Microsoft Cybersecurity Architect (SC-100日本語版) (SC-100日本語) Free Practice Test
Question 1
ある顧客は、Microsoft 365 E5サブスクリプションとAzureサブスクリプションを含むハイブリッドクラウドインフラストラクチャを所有しています。
境界ネットワーク内のすべてのオンプレミスサーバーは、インターネットに直接接続できないように設定されている。
その顧客は最近、ランサムウェア攻撃から復旧した。
顧客はMicrosoft Sentinelを導入する予定です。
以下の要件を満たす構成を推奨する必要があります。
* セキュリティ運用チームがセキュリティログと運用ログにアクセスできることを確認してください。
* IT運用チームがアクセスできるのは、境界ネットワーク内のサーバーのイベントログを含む運用ログのみであることを確認してください。
推奨事項に含めることができる構成はどれですか?正解はそれぞれ完全な解決策を示しています。注:正解ごとに1ポイントが加算されます。
境界ネットワーク内のすべてのオンプレミスサーバーは、インターネットに直接接続できないように設定されている。
その顧客は最近、ランサムウェア攻撃から復旧した。
顧客はMicrosoft Sentinelを導入する予定です。
以下の要件を満たす構成を推奨する必要があります。
* セキュリティ運用チームがセキュリティログと運用ログにアクセスできることを確認してください。
* IT運用チームがアクセスできるのは、境界ネットワーク内のサーバーのイベントログを含む運用ログのみであることを確認してください。
推奨事項に含めることができる構成はどれですか?正解はそれぞれ完全な解決策を示しています。注:正解ごとに1ポイントが加算されます。
Correct Answer: B,D
Question 2
お客様はMicrosoft 365サブスクリプションとAzureサブスクリプションをお持ちです。Microsoft 365 DefenderとMicrosoft Defender for Cloudは有効になっています。
Azureサブスクリプションには50台の仮想マシンが含まれています。各仮想マシンは、Windows Server 2019上で異なるアプリケーションを実行します。
仮想マシン上では、承認されたアプリケーションのみが実行されるようにするための解決策を提案する必要があります。承認されていないアプリケーションが実行またはインストールされようとした場合、管理者が承認するまで、そのアプリケーションは自動的にブロックされなければなりません。
どのセキュリティ対策を推奨すべきでしょうか?
Azureサブスクリプションには50台の仮想マシンが含まれています。各仮想マシンは、Windows Server 2019上で異なるアプリケーションを実行します。
仮想マシン上では、承認されたアプリケーションのみが実行されるようにするための解決策を提案する必要があります。承認されていないアプリケーションが実行またはインストールされようとした場合、管理者が承認するまで、そのアプリケーションは自動的にブロックされなければなりません。
どのセキュリティ対策を推奨すべきでしょうか?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 3
貴社はランサムウェア事件の調査を最適化したいと考えています。
マイクロソフトの検出・対応チーム(DART)のアプローチに基づき、ランサムウェア事件を調査するための計画を提案する必要があります。
計画の中で、どの3つの行動を順番に実行することを推奨しますか?回答するには、行動リストから適切な行動を回答欄に移動させ、正しい順序に並べ替えてください。
マイクロソフトの検出・対応チーム(DART)のアプローチに基づき、ランサムウェア事件を調査するための計画を提案する必要があります。
計画の中で、どの3つの行動を順番に実行することを推奨しますか?回答するには、行動リストから適切な行動を回答欄に移動させ、正しい順序に並べ替えてください。
Correct Answer:
Explanation:
Question 4
複数の Azure Data Lake Storage アカウントを含む Azure サブスクリプションをお持ちです。
サービス側暗号化と顧客管理キーを使用してアカウントのコンテンツを暗号化するソリューションを提案する必要があります。このソリューションは、個々の暗号化キーが最もきめ細かいレベルで適用されることを保証しなければなりません。
暗号化はどのレベルで適用することを推奨しますか?
サービス側暗号化と顧客管理キーを使用してアカウントのコンテンツを暗号化するソリューションを提案する必要があります。このソリューションは、個々の暗号化キーが最もきめ細かいレベルで適用されることを保証しなければなりません。
暗号化はどのレベルで適用することを推奨しますか?
