[2024年04月24日]SC-100日本語究極な学習ガイド
究極なガイドで準備SC-100日本語認定試験Microsoft Certified: Cybersecurity Architect Expertは2024年更新
質問 # 14
Microsoft 365 サブスクリプションをお持ちです。
あなたは、Microsoft サイバーセキュリティ リファレンス アーキテクチャ (MCRA) のゼロ トラスト原則に従うユーザー アクセス ソリューションを設計しています。
Microsoft Exchange Online へのアクセスを自動的に制限するソリューションを推奨する必要があります。SharePoint Online と Teams m Near-Real-Lime (NRT) は、次の Azure AD イベントに応答します。
* ユーザーアカウントが無効化または削除された場合
※ユーザーのパスワードが変更またはリセットされた場合。
* ユーザーのすべてのリフレッシュ トークンが取り消されます
* ユーザーに対して多要素認証 (MFA) が有効になっています
推奨事項に含めるべき 2 つの機能はどれですか? それぞれの正解は、解決策の一部を示しています。注: 正しく選択するたびに 1 ポイントの価値があります。
- A. Conditional Access
- B. Azure AD Application Proxy
- C. a sign-in risk policy
- D. Azure AD Privileged Identity Management (PIM)
- E. continuous access evaluation
正解:A、E
質問 # 15
アプリケーションのセキュリティ要件を満たすために、アプリケーションはどの 2 つの認証方法をサポートする必要がありますか? それぞれの正解は完全な解決策を示します。
注: 正しく選択するたびに 1 ポイントの価値があります。
- A. 証明書ベースの認証
- B. ケルベロス
- C. セキュリティ アサーション マークアップ言語 (SAML)
- D. NTLMv2
正解:B、C
解説:
https://docs.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy-configure-single-sign-on-on
https://docs.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy-configure-single-sign-on-w
https://docs.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy-configure-custom-domain
質問 # 16
あなたの会社は Microsoft 365 E5 ライセンスと Azure サブスクリプションを持っています。
同社は、次の場所に保存されている機密データに自動的にラベルを付けることを計画しています。
* Microsoft SharePoint Online
* Microsoft Exchange Online
*マイクロソフトチーム
機密データを特定して保護するための戦略を推奨する必要があります。
機密ラベル ポリシーにはどの範囲を推奨する必要がありますか? 答えるには、適切なスコープを正しい場所にドラッグします。各スコープは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 17
あなたは、ゼロ トラスト フレームワークに基づいてセキュリティ運用戦略を設計しています。
Tier 1 Microsoft Security Operations Center (SOC) アナリストの運用負荷を最小限に抑える必要があります。
あなたは何をするべきか?
- A. Microsoft 365 Defender で自己修復を有効にします。
- B. Microsoft 365 Defender でハンティング クエリを作成します。
- C. データ分類を自動化します。
- D. Azure Policy で組み込みのコンプライアンス ポリシーを有効にします。
正解:C
質問 # 18
あなたの会社は、展示に示されているように、Azure App Service Environment (ASE) Web アプリのアプリケーション アーキテクチャを設計しています。(「展示」タブをクリックします。)
オンプレミス ネットワークと Azure の間の通信には ExpressRoute 接続が使用されます。
Web アプリがオンプレミスのアプリケーション サーバーと確実に通信できるようにするソリューションを推奨する必要があります。ソリューションでは、オンプレミス ネットワークへのアクセスが許可されるパブリック IP アドレスの数を最小限に抑える必要があります。
推奨事項には何を含めるべきですか?
- A. ユーザー定義ルート (UDR) を備えた Azure Application Gateway v2。
- B. Azure Web アプリケーション ファイアウォール (WAF) を備えた Azure Front Door
- C. ポリシー ルール セットを備えた Azure Firewall
- D. 優先トラフィック ルーティング方法を備えた Azure Traffic Manager
正解:B
解説:
https://docs.microsoft.com/en-us/azure/web-application-firewall/afds/afds-overview
質問 # 19
Windows Server を実行し、DB1 という名前の Microsoft SQL Server データベースを含むオンプレミス サーバーがあります。
DB1 を Azure に移行する予定です。
次の要件を満たす暗号化された Azure データベース ソリューションを推奨する必要があります。
* 昇格した権限を使用して機密データにアクセスするマルウェアのリスクを最小限に抑えます
* データベース管理者が機密データにアクセスできないようにします
* サーバー側のデータベース操作のパターン マッチングを有効にします
* Microsoft Azure 認証をサポート
* ハードウェアベースの暗号化を使用します
推奨事項には何を含めるべきですか?
