2023年最新の100%試験高合格率SC-100日本語問題集PDF [Q77-Q99]

Share

2023年最新の100%試験高合格率SC-100日本語問題集PDF

合格させる試験完全版SC-100日本語問題集167解答

質問 # 77
あなたの会社はデータを Azure に移行しています。データには個人を特定できる情報 (Pll) が含まれています。同社は、Azure の Pll データ ストアに Microsoft Information Protection を使用する予定です。Azure リソース内でリスクにさらされている PLL データを検出するソリューションを推奨する必要があります。
推奨事項には何を含めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 78
あなたの会社はシアトルにオンプレミス ネットワークと Azure サブスクリプションを持っています。オンプレミス ネットワークにはリモート デスクトップ サーバーが含まれています。
同社はフランスのサードパーティ開発会社と契約して、リソースを開発し、Azure サブスクリプションでホストされている仮想マシンにデプロイします。
現在、同社はリモート デスクトップ サーバーへの RDP 接続を確立しています。企業は、リモート デスクトップ接続から、リモート デスクトップ サーバーにインストールされているカスタム管理ツールを使用して、Azure でホストされている仮想マシンにアクセスできます。リモート デスクトップ サーバーへのすべてのトラフィックはファイアウォールによってキャプチャされ、ファイアウォールはフランスからサーバーへの特定の接続のみを許可します。
ゼロトラスト モデルに基づいた最新のセキュリティ ソリューションを推奨する必要があります。このソリューションでは、開発者の待ち時間を最小限に抑える必要があります。
どの 3 つのアクションをお勧めしますか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。

  • A. リモート デスクトップ サーバーをフランスにある Azure リージョンにデプロイします。
  • B. 多要素認証 (MFA) と名前付き場所を使用して Azure Active Directory (Azure AD) 条件付きアクセスを構成します。
  • C. Azure Firewall を実装して、ホスト プールの送信アクセスを制限します。
  • D. IP アドレス範囲の特定の論理グループのみからのアクセスを許可するようにネットワーク セキュリティ グループ (NSG) を構成します。
  • E. リモート デスクトップ サーバーから Azure Virtual Desktop に移行します。

正解:B、C、E

解説:
https://docs.microsoft.com/en-us/azure/firewall/protect-azure-virtual-desktop


質問 # 79
顧客情報を含む DB1 という名前の Azure SQL データベースがあります。
データベース管理者のチームは DB1 への完全なアクセス権を持っています。
顧客からの問い合わせに対応するために、顧客サービス部門のオペレーターは App1 という名前のカスタム Web アプリを使用して顧客情報を表示します。
D81 のセキュリティ戦略を設計する必要があります。ソリューションは次の要件を満たす必要があります。
* データベース管理者が SQL 管理ツールを使用して DB1 にアクセスする場合、各顧客レコードのクレジット カード属性の内容を表示できないようにする必要があります。
* オペレーターが App1 で顧客レコードを表示する場合、クレジット カード属性の最後の 4 桁のみを表示する必要があります。
デザインには何を含めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 80
アプリケーション コードをスキャンするためのソリューションを推奨する必要があります。ソリューションはアプリケーション開発要件を満たしている必要があります。推奨事項には何を含めるべきですか?

  • A. Application Insights in Azure Monitor
  • B. Azure Key Vault
  • C. Azure DevTest Labs
  • D. GitHub の高度なセキュリティ

正解:D

解説:
https://docs.microsoft.com/en-us/learn/modules/introduction-github-advanced-security/2-what-is-github-advanced-security


質問 # 81
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。
Azure セキュリティ ベンチマーク V3 レポートを評価しています。
安全な管理ポート制御では、潜在的な 8 ポイントのうち 0 ポイントを持っていることがわかります。
安全な管理ポート制御のスコアを向上させる構成を推奨する必要があります。
解決策: すべての仮想マシンで VMAccess 拡張機能を有効にすることをお勧めします。
これは目標を達成していますか?

