[2024年06月]更新のMicrosoft SC-100日本語問題集とリアルな試験問題
2024年最新のSC-100日本語のPDF最近更新された問題
質問 # 100
次の図に示すように、顧客は Azure を使用して、外部ユーザーが使用するモバイル アプリを開発しています。
アプリの ID 戦略を設計する必要があります。ソリューションは次の要件を満たす必要があります。
* Google、Facebook、Microsoft アカウントなどの外部 ID の使用を有効にします。
※顧客のアイデンティティストアとは別に管理されます。
* 各アプリの完全にカスタマイズ可能なブランディングをサポートします。
デザインを完成させるためにどのサービスをお勧めしますか?
- A. Azure Active Directory (Azure AD) B2C
- B. Azure Active Directory (Azure AD) B2B
- C. Azure AD コネクト
- D. Azure Active Directory ドメイン サービス (Azure AD DS)
正解:A
解説:
https://docs.microsoft.com/en-us/azure/active-directory-b2c/identity-provider-facebook?pivots=b2c-user-flow
https://docs.microsoft.com/en-us/azure/active-directory-b2c/customize-ui-with-html?pivots=b2c-user-flow
Topic 1, Litware, inc.
Overview
Litware, inc. is a financial services company that has main offices in New York and San Francisco. litware has 30 branch offices and remote employees across the United States. The remote employees connect to the main offices by using a VPN.
Litware has grown significantly during the last two years due to mergers and acquisitions. The acquisitions include several companies based in France.
Existing Environment
Litware has an Azure Active Directory (Azure AD) tenant that syncs with an Active Directory Domain Services (AD D%) forest named Utvvare.com and is linked to 20 Azure subscriptions. Azure AD Connect is used to implement pass-through authentication. Password hash synchronization is disabled, and password writeback is enabled. All Litware users have Microsoft 365 E5 licenses.
The environment also includes several AD DS forests, Azure AD tenants, and hundreds of Azure subscriptions that belong to the subsidiaries of Litware.
Planned Changes
Litware plans to implement the following changes:
* Create a management group hierarchy for each Azure AD tenant.
* Design a landing zone strategy to refactor the existing Azure environment of Litware and deploy all future Azure workloads.
* Implement Azure AD Application Proxy to provide secure access to internal applications that are currently accessed by using the VPN.
Business Requirements
Litware identifies the following business requirements:
* Minimize any additional on-premises infrastructure.
* Minimize the operational costs associated with administrative overhead.
Hybrid Requirements
Litware identifies the following hybrid cloud requirements:
* Enable the management of on-premises resources from Azure, including the following:
* Use Azure Policy for enforcement and compliance evaluation.
* Provide change tracking and asset inventory.
* Implement patch management.
* Provide centralized, cross-tenant subscription management without the overhead of maintaining guest accounts.
Microsoft Sentinel Requirements
Litware plans to leverage the security information and event management (SIEM) and security orchestration automated response (SOAK) capabilities of Microsoft Sentinel. The company wants to centralize Security Operations Center (SOQ by using Microsoft Sentinel.
Identity Requirements
Litware identifies the following identity requirements:
* Detect brute force attacks that directly target AD DS user accounts.
* Implement leaked credential detection in the Azure AD tenant of Litware.
* Prevent AD DS user accounts from being locked out by brute force attacks that target Azure AD user accounts.
* Implement delegated management of users and groups in the Azure AD tenant of Litware, including support for.
* The management of group properties, membership, and licensing The management of user properties, passwords, and licensing
* The delegation of user management based on business units.
Regulatory Compliance Requirements
Litware identifies the following regulatory compliance requirements:
* insure data residency compliance when collecting logs, telemetry, and data owned by each United States- and France-based subsidiary.
* Leverage built-in Azure Policy definitions to evaluate regulatory compliance across the entire managed environment.
* Use the principle of least privilege.
Azure Landing Zone Requirements
Litware identifies the following landing zone requirements:
* Route all internet-bound traffic from landing zones through Azure Firewall in a dedicated Azure subscription.
* Provide a secure score scoped to the landing zone.
