Microsoft Cybersecurity Architect (SC-100 Korean Version) - SC-100 Korean Exam Practice Test
온프레미스 데이터센터와 AKS1이라는 이름의 Azure Kubernetes Service(AKS) 클러스터가 있습니다.
AKS 1의 공용 엔드포인트에 대한 인터넷 액세스를 제한해야 합니다. 솔루션은 AKS1이 온프레미스 데이터센터와 연결된 공용 IP 주소에서만 액세스할 수 있도록 보장해야 합니다.
무엇을 사용해야 할까요?
AKS 1의 공용 엔드포인트에 대한 인터넷 액세스를 제한해야 합니다. 솔루션은 AKS1이 온프레미스 데이터센터와 연결된 공용 IP 주소에서만 액세스할 수 있도록 보장해야 합니다.
무엇을 사용해야 할까요?
Correct Answer: D
Vote an answer
귀하의 회사에는 온프레미스 Microsoft SQL Server 데이터베이스가 있습니다.
회사는 데이터베이스를 Azure로 옮길 계획입니다.
패치에 대한 운영 요구 사항을 최소화하고 동적 데이터 마스킹을 사용하여 민감한 데이터를 보호하는 데이터베이스에 대한 보안 아키텍처를 추천해야 합니다. 솔루션은 비용을 최소화해야 합니다.
추천서에는 무엇을 포함해야 하나요?
회사는 데이터베이스를 Azure로 옮길 계획입니다.
패치에 대한 운영 요구 사항을 최소화하고 동적 데이터 마스킹을 사용하여 민감한 데이터를 보호하는 데이터베이스에 대한 보안 아키텍처를 추천해야 합니다. 솔루션은 비용을 최소화해야 합니다.
추천서에는 무엇을 포함해야 하나요?
Correct Answer: C
Vote an answer
Azure Cosmos DB Core(SQL) API 계정에 대한 보안 요구 사항을 계획하고 있습니다. Azure Cosmos DB 계정의 데이터에 액세스하는 모든 사용자를 감사하는 솔루션을 추천해야 합니다. 추천에 어떤 두 가지 구성을 포함해야 합니까? 각 정답은 솔루션의 일부를 나타냅니다. 참고: 각 정답은 1점입니다.
Correct Answer: C,E
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
귀사에는 Windows Server를 실행하는 다음과 같은 온프레미스 서버가 있습니다.
* Active Directory 도메인 서비스(AD DS) 도메인에 있는 두 개의 도메인 컨트롤러
* ASP.NET 웹 애플리케이션을 실행하는 Server1과 Server2라는 두 개의 애플리케이션 서버
* Server3이라는 이름의 VPN 서버는 RADIUS 및 AD DS를 사용하여 인증합니다. 최종 사용자는 VPN을 사용하여 인터넷을 통해 웹 애플리케이션에 액세스합니다.
웹 앱 연결 보안을 강화하기 위해 사용자 액세스 솔루션을 재설계해야 합니다. 이 솔루션은 공격 표면을 최소화하고 Microsoft 사이버 보안 참조 아키텍처(MCRA)의 제로 트러스트 원칙을 준수해야 합니다.
추천 사항에 무엇을 포함해야 할까요?
* Active Directory 도메인 서비스(AD DS) 도메인에 있는 두 개의 도메인 컨트롤러
* ASP.NET 웹 애플리케이션을 실행하는 Server1과 Server2라는 두 개의 애플리케이션 서버
* Server3이라는 이름의 VPN 서버는 RADIUS 및 AD DS를 사용하여 인증합니다. 최종 사용자는 VPN을 사용하여 인터넷을 통해 웹 애플리케이션에 액세스합니다.
웹 앱 연결 보안을 강화하기 위해 사용자 액세스 솔루션을 재설계해야 합니다. 이 솔루션은 공격 표면을 최소화하고 Microsoft 사이버 보안 참조 아키텍처(MCRA)의 제로 트러스트 원칙을 준수해야 합니다.
추천 사항에 무엇을 포함해야 할까요?
Correct Answer: B
Vote an answer
Microsoft Exchange Online 사서함 1,000개가 포함된 Microsoft 365 구독을 보유하고 있습니다. 인터넷에서 수신되는 이메일은 타사 클라우드 서비스를 사용하여 보안 위협을 검사합니다. 이 타사 서비스를 Microsoft Defender for Office 365로 교체할지 여부를 검토 중입니다. 모든 수신 이메일이 Defender for Office 365만으로 검사되도록 하려면 어떤 부분을 수정해야 합니까?
Correct Answer: B
Vote an answer
Azure 구독과 온프레미스 데이터센터를 보유하고 있습니다. 데이터센터에는 Windows Server를 실행하는 서버 100대가 있습니다. Azure Backup과 Microsoft Azure Recovery Services(MARS) 에이전트를 사용하여 서버를 Recovery Services 자격 증명 모음에 백업합니다.
온프레미스 서버를 암호화하는 랜섬웨어 공격에 대한 복구 솔루션을 설계해야 합니다. 이 솔루션은 Microsoft 보안 모범 사례를 준수해야 하며 다음과 같은 위험으로부터 보호해야 합니다.
