Microsoft Identity and Access Administrator (SC-300 Korean Version) (SC-300 Korean) Free Practice Test
Question 1
Microsoft 365 E5 구독이 있습니다.
Gateway1이라는 타사 웹 게이트웨이를 배포합니다.
Gateway1을 Microsoft Defender for Cloud Apps와 통합해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
클라우드 앱용 Defender로 데이터가 자동으로 흐르는지 확인하세요.
행정적 노력을 최소화합니다.
가장 먼저 무엇을 해야 하나요?
Gateway1이라는 타사 웹 게이트웨이를 배포합니다.
Gateway1을 Microsoft Defender for Cloud Apps와 통합해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
클라우드 앱용 Defender로 데이터가 자동으로 흐르는지 확인하세요.
행정적 노력을 최소화합니다.
가장 먼저 무엇을 해야 하나요?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 2
User1, User2, User3이라는 세 명의 사용자와 Appl이라는 엔터프라이즈 앱이 포함된 Microsoft 365 구독이 있습니다. 구독에는 다음 표에 표시된 장치가 포함되어 있습니다.
구독에는 다음 표에 표시된 그룹이 포함됩니다.
다음과 같은 설정을 가진 두 개의 조건부 액세스 정책을 만듭니다.
* 이름: 정책1
* 사용자:
o 포함: 그룹1
제외 대상: 그룹3
* 목표 리소스:
포함 사항: 모든 자료
* 접근 제어: 접근 차단
* 이름: 정책2
* 사용자:
o 포함: 그룹2
* 목표 리소스:
o 포함: App1
* 접근 제어:
* 접근 권한 부여: 기기가 규정 준수 상태로 표시되어 있어야 함
다음 각 문장에 대해, 문장이 사실이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하십시오.
참고: 정답 하나당 1점입니다.
구독에는 다음 표에 표시된 그룹이 포함됩니다.
다음과 같은 설정을 가진 두 개의 조건부 액세스 정책을 만듭니다.
* 이름: 정책1
* 사용자:
o 포함: 그룹1
제외 대상: 그룹3
* 목표 리소스:
포함 사항: 모든 자료
* 접근 제어: 접근 차단
* 이름: 정책2
* 사용자:
o 포함: 그룹2
* 목표 리소스:
o 포함: App1
* 접근 제어:
* 접근 권한 부여: 기기가 규정 준수 상태로 표시되어 있어야 함
다음 각 문장에 대해, 문장이 사실이면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하십시오.
참고: 정답 하나당 1점입니다.
Correct Answer:
Explanation:
In Conditional Access (CA), assignments determine who the policy applies to using Include and Exclude lists. A user targeted by Include but present in Exclude is not affected. CA evaluates all applicable policies for a sign-in. If any applicable policy has Block access , the sign-in is denied , even when other policies would grant access. When policies Grant access with conditions, the user must meet the configured controls (for example, Require device to be marked as compliant ) to succeed.
Applying these rules: Policy1 includes Group1 and excludes Group3 , targets All resources , and Blocks access . Group1 contains User1 and User3 ; Group3 contains User1 . Therefore, User1 is excluded from Policy1 and not blocked, but User3 remains included and is blocked from all resources. Policy2 includes Group2 , targets App1 , and Grants access requir ing a compliant device . Group2 contains User2 and User3
; all devices (Device1-Device3) are Compliant . Thus, User2 can access App1 from Device2 because Policy2 is satisfied and no block applies. User1 is not in Group2 and not blocked by Policy1, so access to App1 from Device1 is allowed. User3 , however, is affected by Policy1 (Block) ; block overrides any grant in Policy2, so User3 cannot sign in to App1 from Device3 .
Question 3
네트워크에는 Azure Active Directory(Azure AD) 테넌트와 동기화되는 온-프레미스 Active Directory 도메인이 포함되어 있습니다. 사용자는 Windows 10을 실행하는 컴퓨터에 로그인하고 도메인에 가입됩니다.
Azure AD Seamless Single Sign-On(Azure AD Seamless SSO)을 구현할 계획입니다.
