[2023年更新]無料SC-100日本語試験問題集はパス試験は超簡単
SC-100日本語試験問題集でSC-100日本語練習テスト問題
質問 # 69
あなたの会社は、Azure Active Directory (Azure AD) B2C を使用する請求書発行アプリケーションを開発しています。アプリケーションは App Service Web アプリとしてデプロイされます。ID 関連の攻撃からアプリケーションを保護するためのソリューションをアプリケーション開発チームに推奨する必要があります。どの 2 つの構成をお勧めしますか? それぞれの正解は、解決策の一部を示しています。注: 正しく選択するたびに 1 ポイントの価値があります。
- A. リスク検出を監視するための Azure AD ワークブック
- B. Identity Governance のパッケージにアクセスします
- C. Azure AD B2C のスマート アカウント ロックアウト
- D. Azure AD B2C のカスタム リソース所有者パスワード資格情報 (ROPC) フロー
- E. Azure AD 条件付きアクセスとユーザー フローおよびカスタム ポリシーの統合
正解:D、E
解説:
https://docs.microsoft.com/en-us/azure/active-directory-b2c/threat-management
https://docs.microsoft.com/en-us/azure/active-directory-b2c/conditional-access-user-flow?pivots=b2c-user-flow
質問 # 70
あなたの会社は、Azure Active Directory (Azure AD) B2C を使用する請求書発行アプリケーションを開発しています。アプリケーションは App Service Web アプリとしてデプロイされます。ID 関連の攻撃からアプリケーションを保護するためのソリューションをアプリケーション開発チームに推奨する必要があります。どの 2 つの構成をお勧めしますか? それぞれの正解は、解決策の一部を示しています。注: 正しく選択するたびに 1 ポイントの価値があります。
- A. Azure AD B2C のスマート アカウント ロックアウト
- B. リスク検出を監視するための Azure AD ワークブック
- C. Identity Governance のパッケージにアクセスします
- D. Azure AD B2C のカスタム リソース所有者パスワード資格情報 (ROPC) フロー
- E. Azure AD 条件付きアクセスとユーザー フローおよびカスタム ポリシーの統合
正解:A、E
解説:
https://docs.microsoft.com/en-us/azure/active-directory-b2c/threat-management
https://docs.microsoft.com/en-us/azure/active-directory-b2c/conditional-access-user-flow?pivots=b2c-user-flow
質問 # 71
ハイブリッド要件、Microsoft Sentinel 要件、および法規制遵守要件を満たす SIEM および SOAR 戦略を推奨する必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 72
あなたの会社は、Azure Pipelines と Azure Repos を使用して、アプリケーションを Azure にデプロイするための継続的インテグレーションと継続的デプロイメント (CI/CD) ワークフローを実装しています。
Azure 向け Microsoft Cloud Adoption Framework の DevSecOps 制御ガイダンスに合わせて展開プロセスを更新しています。
すべてのコード変更が CI/CD ワークフローによってデプロイされる前に、プル リクエストを使用して確実に送信されるようにするソリューションを推奨する必要があります。
推奨事項には何を含めるべきですか?
- A. Azure ポリシー
- B. カスタム Azure ロール
- C. Azure Pipelines のカスタム ロール
- D. Azure Repos のブランチ ポリシー
正解:D
質問 # 73
あなたの会社は Microsoft 365 E5 サブスクリプションを持っています。
ユーザーは、共有とコラボレーションに Microsoft Teams、Exchange Online、SharePoint Online、OneDrive を使用します。同社は、保存された文書および通信内の保護された健康情報 (PHI) を特定します。PHI が社外で共有されるのを防ぐには、何を使用することを推奨しますか?
- A. インサイダーリスク管理ポリシー
- B. 保存ポリシー
- C. データ損失防止 (DLP) ポリシー
- D. 機密ラベルポリシー
正解:D
解説:
https://docs.microsoft.com/en-us/microsoft-365/compliance/create-test-tune-dlp-policy?view=o365-worldwide
質問 # 74
あなたの会社にはオンプレミス ネットワークと Azure サブスクリプションがあります。
この会社には、Azure へのサイト間 VPN や ExpressRoute 接続がありません。
あなたは、Azure App Service Web アプリのセキュリティ標準を設計しています。Web アプリはネットワーク上の Microsoft SQL Server データベースにアクセスします。
Web アプリがデータベースにアクセスできるようにするセキュリティ標準を推奨する必要があります。このソリューションでは、オンプレミス ネットワークへのインターネットにアクセス可能なオープン エンドポイントの数を最小限に抑える必要があります。
推奨事項には何を含めるべきですか?
