[2024年04月24日]SC-100日本語究極な学習ガイド [Q14-Q37]

Share

[2024年04月24日]SC-100日本語究極な学習ガイド

究極なガイドで準備SC-100日本語認定試験Microsoft Certified: Cybersecurity Architect Expertは2024年更新

質問 # 14
Microsoft 365 サブスクリプションをお持ちです。
あなたは、Microsoft サイバーセキュリティ リファレンス アーキテクチャ (MCRA) のゼロ トラスト原則に従うユーザー アクセス ソリューションを設計しています。
Microsoft Exchange Online へのアクセスを自動的に制限するソリューションを推奨する必要があります。SharePoint Online と Teams m Near-Real-Lime (NRT) は、次の Azure AD イベントに応答します。
* ユーザーアカウントが無効化または削除された場合
※ユーザーのパスワードが変更またはリセットされた場合。
* ユーザーのすべてのリフレッシュ トークンが取り消されます
* ユーザーに対して多要素認証 (MFA) が有効になっています
推奨事項に含めるべき 2 つの機能はどれですか? それぞれの正解は、解決策の一部を示しています。注: 正しく選択するたびに 1 ポイントの価値があります。

  • A. Conditional Access
  • B. Azure AD Application Proxy
  • C. a sign-in risk policy
  • D. Azure AD Privileged Identity Management (PIM)
  • E. continuous access evaluation

正解:A、E


質問 # 15
アプリケーションのセキュリティ要件を満たすために、アプリケーションはどの 2 つの認証方法をサポートする必要がありますか? それぞれの正解は完全な解決策を示します。
注: 正しく選択するたびに 1 ポイントの価値があります。

  • A. 証明書ベースの認証
  • B. ケルベロス
  • C. セキュリティ アサーション マークアップ言語 (SAML)
  • D. NTLMv2

正解:B、C

解説:
https://docs.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy-configure-single-sign-on-on
https://docs.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy-configure-single-sign-on-w
https://docs.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy-configure-custom-domain


質問 # 16
あなたの会社は Microsoft 365 E5 ライセンスと Azure サブスクリプションを持っています。
同社は、次の場所に保存されている機密データに自動的にラベルを付けることを計画しています。
* Microsoft SharePoint Online
* Microsoft Exchange Online
*マイクロソフトチーム
機密データを特定して保護するための戦略を推奨する必要があります。
機密ラベル ポリシーにはどの範囲を推奨する必要がありますか? 答えるには、適切なスコープを正しい場所にドラッグします。各スコープは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 17
あなたは、ゼロ トラスト フレームワークに基づいてセキュリティ運用戦略を設計しています。
Tier 1 Microsoft Security Operations Center (SOC) アナリストの運用負荷を最小限に抑える必要があります。
あなたは何をするべきか?

  • A. Microsoft 365 Defender で自己修復を有効にします。
  • B. Microsoft 365 Defender でハンティング クエリを作成します。
  • C. データ分類を自動化します。
  • D. Azure Policy で組み込みのコンプライアンス ポリシーを有効にします。

正解:C


質問 # 18
あなたの会社は、展示に示されているように、Azure App Service Environment (ASE) Web アプリのアプリケーション アーキテクチャを設計しています。(「展示」タブをクリックします。)

オンプレミス ネットワークと Azure の間の通信には ExpressRoute 接続が使用されます。
Web アプリがオンプレミスのアプリケーション サーバーと確実に通信できるようにするソリューションを推奨する必要があります。ソリューションでは、オンプレミス ネットワークへのアクセスが許可されるパブリック IP アドレスの数を最小限に抑える必要があります。
推奨事項には何を含めるべきですか?

  • A. ユーザー定義ルート (UDR) を備えた Azure Application Gateway v2。
  • B. Azure Web アプリケーション ファイアウォール (WAF) を備えた Azure Front Door
  • C. ポリシー ルール セットを備えた Azure Firewall
  • D. 優先トラフィック ルーティング方法を備えた Azure Traffic Manager

正解:B

解説:
https://docs.microsoft.com/en-us/azure/web-application-firewall/afds/afds-overview


質問 # 19
Windows Server を実行し、DB1 という名前の Microsoft SQL Server データベースを含むオンプレミス サーバーがあります。
DB1 を Azure に移行する予定です。
次の要件を満たす暗号化された Azure データベース ソリューションを推奨する必要があります。
* 昇格した権限を使用して機密データにアクセスするマルウェアのリスクを最小限に抑えます
* データベース管理者が機密データにアクセスできないようにします
* サーバー側のデータベース操作のパターン マッチングを有効にします
* Microsoft Azure 認証をサポート
* ハードウェアベースの暗号化を使用します
推奨事項には何を含めるべきですか?

