Microsoft Cybersecurity Architect (SC-100日本語版) - SC-100日本語 Exam Practice Test
お客様のオンプレミスネットワークには、Active Directoryドメインサービス(AD DS)ドメインと、Microsoft Exchange Server 2019組織とExchange Onlineテナント間のハイブリッド展開が含まれています。AD DSドメインには、Group1という名前のグループが存在します。Group1は、Exchange展開の組織管理役割グループのメンバーです。
お客様は、Microsoft Defenderを使用するMicrosoft 365 E5サブスクリプションをご利用されています。
お客様は、Microsoft Sentinelを使用するAzureサブスクリプションをお持ちです。
Group1が機密グループとしてマークされ、Group1への変更がMicrosoft Sentinelでアラートを生成するような解決策を提案する必要があります。この解決策は、管理上の手間を最小限に抑えるものでなければなりません。
推薦状には何を含めるべきでしょうか?
お客様は、Microsoft Defenderを使用するMicrosoft 365 E5サブスクリプションをご利用されています。
お客様は、Microsoft Sentinelを使用するAzureサブスクリプションをお持ちです。
Group1が機密グループとしてマークされ、Group1への変更がMicrosoft Sentinelでアラートを生成するような解決策を提案する必要があります。この解決策は、管理上の手間を最小限に抑えるものでなければなりません。
推薦状には何を含めるべきでしょうか?
Correct Answer: D
Vote an answer
あなたはAzureサブスクリプションをお持ちです。
あなたはサードパーティのクラウドプロバイダーと契約しています。その契約には100台の仮想マシンが含まれています。
Azure サブスクリプションから、両方のサブスクリプションのクラウド セキュリティを管理します。
仮想マシンのセキュリティ状態を検証するための解決策を提案する必要があります。
推奨事項に含めるべきサービスはどれですか?正解はそれぞれ解決策の一部を示しています。
あなたはサードパーティのクラウドプロバイダーと契約しています。その契約には100台の仮想マシンが含まれています。
Azure サブスクリプションから、両方のサブスクリプションのクラウド セキュリティを管理します。
仮想マシンのセキュリティ状態を検証するための解決策を提案する必要があります。
推奨事項に含めるべきサービスはどれですか?正解はそれぞれ解決策の一部を示しています。
Correct Answer: A,C
Vote an answer
あなたの会社にはオンプレミスの Microsoft SQL Server データベースがあります。
同社はデータベースを Azure に移行する予定です。
パッチ適用のための運用要件を最小限に抑え、動的データ マスキングを使用して機密データを保護する、データベースの安全なアーキテクチャを推奨する必要があります。ソリューションではコストを最小限に抑える必要があります。
推奨事項には何を含めるべきですか?
同社はデータベースを Azure に移行する予定です。
パッチ適用のための運用要件を最小限に抑え、動的データ マスキングを使用して機密データを保護する、データベースの安全なアーキテクチャを推奨する必要があります。ソリューションではコストを最小限に抑える必要があります。
推奨事項には何を含めるべきですか?
Correct Answer: A
Vote an answer
あなたは、以下のコンポーネントを含むAzureランディングゾーンの監査ソリューションを設計しています。
* Azure SQL データベースの SQL 監査ログ
* Azure仮想マシンからのWindowsセキュリティログ
* App Service Web アプリからの Azure App Service 監査ログ
着陸地点向けの中央集中型ログ記録ソリューションを推奨する必要があります。そのソリューションは、以下の要件を満たす必要があります。
* すべての特権アクセスをログに記録する。
* ログは少なくとも365日間保持してください。
コストを最小限に抑える。
推薦状には何を含めるべきでしょうか?回答欄で適切な選択肢を選んでください。注:正解ごとに1ポイントが加算されます。
* Azure SQL データベースの SQL 監査ログ
* Azure仮想マシンからのWindowsセキュリティログ
* App Service Web アプリからの Azure App Service 監査ログ
着陸地点向けの中央集中型ログ記録ソリューションを推奨する必要があります。そのソリューションは、以下の要件を満たす必要があります。
* すべての特権アクセスをログに記録する。
* ログは少なくとも365日間保持してください。
コストを最小限に抑える。
推薦状には何を含めるべきでしょうか?回答欄で適切な選択肢を選んでください。注:正解ごとに1ポイントが加算されます。
Correct Answer:
貴社は、Microsoft Defender for Cloud のセキュリティ強化が有効になっている Azure サブスクリプションをご利用されています。
同社は米国政府と契約を締結した。
NIST 800-53への準拠を確認するため、現在の契約内容を見直す必要があります。
まず最初に何をすべきでしょうか?
同社は米国政府と契約を締結した。
NIST 800-53への準拠を確認するため、現在の契約内容を見直す必要があります。
まず最初に何をすべきでしょうか?
Correct Answer: D
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
あなたは、1,000人のユーザーと、Group1とGroup2という名前の2つのグループを含むMicrosoft 365サブスクリプションを所有しています。
すべてのユーザーは、Microsoft IntuneおよびMicrosoft Defender for Endpointに登録されたデバイスを所有しています。グループ1はMicrosoft EntraおよびMicrosoft 365サービスを管理し、グループ2はIntuneおよびDefender for Endpointを管理します。
暗号化が無効になっているデバイスからユーザーがMicrosoft 365サービスに接続できないようにするための解決策を提案する必要があります。
各グループに対して、どのような施策を推奨すべきでしょうか?回答欄の選択肢から適切なものを選んでください。
注:正解ごとに1ポイントが加算されます。
すべてのユーザーは、Microsoft IntuneおよびMicrosoft Defender for Endpointに登録されたデバイスを所有しています。グループ1はMicrosoft EntraおよびMicrosoft 365サービスを管理し、グループ2はIntuneおよびDefender for Endpointを管理します。
暗号化が無効になっているデバイスからユーザーがMicrosoft 365サービスに接続できないようにするための解決策を提案する必要があります。
各グループに対して、どのような施策を推奨すべきでしょうか?回答欄の選択肢から適切なものを選んでください。
注:正解ごとに1ポイントが加算されます。
Correct Answer:
Explanation:
あなたはMicrosoft 365 E5のサブスクリプションをお持ちです。
以下の要件を満たすセキュリティソリューションを推奨する必要があります。
* サブスクリプション内のアカウントに対する外部からのブルートフォース攻撃を自動的に識別して阻止します
* サブスクリプション内の Microsoft SharePoint Online サイトからデータを抜き取るために内部アカウントを使用する外部攻撃を自動的に識別して阻止します。各要件に対する推奨事項には何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。
以下の要件を満たすセキュリティソリューションを推奨する必要があります。
* サブスクリプション内のアカウントに対する外部からのブルートフォース攻撃を自動的に識別して阻止します
* サブスクリプション内の Microsoft SharePoint Online サイトからデータを抜き取るために内部アカウントを使用する外部攻撃を自動的に識別して阻止します。各要件に対する推奨事項には何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。
Correct Answer:
Explanation:
あなたはMicrosoft 365のサブスクリプションをお持ちです。
以下の活動を監視するためのセキュリティソリューションを推奨する必要があります。
* 侵害された可能性のあるユーザーアカウント
* Microsoft SharePoint Online から大量のファイルをダウンロードするユーザー 各アクティビティの推奨事項には何を含めるべきですか? 回答するには、適切なコンポーネントを正しいアクティビティにドラッグします。各コンポーネントは、1 回、複数回、またはまったく使用しない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注:正解ごとに1ポイントが加算されます。
以下の活動を監視するためのセキュリティソリューションを推奨する必要があります。
* 侵害された可能性のあるユーザーアカウント
* Microsoft SharePoint Online から大量のファイルをダウンロードするユーザー 各アクティビティの推奨事項には何を含めるべきですか? 回答するには、適切なコンポーネントを正しいアクティビティにドラッグします。各コンポーネントは、1 回、複数回、またはまったく使用しない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注:正解ごとに1ポイントが加算されます。
Correct Answer:
Explanation:
https:/ /docs.microsoft.com/en-us/azure/active-directory/identity-protection/concept-identity-protection-risks
https://docs.microsoft.com/en-us/defender-cloud-apps/policies-threat-protection#detect-mass-download-data- exfiltration
https://docs.microsoft.com/en -us/microsoft-365/security/defender/investigate-users