最新的Microsoft Cybersecurity Architect (SC-100 Korean Version) - SC-100 Korean免費考試真題
問題1
참고: 이 섹션에는 동일한 시나리오와 문제를 가진 하나 이상의 문제 세트가 포함되어 있습니다. 각 문제는 문제에 대한 고유한 해결책을 제시합니다. 해결책이 명시된 목표를 충족하는지 판단해야 합니다. 세트에 있는 두 개 이상의 해결책이 문제를 해결할 수 있습니다. 또한 세트에 있는 해결책 중 아무것도 문제를 해결하지 못할 수도 있습니다.
이 섹션의 질문에 답변한 후에는 다시 돌아올 수 없습니다. 따라서 해당 질문은 검토 화면에 표시되지 않습니다.
Microsoft Defender XDR을 사용하는 Microsoft 365 구독이 있습니다. 이 구독에는 Microsoft Intune에 등록된 디바이스 500대가 포함되어 있습니다. 또한, 이 구독에는 디바이스를 사용하여 외부 SaaS(Software as a Service) 앱에 연결하는 사용자 500명이 포함되어 있습니다.
다음 요구 사항을 충족하는 솔루션을 구현해야 합니다.
* Microsoft에서 저위험으로 식별한 SaaS 앱에 대한 사용자 액세스를 허용합니다.
* Microsoft에서 고위험으로 지정한 SaaS 앱에 대한 사용자 액세스를 차단합니다.
해결 방법: Intune에서 앱 보호 정책을 구성하고 조건부 액세스 정책을 만듭니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 다시 돌아올 수 없습니다. 따라서 해당 질문은 검토 화면에 표시되지 않습니다.
Microsoft Defender XDR을 사용하는 Microsoft 365 구독이 있습니다. 이 구독에는 Microsoft Intune에 등록된 디바이스 500대가 포함되어 있습니다. 또한, 이 구독에는 디바이스를 사용하여 외부 SaaS(Software as a Service) 앱에 연결하는 사용자 500명이 포함되어 있습니다.
다음 요구 사항을 충족하는 솔루션을 구현해야 합니다.
* Microsoft에서 저위험으로 식별한 SaaS 앱에 대한 사용자 액세스를 허용합니다.
* Microsoft에서 고위험으로 지정한 SaaS 앱에 대한 사용자 액세스를 차단합니다.
해결 방법: Intune에서 앱 보호 정책을 구성하고 조건부 액세스 정책을 만듭니다.
이것이 목표를 달성하는가?
正確答案: A
問題2
귀하는 Microsoft 365 E5 구독과 Azure 구독을 보유하고 있습니다.
구독에 대한 명시적 검증이라는 제로 트러스트 원칙을 적용하기 위한 솔루션을 권장해야 합니다. 이 솔루션은 Microsoft 사이버 보안 참조 아키텍처(MCRA)의 제로 트러스트 지침을 기반으로 해야 합니다.
추천 사항에 무엇을 포함해야 할까요?
구독에 대한 명시적 검증이라는 제로 트러스트 원칙을 적용하기 위한 솔루션을 권장해야 합니다. 이 솔루션은 Microsoft 사이버 보안 참조 아키텍처(MCRA)의 제로 트러스트 지침을 기반으로 해야 합니다.
추천 사항에 무엇을 포함해야 할까요?
正確答案: B
問題3
귀하는 contoso.com이라는 이름의 Microsoft Entra 테넌트를 보유하고 있습니다.
귀사의 파트너 회사는 App1이라는 이름의 멀티테넌트 애플리케이션을 보유하고 있습니다. App1은 fabnkam.com이라는 Microsoft Entra 테넌트에 등록되어 있습니다.
contoso.com의 사용자가 App1에 인증할 수 있도록 해야 합니다.
contoso.com에 어떤 콘텐츠를 만드는 것이 좋을까요?
귀사의 파트너 회사는 App1이라는 이름의 멀티테넌트 애플리케이션을 보유하고 있습니다. App1은 fabnkam.com이라는 Microsoft Entra 테넌트에 등록되어 있습니다.
contoso.com의 사용자가 App1에 인증할 수 있도록 해야 합니다.
contoso.com에 어떤 콘텐츠를 만드는 것이 좋을까요?
正確答案: C
問題4
Azure 구독을 보유하고 계십니다.
귀하는 타사 클라우드 제공업체의 구독 서비스를 이용하고 있습니다. 해당 구독 서비스에는 가상 머신 100대가 포함되어 있습니다.