  • A. 仮想化ベースのセキュリティ (VBS) エンクレーブを備えた Azure Virtual Machines 上の SQL Server
  • B. 仮想化ベースのセキュリティ (VBS) エンクレーブを備えた Azure SQL Database
  • C. Always Encrypted が構成された Azure SQL マネージド インスタンス
  • D. Intel Software Guard Extensions (Intel SGX) エンクレーブを備えた Azure SQL Database

正解:D


質問 # 20
管理された環境全体にわたる法規制への準拠を評価するソリューションを推奨する必要があります。ソリューションは、法規制遵守要件とビジネス要件を満たしている必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 21
あなたの会社は、すべてのオンプレミス ワークロードを Azure および Microsoft 365 に移行しようとしています。 次の要件を満たす Microsoft Sentinel でセキュリティ オーケストレーション、自動化、および応答 (SOAR) 戦略を設計する必要があります。
* セキュリティ運用アナリストによる手動介入を最小限に抑えます
* Microsoft Teams チャネル内での Waging アラートをサポート
戦略には何を含めるべきでしょうか?

  • A. データコネクタ
  • B. KQL
  • C. プレイブック
  • D. ワークブック

正解:D

解説:
https://docs.microsoft.com/en-us/azure/sentinel/tutorial-respond-threats-playbook?tabs=LAC


質問 # 22
あなたの会社は、Azure Storage アカウントを使用して BLOB ストレージをプロビジョニングする予定です。BLOB ストレージには、インターネット上の 20 のアプリケーション 下水道からアクセスできます。アプリケーション サーバーのみがストレージ アカウントにアクセスできるようにするソリューションを推奨する必要があります。BLOB ストレージを保護するために何を使用することを推奨しますか?

  • A. Azure Firewall の受信ルール
  • B. ネットワーク セキュリティ グループ (NSG) の受信ルール
  • C. ネットワーク セキュリティ グループ (NSG) のサービス タグ
  • D. Azure Web アプリケーション ファイアウォール (WAF) ポリシーの管理されたルール セット
  • E. ストレージ アカウントのファイアウォール ルール

正解:E


質問 # 23
あなたの会社には Microsoft 365 E5 サブスクリプション、Azure サブスクリプション、オンプレミス アプリケーション、および Active Directory ドメイン サービス (AD DSV) があります。次の要件を満たす ID セキュリティ戦略を推奨する必要があります。
* 顧客が Facebook 資格情報を使用して Azure App Service Web サイトへの認証を行えることを保証します
* パートナー企業が、割り当てられているプロジェクトの Microsoft SharePoint Online サイトにアクセスできるようにします。ソリューションでは、追加のインフラストラクチャ コンポーネントを展開する必要性を最小限に抑える必要があります。推奨事項には何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 24
あなたの会社は、Azure App Service Web アプリとして実行される最新のアプリケーションを開発しています。Microsoft 脅威モデリング ツールを使用して脅威モデリングを実行し、潜在的なセキュリティ問題を特定することを計画しています。どのタイプの図を作成する必要がありますか?

  • A. システムフロー
  • B. 処理の流れ
  • C. データの流れ
  • D. ネットワークフロー

正解:C

解説:
https://docs.microsoft.com/en-us/learn/modules/tm-create-a-threat-model-using-foundational-data-flow-diagram-
https://docs.microsoft.com/en-us/azure/security/develop/threat-modeling-tool-getting-started?source=recommend


質問 # 25
ClaimsApp のセキュリティを評価しています。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
ノート; 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 26
Azure 向け Microsoft Cloud Adoption Framework に基づいた DevOps 開発プロセスのセキュリティ手法を推奨する必要があります。
継続的インテグレーションおよび継続的デプロイ (CI/CD) DevOps プロセスのどの段階で、セキュリティ関連の各タスクを実行する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります

正解:

解説:


質問 # 27
Contoso 開発者の要件を満たすには、Azure AD で何を作成する必要がありますか?