* Ensure that the Azure virtual machines in each landing zone communicate with Azure App Service web apps in the same zone over the Microsoft backbone network, rather than over public endpoints.
* Minimize the possibility of data exfiltration.
* Maximize network bandwidth.
The landing zone architecture will include the dedicated subscription, which will serve as the hub for internet and hybrid connectivity. Each landing zone will have the following characteristics:
* Be created in a dedicated subscription.
* Use a DNS namespace of litware.com.
Application Security Requirements
Litware identifies the following application security requirements:
* Identify internal applications that will support single sign-on (SSO) by using Azure AD Application Proxy.
* Monitor and control access to Microsoft SharePoint Online and Exchange Online data in real time.
質問 # 101
あなたの会社には Microsoft 365 E5 サブスクリプション、Azure サブスクリプション、オンプレミス アプリケーション、および Active Directory ドメイン サービス (AD DSV) があります。次の要件を満たす ID セキュリティ戦略を推奨する必要があります。
* 顧客が Facebook 資格情報を使用して Azure App Service Web サイトへの認証を行えることを保証します
* パートナー企業が、割り当てられているプロジェクトの Microsoft SharePoint Online サイトにアクセスできるようにします。ソリューションでは、追加のインフラストラクチャ コンポーネントを展開する必要性を最小限に抑える必要があります。推奨事項には何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 102
あなたの会社は Microsoft 365 E5 ライセンスと Azure サブスクリプションを持っています。
同社は、次の場所に保存されている機密データに自動的にラベルを付けることを計画しています。
* Microsoft SharePoint Online
* Microsoft Exchange Online
*マイクロソフトチーム
機密データを特定して保護するための戦略を推奨する必要があります。
機密ラベル ポリシーにはどの範囲を推奨する必要がありますか? 答えるには、適切なスコープを正しい場所にドラッグします。各スコープは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
Topic 2, Fabrikam, Inc
Overview
Fabrikam, Inc. is an insurance company that has a main office in New York and a branch office in Paris.
On-premises Environment
The on-premises network contains a single Active Directory Domain Services (AD DS) domain named corp.fabrikam.com.
Azure Environment
Fabrikam has the following Azure resources:
* An Azure Active Directory (Azure AD) tenant named fabrikam.onmicrosoft.com that syncs with corp.fabnkam.com
* A single Azure subscription named Sub1
* A virtual network named Vnet1 in the East US Azure region
* A virtual network named Vnet2 in the West Europe Azure region
* An instance of Azure Front Door named FD1 that has Azure Web Application Firewall (WAR enabled
* A Microsoft Sentinel workspace
* An Azure SQL database named ClaimsDB that contains a table named ClaimDetails
* 20 virtual machines that are configured as application servers and are NOT onboarded to Microsoft Defender for Cloud
* A resource group named TestRG that is used for testing purposes only
* An Azure Virtual Desktop host pool that contains personal assigned session hosts All the resources in Sub1 are in either the East US or the West Europe region.
Partners
Fabrikam has contracted a company named Contoso, Ltd. to develop applications. Contoso has the following infrastructure-.
* An Azure AD tenant named contoso.onmicrosoft.com
* An Amazon Web Services (AWS) implementation named ContosoAWS1 that contains AWS EC2 instances used to host test workloads for the applications of Fabrikam Developers at Contoso will connect to the resources of Fabrikam to test or update applications. The developers will be added to a security Group named Contoso Developers in fabrikam.onmicrosoft.com that will be assigned to roles in Sub1.
The ContosoDevelopers group is assigned the db.owner role for the ClaimsDB database.
Compliance Event
Fabrikam deploys the following compliance environment:
* Defender for Cloud is configured to assess all the resources in Sub1 for compliance to the HIPAA HITRUST standard.
* Currently, resources that are noncompliant with the HIPAA HITRUST standard are remediated manually.
* Qualys is used as the standard vulnerability assessment tool for servers.
Problem Statements
The secure score in Defender for Cloud shows that all the virtual machines generate the following recommendation-. Machines should have a vulnerability assessment solution.
All the virtual machines must be compliant in Defender for Cloud.