- A. 仮想化ベースのセキュリティ (VBS) エンクレーブを備えた Azure Virtual Machines 上の SQL Server
- B. 仮想化ベースのセキュリティ (VBS) エンクレーブを備えた Azure SQL Database
- C. Always Encrypted が構成された Azure SQL マネージド インスタンス
- D. Intel Software Guard Extensions (Intel SGX) エンクレーブを備えた Azure SQL Database
正解:D
質問 # 20
管理された環境全体にわたる法規制への準拠を評価するソリューションを推奨する必要があります。ソリューションは、法規制遵守要件とビジネス要件を満たしている必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 21
あなたの会社は、すべてのオンプレミス ワークロードを Azure および Microsoft 365 に移行しようとしています。 次の要件を満たす Microsoft Sentinel でセキュリティ オーケストレーション、自動化、および応答 (SOAR) 戦略を設計する必要があります。
* セキュリティ運用アナリストによる手動介入を最小限に抑えます
* Microsoft Teams チャネル内での Waging アラートをサポート
戦略には何を含めるべきでしょうか?
- A. データコネクタ
- B. KQL
- C. プレイブック
- D. ワークブック
正解:D
解説:
https://docs.microsoft.com/en-us/azure/sentinel/tutorial-respond-threats-playbook?tabs=LAC
質問 # 22
あなたの会社は、Azure Storage アカウントを使用して BLOB ストレージをプロビジョニングする予定です。BLOB ストレージには、インターネット上の 20 のアプリケーション 下水道からアクセスできます。アプリケーション サーバーのみがストレージ アカウントにアクセスできるようにするソリューションを推奨する必要があります。BLOB ストレージを保護するために何を使用することを推奨しますか?
- A. Azure Firewall の受信ルール
- B. ネットワーク セキュリティ グループ (NSG) の受信ルール
- C. ネットワーク セキュリティ グループ (NSG) のサービス タグ
- D. Azure Web アプリケーション ファイアウォール (WAF) ポリシーの管理されたルール セット
- E. ストレージ アカウントのファイアウォール ルール
正解:E
質問 # 23
あなたの会社には Microsoft 365 E5 サブスクリプション、Azure サブスクリプション、オンプレミス アプリケーション、および Active Directory ドメイン サービス (AD DSV) があります。次の要件を満たす ID セキュリティ戦略を推奨する必要があります。
* 顧客が Facebook 資格情報を使用して Azure App Service Web サイトへの認証を行えることを保証します
* パートナー企業が、割り当てられているプロジェクトの Microsoft SharePoint Online サイトにアクセスできるようにします。ソリューションでは、追加のインフラストラクチャ コンポーネントを展開する必要性を最小限に抑える必要があります。推奨事項には何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 24
あなたの会社は、Azure App Service Web アプリとして実行される最新のアプリケーションを開発しています。Microsoft 脅威モデリング ツールを使用して脅威モデリングを実行し、潜在的なセキュリティ問題を特定することを計画しています。どのタイプの図を作成する必要がありますか?
- A. システムフロー
- B. 処理の流れ
- C. データの流れ
- D. ネットワークフロー
正解:C
解説:
https://docs.microsoft.com/en-us/learn/modules/tm-create-a-threat-model-using-foundational-data-flow-diagram-
https://docs.microsoft.com/en-us/azure/security/develop/threat-modeling-tool-getting-started?source=recommend
質問 # 25
ClaimsApp のセキュリティを評価しています。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
ノート; 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 26
Azure 向け Microsoft Cloud Adoption Framework に基づいた DevOps 開発プロセスのセキュリティ手法を推奨する必要があります。
継続的インテグレーションおよび継続的デプロイ (CI/CD) DevOps プロセスのどの段階で、セキュリティ関連の各タスクを実行する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります
正解:
解説:
質問 # 27
Contoso 開発者の要件を満たすには、Azure AD で何を作成する必要がありますか?