* 관리자 계정이 손상되어 서버를 암호화하기 전에 Azure Backup에서 백업을 삭제했습니다.
* 관리자 계정이 손상되어 서버 암호화 전에 MARS 에이전트의 백업 기능을 비활성화했습니다. 각 위험에 대해 어떤 조치를 취해야 할까요? 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
온프레미스 서버를 암호화하는 랜섬웨어 공격에 대한 복구 솔루션을 설계해야 합니다. 이 솔루션은 Microsoft 보안 모범 사례를 준수해야 하며 다음과 같은 위험으로부터 보호해야 합니다.
* 관리자 계정이 손상되어 서버를 암호화하기 전에 Azure Backup에서 백업을 삭제했습니다.
* 관리자 계정이 손상되어 서버 암호화 전에 MARS 에이전트의 백업 기능을 비활성화했습니다. 각 위험에 대해 어떤 조치를 취해야 할까요? 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Correct Answer:
Explanation:
Microsoft Defender for Cloud가 활성화된 Azure 구독이 있습니다. Amazon Web Services(AWS) 구현이 있습니다.
Azure 보안 전략을 AWS 구현으로 확장할 계획입니다. 솔루션은 Azure Arc를 사용하지 않습니다. AWS 리소스에 대한 보안을 제공하기 위해 어떤 세 가지 서비스를 사용할 수 있습니까? 각 정답은 완전한 솔루션을 제시합니다. 참고: 각 정답은 1점입니다.
Azure 보안 전략을 AWS 구현으로 확장할 계획입니다. 솔루션은 Azure Arc를 사용하지 않습니다. AWS 리소스에 대한 보안을 제공하기 위해 어떤 세 가지 서비스를 사용할 수 있습니까? 각 정답은 완전한 솔루션을 제시합니다. 참고: 각 정답은 1점입니다.
Correct Answer: A,B,D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Azure Storage를 사용하는 Azure 구독입니다.
회사는 특정 데이터 블록(blob)을 협력업체와 공유할 계획입니다. 협력업체가 특정 데이터 블록에 안전하게 접근할 수 있도록 하면서도 해당 블록을 공개적으로 노출하지 않는 솔루션을 제안해야 합니다. 접근 권한은 시간 제한이 있어야 합니다. 제안서에 어떤 내용을 포함해야 할까요?
회사는 특정 데이터 블록(blob)을 협력업체와 공유할 계획입니다. 협력업체가 특정 데이터 블록에 안전하게 접근할 수 있도록 하면서도 해당 블록을 공개적으로 노출하지 않는 솔루션을 제안해야 합니다. 접근 권한은 시간 제한이 있어야 합니다. 제안서에 어떤 내용을 포함해야 할까요?
Correct Answer: B
Vote an answer
500명의 사용자가 포함된 Microsoft 365 구독을 보유하고 있습니다. 각 사용자에게는 Microsoft 365 E5 라이선스가 할당되어 있으며 Windows 장치를 사용합니다. Microsoft Purview 데이터 손실 방지(DLP) 정책이 Microsoft Exchange Online 이메일 및 SharePoint Online 사이트에 적용되어 있습니다. Microsoft Purview AI용 데이터 보안 상태 관리(DSPM for AI)를 사용하여 타사 생성형 AI 앱의 사용량을 모니터링할 계획입니다.
무엇을 먼저 해야 할까요?
무엇을 먼저 해야 할까요?
Correct Answer: B
Vote an answer
여러 네트워크 보안 그룹(NSG), 여러 가상 머신, 그리고 bastion1이라는 이름의 Azure Bastion 호스트가 포함된 Azure 구독이 있습니다.
몇몇 NSG(네트워크 보안 그룹)에는 배스천 서버를 우회하여 가상 머신에 직접 RDP로 접근할 수 있도록 허용하는 규칙이 포함되어 있습니다!
가상 머신에 대한 접근은 반드시 배스천 서버를 통해서만 이루어져야 합니다! 솔루션은 NSG 규칙을 사용하여 배스천 서버를 우회하는 것을 방지해야 합니다.
해결책에 무엇을 포함해야 할까요?
몇몇 NSG(네트워크 보안 그룹)에는 배스천 서버를 우회하여 가상 머신에 직접 RDP로 접근할 수 있도록 허용하는 규칙이 포함되어 있습니다!
가상 머신에 대한 접근은 반드시 배스천 서버를 통해서만 이루어져야 합니다! 솔루션은 NSG 규칙을 사용하여 배스천 서버를 우회하는 것을 방지해야 합니다.
해결책에 무엇을 포함해야 할까요?
Correct Answer: A
Vote an answer
Azure 배포를 위해 Microsoft 클라우드 보안 벤치마크를 기반으로 보안 아키텍처를 설계하고 있습니다. Azure API 관리용 서비스 계정 구현에 대한 모범 사례를 권장해야 합니다. 권장 사항에 무엇을 포함해야 할까요?