- A. プライベート エンドポイント
- B. 仮想ネットワーク統合
- C. 仮想ネットワーク NAT ゲートウェイの統合
- D. ハイブリッド接続
正解:D
解説:
https://docs.microsoft.com/en-us/azure/app-service/app-service-hybrid-connections
質問 # 75
あなたの会社では Microsoft Defender for Cloud と Microsoft Sentinel を使用しています。同社は、次の展示に示すアーキテクチャを持つアプリケーションを設計しています。
あなたは、提案されたアーキテクチャ用のログ記録および監査ソリューションを設計しています。ソリューションは次の要件を満たしている必要があります。
* Azure Web アプリケーション ファイアウォール (WAF) ログを Microsoft Sentinel と統合します。
* Defender for Cloud を使用して、仮想マシンからのアラートを確認します。
ソリューションには何を含めるべきでしょうか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 76
ClaimsDetail テーブルの MedicalHistory データを保護するソリューションを推奨する必要があります。ソリューションは Contoso 開発者の要件を満たしている必要があります。
推奨事項には何を含めるべきですか?
- A. データ分類
- B. 行レベルのセキュリティ (RLS)
- C. 透過的データ暗号化 (TDE)
- D. 常に暗号化
- E. 動的データマスキング
正解:E
解説:
https://docs.microsoft.com/en-us/learn/modules/protect-data-transit-rest/4-explain-object-encryption-secure-enclaves
質問 # 77
管理された環境全体にわたる法規制への準拠を評価するソリューションを推奨する必要があります。ソリューションは、法規制遵守要件とビジネス要件を満たしている必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 78
あなたの会社は Microsoft 365 E5 サブスクリプションを持っています。同社は、Microsoft Teams、SharePoint Online、および Exchange Online のデータを識別して分類したいと考えています。機密情報を含む文書を識別するためのソリューションを推奨する必要があります。推奨事項には何を含めるべきですか?
- A. データ分類コンテンツ エクスプローラー
- B. 情報ガバナンス
- C. 電子情報開示
- D. データ損失防止 (DLP)
正解:D
質問 # 79
Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。
次の図に示すように、Azure Security Benchmark V3 レポートを評価しています。

Windows を実行するすべての仮想マシンにサーバー用 Microsoft Defender がインストールされているかどうかを確認する必要があります。どのコンプライアンス管理を評価する必要がありますか?
- A. エンドポイントセキュリティ
- B. データ保護
- C. 体制と脆弱性の管理
- D. 資産管理
- E. インシデント対応
正解:A
解説:
https://docs.microsoft.com/en-us/security/benchmark/azure/security-controls-v3-endpoint-security
質問 # 80
次のコンポーネントを含む Azure ランディング ゾーンの監査ソリューションを設計しています。
* Azure SQL データベースの SQL 監査ログ
* Azure 仮想マシンからの Windows セキュリティ ログ
* App Service Web アプリからの Azure App Service 監査ログ
ランディング ゾーンに対して集中ログ ソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* すべての特権アクセスをログに記録します。
* ログは少なくとも 365 日間保持します。
*コストを最小限に抑えます。
推奨事項には何を含めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 81
オンプレミス ネットワークには、Angular と Node.js で開発された e コマース Web アプリが含まれています。Web アプリは MongoDB データベースを使用します。Web アプリを Azure に移行する予定です。ソリューション アーキテクチャ チームは、Azure ランディング ゾーンとして次のアーキテクチャを提案します。
Web アプリとデータベース間の接続を保護するための推奨事項を提供する必要があります。ソリューションはゼロトラスト モデルに従う必要があります。
解決策: Azure Web アプリケーション ファイアウォール (WAF) を使用して Azure Front Door を実装することをお勧めします。
これは目標を達成していますか?
- A. いいえ
- B. はい
正解:A
解説:
https://www.varonis.com/blog/securing-access-azure-webapps
質問 # 82
Azure 環境のコンプライアンスを評価しています。
リソースを変更せずにコンプライアンスを評価するために使用できる Azure Policy 実装を設計する必要があります。
Azure Policy ではどの効果を使用する必要がありますか?
- A. 無効
- B. 追加
- C. 拒否します
- D. 変更
正解:A
解説:
Before looking to manage new or updated resources with your new policy definition, it's best to see how it evaluates a limited subset of existing resources, such as a test resource group. Use the enforcement mode Disabled (DoNotEnforce) on your policy assignment to prevent the effect from triggering or activity log entries from being created. https://docs.microsoft.com/en-us/azure/governance/policy/concepts/evaluate-impact
Topic 1, Litware, inc.
