大限度地降低修補操作要求,並通過使用動態數據屏蔽來保護敏感數據。該解決方案必須最大限度地降低成本。您的建議應包括哪些內容?
A. zure SQL 託管實例
B. zure 突觸分析專用 SQL 池
C. zure SQL 數據庫
D. zure 虛擬機上的 SQL Server
查看答案
正確答案: A
問題 #15
您有一個包含多個存儲賬戶的 Azure 訂閱。通過使用訪問密鑰進行身份驗證的傳統應用程序可以訪問這些存儲賬戶。您需要推薦一種解決方案,以防止新應用程序獲取存儲賬戶的訪問密鑰。解決方案必須儘量減少對傳統應用程序的影響。建議中應包括哪些內容?
A. 存儲賬戶應用只讀鎖。
B. AllowSharcdKeyAccess 屬性設置爲 false。
C. AllowBlobPublicAcccss 屬性設置爲 false。
D. 置自動密鑰輪換。
查看答案
正確答案: A
問題 #16
您的公司擁有下表所示的虛擬機基礎架構。該公司計劃使用 Microsoft Azure 備份服務器 (MABS) 將虛擬機備份到 Azure。您需要提供建議,以提高備份策略的彈性,減少勒索軟件等攻擊。
A. 用地理冗餘存儲(GRS)。
B. 護多個虛擬機副本。
C. 用客戶管理密鑰(CMKS)加密備份。
D. 求使用密碼禁用備份。
查看答案
正確答案: D
問題 #17
您有一個 Azure 訂閱,其中包含虛擬機、存儲帳戶和 Azure SQL 數據庫。所有資源每天都會使用 Azure 備份進行多次備份。您正在制定防範勒索軟件攻擊的策略。您需要建議必須啓用哪些控制,以確保在勒索軟件攻擊成功時,Azure 備份可用於恢復資源。建議中應包括哪兩個控制?每個正確答案都包含一個
A. 份配置更改時使用 Azure Monitor 通知。
B. 求關鍵操作使用 PIN 碼。
C. Azure 數據盒執行離線備份。
D. 用客戶管理密鑰 (CMK) 加密備份。
E. 用備份軟刪除。
查看答案
正確答案: A

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.