不想錯過任何事?

通過認證考試的技巧

最新考試新聞和折扣資訊

由我們的專家策劃和更新

是的,請向我發送時事通訊

最新 Microsoft SC-100 考試問題 - 您的成功之路

SPOTO Microsoft SC-100 考試問題提供了一套全面的考試問題與答案、測試問題和考試問題,專爲有效備考微軟網絡安全架構師認證而量身定製。這些學習材料和考試資源經過精心製作,旨在幫助考生掌握成功通過考試所需的知識和技能,並展示他們在使用微軟技術和服務設計、實施和維護安全計算環境方面的專業知識。SPOTO 的模擬考試模擬真實的考試環境,使考生能夠評估自己的準備情況並確定需要改進的地方。通過 SPOTO 的考試資源,考生可以自信地應對 SC-100 考試,實現他們的認證目標,驗證他們在微軟生態系統中的網絡安全架構方面的專業知識。
參加其他線上考試
問題 #1
公司與美國政府籤訂了合同,您需要審查當前訂購是否符合 NIST 800-53 標準。
A. 從雲端衛士查看安全評分建議。
B. 從 Microsoft Sentinel 配置 Microsoft Defender for Cloud 數據連接器。
C. 雲計算版 Defender 查看 Azure 安全基線審計報告。
D. 從雲端衛士中添加監管合規標準。
查看答案
正確答案: D
問題 #2
您有一個 Azure 訂閱,該訂閱被用作應用程序的 Azure 着陸區。您需要評估着陸區中所有工作負載的安全狀況。
A. 置持續集成/持續部署 (CI/CD) 漏洞掃描。
B. 取 Azure AD Premium Plan 2 許可證。
C. 加 Microsoft Sentinel 數據連接器。
D. Microsoft Defender for Cloud 中爲所有資源類型啓用 Defender 計劃。
查看答案
正確答案: D
問題 #3
您需要推薦一種策略,用於路由來自着陸區的互聯網流量。作爲着陸區部署的一部分,您應該推薦哪些方案?
A. 地網絡網關
B. 制隧道
C. 務鏈
查看答案
正確答案: C
問題 #4
拖放(不支持拖放)對於 Microsoft 雲環境,您需要推薦一個遵循 Microsoft 網絡安全參考架構 (MCRA) 的零信任原則的安全架構。要回答這個問題,請將適當的方法拖到正確的原則上。每種方法可使用一次、多次或完全不使用。您可能需要在窗格之間拖動分割欄或滾動來查看內容。
A. 案見說明部分。
查看答案
正確答案: A
問題 #5
HOTSPOT(不支持拖放)您需要爲 App Service 網絡應用程序連接推薦一種策略。該解決方案必須滿足着陸區的要求。要回答問題,請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #6
您訂購了 Microsoft 365 E5。您需要推薦一種解決方案,爲包含敏感數據的電子郵件附件添加水印。
A. zure 防火牆高級版
B. Azure 流量管理器和應用程序安全組
C. zure 應用網關 Web 應用程序防火牆 (WAF)
D. 網絡安全組(NSG)
查看答案
正確答案: A
問題 #7
您有一個 Azure 訂閱。貴公司有一項管理要求,即資源必須在西歐或北歐 Azure 區域創建。
A. zure 管理組
B. 自定義 Azure 角色
C. Azure 政策分配
D. icrosoft雲端衛士中的法規遵從標準
查看答案
正確答案: C
問題 #8
您的公司訂購了 Microsoft 365 E5。公司計劃部署 45 臺運行 Windows 10 的移動自助服務終端,您需要提供確保自助服務終端安全的建議。解決方案必須滿足以下要求:-確保只有經授權的應用程序才能在自助服務機上運行-定期加固自助服務機以防範新的威脅。注意:每個正確選項得一分。
A. icrosoft Defender for Cloud Apps
B. 軟信息保護
C. 部人風險管理
D. Azure Purview
查看答案
正確答案: BE
問題 #9
您正在爲新的 Azure 環境設計安全標準,您需要根據零信任模型設計特權身份策略。
A. 微軟安全開發生命周期(SDL)
B. 強化安全管理環境(ESAE)
C. 快速現代化計劃(RaMP)
D. 軟運行安全保證(OSA)
查看答案
正確答案: C
問題 #10
您有一個 Azure 訂閱。貴公司有一項管理要求,即資源必須在西歐或北歐 Azure 區域創建。
A. zure 管理組
B. 自定義 Azure 角色
C. zure 政策分配
D. Microsoft Defender for Cloud 中的法規遵從標準
查看答案
正確答案: C
問題 #11
公司與美國政府籤訂了合同,您需要審查當前訂購是否符合 NIST 800-53 標準。