ClaimApp Deployment
Fabrikam plans to implement an internet-accessible application named ClaimsApp that will have the following specification
* ClaimsApp will be deployed to Azure App Service instances that connect to Vnetl and Vnet2.
* Users will connect to ClaimsApp by using a URL of https://claims.fabrikam.com.
* ClaimsApp will access data in ClaimsDB.
* ClaimsDB must be accessible only from Azure virtual networks.
* The app services permission for ClaimsApp must be assigned to ClaimsDB.
Application Development Requirements
Fabrikam identifies the following requirements for application development:
* Azure DevTest labs will be used by developers for testing.
* All the application code must be stored in GitHub Enterprise.
* Azure Pipelines will be used to manage application deployments.
* All application code changes must be scanned for security vulnerabilities, including application code or configuration files that contain secrets in clear text. Scanning must be done at the time the code is pushed to a repository.
Security Requirement
Fabrikam identifies the following security requirements:
* Internet-accessible applications must prevent connections that originate in North Korea.
* Only members of a group named InfraSec must be allowed to configure network security groups (NSGs} and instances of Azure Firewall, VJM. And Front Door in Sub1.
* Administrators must connect to a secure host to perform any remote administration of the virtual machines. The secure host must be provisioned from a custom operating system image.
AWS Requirements
Fabrikam identifies the following security requirements for the data hosted in ContosoAWSV.
* Notify security administrators at Fabrikam if any AWS EC2 instances are noncompliant with secure score recommendations.
* Ensure that the security administrators can query AWS service logs directly from the Azure environment.
Contoso Developer Requirements
Fabrikam identifies the following requirements for the Contoso developers;
* Every month, the membership of the ContosoDevelopers group must be verified.
* The Contoso developers must use their existing contoso.onmicrosoft.com credentials to access the resources in Sub1.
* The Comoro developers must be prevented from viewing the data in a column named MedicalHistory in the ClaimDetails table.
Compliance Requirement
Fabrikam wants to automatically remediate the virtual machines in Sub1 to be compliant with the HIPPA HITRUST standard. The virtual machines in TestRG must be excluded from the compliance assessment.
質問 # 103
あなたの会社は、リソースをランサムウェアから保護するために Azure の使用を最適化したいと考えています。
Azure Backup と Azure Storage のどの機能がランサムウェア攻撃に対して最も強力な保護を提供するかを推奨する必要があります。ソリューションは Microsoft セキュリティのベスト プラクティスに従う必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 104
Microsoft セキュリティ開発ライフサイクル (SDL) に基づいてアプリケーション ライフサイクル管理プロセスを作成しています。
アプリケーションを Azure にオンボードするためのセキュリティ標準を推奨する必要があります。この標準には、アプリケーションの設計、開発、展開に関する推奨事項が含まれます。アプリケーションの設計段階で何を含めるべきでしょうか?
- A. Microsoft Visual Studio Enterprise を使用したソフトウェア分解
- B. Microsoft 脅威モデリング ツールを使用した脅威モデリング
- C. SonarQube を使用した静的アプリケーション セキュリティ テスト (SAST)
- D. Veracode を使用した動的アプリケーション セキュリティ テスト (DAST)
正解:B
解説:
https://www.microsoft.com/en-us/securityengineering/sdl/threatmodeling
質問 # 105
Microsoft 365 サブスクリプションと Azure サブスクリプションをお持ちです。Microsoft 365 Defender と Microsoft Defender for Cloud が有効になっています。
Azure サブスクリプションには 50 台の仮想マシンが含まれています。各仮想マシンは Windows Server 2019 上で異なるアプリケーションを実行します。
承認されたアプリケーションのみが仮想マシン上で実行できるようにするソリューションを推奨する必要があります。許可されていないアプリケーションが実行またはインストールされようとすると、管理者がアプリケーションを許可するまで、そのアプリケーションは自動的にブロックされる必要があります。
どのセキュリティ制御を推奨する必要がありますか?