Azure 구독에서 두 구독 모두에 대한 클라우드 보안을 관리할 수 있습니다.
가상 머신의 보안 상태를 검증할 수 있는 솔루션을 추천해 주셔야 합니다.
추천 사항에 어떤 서비스 두 가지를 포함해야 할까요? 각 정답은 해결책의 일부를 나타냅니다.
귀하는 타사 클라우드 제공업체의 구독 서비스를 이용하고 있습니다. 해당 구독 서비스에는 가상 머신 100대가 포함되어 있습니다.
Azure 구독에서 두 구독 모두에 대한 클라우드 보안을 관리할 수 있습니다.
가상 머신의 보안 상태를 검증할 수 있는 솔루션을 추천해 주셔야 합니다.
추천 사항에 어떤 서비스 두 가지를 포함해야 할까요? 각 정답은 해결책의 일부를 나타냅니다.
正確答案: D,E
問題5
Azure 구독에는 여러 개의 Azure Storage Blob과 Azure Files 공유가 포함되어 있습니다.
데이터 블록과 공유 폴더에 대한 접근 권한을 부여하는 보안 솔루션을 추천해 주셔야 합니다. 해당 솔루션은 다음 요구 사항을 충족해야 합니다.
* SMB 프로토콜을 사용하여 공유 폴더에 대한 접근을 지원합니다.
* 특정 기간 동안에만 블롭에 대한 접근을 허용합니다.
* 가능한 경우 인증 지원을 포함하십시오.
각 자료에 대해 어떤 것을 추천하시겠습니까? 답변하려면 답변란에서 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
데이터 블록과 공유 폴더에 대한 접근 권한을 부여하는 보안 솔루션을 추천해 주셔야 합니다. 해당 솔루션은 다음 요구 사항을 충족해야 합니다.
* SMB 프로토콜을 사용하여 공유 폴더에 대한 접근을 지원합니다.
* 특정 기간 동안에만 블롭에 대한 접근을 허용합니다.
* 가능한 경우 인증 지원을 포함하십시오.
각 자료에 대해 어떤 것을 추천하시겠습니까? 답변하려면 답변란에서 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
正確答案:
Explanation:
問題6
귀사는 IT 환경에 제로 트러스트 신속 현대화 계획(RaMP)을 적용할 계획입니다.
계획의 일환으로 우선적으로 추진해야 할 세 가지 주요 현대화 분야를 추천해 주십시오.
RaMP를 기준으로 어떤 세 가지 영역을 추천하시겠습니까? 각 정답은 해결책의 일부를 나타냅니다.
참고: 정답 하나당 1점입니다.
계획의 일환으로 우선적으로 추진해야 할 세 가지 주요 현대화 분야를 추천해 주십시오.
RaMP를 기준으로 어떤 세 가지 영역을 추천하시겠습니까? 각 정답은 해결책의 일부를 나타냅니다.
참고: 정답 하나당 1점입니다.
正確答案: A,B,D
問題7
가상 머신 문제를 해결하기 위한 솔루션을 추천해야 합니다. 추천 사항에는 무엇을 포함해야 할까요? (두 가지를 선택하세요)
正確答案: C,D
說明:(僅 VCESoft 成員可見)
問題8
네트워크에는 Domain이라는 이름의 Active Directory 도메인 서비스(AD DS) 도메인이 있습니다! Microsoft Entra 테넌트가 있습니다.
Domain1은 Microsoft Entra Connect Sync를 사용하여 테넌트와 동기화됩니다. Domain1에 대한 권한 상승 공격을 모니터링해야 합니다. 어떤 도구를 사용해야 할까요?
Domain1은 Microsoft Entra Connect Sync를 사용하여 테넌트와 동기화됩니다. Domain1에 대한 권한 상승 공격을 모니터링해야 합니다. 어떤 도구를 사용해야 할까요?
正確答案: D
問題9
온프레미스 네트워크에는 Active Directory 도메인 서비스(AD DS) 도메인이 있습니다. 이 도메인에는 Group1이라는 그룹과 Windows Server를 실행하는 서버 5대가 있습니다. 각 서버에는 독립 실행형 애플리케이션이 설치되어 있으며, 각 애플리케이션은 Group1 그룹의 구성원들이 사용합니다.
도메인과 동기화되는 Microsoft Entra 테넌트가 있습니다.
글로벌 보안 액세스를 배포하여 앱에 대한 액세스를 관리할 계획입니다. 조건부 액세스 정책을 사용하여 앱에 대한 모든 연결에 보안 제어를 적용할 것입니다.