正解:
解説:
質問 # 28
あなたの会社には、オンプレミスの Active Directory ドメイン サービス (AD DS) フォレスト、Microsoft B65 サブスクリプション、および Azure サブスクリプションを含むハイブリッド クラウド インフラストラクチャがあります。
会社のオンプレミス ネットワークには、Kerberos 認証を使用する内部 Web アプリが含まれています。現在、Web アプリにはネットワークからのみアクセスできます。
Windows 11 を実行する個人用デバイスを持っているリモート ユーザーがいます。
リモート ユーザーが Web アプリにアクセスできるようにするソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* リモート ユーザーがネットワーク上の他のリソースにアクセスできないようにします。
* Azure Active Directory (Azure AD) 条件付きアクセスをサポートします。
* エンドユーザー エクスペリエンスを簡素化します。
推奨事項には何を含めるべきですか?
- A. Azure AD アプリケーション プロキシ
- B. Microsoft トンネル
- C. Microsoft Defender for Endpoint の Web コンテンツ フィルター
- D. Azure 仮想 WAN
正解:A
解説:
https://docs.microsoft.com/en-us/learn/modules/configure-azure-ad-application-proxy/2-explore
質問 # 29
Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。
Azure セキュリティ ベンチマーク V3 レポートを評価しています。
安全な管理ポート制御では、潜在的な 8 ポイントのうち 0 ポイントを持っていることがわかります。
安全な管理ポート制御のスコアを向上させる構成を推奨する必要があります。
解決策: すべての仮想マシンでジャストインタイム (JIT) VM アクセスを有効にすることをお勧めします。
これは目標を達成していますか?
- A. いいえ
- B. はい
正解:B
解説:
https://docs.microsoft.com/en-us/security/benchmark/azure/security-controls-v3-privileged-access#pa-2-avoid-standing-access-for-user-accounts-and-permissions
質問 # 30
ClaimsDetail テーブルの MedicalHistory データを保護するソリューションを推奨する必要があります。ソリューションは Contoso 開発者の要件を満たしている必要があります。
推奨事項には何を含めるべきですか?
- A. 行レベルのセキュリティ (RLS)
- B. 透過的データ暗号化 (TDE)
- C. 常に暗号化
- D. 動的データマスキング
- E. データ分類
正解:D
解説:
https://docs.microsoft.com/en-us/learn/modules/protect-data-transit-rest/4-explain-object-encryption-secure-enclaves
質問 # 31
オンプレミス ネットワークには、Angular と Node.js で開発された e コマース Web アプリが含まれています。Web アプリは MongoDB データベースを使用します。Web アプリを Azure に移行する予定です。ソリューション アーキテクチャ チームは、Azure ランディング ゾーンとして次のアーキテクチャを提案します。
Web アプリとデータベース間の接続を保護するための推奨事項を提供する必要があります。ソリューションはゼロトラスト モデルに従う必要があります。
解決策: Azure Web アプリケーション ファイアウォール (WAF) を使用して Azure Front Door を実装することをお勧めします。
これは目標を達成していますか?
- A. いいえ
- B. はい
正解:A
解説:
https://www.varonis.com/blog/securing-access-azure-webapps
質問 # 32
管理された環境全体にわたる法規制への準拠を評価するソリューションを推奨する必要があります。ソリューションは、法規制遵守要件とビジネス要件を満たしている必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 33
ClaimsDB への接続要件を満たすソリューションを推奨する必要があります。
それぞれの要件に対して何を使用することを推奨しますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 34
Litware の Azure AD テナントに ID セキュリティ ソリューションを推奨する必要があります。ソリューションは、ID 要件と法規制遵守要件を満たしている必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 35
Azure サブスクリプションをお持ちです。
サードパーティの DNS レジストラーによってホストされている contoso.com という名前の DNS ドメインがあります。
開発者は Azure DevOps を使用して Web アプリを App Service 環境にデプロイします。新しいアプリがデプロイされると、アプリの CNAME レコードが contoso.com に登録されます。
各 Web アプリの DNS レコードを保護するソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* アプリが削除されると、そのアプリの CNAME レコードも削除されるようにしてください
* 管理労力を最小限に抑えます。
推奨事項には何を含めるべきですか?
- A. クラウド アプリ向け Microsoft Defender
- B. DNS 用 Microsoft Defender
- C. DevOps 向け Microsoft Defender
- D. Microsoft Defender の App Service
正解:A
質問 # 36
管理された環境全体にわたる法規制への準拠を評価するソリューションを推奨する必要があります。ソリューションは、法規制遵守要件とビジネス要件を満たしている必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 37
......
Microsoft Certified: Cybersecurity Architect Expert基礎問題SC-100日本語試験練習問題集:https://jp.fast2test.com/SC-100J-premium-file.html