- A. Defender for Cloud の適応型アプリケーション コントロール
- B. Microsoft エンドポイント マネージャーのアプリ保護ポリシー
- C. Microsoft Defender for Cloud Apps のアプリ検出異常検出ポリシー
- D. Azure Security Benchmark コンプライアンス制御 m Defender for Cloud
正解:A
解説:
https://docs.microsoft.com/en-us/azure/defender-for-cloud/recommendations-reference#compute-recommendations
質問 # 106
ジャンプ サーバーをホストする、動的にスケーリングする Linux ベースの Azure 仮想マシン スケール セットをデプロイする予定です。ジャンプ サーバーは、インターネット経由で個人デバイスとキオスク デバイスを接続するサポート スタッフによって使用されます。ジャンプ サーバーのサブネットは、ネットワーク セキュリティ グループ (NSG) に関連付けられます。Azure 仮想マシン スケール セットのアクセス ソリューションを設計する必要があります。ソリューションは次の要件を満たす必要があります。
* サポート スタッフがジャンプ サーバーに接続するたびに確認します。サーバーへのアクセスを要求する必要があります。
* 認可されたサポート スタッフのみがジャンプ サーバーへの SSH 接続を開始できるようにしてください。
* 内部ネットワークやインターネットからのブルートフォース攻撃に対する保護を最大限に高めます。
* ユーザーがインターネットからのみジャンプ サーバーに接続できるようにします。
* 管理労力を最小限に抑える
ソリューションには何を含めるべきでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 107
あなたは、クラウドのみの環境用のセキュリティ アーキテクチャを設計しています。
あなたは、Microsoft サイバーセキュリティ リファレンス アーキテクチャ (MCRA) に基づいて、Microsoft 365 Defender と他の Microsoft クラウド サービスの間の統合ポイントを検討しています。
どの Microsoft クラウド サービスが Microsoft 365 Defender と直接統合され、次の要件を満たすかを推奨する必要があります。
* Microsoft 365 Defender ポータルから直接管理できるデータ損失防止 (DLP) ポリシーを適用します。
* 統合アラートによるユーザーおよびエンティティ行動分析 (UEBA) に基づいてセキュリティ脅威を検出し、対応します。
各要件の推奨事項には何を含める必要がありますか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 108
Microsoft 365 E5 サブスクリプションと Azure サブスクリプトを持っている。次のコンポーネントの全体的なセキュリティ体制を強化するには、既存の環境を評価する必要があります。
* Microsoft Intune によって管理される Windows 11 デバイス
* Azure ストレージ アカウント
* Azure仮想マシン
コンポーネントを評価するには何を使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
正解:
解説:
質問 # 109
GitHub を使用して、Nodejs ベースのアプリの開発とデプロイを自動化することを計画しています。
アプリに DevSecOps ソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* 特定された脆弱性を修正するプル リクエストの生成を自動化します。
* パブリックおよびプライベート リポジトリの脆弱性コード スキャンを自動化します。
* 管理労力を最小限に抑えます。
*コストを最小限に抑えます。
何を使用することをお勧めしますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
Explanation:
A close up of a text Description automatically generated
質問 # 110
Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。不審な認証アクティビティのアラートがワークロード保護ダッシュボードに表示されます。
ワークフローの自動化を使用してアラートを評価および修正するソリューションを推奨する必要があります。ソリューションでは、開発労力を最小限に抑える必要があります。推奨事項には何を含めるべきですか?
- A. Azure Logics Apps
- B. Azure Event Hubs
- C. Azure Monitor webhooks
- D. Azure Functions apps
正解:A
解説:
The workflow automation feature of Microsoft Defender for Cloud feature can trigger Logic Apps on security alerts, recommendations, and changes to regulatory compliance.Note: Azure Logic Apps is a cloud-based platform for creating and running automated workflows that integrate your apps, data, services, and systems.
With this platform, you can quickly develop highly scalable integration solutions for your enterprise and business-to-business (B2B) scenarios.
質問 # 111
Azure 環境のコンプライアンスを評価しています。
リソースを変更せずにコンプライアンスを評価するために使用できる Azure Policy 実装を設計する必要があります。
Azure Policy ではどの効果を使用する必要がありますか?