Azure AD Seamless SSO를 위해 컴퓨터를 구성해야 합니다.
어떻게 해야 하나요?
Azure AD Seamless Single Sign-On(Azure AD Seamless SSO)을 구현할 계획입니다.
Azure AD Seamless SSO를 위해 컴퓨터를 구성해야 합니다.
어떻게 해야 하나요?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 4
Microsoft Entra 테넌트가 있습니다.
테넌트에 대한 위험한 사용자 활동을 쿼리해야 합니다.
위험한 사용자 활동 로그는 얼마나 오랫동안 보관됩니까?
테넌트에 대한 위험한 사용자 활동을 쿼리해야 합니다.
위험한 사용자 활동 로그는 얼마나 오랫동안 보관됩니까?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 5
회사에서 Microsoft 365 ES 구독 2개와 App이라는 앱을 새로 구매했습니다.
App1에 대한 Microsoft Defender for Cloud Apps 액세스 정책을 만들어야 합니다.
가장 먼저 무엇을 해야 하나요? (microsoft.com의 Microsoft Identity and Access Administrator를 기준으로 정답을 선택하세요)
App1에 대한 Microsoft Defender for Cloud Apps 액세스 정책을 만들어야 합니다.
가장 먼저 무엇을 해야 하나요? (microsoft.com의 Microsoft Identity and Access Administrator를 기준으로 정답을 선택하세요)
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 6
Active Directory 포리스트와 동기화되는 Azure Active Directory(Azure AD) 테넌트가 있습니다. 해당 테넌트는 인증을 통해 사용됩니다.
기업 보안 정책에는 다음과 같은 내용이 명시되어 있습니다.
도메인 컨트롤러는 결코 인터넷과 직접 통신해서는 안 됩니다.
서버에는 꼭 필요한 소프트웨어만 설치하면 됩니다.
Active Directory 도메인에는 다음 표에 표시된 온-프레미스 서버가 포함되어 있습니다.
서버에 장애가 발생해도 사용자가 Azure AD에 인증할 수 있도록 해야 합니다.
어떤 서버에 추가 패스스루 인증 에이전트를 설치해야 합니까?
기업 보안 정책에는 다음과 같은 내용이 명시되어 있습니다.
도메인 컨트롤러는 결코 인터넷과 직접 통신해서는 안 됩니다.
서버에는 꼭 필요한 소프트웨어만 설치하면 됩니다.
Active Directory 도메인에는 다음 표에 표시된 온-프레미스 서버가 포함되어 있습니다.
서버에 장애가 발생해도 사용자가 Azure AD에 인증할 수 있도록 해야 합니다.
어떤 서버에 추가 패스스루 인증 에이전트를 설치해야 합니까?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 7
Log Analytics 워크스페이스를 생성합니다.
감사에 필요한 기술적 요건을 충족해야 합니다.
Azure AD에서 무엇을 구성해야 할까요?
감사에 필요한 기술적 요건을 충족해야 합니다.
Azure AD에서 무엇을 구성해야 할까요?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 8
다음 표에 표시된 사용자가 포함된 Microsoft Entra 테넌트가 있습니다.
다음 설정이 포함된 사용자 위험 정책이 있습니다.
* 과제:
o 포함: 그룹 1
o 제외: 그룹2
* 로그인 위험 중간 이상
* 접근 제어:
o 액세스 허용: 비밀번호 변경 요구
사용자가 로그인을 시도하면 사용자 위험 수준이 다음 표와 같이 감지됩니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
다음 설정이 포함된 사용자 위험 정책이 있습니다.
* 과제:
o 포함: 그룹 1
o 제외: 그룹2
* 로그인 위험 중간 이상
* 접근 제어:
o 액세스 허용: 비밀번호 변경 요구
사용자가 로그인을 시도하면 사용자 위험 수준이 다음 표와 같이 감지됩니다.
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하세요. 그렇지 않으면 '아니요'를 선택하세요.