A. 從雲端衛士中添加法規遵從標準。
B. 從 Azure 策略中,分配一個具有訂閱範圍的內置策略定義。
C. 雲計算版 Defender 查看 Azure 安全基線審計報告。
D. 從 Microsoft Defender for Cloud Apps 中爲雲應用程序創建訪問策略。
查看答案
正確答案: A
問題 #12
您有一個 Microsoft 365 E5 訂閱和一個 Azure 訂閱。您正在設計一個 Microsoft 部署,您需要爲安全運營團隊推薦一個解決方案。該解決方案必須包括用於分析安全事件的自定義視圖和儀錶板。您建議在 Microsoft Sentinel 中使用什麼?
A. 敏感度標籤
B. 自定義用戶標籤
C. 立傳感器
D. 罐實體標記
查看答案
正確答案: C
問題 #13
您正在評估 ClaimsApp 的安全性。對於以下每項陳述,如果爲真,請選擇是。注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #14
您正在設計一個安全操作策略,該策略將使用 Microsoft Sentinel 監控來自 Microsoft 365 和 Microsoft 365 Defender 的事件。您需要推薦一個解決方案來滿足以下要求:-將 Microsoft Sentinel 與第三方安全供應商集成,以訪問有關已知惡意軟件的信息。
A. 案見說明部分。
查看答案
正確答案: A
問題 #15
您的公司有一個使用 Splunk 和 Microsoft Sentinel 的第三方安全信息和事件管理 (SIEM) 解決方案,您計劃將 Microsoft Sentinel 與 Splunk 集成,您需要推薦一個解決方案,將安全事件從 Microsoft Sentinel 發送到 Splunk。
A. Microsoft Sentinel 數據連接器
B. zure 事件集線器
C. Microsoft Sentinel 工作簿
D. zure 數據工廠
查看答案
正確答案: B
問題 #16
熱點(不支持拖放)對於 Microsoft 雲環境,您正在設計一個基於 Microsoft 網絡安全參考架構 (MCRA) 的安全架構,您需要防範以下攻擊鏈的外部威脅:-攻擊者試圖將數據外泄到外部網站。要回答問題,請在答案中選擇適當的選項。
A. Azure AD 中的應用程序註冊
B. Azure 中的受管身份
C. 帶有用戶名和密碼的 Azure 服務 principals
D. zure AD 中的設備註冊
E. zure 服務 principals 附帶證書憑證
查看答案
正確答案: A
問題 #17
您有一個已啓用 Microsoft Defender for Cloud 的 Azure 訂閱,您需要對部署到該訂閱的新資源執行 ISO 27001:2013 標準。解決方案必須確保自動檢測到不合規的資源。
A. zure 藍圖
B. 雲端衛士中的監管合規性儀錶板
C. zure 政策
D. zure 基於角色的訪問控制(Azure RBAC)
查看答案
正確答案: C
問題 #18
熱點(不支持拖放)要滿足 Contoso 開發人員的要求,您應該在 Azure AD 中創建什麼?
A. 案見說明部分。
查看答案
正確答案: A
問題 #19
您需要推薦一種解決方案來評估整個託管環境的合規性。該解決方案必須滿足法規遵從性要求和業務要求。請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #20
您正在設計基於零信任框架的安全運營策略,您需要最大限度地減輕一級微軟安全運營中心 (SOC) 分析師的運營負擔。
A. 用 Azure 策略中的內置合規性策略。
B. Microsoft 365 Defender 中啓用自我修復功能。
C. 據分類自動化
D. Microsoft 365 Defender 中創建狩獵查詢。
查看答案
正確答案: B
問題 #21
你的公司在西雅圖設有辦事處。公司有兩個 Azure 虛擬機規模集,託管在不同的虛擬網絡上。公司計劃與印度的開發人員籤訂合同。你需要推薦一個解決方案,讓開發人員能夠通過 SSL 從 Azure 門戶連接到虛擬機。該解決方案必須滿足以下要求:-防止暴露虛擬機的公共 IP 地址。-提供不使用 VPN 的連接能力。
A. 規經理
B. Microsoft Defender for Cloud Apps
C. 軟端點管理器
D. 軟端點衛士
查看答案
正確答案: AC
問題 #22
您需要推薦滿足以下要求的解決方案:-確保安全操作團隊可以訪問安全日誌和操作日誌。
A. zure活動目錄(Azure AD)企業應用程序