- A. 追加
- B. 拒否
- C. 変更
- D. 無効
正解:D
解説:
Before looking to manage new or updated resources with your new policy definition, it's best to see how it evaluates a limited subset of existing resources, such as a test resource group. Use the enforcement mode Disabled (DoNotEnforce) on your policy assignment to prevent the effect from triggering or activity log entries from being created. https://docs.microsoft.com/en-us/azure/governance/policy/concepts/evaluate-impact
質問 # 112
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。
Azure セキュリティ ベンチマーク V3 レポートを評価しています。
安全な管理ポート制御では、潜在的な 8 ポイントのうち 0 ポイントを持っていることがわかります。
安全な管理ポート制御のスコアを向上させる構成を推奨する必要があります。
解決策: すべての仮想マシンで VMAccess 拡張機能を有効にすることをお勧めします。
これは目標を達成していますか?
- A. はい
- B. いいえ
正解:B
解説:
https://docs.microsoft.com/en-us/security/benchmark/azure/security-controls-v3-privileged-access#pa-2-avoid-standing-access-for-user-accounts-and-permissions Adaptive Network Hardening: https://docs.microsoft.com/en-us/security/benchmark/azure/security-controls-v3-network-security#ns-7-simplify-network-security-configuration
質問 # 113
Azure Pipelines と Azure Repos を使用して、アプリケーションを Azure にデプロイするための継続的インテグレーションおよび継続的デプロイメント (O/CD) ワークフローを実装します。Microsoft Cloud Adoption Framework for Azure の原則に基づいて、動的アプリケーション セキュリティ テスト (DAST) に何を含めるべきかを推奨する必要があります。何を勧めるべきですか?
- A. 脅威モデリング
- B. 侵入テスト
- C. 依存関係のテスト
- D. 単体テスト
正解:C
解説:
Topic 2, Fabrikam, Inc
On-premises Environment
The on-premises network contains a single Active Directory Domain Services (AD DS) domain named corp.fabrikam.com.
Azure Environment
Fabrikam has the following Azure resources:
* An Azure Active Directory (Azure AD) tenant named fabrikam.onmicrosoft.com that syncs with corp.fabnkam.com
* A single Azure subscription named Sub1
* A virtual network named Vnet1 in the East US Azure region
* A virtual network named Vnet2 in the West Europe Azure region
* An instance of Azure Front Door named FD1 that has Azure Web Application Firewall (WAR enabled
* A Microsoft Sentinel workspace
* An Azure SQL database named ClaimsDB that contains a table named ClaimDetails
* 20 virtual machines that are configured as application servers and are NOT onboarded to Segment Microsoft Defender for Cloud
* A resource group named TestRG that is used for testing purposes only
* An Azure Virtual Desktop host pool that contains personal assigned session hosts All the resources in Sub1 are in either the East US or the West Europe region.
Partners
Fabrikam has contracted a company named Contoso, Ltd. to develop applications. Contoso has the following infrastructure-.
* An Azure AD tenant named contoso.onmicrosoft.com
* An Amazon Web Services (AWS) implementation named ContosoAWS1 that contains AWS EC2 instances used to host test workloads for the applications of Fabrikam Developers at Contoso will connect to the resources of Fabrikam to test or update applications. The developers will be added to a security Group named Contoso Developers in fabrikam.onmicrosoft.com that will be assigned to roles in Sub1.
The ContosoDevelopers group is assigned the db.owner role for the ClaimsDB database.
Compliance Event
Fabrikam deploys the following compliance environment:
* Defender for Cloud is configured to assess all the resources in Sub1 for compliance to the HIPAA HITRUST standard.
* Currently, resources that are noncompliant with the HIPAA HITRUST standard are remediated manually.
* Qualys is used as the standard vulnerability assessment tool for servers.
Problem Statements
The secure score in Defender for Cloud shows that all the virtual machines generate the following recommendation-. Machines should have a vulnerability assessment solution.
All the virtual machines must be compliant in Defender for Cloud.
ClaimApp Deployment
Fabrikam plans to implement an internet-accessible application named ClaimsApp that will have the following specification
* ClaimsApp will be deployed to Azure App Service instances that connect to Vnetl and Vnet2.
* Users will connect to ClaimsApp by using a URL of https://claims.fabrikam.com.