  • A. いいえ
  • B. はい

正解:A

解説:
https://docs.microsoft.com/en-us/security/benchmark/azure/security-controls-v3-privileged-access#pa-2-avoid-standing-access-for-user-accounts-and-permissions Adaptive Network Hardening: https://docs.microsoft.com/en-us/security/benchmark/azure/security-controls-v3-network-security#ns-7-simplify-network-security-configuration


質問 # 82
App1 という名前の Azure App Service Web アプリのセキュリティ推奨事項を作成しています。
App1 の仕様は次のとおりです。
* ユーザーは、My Apps ポータルを通じて App1 へのアクセスをリクエストします。人事マネージャーがリクエストを承認します。
* ユーザーは、Azure Active Directory (Azure AD) ユーザー アカウントを使用して認証します。
App1 のアクセス セキュリティ アーキテクチャを推奨する必要があります。
推奨事項には何を含めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 83
ジャンプ サーバーをホストする、動的にスケーリングする Linux ベースの Azure 仮想マシン スケール セットをデプロイする予定です。ジャンプ サーバーは、インターネット経由で個人デバイスとキオスク デバイスを接続するサポート スタッフによって使用されます。ジャンプ サーバーのサブネットは、ネットワーク セキュリティ グループ (NSG) に関連付けられます。Azure 仮想マシン スケール セットのアクセス ソリューションを設計する必要があります。ソリューションは次の要件を満たす必要があります。
* サポート スタッフがジャンプ サーバーに接続するたびに確認します。サーバーへのアクセスを要求する必要があります。
* 認可されたサポート スタッフのみがジャンプ サーバーへの SSH 接続を開始できるようにしてください。
* 内部ネットワークやインターネットからのブルートフォース攻撃に対する保護を最大限に高めます。
* ユーザーがインターネットからのみジャンプ サーバーに接続できるようにします。
* 管理労力を最小限に抑える
ソリューションには何を含めるべきでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 84
Microsoft 365 E5 サブスクリプションをお持ちです。
機密データを含む電子メールの添付ファイルにウォーターマークを追加するソリューションを推奨する必要があります。推奨事項には何を含めるべきですか?

  • A. アズール・パービュー
  • B. Microsoft 情報保護
  • C. インサイダーリスク管理
  • D. クラウド アプリ向け Microsoft Defender

正解:B

解説:
https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels?view=o365-worldwide You can use sensitivity labels to: Provide protection settings that include encryption and content markings. For example, apply a "Confidential" label to a document or email, and that label encrypts the content and applies a "Confidential" watermark. Content markings include headers and footers as well as watermarks, and encryption can also restrict what actions authorized people can take on the content. Protect content in Office apps across different platforms and devices. Supported by Word, Excel, PowerPoint, and Outlook on the Office desktop apps and Office on the web. Supported on Windows, macOS, iOS, and Android. Protect content in third-party apps and services by using Microsoft Defender for Cloud Apps. With Defender for Cloud Apps, you can detect, classify, label, and protect content in third-party apps and services, such as SalesForce, Box, or DropBox, even if the third-party app or service does not read or support sensitivity labels.


質問 # 85
ビジネス要件とハイブリッド要件を満たすマルチテナントおよびハイブリッド セキュリティ ソリューションを推奨する必要があります。何を勧めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 86
あなたの会社には、コンテナー化された Web アプリをデプロイするために使用される Azure App Service プランがあります。Web アプリを App Service プランにデプロイするための安全な DevOps 戦略を設計しています。コード スキャン ツールを安全なソフトウェア開発ライフサイクルに統合する戦略を推奨する必要があります。コードは次の 2 つのフェーズでスキャンする必要があります。
コードをリポジトリにアップロードする コンテナを構築する
各フェーズのコード スキャンをどこに統合する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。

正解:

解説:


質問 # 87
Azure リソースの保存データの暗号化標準を設計している場合、保存データが AES-256 キーを使用して暗号化されるようにするための推奨事項を提供する必要があります。ソリューションは、暗号化キーの毎月のローテーションをサポートする必要があります。
解決策: Azure Storage の BLOB コンテナーの場合は、暗号化スコープ内で Microsoft マネージド キーを使用する暗号化をお勧めします。
これは目標を達成していますか?

  • A. いいえ
  • B. はい

正解:A

解説:
https://docs.microsoft.com/en-us/azure/key-vault/keys/how-to-configure-key-rotation


質問 # 88
あなたは、ゼロ トラスト フレームワークに基づいてセキュリティ運用戦略を設計しています。
Microsoft Security Operations Center (SOC) の運用効率を向上させる必要があります。
ゼロ トラスト フレームワークに基づいて、順番に優先すべき 3 つの展開目標はどれですか? 回答するには、目的のリストから適切な目的を回答領域に移動し、正しい順序で並べます。

正解:

解説:

1 - Establish visibility.
2 - Enable additional protection and detection contorls.
3 - Enable automation.