Existing Environment
Litware has an Azure Active Directory (Azure AD) tenant that syncs with an Active Directory Domain Services (AD D%) forest named Utvvare.com and is linked to 20 Azure subscriptions. Azure AD Connect is used to implement pass-through authentication. Password hash synchronization is disabled, and password writeback is enabled. All Litware users have Microsoft 365 E5 licenses.
The environment also includes several AD DS forests, Azure AD tenants, and hundreds of Azure subscriptions that belong to the subsidiaries of Litware.
Planned Changes
Litware plans to implement the following changes:
* Create a management group hierarchy for each Azure AD tenant.
* Design a landing zone strategy to refactor the existing Azure environment of Litware and deploy all future Azure workloads.
* Implement Azure AD Application Proxy to provide secure access to internal applications that are currently accessed by using the VPN.
Business Requirements
Litware identifies the following business requirements:
* Minimize any additional on-premises infrastructure.
* Minimize the operational costs associated with administrative overhead.
Hybrid Requirements
Litware identifies the following hybrid cloud requirements:
* Enable the management of on-premises resources from Azure, including the following:
* Use Azure Policy for enforcement and compliance evaluation.
* Provide change tracking and asset inventory.
* Implement patch management.
* Provide centralized, cross-tenant subscription management without the overhead of maintaining guest accounts.
Microsoft Sentinel Requirements
Litware plans to leverage the security information and event management (SIEM) and security orchestration automated response (SOAK) capabilities of Microsoft Sentinel. The company wants to centralize Security Operations Center (SOQ by using Microsoft Sentinel.
Identity Requirements
Litware identifies the following identity requirements:
* Detect brute force attacks that directly target AD DS user accounts.
* Implement leaked credential detection in the Azure AD tenant of Litware.
* Prevent AD DS user accounts from being locked out by brute force attacks that target Azure AD user accounts.
* Implement delegated management of users and groups in the Azure AD tenant of Litware, including support for.
* The management of group properties, membership, and licensing The management of user properties, passwords, and licensing
* The delegation of user management based on business units.
Regulatory Compliance Requirements
Litware identifies the following regulatory compliance requirements:
* insure data residency compliance when collecting logs, telemetry, and data owned by each United States- and France-based subsidiary.
* Leverage built-in Azure Policy definitions to evaluate regulatory compliance across the entire managed environment.
* Use the principle of least privilege.
Azure Landing Zone Requirements
Litware identifies the following landing zone requirements:
* Route all internet-bound traffic from landing zones through Azure Firewall in a dedicated Azure subscription.
* Provide a secure score scoped to the landing zone.
* Ensure that the Azure virtual machines in each landing zone communicate with Azure App Service web apps in the same zone over the Microsoft backbone network, rather than over public endpoints.
* Minimize the possibility of data exfiltration.
* Maximize network bandwidth.
The landing zone architecture will include the dedicated subscription, which will serve as the hub for internet and hybrid connectivity. Each landing zone will have the following characteristics:
* Be created in a dedicated subscription.
* Use a DNS namespace of litware.com.
Application Security Requirements
Litware identifies the following application security requirements:
* Identify internal applications that will support single sign-on (SSO) by using Azure AD Application Proxy.
* Monitor and control access to Microsoft SharePoint Online and Exchange Online data in real time.
質問 # 83
Azure リソースの保存データの暗号化標準を設計している場合、保存データが AES-256 キーを使用して暗号化されるようにするための推奨事項を提供する必要があります。ソリューションは、暗号化キーの毎月のローテーションをサポートする必要があります。
解決策: Azure Storage の BLOB コンテナーの場合は、カスタマー マネージド キー (CMK) を使用した暗号化をお勧めします。
これは目標を達成していますか?
- A. はい
- B. いいえ
正解:A
質問 # 84
オンプレミス ネットワークには、Angular と Node.js で開発された e コマース Web アプリが含まれています。Web アプリは MongoDB データベースを使用します。Web アプリを Azure に移行する予定です。ソリューション アーキテクチャ チームは、Azure ランディング ゾーンとして次のアーキテクチャを提案します。
Web アプリとデータベース間の接続を保護するための推奨事項を提供する必要があります。ソリューションはゼロトラスト モデルに従う必要があります。
解決策: Azure Web アプリケーション ファイアウォール (WAF) を使用して Azure Application Gateway を実装することをお勧めします。
これは目標を達成していますか?