Correct Answer: D
Question 5
あなたは、Microsoft Cloud Adoption Framework for Azureのセキュリティに関するベストプラクティスに基づいて、新しいAzure環境を設計しています。この環境には、共有インフラストラクチャコンポーネント用のサブスクリプションが1つと、アプリケーション用の個別のサブスクリプションが3つ含まれます。
ネットワークセキュリティグループ(NSG)、Azure Key Vault、およびAzure Bastionを含むデプロイメントソリューションを推奨する必要があります。このソリューションは、デプロイメントの手間を最小限に抑え、Microsoft Cloud Adoption Framework for Azureのセキュリティに関するベストプラクティスに準拠している必要があります。
推薦状には何を含めるべきでしょうか?
ネットワークセキュリティグループ(NSG)、Azure Key Vault、およびAzure Bastionを含むデプロイメントソリューションを推奨する必要があります。このソリューションは、デプロイメントの手間を最小限に抑え、Microsoft Cloud Adoption Framework for Azureのセキュリティに関するベストプラクティスに準拠している必要があります。
推薦状には何を含めるべきでしょうか?
Correct Answer: D
Question 6
あなたはGitHubを使用して、Node.jsベースのアプリケーションの開発とデプロイを自動化することを計画しています。
アプリケーションに適したDevSecOpsソリューションを提案する必要があります。そのソリューションは以下の要件を満たす必要があります。
* 特定された脆弱性を修正するプルリクエストの生成を自動化する。
* 公開リポジトリと非公開リポジトリの脆弱性コードスキャンを自動化する。
管理業務の手間を最小限に抑える。
コストを最小限に抑える。
何を推奨しますか?回答するには、回答欄で適切な選択肢を選んでください。
注:正解ごとに1ポイントが加算されます。
アプリケーションに適したDevSecOpsソリューションを提案する必要があります。そのソリューションは以下の要件を満たす必要があります。
* 特定された脆弱性を修正するプルリクエストの生成を自動化する。
* 公開リポジトリと非公開リポジトリの脆弱性コードスキャンを自動化する。
管理業務の手間を最小限に抑える。
コストを最小限に抑える。
何を推奨しますか?回答するには、回答欄で適切な選択肢を選んでください。
注:正解ごとに1ポイントが加算されます。
Correct Answer:
Explanation:
Question 7
複数のアプリを含むAzureサブスクリプションをお持ちです。これらのアプリは、Azure DevOpsの継続的インテグレーションおよび継続的デプロイメント(CI/CD)パイプラインを使用して管理されています。
Microsoft Cloud Adoption Framework for Azureに基づき、コードのコミットおよびビルドとテストのCI/CDプロセス段階におけるDevSecOpsコントロールを推奨する必要があります。
各段階において、どのテスト方法を推奨すべきでしょうか?回答欄で適切な選択肢を選んでください。
注:正解ごとに1ポイントが加算されます。
Microsoft Cloud Adoption Framework for Azureに基づき、コードのコミットおよびビルドとテストのCI/CDプロセス段階におけるDevSecOpsコントロールを推奨する必要があります。
各段階において、どのテスト方法を推奨すべきでしょうか?回答欄で適切な選択肢を選んでください。
注:正解ごとに1ポイントが加算されます。
Correct Answer:
Explanation:
Question 8
あなたの会社は Microsoft 365 E5 サブスクリプションを持っています。
ユーザーは、共有とコラボレーションに Microsoft Teams、Exchange Online、SharePoint Online、OneDrive を使用します。同社は、保存された文書および通信内の保護された健康情報 (PHI) を特定します。PHI が社外で共有されるのを防ぐには、何を使用することを推奨しますか?
ユーザーは、共有とコラボレーションに Microsoft Teams、Exchange Online、SharePoint Online、OneDrive を使用します。同社は、保存された文書および通信内の保護された健康情報 (PHI) を特定します。PHI が社外で共有されるのを防ぐには、何を使用することを推奨しますか?