B. n Azure 應用服務環境(ASE)
C. zure服務端點
D. zure活動目錄(Azure AD)應用程序代理
查看答案
正確答案: BC
問題 #23
您正在根據 Microsoft 網絡安全參考架構 (MCRA) 查看 Microsoft 365 Defender 與其他 Microsoft 雲服務之間的集成點。您需要推薦哪些 Microsoft 雲服務可直接與 Microsoft 365 Defender 集成,並滿足以下要求: -強制執行可直接從 Microsoft 365 Defender 管理的數據丟失防護 (DLP) 策略。
A. 案見說明部分。
查看答案
正確答案: A
問題 #24
HOTSPOT (不支持拖放)您有一個 Microsoft 365 E5 訂閱,該訂閱使用 Microsoft Purview、SharePoint Online 和 OneDrive for Business。您需要推薦一個勒索軟件保護解決方案,該解決方案應滿足以下要求:-監控複製文件、加密副本然後刪除原始文件的攻擊-監控就地加密文件的攻擊-最大限度地減少管理工作。要回答問題,請選擇適當的選項
A. 案見說明部分。
查看答案
正確答案: A
問題 #25
熱點(不支持拖放)您的網絡包含一個內部活動目錄域服務 (AD DS) 域。該域包含一臺運行 Windows Server 並託管共享文件夾的服務器。該域通過使用 Azure AD Connect 與 Azure AD 同步。您有一個使用 Microsoft SharePoint Online 的 Microsoft 365 訂閱,您有多個項目團隊。每個團隊都有一個與 Azure AD 同步的 AD DS 組。
A. 案見說明部分。
查看答案
正確答案: A
問題 #26
您需要爲 Azure API 管理推薦實施服務帳戶的最佳實踐。
A. 本地管理員密碼解決方案(LAPS)
B. zure AD 身份保護
C. zure AD 特權身份管理(PIM)
D. 權訪問工作站(PAW)
查看答案
正確答案: B
問題 #27
公司與美國政府籤訂了合同,您需要審查當前訂購是否符合 NIST 800-53 標準。
A. efender for Cloud 啓用 Defender for Cloud 計劃。
B. 從 Azure 策略中,分配一個具有訂閱範圍的內置舉措。
C. 雲端衛士查看安全評分建議。
D. 從 Microsoft Defender for Cloud Apps 中爲雲應用程序創建訪問策略。
查看答案
正確答案: B
問題 #28
您的公司計劃在其 IT 環境中應用零信任快速現代化計劃 (RaMP)。您需要推薦前三個優先現代化領域,作爲該計劃的一部分。每個正確答案都是解決方案的一部分。註:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: ACE
問題 #29
您的公司訂購了使用 Microsoft Defender for Cloud 的 Azure,該公司與美國政府籤訂了合同,您需要審查當前訂購是否符合 NIST 800-53 標準。
A. Microsoft Sentinel 配置 Microsoft Defender for Cloud 數據連接器。
B. Microsoft Defender for Cloud Apps 爲雲應用程序創建訪問策略。
C. 雲端衛士,啓用雲端衛士計劃。
D. 雲端衛士中添加法規遵從標準。
查看答案
正確答案: D
問題 #30
熱點(不支持拖放)您有一個 Microsoft 365 E5 訂閱和一個 Azure 訂閱。您需要對現有環境進行評估,以提高以下組件的整體安全態勢:-由 Microsoft Intune 管理的 Windows 11 設備-Azure 存儲賬戶-Azure 虛擬機您應該使用什麼來評估這些組件?要回答問題,請在答案區域選擇相應的選項。注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: A
問題 #31
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題則可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。
A. 是
B. o
查看答案
正確答案: B
問題 #32
熱點(不支持拖放)您需要爲 Litware 的 Azure AD 租戶推薦一種身份安全解決方案。該解決方案必須滿足身份要求和法規遵從要求。要回答問題,請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #33
公司計劃使用以下存儲工作負載:-Azure Storage blob 容器-Azure Data Lake Storage Gen2-Azure Storage 文件共享-Azure Disk Storage哪兩種存儲工作負載支持使用 Azure Active Directory (Azure AD) 進行身份驗證?注意:每個正確選項得一分。
A. 案見說明部分。
查看答案
正確答案: CD
問題 #34
公司與美國政府籤訂了合同,您需要審查當前訂購是否符合 NIST 800-53 標準。
A. 雲端衛士,啓用雲端衛士計劃。
B. Azure 策略中,分配一個具有訂閱範圍的內置舉措。
C. Microsoft Defender for Cloud Apps 創建雲應用程序訪問策略。
D. Azure 策略中,分配一個具有訂閱範圍的內置策略定義。
查看答案
正確答案: B
問題 #35
您需要推薦一種掃描應用程序代碼的解決方案。建議中應包括哪些內容?
A. itHub 高級安全
B. zure 密鑰庫
C. zure DevTest 實驗室
D. zure監控器中的應用程序洞察
查看答案
正確答案: A
問題 #36
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您的 Azure 訂閱已啓用 Microsoft Defender for Cloud。
A. 是
B. o
查看答案
正確答案: A
問題 #37
您需要推薦一個解決方案來滿足 InfraSec 小組的安全要求。
A. 訂閱
B. 定義的基於角色的訪問控制(RBAC)角色
C. 資源組
D. 一個管理小組
查看答案
正確答案: B
問題 #38
HOTSPOT (不支持拖放)您的公司擁有一個包含 Microsoft 365 訂閱、Azure 訂閱和 Amazon Web Services (AWS) 實施的多雲環境。您需要爲以下組件推薦一個安全態勢管理解決方案:-Azure IoT Edge 設備-AWS EC2 實例您應該在推薦中包含哪些服務?要回答問題,請在答案區域選擇相應的選項。注意:每個正確選項得一分。
A. 署 Azure 虛擬桌面、Azure Active Directory (Azure AD) 有條件訪問和 Microsoft Defender for Cloud Apps。
B. 用分割隧道配置,重新設計 VPN 基礎設施。
C. 署 Microsoft Endpoint Manager 和 Azure Active Directory (Azure AD) 條件訪問。
D. 將內部部署的應用程序遷移到基於雲的應用程序。
查看答案
正確答案: A
問題 #39
公司與美國政府籤訂了合同,您需要審查當前訂購是否符合 NIST 800-53 標準。
A. Azure 策略中,分配一個具有訂閱範圍的內置舉措。
B. Azure 策略中,分配一個具有訂閱範圍的內置策略定義。
C. 雲計算版 Defender 查看 Azure 安全基線審計報告。
D. Microsoft Defender for Cloud Apps 爲雲應用程序創建訪問策略。
查看答案
正確答案: A
問題 #40
貴公司正在 Azure 中開發一個無服務器應用程序,其架構如下圖所示。您需要推薦一種解決方案來隔離 Azure 虛擬網絡上的計算組件。
A. 案見說明部分。
查看答案
正確答案: B
問題 #41
您的公司擁有運行 Windows 10、Windows 11 或 Windows Server 的設備,您正在改進設備的安全狀況,您計劃使用 Microsoft 安全合規性工具包中的安全基線。
A. icrosoft Intune
B. 地組策略對象(LGPO)
C. 窗自動駕駛儀
D. 政策分析器
查看答案
正確答案: D
問題 #42
您有一個承載 Linux 節點的 Azure Kubernetes 服務 (AKS) 集羣。您需要推薦一種解決方案,以確保部署的工作節點具有最新的內核更新。該解決方案必須最大限度地減少管理工作。
A. 點必須在應用更新後重新啓動。
B. 新必須首先應用於用於配置節點的映像。
C. 須升級 AKS 羣集版本。
查看答案
正確答案: B
問題 #43
您有一個 Azure 訂閱,該訂閱被用作應用程序的 Azure 着陸區。您需要評估着陸區中所有工作負載的安全狀況。
A. 置持續集成/持續部署 (CI/CD) 漏洞掃描。
B. 獲取 Azure AD Premium Plan 2 許可證。
C. 加 Microsoft Sentinel 數據連接器。
D. 在 Microsoft Defender for Cloud 中爲所有資源類型啓用 Defender 計劃。
查看答案
正確答案: D
問題 #44