- A. いいえ
- B. はい
正解:A
解説:
When using Azure-provided PaaS services (e.g., Azure Storage, Azure Cosmos DB, or Azure Web App, use the PrivateLink connectivity option to ensure all data exchanges are over the private IP space and the traffic never leaves the Microsoft network.
質問 # 85
Contoso 開発者の要件を満たすには、Azure AD で何を作成する必要がありますか?
正解:
解説:
質問 # 86
ビジネス要件とハイブリッド要件を満たすマルチテナントおよびハイブリッド セキュリティ ソリューションを推奨する必要があります。何を勧めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 87
アプリケーション コードをスキャンするためのソリューションを推奨する必要があります。ソリューションはアプリケーション開発要件を満たしている必要があります。推奨事項には何を含めるべきですか?
- A. GitHub の高度なセキュリティ
- B. Azure DevTest Labs
- C. Azure Key Vault
- D. Application Insights in Azure Monitor
正解:A
解説:
https://docs.microsoft.com/en-us/learn/modules/introduction-github-advanced-security/2-what-is-github-advanced-security
質問 # 88
Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。Azure セキュリティ ベンチマーク V3 レポートを評価しています。
安全な管理ポート制御では、潜在的な 8 ポイントのうち 0 ポイントを持っていることがわかります。安全な管理ポート制御のスコアを向上させる構成を推奨する必要があります。解決策: 適応型ネットワーク強化を有効にすることをお勧めします。
これは目標を達成していますか?
- A. いいえ
- B. はい
正解:A
解説:
JIT: https://docs.microsoft.com/en-us/security/benchmark/azure/security-controls-v3-privileged-access#pa-2-avoid-standing-access-for-user-accounts-and-permissions Adaptive Network Hardening: https://docs.microsoft.com/en-us/security/benchmark/azure/security-controls-v3-network-security#ns-7-simplify-network-security-configuration
質問 # 89
いくつかのレガシー アプリケーションを含むオンプレミス ネットワークがあります。アプリケーションは、既存のディレクトリ サービスに対して LDAP クエリを実行します。オンプレミスのインフラストラクチャをクラウドのみのインフラストラクチャに移行しています。
レガシー アプリケーションをサポートするインフラストラクチャ用の ID ソリューションを推奨する必要があります。ソリューションでは、インフラストラクチャを維持するための管理労力を最小限に抑える必要があります。
どの ID サービスを推奨事項に含めるべきですか?
- A. Active Directory Domain Services (AD DS)
- B. Azure Active Directory (Azure AD) B2C
- C. Azure Active Directory (Azure AD)
- D. Azure Active Directory Domain Services (Azure AD DS)
正解:D
解説:
https://docs.microsoft.com/en-us/azure/active-directory-domain-services/overview
質問 # 90
パススルー認証が有効になっているハイブリッド Azure AD テナントがあります。
あなたはアイデンティティ セキュリティ戦略を設計しています。
ブルート フォース パスワード攻撃やハイブリッド ID の資格情報の漏洩の影響を最小限に抑える必要があります。
デザインには何を含めるべきですか? 答えるには、適切な機能を正しい要件にドラッグします。各機能は 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 91
あなたの会社は Microsoft 365 E5 ライセンスと Azure サブスクリプションを持っています。
同社は、次の場所に保存されている機密データに自動的にラベルを付けることを計画しています。
* Microsoft SharePoint Online
* Microsoft Exchange Online
*マイクロソフトチーム
機密データを特定して保護するための戦略を推奨する必要があります。
機密ラベル ポリシーにはどの範囲を推奨する必要がありますか? 答えるには、適切なスコープを正しい場所にドラッグします。各スコープは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 92
あなたの会社には Microsoft 365 E5 サブスクリプション、Azure サブスクリプション、オンプレミス アプリケーション、および Active Directory ドメイン サービス (AD DSV) があります。次の要件を満たす ID セキュリティ戦略を推奨する必要があります。
* 顧客が Facebook 資格情報を使用して Azure App Service Web サイトへの認証を行えることを保証します
* パートナー企業が、割り当てられているプロジェクトの Microsoft SharePoint Online サイトにアクセスできるようにします。ソリューションでは、追加のインフラストラクチャ コンポーネントを展開する必要性を最小限に抑える必要があります。推奨事項には何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 93
......
SC-100日本語試験問題集でSC-100日本語練習テスト問題:https://jp.fast2test.com/SC-100J-premium-file.html