Correct Answer: D
Question 9
アプリケーションの Azure ランディング ゾーンとして使用される Azure サブスクリプションがあります。ランディング ゾーン内のすべてのワークロードのセキュリティ体制を評価する必要があります。まず何をすべきでしょうか?
Correct Answer: C
Question 10
あなたの会社には、オンプレミス ネットワーク、Azure サブスクリプション、および Microsoft 365 E5 サブスクリプションがあります。同社は次のデバイスを使用しています。
* Windows 10 または Windows 11 を実行するコンピューター
* Android または iOS を実行するタブレットおよび携帯電話
データの保存場所に関係なく、Microsoft Office 365 の機密データを分類して暗号化するソリューションを推奨する必要があります。推奨事項には何を含めるべきですか?
* Windows 10 または Windows 11 を実行するコンピューター
* Android または iOS を実行するタブレットおよび携帯電話
データの保存場所に関係なく、Microsoft Office 365 の機密データを分類して暗号化するソリューションを推奨する必要があります。推奨事項には何を含めるべきですか?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 11
Azure Automation アカウント内のランブックのセキュリティを設計しています。このランブックは、データを Azure Data Lake Storage Gen2 にコピーします。
コピー処理の構成要素を保護するための解決策を提案する必要があります。
各コンポーネントの推奨事項には何を含めるべきでしょうか?回答するには、回答欄で適切なオプションを選択してください。注:正解ごとに1ポイントが加算されます。
コピー処理の構成要素を保護するための解決策を提案する必要があります。
各コンポーネントの推奨事項には何を含めるべきでしょうか?回答するには、回答欄で適切なオプションを選択してください。注:正解ごとに1ポイントが加算されます。
Correct Answer:
Explanation:
Data Security = Access Keys stored in Azure Key Vault
Network access control = Azure Private Link with network service tags
https://docs.microsoft.com/en-us/azure/automation/automation-security-guidelines#data-security
Question 12
お客様のオンプレミスネットワークには、Active Directoryドメインサービス(AD DS)ドメインと、Microsoft Exchange Server 2019組織とExchange Onlineテナント間のハイブリッド展開が含まれています。AD DSドメインには、Group1という名前のグループが存在します。Group1は、Exchange展開の組織管理役割グループのメンバーです。
お客様は、Microsoft Defenderを使用するMicrosoft 365 E5サブスクリプションをご利用されています。
お客様は、Microsoft Sentinelを使用するAzureサブスクリプションをお持ちです。
Group1が機密グループとしてマークされ、Group1への変更がMicrosoft Sentinelでアラートを生成するような解決策を提案する必要があります。この解決策は、管理上の手間を最小限に抑えるものでなければなりません。
推薦状には何を含めるべきでしょうか?
お客様は、Microsoft Defenderを使用するMicrosoft 365 E5サブスクリプションをご利用されています。
お客様は、Microsoft Sentinelを使用するAzureサブスクリプションをお持ちです。
Group1が機密グループとしてマークされ、Group1への変更がMicrosoft Sentinelでアラートを生成するような解決策を提案する必要があります。この解決策は、管理上の手間を最小限に抑えるものでなければなりません。
推薦状には何を含めるべきでしょうか?
Correct Answer: D
Question 13
顧客は、4 つの Azure サブスクリプションにわたる 10 の Azure Kubernetes Service (AKS) リソースに Docker イメージをデプロイしています。あなたは顧客のセキュリティ体制を評価しています。
AKS リソースがセキュリティ スコアの推奨事項から除外されていることがわかります。正確な推奨事項を作成し、安全なスコアを更新する必要があります。
Microsoft Defender for Cloud で推奨すべき 2 つのアクションはどれですか? それぞれの正解は、解決策の一部を示しています。注: 正しく選択するたびに 1 ポイントの価値があります。
AKS リソースがセキュリティ スコアの推奨事項から除外されていることがわかります。正確な推奨事項を作成し、安全なスコアを更新する必要があります。
Microsoft Defender for Cloud で推奨すべき 2 つのアクションはどれですか? それぞれの正解は、解決策の一部を示しています。注: 正しく選択するたびに 1 ポイントの価値があります。
Correct Answer: A,D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).