您有一個已啓用 Microsoft Defender for Cloud 的 Azure 訂閱,您需要對部署到該訂閱的新資源執行 ISO 27001:2013 標準。解決方案必須確保自動檢測到不合規的資源。
A. zure 藍圖
B. 雲衛士中的監管合規性儀錶板
C. Azure 政策
D. 於角色的 Azure 訪問控制(Azure RBAC)
查看答案
正確答案: C
問題 #45
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。您的 Azure 訂閱已啓用 Microsoft Defender for Cloud。
A. 是
B. o
查看答案
正確答案: B
問題 #46
注意:本問題是一系列問題中的一部分,這些問題提出了相同的情景。該系列中的每道題都包含一個可能符合既定目標的獨特解決方案。有些問題可能有不止一個正確的解決方案,而有些問題則可能沒有正確的解決方案。因此,這些問題不會出現在複習屏幕中。
A. 是
B. o
查看答案
正確答案: B
問題 #47
您需要推薦一個多租戶混合安全解決方案,以滿足業務需求和混合需求。請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #48
您的公司訂購了使用 Microsoft Defender for Cloud 的 Azure,該公司與美國政府籤訂了合同,您需要審查當前訂購是否符合 NIST 800-53 標準。
A. 雲計算版 Defender 查看 Azure 安全基線審計報告。
B. Microsoft Defender for Cloud Apps 爲雲應用程序創建訪問策略。
C. 雲端衛士,啓用雲端衛士計劃。
D. Azure 策略中,分配一個具有訂閱範圍的內置舉措。
查看答案
正確答案: D
問題 #49
您正在爲 Azure 部署設計基於 Microsoft 雲安全基準的安全架構。您需要爲 Azure API 管理推薦一種實施服務帳戶的最佳實踐,建議中應包括哪些內容?
A. Azure AD 中的設備註冊
B. 應用程序註冊 m Azure AD
C. 具有證書憑證的 Azure 服務 principals
D. 帶有用戶名和密碼的 Azure 服務 principals
E. zure中的受管身份
查看答案
正確答案: E
問題 #50
您有一個 Microsoft 365 租戶。貴公司使用名爲 App1 的第三方軟件即服務 (SaaS) 應用程序。App1 支持使用 Azure AO 憑據對用戶進行身份驗證。您需要推薦一種解決方案,使用戶能夠使用 Azure AD 憑據對 App1 進行身份驗證。建議中應包括哪些內容?
A. zure AD 企業應用程序
B. 活動目錄聯盟服務(AD FS)中重新綁定各方信任
C. zure AD 應用程序代理
D. zure AD B2C
查看答案
正確答案: A
問題 #51
您的公司訂購了使用 Microsoft Defender for Cloud 的 Azure,該公司與美國政府籤訂了合同,您需要審查當前訂購是否符合 NIST 800-53 標準。
A. 從 Microsoft Sentinel 配置 Microsoft Defender for Cloud 數據連接器。
B. 從 Microsoft Defender for Cloud Apps 中爲雲應用程序創建訪問策略。
C. efender for Cloud 啓用 Defender for Cloud 計劃。
D. 從雲端衛士中添加監管合規標準。
查看答案
正確答案: D
問題 #52
熱點(不支持拖放)您有一個使用 Microsoft Exchange Online 的 Microsoft 365 E5 訂閱,您需要推薦一個解決方案來防止惡意行爲者冒充內部發件人的電子郵件地址。要回答問題,請在答案區域選擇相應的選項。
A. 案見說明部分。
查看答案
正確答案: A
問題 #53
您有一個 Azure 訂閱,其中包含虛擬機、存儲帳戶和 Azure SQL 數據庫。您正在制定防範勒索軟件攻擊的策略,您需要建議必須啓用哪些控制,以確保在勒索軟件攻擊成功時可以使用 Azure 備份來恢復資源。每個正確答案都包含一個完整的問題。
A. 案見說明部分。
查看答案
正確答案: BE

提交後看答案

請提交您的電子郵件和WhatsApp以獲取問題的答案。

注意:請確保您的電子郵件 ID 和 Whatsapp 有效,以便您獲得正確的考試結果。

電子郵件:
WhatsApp/電話號碼:


Copyright © 2024. Designer by SPOTO Official Website. All Rights Reserved.