質問 # 89
管理された環境全体にわたる法規制への準拠を評価するソリューションを推奨する必要があります。ソリューションは、法規制遵守要件とビジネス要件を満たしている必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 90
次のコンポーネントを含む Azure ランディング ゾーンの監査ソリューションを設計しています。
* Azure SQL データベースの SQL 監査ログ
* Azure 仮想マシンからの Windows セキュリティ ログ
* App Service Web アプリからの Azure App Service 監査ログ
ランディング ゾーンに対して集中ログ ソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* すべての特権アクセスをログに記録します。
* ログは少なくとも 365 日間保持します。
*コストを最小限に抑えます。
推奨事項には何を含めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 91
あなたの会社は、すべてのオンプレミス ワークロードを Azure および Microsoft 365 に移行しようとしています。 次の要件を満たす Microsoft Sentinel でセキュリティ オーケストレーション、自動化、および応答 (SOAR) 戦略を設計する必要があります。
* セキュリティ運用アナリストによる手動介入を最小限に抑えます
* Microsoft Teams チャネル内での Waging アラートをサポート
戦略には何を含めるべきでしょうか?

  • A. データコネクタ
  • B. KQL
  • C. プレイブック
  • D. ワークブック

正解:D

解説:
https://docs.microsoft.com/en-us/azure/sentinel/tutorial-respond-threats-playbook?tabs=LAC


質問 # 92
セキュリティ アクセス戦略のセキュリティ レベルを計画しています。
どのジョブの役割をどのセキュリティ レベルで構成するかを特定する必要があります。ソリューションは、Microsoft サイバーセキュリティ リファレンス アーキテクチャ (MCRA) のセキュリティのベスト プラクティスを満たしている必要があります。
各職務にどのセキュリティ レベルを設定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 93
Azure 向け Microsoft Cloud Adoption Framework に基づいた DevOps 開発プロセスのセキュリティ手法を推奨する必要があります。
継続的インテグレーションおよび継続的デプロイ (CI/CD) DevOps プロセスのどの段階で、セキュリティ関連の各タスクを実行する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります

正解:

解説:


質問 # 94
Azure Pipelines と Azure Repos を使用して、アプリケーションを Azure にデプロイするための継続的インテグレーションおよび継続的デプロイメント (O/CD) ワークフローを実装します。Microsoft Cloud Adoption Framework for Azure の原則に基づいて、動的アプリケーション セキュリティ テスト (DAST) に何を含めるべきかを推奨する必要があります。何を勧めるべきですか?