계획된 배포에 적합한 글로벌 보안 액세스 앱과 Microsoft Entra 개인 네트워크 커넥터 구성을 권장해야 합니다. 솔루션은 관리 노력을 최소화하고 높은 가용성을 제공해야 합니다.
권장하는 최소 글로벌 보안 액세스 앱 및 개인 네트워크 커넥터 수는 몇 개입니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고: 정답 하나당 1점입니다.
도메인과 동기화되는 Microsoft Entra 테넌트가 있습니다.
글로벌 보안 액세스를 배포하여 앱에 대한 액세스를 관리할 계획입니다. 조건부 액세스 정책을 사용하여 앱에 대한 모든 연결에 보안 제어를 적용할 것입니다.
계획된 배포에 적합한 글로벌 보안 액세스 앱과 Microsoft Entra 개인 네트워크 커넥터 구성을 권장해야 합니다. 솔루션은 관리 노력을 최소화하고 높은 가용성을 제공해야 합니다.
권장하는 최소 글로벌 보안 액세스 앱 및 개인 네트워크 커넥터 수는 몇 개입니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고: 정답 하나당 1점입니다.
正確答案:
Explanation:
問題10
Azure 구독을 보유하고 계십니다.
조직의 API에 대한 액세스를 제어하려면 Azure API Management에서 연합 모델을 사용해야 합니다.
해당 솔루션은 다음 요구 사항을 충족해야 합니다.
* API 관리를 위해 역할 기반 접근 제어(RBAC) 사용을 지원합니다.
* API 사용량 제어를 위한 키 사용을 지원합니다.
각 제어 방법을 어떤 범위에 적용해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고: 정답 하나당 1점입니다.
조직의 API에 대한 액세스를 제어하려면 Azure API Management에서 연합 모델을 사용해야 합니다.
해당 솔루션은 다음 요구 사항을 충족해야 합니다.
* API 관리를 위해 역할 기반 접근 제어(RBAC) 사용을 지원합니다.
* API 사용량 제어를 위한 키 사용을 지원합니다.
각 제어 방법을 어떤 범위에 적용해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고: 정답 하나당 1점입니다.
正確答案:
Explanation:
問題11
Microsoft 클라우드 환경에서 Microsoft 사이버 보안 참조 아키텍처(MCRA)를 기반으로 보안 아키텍처를 설계하고 있습니다. 다음과 같은 공격 체인의 외부 위협으로부터 보호해야 합니다.
* 공격자가 외부 웹사이트로 데이터를 유출하려고 시도합니다.
* 공격자가 도메인에 가입된 컴퓨터 간에 측면 이동을 시도합니다.
각 위협에 대한 권고 사항에는 무엇을 포함해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
* 공격자가 외부 웹사이트로 데이터를 유출하려고 시도합니다.
* 공격자가 도메인에 가입된 컴퓨터 간에 측면 이동을 시도합니다.
각 위협에 대한 권고 사항에는 무엇을 포함해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
正確答案:
Explanation:
問題12
귀하는 Site1이라는 Microsoft SharePoint Online 사이트가 포함된 Microsoft 365 구독을 보유하고 있습니다. Site1에는 미리 정의된 양식을 기반으로 작성되었으며 기밀 직원 정보가 포함된 문서가 저장됩니다.
Microsoft Defender for Cloud Apps 세션 정책을 사용하여 Site1에 대한 액세스를 모니터링할 수 있습니다.
사용자가 미리 정의된 양식을 기반으로 문서를 다운로드할 때 단계별 인증이 실행되도록 해야 합니다. 또한, 관리 부담을 최소화하는 솔루션을 제공해야 합니다.
어떤 Microsoft 데이터 분류 서비스 검사 방법을 사용해야 하며, 어떤 조건부 액세스 옵션을 세션 정책에 추가해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고: 정답 하나당 1점입니다.
Microsoft Defender for Cloud Apps 세션 정책을 사용하여 Site1에 대한 액세스를 모니터링할 수 있습니다.
사용자가 미리 정의된 양식을 기반으로 문서를 다운로드할 때 단계별 인증이 실행되도록 해야 합니다. 또한, 관리 부담을 최소화하는 솔루션을 제공해야 합니다.
어떤 Microsoft 데이터 분류 서비스 검사 방법을 사용해야 하며, 어떤 조건부 액세스 옵션을 세션 정책에 추가해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고: 정답 하나당 1점입니다.
正確答案:
Explanation:
