Microsoft Cybersecurity Architect (SC-100日本語版) - SC-100日本語 FREE EXAM DUMPS QUESTIONS & ANSWERS
お客様は、100台の仮想マシン、VNet1という名前の仮想ネットワーク、および20人のユーザーを含むAzureサブスクリプションを所有しています。仮想マシンはWindows Serverを実行し、VNet1に接続されています。ユーザーはリモートで作業し、LinuxワークステーションからAzureリソースにアクセスします。
ユーザーがワークステーションからセキュアシェル(SSH)を使用して仮想マシンに接続できるようにする必要があります。ソリューションは以下の要件を満たす必要があります。
* ユーザーがMicrosoft Entraの認証情報を使用して認証を行うことを確認してください。
* SSHを使用して、ユーザーが仮想マシンからファイルを転送できないようにします。
仮想マシンのパブリックIPアドレスを使用して、ユーザーが仮想マシンに直接アクセスできないようにします。
解決策には何を含めるべきですか?
ユーザーがワークステーションからセキュアシェル(SSH)を使用して仮想マシンに接続できるようにする必要があります。ソリューションは以下の要件を満たす必要があります。
* ユーザーがMicrosoft Entraの認証情報を使用して認証を行うことを確認してください。
* SSHを使用して、ユーザーが仮想マシンからファイルを転送できないようにします。
仮想マシンのパブリックIPアドレスを使用して、ユーザーが仮想マシンに直接アクセスできないようにします。
解決策には何を含めるべきですか?
Correct Answer: A
Vote an answer
Azure デプロイメントのために、Microsoft Cloud Security Benchmark に基づいてセキュリティ アーキテクチャを設計しています。Azure API Management のサービス アカウントを実装するためのベスト プラクティスを推奨する必要があります。推奨事項には何を含めるべきでしょうか?
Correct Answer: D
Vote an answer
Microsoft Sentinelワークスペースを含むAzureサブスクリプションをお持ちです。
お客様のオンプレミスネットワークには、共通イベントフォーマット(CEF)でイベントログを転送するファイアウォールが含まれています。ファイアウォール用のMicrosoft Sentinelコネクタは組み込まれていません。ファイアウォールからMicrosoft Sentinelにイベントを取り込むためのソリューションをご提案いただく必要があります。
推薦状には何を含めるべきでしょうか?
お客様のオンプレミスネットワークには、共通イベントフォーマット(CEF)でイベントログを転送するファイアウォールが含まれています。ファイアウォール用のMicrosoft Sentinelコネクタは組み込まれていません。ファイアウォールからMicrosoft Sentinelにイベントを取り込むためのソリューションをご提案いただく必要があります。
推薦状には何を含めるべきでしょうか?
Correct Answer: C
Vote an answer
Microsoft Defender for Cloud が Azure 管理グループに割り当てられています。
Microsoft Sentinel を展開しています。
アラートのトリアージ中に、修復の提案など、セキュリティ イベントに関する追加情報が必要になります。目標を達成するために使用できる 2 つのコンポーネントはどれですか? それぞれの正解は完全な解決策を示します。
注: 正しく選択するたびに 1 ポイントの価値があります。
Microsoft Sentinel を展開しています。
アラートのトリアージ中に、修復の提案など、セキュリティ イベントに関する追加情報が必要になります。目標を達成するために使用できる 2 つのコンポーネントはどれですか? それぞれの正解は完全な解決策を示します。
注: 正しく選択するたびに 1 ポイントの価値があります。
Correct Answer: B,D
Vote an answer
Explanation: Only visible for FreeCram members. You can sign-up / login (it's free).
お客様は、1,000人のユーザーとGroup1という名前のグループを含むMicrosoft 365サブスクリプションを所有しています。すべてのユーザーはWindows 11デバイスを使用しています。ユーザーはMicrosoft Entraアカウントを使用してデバイスにサインインします。ユーザーはデバイスに対する管理者権限を持っていません。
Group1のメンバーは、ユーザーセッションを制御することで、ユーザーを遠隔から支援します。遠隔制御セッションは、支援対象ユーザーのセキュリティコンテキストで実行されます。
Group1のメンバーが、ユーザーのデバイスに対する管理者権限を必要とするアプリを実行できるようにするソリューションを提案してください。このソリューションは、アプリが各サインイン済み標準ユーザーのコンテキストで実行されることを保証する必要があります。
推薦状には何を含めるべきでしょうか?
Group1のメンバーは、ユーザーセッションを制御することで、ユーザーを遠隔から支援します。遠隔制御セッションは、支援対象ユーザーのセキュリティコンテキストで実行されます。
Group1のメンバーが、ユーザーのデバイスに対する管理者権限を必要とするアプリを実行できるようにするソリューションを提案してください。このソリューションは、アプリが各サインイン済み標準ユーザーのコンテキストで実行されることを保証する必要があります。
推薦状には何を含めるべきでしょうか?
Correct Answer: B
Vote an answer
あなたは、クラウド専用環境向けのセキュリティアーキテクチャを設計しています。
あなたは、Microsoft サイバーセキュリティ参照アーキテクチャ (MCRA) に基づいて、Microsoft 365 Defender と他の Microsoft クラウド サービスとの統合ポイントを確認しています。
Microsoft 365 Defenderと直接統合でき、以下の要件を満たすMicrosoftクラウドサービスを推奨する必要があります。
* Microsoft 365 Defender ポータルから直接管理できるデータ損失防止 (DLP) ポリシーを適用します。
* ユーザーおよびエンティティ行動分析(UEBA)に基づき、統合アラート機能を使用してセキュリティ脅威を検知し、対応します。
各要件に対する推奨事項には何を含めるべきでしょうか?回答するには、回答欄で適切な選択肢を選んでください。注:正解ごとに1ポイントが加算されます。

あなたは、Microsoft サイバーセキュリティ参照アーキテクチャ (MCRA) に基づいて、Microsoft 365 Defender と他の Microsoft クラウド サービスとの統合ポイントを確認しています。
Microsoft 365 Defenderと直接統合でき、以下の要件を満たすMicrosoftクラウドサービスを推奨する必要があります。
* Microsoft 365 Defender ポータルから直接管理できるデータ損失防止 (DLP) ポリシーを適用します。
* ユーザーおよびエンティティ行動分析(UEBA)に基づき、統合アラート機能を使用してセキュリティ脅威を検知し、対応します。
各要件に対する推奨事項には何を含めるべきでしょうか?回答するには、回答欄で適切な選択肢を選んでください。注:正解ごとに1ポイントが加算されます。

Correct Answer:

Explanation:

Azure サブスクリプションをお持ちです
複数のコンテナ化されたマイクロサービスベースのアプリケーションをAzure Kubernetes Service(AKS)にデプロイする予定です。以下の要件を満たすソリューションを推奨する必要があります。
* シークレットを管理します
* 暗号化機能を提供します
* mTLS暗号化を使用してサービス間の通信を保護します
* 管理業務の手間を最小限に抑える
推薦状には何を含めるべきでしょうか?
複数のコンテナ化されたマイクロサービスベースのアプリケーションをAzure Kubernetes Service(AKS)にデプロイする予定です。以下の要件を満たすソリューションを推奨する必要があります。
* シークレットを管理します
* 暗号化機能を提供します
* mTLS暗号化を使用してサービス間の通信を保護します
* 管理業務の手間を最小限に抑える
推薦状には何を含めるべきでしょうか?
Correct Answer: D
Vote an answer
貴社はMicrosoft 365 E5ライセンスとAzureサブスクリプションを保有しています。
同社は、以下の場所に保存されている機密データを自動的にラベル付けする計画です。
* Microsoft SharePoint Online
* Microsoft Exchange Online
* Microsoft Teams
機密データを特定し保護するための戦略を提案する必要があります。
機密ラベルポリシーには、どのスコープを推奨すべきでしょうか?回答するには、適切なスコープを正しい場所にドラッグしてください。各スコープは、1回、複数回、またはまったく使用しない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注:正解ごとに1ポイントが加算されます。

同社は、以下の場所に保存されている機密データを自動的にラベル付けする計画です。
* Microsoft SharePoint Online
* Microsoft Exchange Online
* Microsoft Teams
機密データを特定し保護するための戦略を提案する必要があります。
機密ラベルポリシーには、どのスコープを推奨すべきでしょうか?回答するには、適切なスコープを正しい場所にドラッグしてください。各スコープは、1回、複数回、またはまったく使用しない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注:正解ごとに1ポイントが加算されます。

Correct Answer:

Explanation:
Box 1: Groups and sites
Box 2: Groups and sites
Box 3: Files and emails -
https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels?view=o365-worldwide Go to label scopes
お客様は、WS1 という名前の Microsoft Sentinel ワークスペースを含む Azure サブスクリプションをお持ちです。
WS1を以下の要件を満たすように設定する必要があります。
* Microsoft Sentinel を使用するセキュリティアナリストの作業負荷を視覚化するためのカスタムダッシュボードを作成します。
* Microsoft Sentinel の分析ルールによって生成されたセキュリティアラートに対する自動応答を有効にします。
それぞれの要件に対して、何を使用すべきですか?回答するには、回答欄の選択肢から適切なものを選んでください。
注:正解ごとに1ポイントが加算されます。

WS1を以下の要件を満たすように設定する必要があります。
* Microsoft Sentinel を使用するセキュリティアナリストの作業負荷を視覚化するためのカスタムダッシュボードを作成します。
* Microsoft Sentinel の分析ルールによって生成されたセキュリティアラートに対する自動応答を有効にします。
それぞれの要件に対して、何を使用すべきですか?回答するには、回答欄の選択肢から適切なものを選んでください。
注:正解ごとに1ポイントが加算されます。

Correct Answer:

Explanation:

ある顧客は、Microsoft 365 E5サブスクリプションとAzureサブスクリプションを含むハイブリッドクラウドインフラストラクチャを所有しています。
境界ネットワーク内のすべてのオンプレミスWindowsサーバーは、インターネットに直接接続できないように設定されています。
その顧客は最近、タンサムウェア攻撃から復旧した。
顧客はMicrosoft Sentinelを導入する予定です。
以下の要件を満たす解決策を提案する必要があります。
* セキュリティ運用チームがセキュリティログと運用ログにアクセスできることを確認してください。
* IT運用チームがアクセスできるのは、境界ネットワーク内のサーバーのイベントログを含む運用ログのみであることを確認してください。
推奨事項に含めるべき解決策は、どれとどれですか?正解はそれぞれ完全な解決策を示しています。注:正解ごとに1ポイントが加算されます。
境界ネットワーク内のすべてのオンプレミスWindowsサーバーは、インターネットに直接接続できないように設定されています。
その顧客は最近、タンサムウェア攻撃から復旧した。
顧客はMicrosoft Sentinelを導入する予定です。
以下の要件を満たす解決策を提案する必要があります。
* セキュリティ運用チームがセキュリティログと運用ログにアクセスできることを確認してください。
* IT運用チームがアクセスできるのは、境界ネットワーク内のサーバーのイベントログを含む運用ログのみであることを確認してください。
推奨事項に含めるべき解決策は、どれとどれですか?正解はそれぞれ完全な解決策を示しています。注:正解ごとに1ポイントが加算されます。
Correct Answer: B
Vote an answer