  • A. 依存関係のテスト
  • B. 単体テスト
  • C. 脅威モデリング
  • D. 侵入テスト

正解:A

解説:
Topic 2, Fabrikam, Inc
On-premises Environment
The on-premises network contains a single Active Directory Domain Services (AD DS) domain named corp.fabrikam.com.
Azure Environment
Fabrikam has the following Azure resources:
* An Azure Active Directory (Azure AD) tenant named fabrikam.onmicrosoft.com that syncs with corp.fabnkam.com
* A single Azure subscription named Sub1
* A virtual network named Vnet1 in the East US Azure region
* A virtual network named Vnet2 in the West Europe Azure region
* An instance of Azure Front Door named FD1 that has Azure Web Application Firewall (WAR enabled
* A Microsoft Sentinel workspace
* An Azure SQL database named ClaimsDB that contains a table named ClaimDetails
* 20 virtual machines that are configured as application servers and are NOT onboarded to Segment Microsoft Defender for Cloud
* A resource group named TestRG that is used for testing purposes only
* An Azure Virtual Desktop host pool that contains personal assigned session hosts All the resources in Sub1 are in either the East US or the West Europe region.
Partners
Fabrikam has contracted a company named Contoso, Ltd. to develop applications. Contoso has the following infrastructure-.
* An Azure AD tenant named contoso.onmicrosoft.com
* An Amazon Web Services (AWS) implementation named ContosoAWS1 that contains AWS EC2 instances used to host test workloads for the applications of Fabrikam Developers at Contoso will connect to the resources of Fabrikam to test or update applications. The developers will be added to a security Group named Contoso Developers in fabrikam.onmicrosoft.com that will be assigned to roles in Sub1.
The ContosoDevelopers group is assigned the db.owner role for the ClaimsDB database.
Compliance Event
Fabrikam deploys the following compliance environment:
* Defender for Cloud is configured to assess all the resources in Sub1 for compliance to the HIPAA HITRUST standard.
* Currently, resources that are noncompliant with the HIPAA HITRUST standard are remediated manually.
* Qualys is used as the standard vulnerability assessment tool for servers.
Problem Statements
The secure score in Defender for Cloud shows that all the virtual machines generate the following recommendation-. Machines should have a vulnerability assessment solution.
All the virtual machines must be compliant in Defender for Cloud.
ClaimApp Deployment
Fabrikam plans to implement an internet-accessible application named ClaimsApp that will have the following specification
* ClaimsApp will be deployed to Azure App Service instances that connect to Vnetl and Vnet2.
* Users will connect to ClaimsApp by using a URL of https://claims.fabrikam.com.
* ClaimsApp will access data in ClaimsDB.
* ClaimsDB must be accessible only from Azure virtual networks.
* The app services permission for ClaimsApp must be assigned to ClaimsDB.
Application Development Requirements
Fabrikam identifies the following requirements for application development:
* Azure DevTest labs will be used by developers for testing.
* All the application code must be stored in GitHub Enterprise.
* Azure Pipelines will be used to manage application deployments.
* All application code changes must be scanned for security vulnerabilities, including application code or configuration files that contain secrets in clear text. Scanning must be done at the time the code is pushed to a repository.
Security Requirement
Fabrikam identifies the following security requirements:
* Internet-accessible applications must prevent connections that originate in North Korea.
* Only members of a group named InfraSec must be allowed to configure network security groups (NSGs} and instances of Azure Firewall, VJM. And Front Door in Sub1.
* Administrators must connect to a secure host to perform any remote administration of the virtual machines. The secure host must be provisioned from a custom operating system image.
AWS Requirements
Fabrikam identifies the following security requirements for the data hosted in ContosoAWSV.
* Notify security administrators at Fabrikam if any AWS EC2 instances are noncompliant with secure score recommendations.
* Ensure that the security administrators can query AWS service logs directly from the Azure environment.
Contoso Developer Requirements
Fabrikam identifies the following requirements for the Contoso developers;
* Every month, the membership of the ContosoDevelopers group must be verified.
* The Contoso developers must use their existing contoso.onmicrosoft.com credentials to access the resources in Sub1.
* The Comoro developers must be prevented from viewing the data in a column named MedicalHistory in the ClaimDetails table.
Compliance Requirement
Fabrikam wants to automatically remediate the virtual machines in Sub1 to be compliant with the HIPPA HITRUST standard. The virtual machines in TestRG must be excluded from the compliance assessment.


質問 # 95
ClaimsDB への接続要件を満たすソリューションを推奨する必要があります。
それぞれの要件に対して何を使用することを推奨しますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 96
セキュリティ アクセス戦略のセキュリティ レベルを計画しています。
どのジョブの役割をどのセキュリティ レベルで構成するかを特定する必要があります。ソリューションは、Microsoft サイバーセキュリティ リファレンス アーキテクチャ (MCRA) のセキュリティのベスト プラクティスを満たしている必要があります。
各職務にどのセキュリティ レベルを設定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 97
あなたの会社はデータを Azure に移行しています。データには個人を特定できる情報 (Pll) が含まれています。同社は、Azure の Pll データ ストアに Microsoft Information Protection を使用する予定です。Azure リソース内でリスクにさらされている PLL データを検出するソリューションを推奨する必要があります。
推奨事項には何を含めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 98
あなたの会社は Microsoft 365 E5 ライセンスと Azure サブスクリプションを持っています。
同社は、次の場所に保存されている機密データに自動的にラベルを付けることを計画しています。
* Microsoft SharePoint Online
* Microsoft Exchange Online
*マイクロソフトチーム
機密データを特定して保護するための戦略を推奨する必要があります。
機密ラベル ポリシーにはどの範囲を推奨する必要がありますか? 答えるには、適切なスコープを正しい場所にドラッグします。各スコープは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 99
......

検証済みSC-100日本語問題集で問題と解答100%合格Fast2test:https://jp.fast2test.com/SC-100J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어