Correct Answer:
Explanation:
This scenario is based on the Microsoft Entra (Azure AD) Identity Protection feature, which is a major topic in the SC-300: Microsoft Identity and Access Administrator exam. According to the official study guide and Microsoft documentation:
"A user risk pol icy in Microsoft Entra ID is used to detect when a user account is at risk and to enforce remediation actions, such as requiring the user to change their password on the next sign-in."
* Assignments:
* Include: Group1
* Exclude: Group2
* Sign-in risk: Medium and above
* Access control: Require password change
Given Policy Settings: User Details: User
Group Membership
Risk Level
User1
Group1
High
User2
Group2
Medium
User3
Group1, Group2
High
* User1:
* Included in Group1 (policy applies).
* Not a member of Group2 (not excluded).
* Risk level = High, which is # Medium, meeting policy threshold. # User1 must change their password.
* User2:
* Member of Group2 (excluded).
* Even though their risk level is Medium, exclusion overrides inclusion. # User2 will not be prompted to change their password.
* User3:
* Member of both Group1 (included) and Group2 (excluded).
* Exclusion always takes precedence in Microsoft Entra conditional access and risk policies. # User3 will not be required to change their password.
Analysis:
Official Microsoft SC-300 Source Excerpt: From the Microsoft Identity and Access Administrator Study Guide (Exam Ref SC-300) and Microsoft Learn ("Configure and manage user risk policies"):
"When a user is included in both the include and exclude assignments of a pol icy, the exclude setting takes precedence. Risk policies can enforce password change for users with detected risk levels that meet or exceed the configured threshold."
Question 9
Windows 또는 Linux를 실행하는 온프레미스 장치가 여러 개 있습니다.
Microsoft 365 E5 구독이 있습니다.
Microsoft Entra Internet Access를 구성합니다.
보안 정책 평가를 위해 모든 온프레미스 장치가 Global Secure Access를 통해 인터넷 트래픽을 라우팅하는지 확인해야 합니다.
Microsoft Entra 관리 센터에서 무엇을 해야 하나요?
Microsoft 365 E5 구독이 있습니다.
Microsoft Entra Internet Access를 구성합니다.
보안 정책 평가를 위해 모든 온프레미스 장치가 Global Secure Access를 통해 인터넷 트래픽을 라우팅하는지 확인해야 합니다.
Microsoft Entra 관리 센터에서 무엇을 해야 하나요?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 10
Microsoft 365 테넌트가 있습니다.
Microsoft Entra ID에서는 사용 약관을 구성합니다.
이용 약관에 동의한 사용자만 테넌트의 리소스에 액세스할 수 있도록 해야 합니다. 다른 사용자의 액세스는 거부되어야 합니다.
무엇을 구성해야 하나요?
Microsoft Entra ID에서는 사용 약관을 구성합니다.
이용 약관에 동의한 사용자만 테넌트의 리소스에 액세스할 수 있도록 해야 합니다. 다른 사용자의 액세스는 거부되어야 합니다.
무엇을 구성해야 하나요?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 11
User1, User1, User3이라는 세 명의 사용자가 포함된 Azure Active Directory(Azure AD) 테넌트가 있습니다. Group1이라는 그룹을 만들고, User2와 User3을 Group1에 추가합니다.
애플리케이션 관리자 보기에 표시된 것처럼 Azure AD 권한 있는 ID 관리(PIM)에서 역할을 구성합니다. (애플리케이션 관리자 탭을 클릭하세요.)
그룹1은 애플리케이션 관리자 역할에 대한 승인자로 구성됩니다.
User2가 애플리케이션 관리자 역할을 수행할 수 있도록 구성합니다.
User1의 경우, 할당 표에 표시된 대로 애플리케이션 관리자 역할에 할당을 추가합니다.
(할당 탭을 클릭하세요)
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
애플리케이션 관리자 보기에 표시된 것처럼 Azure AD 권한 있는 ID 관리(PIM)에서 역할을 구성합니다. (애플리케이션 관리자 탭을 클릭하세요.)
그룹1은 애플리케이션 관리자 역할에 대한 승인자로 구성됩니다.
User2가 애플리케이션 관리자 역할을 수행할 수 있도록 구성합니다.