正解:

解説:


質問 # 28
あなたの会社には、オンプレミスの Active Directory ドメイン サービス (AD DS) フォレスト、Microsoft B65 サブスクリプション、および Azure サブスクリプションを含むハイブリッド クラウド インフラストラクチャがあります。
会社のオンプレミス ネットワークには、Kerberos 認証を使用する内部 Web アプリが含まれています。現在、Web アプリにはネットワークからのみアクセスできます。
Windows 11 を実行する個人用デバイスを持っているリモート ユーザーがいます。
リモート ユーザーが Web アプリにアクセスできるようにするソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* リモート ユーザーがネットワーク上の他のリソースにアクセスできないようにします。
* Azure Active Directory (Azure AD) 条件付きアクセスをサポートします。
* エンドユーザー エクスペリエンスを簡素化します。
推奨事項には何を含めるべきですか?

  • A. Azure AD アプリケーション プロキシ
  • B. Microsoft トンネル
  • C. Microsoft Defender for Endpoint の Web コンテンツ フィルター
  • D. Azure 仮想 WAN

正解:A

解説:
https://docs.microsoft.com/en-us/learn/modules/configure-azure-ad-application-proxy/2-explore


質問 # 29
Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。
Azure セキュリティ ベンチマーク V3 レポートを評価しています。
安全な管理ポート制御では、潜在的な 8 ポイントのうち 0 ポイントを持っていることがわかります。
安全な管理ポート制御のスコアを向上させる構成を推奨する必要があります。
解決策: すべての仮想マシンでジャストインタイム (JIT) VM アクセスを有効にすることをお勧めします。
これは目標を達成していますか?

  • A. いいえ
  • B. はい

正解:B

解説:
https://docs.microsoft.com/en-us/security/benchmark/azure/security-controls-v3-privileged-access#pa-2-avoid-standing-access-for-user-accounts-and-permissions


質問 # 30
ClaimsDetail テーブルの MedicalHistory データを保護するソリューションを推奨する必要があります。ソリューションは Contoso 開発者の要件を満たしている必要があります。
推奨事項には何を含めるべきですか?

  • A. 行レベルのセキュリティ (RLS)
  • B. 透過的データ暗号化 (TDE)
  • C. 常に暗号化
  • D. 動的データマスキング
  • E. データ分類

正解:D

解説:
https://docs.microsoft.com/en-us/learn/modules/protect-data-transit-rest/4-explain-object-encryption-secure-enclaves


質問 # 31
オンプレミス ネットワークには、Angular と Node.js で開発された e コマース Web アプリが含まれています。Web アプリは MongoDB データベースを使用します。Web アプリを Azure に移行する予定です。ソリューション アーキテクチャ チームは、Azure ランディング ゾーンとして次のアーキテクチャを提案します。

Web アプリとデータベース間の接続を保護するための推奨事項を提供する必要があります。ソリューションはゼロトラスト モデルに従う必要があります。
解決策: Azure Web アプリケーション ファイアウォール (WAF) を使用して Azure Front Door を実装することをお勧めします。
これは目標を達成していますか?

  • A. いいえ
  • B. はい

正解:A

解説:
https://www.varonis.com/blog/securing-access-azure-webapps


質問 # 32
管理された環境全体にわたる法規制への準拠を評価するソリューションを推奨する必要があります。ソリューションは、法規制遵守要件とビジネス要件を満たしている必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 33
ClaimsDB への接続要件を満たすソリューションを推奨する必要があります。
それぞれの要件に対して何を使用することを推奨しますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 34
Litware の Azure AD テナントに ID セキュリティ ソリューションを推奨する必要があります。ソリューションは、ID 要件と法規制遵守要件を満たしている必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 35
Azure サブスクリプションをお持ちです。
サードパーティの DNS レジストラーによってホストされている contoso.com という名前の DNS ドメインがあります。
開発者は Azure DevOps を使用して Web アプリを App Service 環境にデプロイします。新しいアプリがデプロイされると、アプリの CNAME レコードが contoso.com に登録されます。
各 Web アプリの DNS レコードを保護するソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* アプリが削除されると、そのアプリの CNAME レコードも削除されるようにしてください
* 管理労力を最小限に抑えます。
推奨事項には何を含めるべきですか?

  • A. クラウド アプリ向け Microsoft Defender
  • B. DNS 用 Microsoft Defender
  • C. DevOps 向け Microsoft Defender
  • D. Microsoft Defender の App Service

正解:A


質問 # 36
管理された環境全体にわたる法規制への準拠を評価するソリューションを推奨する必要があります。ソリューションは、法規制遵守要件とビジネス要件を満たしている必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 37
......

Microsoft Certified: Cybersecurity Architect Expert基礎問題SC-100日本語試験練習問題集:https://jp.fast2test.com/SC-100J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어