Correct Answer: B
Vote an answer
고객사에서 Microsoft 365 구독을 보유하고 Azure Active Directory(Azure AD) 무료 버전을 사용 중입니다. 이 고객사는 Azure 구독을 구매하고 여러 Azure 리소스를 프로비저닝할 계획입니다.
고객의 보안 환경을 평가해야 합니다.
Azure AD 무료 버전에서 프리미엄 버전으로 업그레이드해야 하는 이유는 무엇인가요?
고객의 보안 환경을 평가해야 합니다.
Azure AD 무료 버전에서 프리미엄 버전으로 업그레이드해야 하는 이유는 무엇인가요?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Azure App Service 웹 앱이 포함된 Azure 구독이 있습니다. 해당 앱은 다음과 같은 특징을 가지고 있습니다.
* 앱은 Azure DevOps의 지속적 통합 및 지속적 배포(CI/CD) 파이프라인을 사용하여 배포됩니다.
* 앱은 먼저 테스트 환경에 배포된 다음 운영 환경에 배포됩니다.
앱의 소스 코드는 Azure Repos에 저장됩니다.
귀하는 Microsoft Azure 클라우드 도입 프레임워크를 기반으로 DevSecOps 제어 기능을 구현할 계획입니다.
다음 요구사항을 충족하는 테스트 제어 방안을 추천해야 합니다.
* 앱을 배포하기 전에 모든 소스 코드에 대해 Azure Repos의 보안 취약점을 테스트해야 합니다.
* 앱이 테스트 환경에 배포되면 보안 취약점을 테스트해야 합니다.
각 단계별로 어떤 테스트 방법을 추천하시겠습니까? 답변란에서 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
* 앱은 Azure DevOps의 지속적 통합 및 지속적 배포(CI/CD) 파이프라인을 사용하여 배포됩니다.
* 앱은 먼저 테스트 환경에 배포된 다음 운영 환경에 배포됩니다.
앱의 소스 코드는 Azure Repos에 저장됩니다.
귀하는 Microsoft Azure 클라우드 도입 프레임워크를 기반으로 DevSecOps 제어 기능을 구현할 계획입니다.
다음 요구사항을 충족하는 테스트 제어 방안을 추천해야 합니다.
* 앱을 배포하기 전에 모든 소스 코드에 대해 Azure Repos의 보안 취약점을 테스트해야 합니다.
* 앱이 테스트 환경에 배포되면 보안 취약점을 테스트해야 합니다.
각 단계별로 어떤 테스트 방법을 추천하시겠습니까? 답변란에서 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Correct Answer:
Explanation:
Group1이라는 그룹이 포함된 Microsoft 365 구독이 있습니다. 이 구독에는 Microsoft Entra 테넌트에 가입되어 Microsoft Intune을 사용하여 관리되는 1,000대의 Windows 장치가 포함되어 있습니다. 모든 사용자는 표준 사용자 계정을 사용하여 장치에 로그인합니다.
그룹1 구성원들에게 App1이라는 새 앱을 배포할 계획입니다. 그룹1 구성원들은 App1의 새 버전을 설치할 수 있는 관리자 권한을 가지고 있어야 합니다.
Group1 구성원들이 App1의 새 버전을 설치할 수 있도록 해야 합니다. 솔루션은 제로 트러스트 원칙을 준수해야 합니다.
무엇을 실행해야 할까요?
그룹1 구성원들에게 App1이라는 새 앱을 배포할 계획입니다. 그룹1 구성원들은 App1의 새 버전을 설치할 수 있는 관리자 권한을 가지고 있어야 합니다.
Group1 구성원들이 App1의 새 버전을 설치할 수 있도록 해야 합니다. 솔루션은 제로 트러스트 원칙을 준수해야 합니다.
무엇을 실행해야 할까요?
Correct Answer: A
Vote an answer
귀하의 회사는 하이브리드 클라우드 인프라를 갖추고 있습니다.
이 회사는 짧은 기간 내에 여러 명의 임시 직원을 고용할 계획입니다. 임시 직원은 회사 구내 네트워크에서 애플리케이션과 데이터에 액세스해야 합니다.
회사의 보안 정책에 따라 개인 기기를 사용하여 회사 데이터 및 애플리케이션에 액세스하는 것은 금지되어 있습니다.
임시 직원에게 회사 리소스에 대한 액세스를 제공하는 솔루션을 추천해야 합니다. 솔루션은 수요에 따라 확장할 수 있어야 합니다.
추천서에는 무엇을 포함해야 하나요?
이 회사는 짧은 기간 내에 여러 명의 임시 직원을 고용할 계획입니다. 임시 직원은 회사 구내 네트워크에서 애플리케이션과 데이터에 액세스해야 합니다.
회사의 보안 정책에 따라 개인 기기를 사용하여 회사 데이터 및 애플리케이션에 액세스하는 것은 금지되어 있습니다.
임시 직원에게 회사 리소스에 대한 액세스를 제공하는 솔루션을 추천해야 합니다. 솔루션은 수요에 따라 확장할 수 있어야 합니다.
추천서에는 무엇을 포함해야 하나요?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).