* ClaimsApp will access data in ClaimsDB.
* ClaimsDB must be accessible only from Azure virtual networks.
* The app services permission for ClaimsApp must be assigned to ClaimsDB.
Application Development Requirements
Fabrikam identifies the following requirements for application development:
* Azure DevTest labs will be used by developers for testing.
* All the application code must be stored in GitHub Enterprise.
* Azure Pipelines will be used to manage application deployments.
* All application code changes must be scanned for security vulnerabilities, including application code or configuration files that contain secrets in clear text. Scanning must be done at the time the code is pushed to a repository.
Security Requirement
Fabrikam identifies the following security requirements:
* Internet-accessible applications must prevent connections that originate in North Korea.
* Only members of a group named InfraSec must be allowed to configure network security groups (NSGs} and instances of Azure Firewall, VJM. And Front Door in Sub1.
* Administrators must connect to a secure host to perform any remote administration of the virtual machines. The secure host must be provisioned from a custom operating system image.
AWS Requirements
Fabrikam identifies the following security requirements for the data hosted in ContosoAWSV.
* Notify security administrators at Fabrikam if any AWS EC2 instances are noncompliant with secure score recommendations.
* Ensure that the security administrators can query AWS service logs directly from the Azure environment.
Contoso Developer Requirements
Fabrikam identifies the following requirements for the Contoso developers;
* Every month, the membership of the ContosoDevelopers group must be verified.
* The Contoso developers must use their existing contoso.onmicrosoft.com credentials to access the resources in Sub1.
* The Comoro developers must be prevented from viewing the data in a column named MedicalHistory in the ClaimDetails table.
Compliance Requirement
Fabrikam wants to automatically remediate the virtual machines in Sub1 to be compliant with the HIPPA HITRUST standard. The virtual machines in TestRG must be excluded from the compliance assessment.
質問 # 114
Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。
サブスクリプションにデプロイされる新しいリソースに対して ISO 27001:2013 標準を適用する必要があります。このソリューションでは、準拠していないリソースが自動的に検出されるようにする必要があります。
何を使えばいいのでしょうか?
- A. Defender for Cloud の規制遵守ダッシュボード
- B. Azure ポリシー
- C. Azure ブループリント
- D. Azure ロールベースのアクセス制御 (Azure RBAC)
正解:B
質問 # 115
Microsoft 365 サブスクリプションと Azure サブスクリプションをお持ちです。Microsoft 365 Defender と Microsoft Defender for Cloud が有効になっています。
Azure サブスクリプションには 50 台の仮想マシンが含まれています。各仮想マシンは Windows Server 2019 上で異なるアプリケーションを実行します。
承認されたアプリケーションのみが仮想マシン上で実行できるようにするソリューションを推奨する必要があります。許可されていないアプリケーションが実行またはインストールされようとすると、管理者がアプリケーションを許可するまで、そのアプリケーションは自動的にブロックされる必要があります。
どのセキュリティ制御を推奨する必要がありますか?
- A. Defender for Cloud の適応型アプリケーション コントロール
- B. Microsoft エンドポイント マネージャーのアプリ保護ポリシー
- C. Microsoft Defender for Cloud Apps のアプリ検出異常検出ポリシー
- D. Azure Security Benchmark コンプライアンス制御 m Defender for Cloud
正解:A
解説:
https://docs.microsoft.com/en-us/azure/defender-for-cloud/recommendations-reference#compute-recommendations
Topic 1, Litware, inc.
Existing Environment
Litware has an Azure Active Directory (Azure AD) tenant that syncs with an Active Directory Domain Services (AD D%) forest named Utvvare.com and is linked to 20 Azure subscriptions. Azure AD Connect is used to implement pass-through authentication. Password hash synchronization is disabled, and password writeback is enabled. All Litware users have Microsoft 365 E5 licenses.
The environment also includes several AD DS forests, Azure AD tenants, and hundreds of Azure subscriptions that belong to the subsidiaries of Litware.
Planned Changes
Litware plans to implement the following changes:
* Create a management group hierarchy for each Azure AD tenant.
* Design a landing zone strategy to refactor the existing Azure environment of Litware and deploy all future Azure workloads.