User1의 경우, 할당 표에 표시된 대로 애플리케이션 관리자 역할에 할당을 추가합니다.
(할당 탭을 클릭하세요)
다음 각 문장에 대해, 문장이 사실이라면 '예'를 선택하고, 그렇지 않으면 '아니요'를 선택하세요.
참고: 정답 하나당 1점입니다.
Correct Answer:
Explanation:
< Statement 1 # No
Statement 2 # No
Statement 3 # Yes
According to the Microsoft SC-300: Microsoft Identity and Access Administrator study guide and Azure AD Privileged Identity Management (PIM) documentation, roles in PIM can be configured for eligible or active assignments.
* User1 is assigned automatically - No The "Add assignments" screen shows User1's assignment type as Eligible, not Active. Eligible assignments mean the user is not automatically granted the role; they must activate it manually when needed. Therefore, User1 is not assigned automatically to the Application Administrator role.
* When User2 requests role assignment, only User3 can approve - No The Role setting details show that approval is required to activate and that the approver is listed as Group1. Because both User2 and User3 are members of Group1, any member of the group can approve the request, not only User3. Hence, the statement that only User3 can approve is incorrect.
* User1's approval on January 31, 2021, at 23:00 - Yes The configuration shows an activation maximum duration of 5 hours. Therefore, if User1's request is approved at 23:00 on January 31, the role remains active for 5 hours - until 04:00 on February 1, 2021. This aligns precisely with the parameters displayed in the exhibit.
As confirmed in Microsoft documentation ( "Configure role settings in Azure AD PIM" ), activation settings define how long a user can remain active after approval, and group approvers allow any member of that group to approve activations.
Question 12
네트워크에는 contoso라는 이름의 온프레미스 Active Directory Domains Services(AD DS) 도메인이 있습니다.
com과 WebApp1이라는 웹 앱이 있습니다. WebApp1은 Windows 통합 인증을 사용합니다.
원격 사용자는 온프레미스 네트워크에 VPN 연결을 설정하고 https://webapp1.contoso.com URL을 사용하여 WebApp1에 액세스합니다.
귀하는 contoso.com과 동기화되는 Microsoft Entra 테넌트를 보유하고 있습니다.
다음과 같은 작업을 수행합니다.
* Microsoft Entra Private Access를 배포합니다.
* Connector1이라는 이름의 커넥터를 포함하는 커넥터 그룹을 구성합니다.
Microsoft Entra Private Access를 사용하여 원격 사용자가 WebApp1에 액세스할 수 있도록 해야 합니다. 어떻게 해야 할까요?
com과 WebApp1이라는 웹 앱이 있습니다. WebApp1은 Windows 통합 인증을 사용합니다.
원격 사용자는 온프레미스 네트워크에 VPN 연결을 설정하고 https://webapp1.contoso.com URL을 사용하여 WebApp1에 액세스합니다.
귀하는 contoso.com과 동기화되는 Microsoft Entra 테넌트를 보유하고 있습니다.
다음과 같은 작업을 수행합니다.
* Microsoft Entra Private Access를 배포합니다.
* Connector1이라는 이름의 커넥터를 포함하는 커넥터 그룹을 구성합니다.
Microsoft Entra Private Access를 사용하여 원격 사용자가 WebApp1에 액세스할 수 있도록 해야 합니다. 어떻게 해야 할까요?
Correct Answer: A
Question 13
다음 표에 표시된 사용자가 포함된 Azure AD 테넌트가 있습니다.
모든 사용자에 대해 SSPR(셀프 서비스 비밀번호 재설정)을 활성화하고 SSPR이 보안 질문을 유일한 인증 방법으로 요구하도록 구성합니다.
어떤 사용자가 비밀번호를 재설정할 때 보안 질문을 사용해야 합니까?
모든 사용자에 대해 SSPR(셀프 서비스 비밀번호 재설정)을 활성화하고 SSPR이 보안 질문을 유일한 인증 방법으로 요구하도록 구성합니다.
어떤 사용자가 비밀번호를 재설정할 때 보안 질문을 사용해야 합니까?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).