* Implement Azure AD Application Proxy to provide secure access to internal applications that are currently accessed by using the VPN.
Business Requirements
Litware identifies the following business requirements:
* Minimize any additional on-premises infrastructure.
* Minimize the operational costs associated with administrative overhead.
Hybrid Requirements
Litware identifies the following hybrid cloud requirements:
* Enable the management of on-premises resources from Azure, including the following:
* Use Azure Policy for enforcement and compliance evaluation.
* Provide change tracking and asset inventory.
* Implement patch management.
* Provide centralized, cross-tenant subscription management without the overhead of maintaining guest accounts.
Microsoft Sentinel Requirements
Litware plans to leverage the security information and event management (SIEM) and security orchestration automated response (SOAK) capabilities of Microsoft Sentinel. The company wants to centralize Security Operations Center (SOQ by using Microsoft Sentinel.
Identity Requirements
Litware identifies the following identity requirements:
* Detect brute force attacks that directly target AD DS user accounts.
* Implement leaked credential detection in the Azure AD tenant of Litware.
* Prevent AD DS user accounts from being locked out by brute force attacks that target Azure AD user accounts.
* Implement delegated management of users and groups in the Azure AD tenant of Litware, including support for.
* The management of group properties, membership, and licensing The management of user properties, passwords, and licensing
* The delegation of user management based on business units.
Regulatory Compliance Requirements
Litware identifies the following regulatory compliance requirements:
* insure data residency compliance when collecting logs, telemetry, and data owned by each United States- and France-based subsidiary.
* Leverage built-in Azure Policy definitions to evaluate regulatory compliance across the entire managed environment.
* Use the principle of least privilege.
Azure Landing Zone Requirements
Litware identifies the following landing zone requirements:
* Route all internet-bound traffic from landing zones through Azure Firewall in a dedicated Azure subscription.
* Provide a secure score scoped to the landing zone.
* Ensure that the Azure virtual machines in each landing zone communicate with Azure App Service web apps in the same zone over the Microsoft backbone network, rather than over public endpoints.
* Minimize the possibility of data exfiltration.
* Maximize network bandwidth.
The landing zone architecture will include the dedicated subscription, which will serve as the hub for internet and hybrid connectivity. Each landing zone will have the following characteristics:
* Be created in a dedicated subscription.
* Use a DNS namespace of litware.com.
Application Security Requirements
Litware identifies the following application security requirements:
* Identify internal applications that will support single sign-on (SSO) by using Azure AD Application Proxy.
* Monitor and control access to Microsoft SharePoint Online and Exchange Online data in real time.
質問 # 116
管理された環境全体にわたる法規制への準拠を評価するソリューションを推奨する必要があります。ソリューションは、法規制遵守要件とビジネス要件を満たしている必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 117
Windows Server を実行し、DB1 という名前の Microsoft SQL Server データベースを含むオンプレミス サーバーがあります。
DB1 を Azure に移行する予定です。
次の要件を満たす暗号化された Azure データベース ソリューションを推奨する必要があります。
* 昇格した権限を使用して機密データにアクセスするマルウェアのリスクを最小限に抑えます
* データベース管理者が機密データにアクセスできないようにします
* サーバー側のデータベース操作のパターン マッチングを有効にします
* Microsoft Azure 認証をサポート
* ハードウェアベースの暗号化を使用します
推奨事項には何を含めるべきですか?
- A. 仮想化ベースのセキュリティ (VBS) エンクレーブを備えた Azure Virtual Machines 上の SQL Server
- B. 仮想化ベースのセキュリティ (VBS) エンクレーブを備えた Azure SQL Database
- C. Always Encrypted が構成された Azure SQL マネージド インスタンス
- D. Intel Software Guard Extensions (Intel SGX) エンクレーブを備えた Azure SQL Database
正解:D
質問 # 118
ClaimsDB への接続要件を満たすソリューションを推奨する必要があります。
それぞれの要件に対して何を使用することを推奨しますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
解説:
質問 # 119
......
最新のSC-100日本語合格保証される試験問題集認証サンプル問題:https://jp.fast2test.com/SC-100J-premium-file.html