최신 MS-101 Korean 무료덤프 - Microsoft 365 Mobility and Security (MS-101 Korean Version)
다음 그림과 같이 DLP1이라는 데이터 손실 방지(DLP) 정책을 구성합니다.
드롭다운 메뉴를 사용하여 그래픽에 제시된 정보를 기반으로 각 문장을 완성하는 답을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
드롭다운 메뉴를 사용하여 그래픽에 제시된 정보를 기반으로 각 문장을 완성하는 답을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
정답:
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/data-loss-prevention-policies?view=o365-worldwide
Microsoft 365 E5 테넌트가 있습니다.
다음 요구 사항을 충족하는 규정 준수 솔루션을 구현해야 합니다.
* 파일 계획을 사용하여 보존 레이블을 관리합니다.
* 민감한 정보를 식별, 모니터링 및 자동으로 보호합니다.
* 지정된 검토자가 조사할 수 있도록 직원 커뮤니케이션을 캡처합니다.
각 요구 사항에 대해 어떤 솔루션을 사용해야 합니까? 대답하려면 적절한 솔루션을 올바른 요구 사항으로 드래그하십시오. 각 솔루션은 한 번, 두 번 이상 사용하거나 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보기 위해 창 사이에 분할 배트를 드래그하거나 스크롤해야 할 수 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
다음 요구 사항을 충족하는 규정 준수 솔루션을 구현해야 합니다.
* 파일 계획을 사용하여 보존 레이블을 관리합니다.
* 민감한 정보를 식별, 모니터링 및 자동으로 보호합니다.
* 지정된 검토자가 조사할 수 있도록 직원 커뮤니케이션을 캡처합니다.
각 요구 사항에 대해 어떤 솔루션을 사용해야 합니까? 대답하려면 적절한 솔루션을 올바른 요구 사항으로 드래그하십시오. 각 솔루션은 한 번, 두 번 이상 사용하거나 전혀 사용하지 않을 수 있습니다. 콘텐츠를 보기 위해 창 사이에 분할 배트를 드래그하거나 스크롤해야 할 수 있습니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
정답:
귀사는 5개 도시에 사무실이 있습니다.
회사에 Microsoft 365 테넌트가 있습니다.
각 사무실은 로컬 관리자가 관리합니다.
Microsoft Intune을 배포할 계획입니다.
다음 요구 사항을 충족하는 intune에서 리소스를 관리하는 솔루션을 권장해야 합니다.
로컬 관리자는 해당 사무실의 리소스만 관리할 수 있어야 합니다.
로컬 관리자는 다른 사무실의 리소스를 관리하지 못하도록 해야 합니다.
행정적 노력을 최소화해야 합니다.
추천서에 무엇을 포함해야 합니까?
회사에 Microsoft 365 테넌트가 있습니다.
각 사무실은 로컬 관리자가 관리합니다.
Microsoft Intune을 배포할 계획입니다.
다음 요구 사항을 충족하는 intune에서 리소스를 관리하는 솔루션을 권장해야 합니다.
로컬 관리자는 해당 사무실의 리소스만 관리할 수 있어야 합니다.
로컬 관리자는 다른 사무실의 리소스를 관리하지 못하도록 해야 합니다.
행정적 노력을 최소화해야 합니다.
추천서에 무엇을 포함해야 합니까?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft 365 구독이 있습니다.
조직을 위한 위협 관리 솔루션을 계획하고 있습니다.
사용자가 다음 위협의 영향을 받을 가능성을 최소화해야 합니다.
악성 콘텐츠가 포함된 Microsoft SharePoint에서 파일 열기
전자 메일 메시지의 가장 및 스푸핑 공격
보안 및 규정 준수 관리 센터에서 어떤 정책을 만들어야 하나요? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
조직을 위한 위협 관리 솔루션을 계획하고 있습니다.
사용자가 다음 위협의 영향을 받을 가능성을 최소화해야 합니다.
악성 콘텐츠가 포함된 Microsoft SharePoint에서 파일 열기
전자 메일 메시지의 가장 및 스푸핑 공격
보안 및 규정 준수 관리 센터에서 어떤 정책을 만들어야 하나요? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
정답:
Reference:
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/office-365-atp#configure-atp-policies
Microsoft 365 E5를 구독하고 있습니다.
모든 회사 Windows 11 장치는 Microsoft Intune을 사용하여 관리되며 Microsoft Defender for Endpoint에 온보딩됩니다.
다음 요구 사항을 충족해야 합니다.
* CIS(Center for Internet Security) vl.0.0 벤치마크에 대한 장치 구성 평가를 확인하세요.
* 장치의 신뢰할 수 없는 응용 프로그램이 C:\Folder1이라는 폴더에 액세스하지 못하도록 보호합니다.
당신은 무엇을 해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
^
모든 회사 Windows 11 장치는 Microsoft Intune을 사용하여 관리되며 Microsoft Defender for Endpoint에 온보딩됩니다.
다음 요구 사항을 충족해야 합니다.
* CIS(Center for Internet Security) vl.0.0 벤치마크에 대한 장치 구성 평가를 확인하세요.
* 장치의 신뢰할 수 없는 응용 프로그램이 C:\Folder1이라는 폴더에 액세스하지 못하도록 보호합니다.
당신은 무엇을 해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
^
정답:
로그 분석을 위한 기술 요구 사항을 충족해야 합니다.
Microsoft Cloud App Security에서 만들어야 하는 데이터 원본 및 로그 수집기의 최소 개수는 얼마인가요? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
Microsoft Cloud App Security에서 만들어야 하는 데이터 원본 및 로그 수집기의 최소 개수는 얼마인가요? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
정답:
Reference:
https://docs.microsoft.com/en-us/cloud-app-security/discovery-docker
Microsoft 365 규정 준수 센터에서 Site1이라는 Microsoft SharePoint Online 사이트에 대한 DLP(데이터 손실 방지) 정책을 구성합니다. Site1에는 다음 표에 표시된 역할이 포함되어 있습니다.
Prvi는 전시회에 표시된 파일을 만듭니다. (전시 탭을 클릭하세요.)
User1과 User2는 어떤 파일을 열 수 있나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
Prvi는 전시회에 표시된 파일을 만듭니다. (전시 탭을 클릭하세요.)
User1과 User2는 어떤 파일을 열 수 있나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
정답:
Reference:
https://sharepointmaven.com/4-security-roles-of-a-sharepoint-site/
https://gcc.microsoftcrmportals.com/blogs/office365-news/190220SPIcons/
Microsoft 및 SharePoint Online에 대해 민감도 레이블 지원이 활성화된 Microsoft 365 E5 테넌트가 있습니다.
Microsoft 365 그룹에 대해 통합 레이블 지정을 활성화해야 합니다.
어떤 cmdlet을 실행해야 합니까?
Microsoft 365 그룹에 대해 통합 레이블 지정을 활성화해야 합니다.
어떤 cmdlet을 실행해야 합니까?
정답: C
SharePoint 관리자에 대한 기술 요구 사항을 충족해야 합니다. 어떻게 해야 합니까? 대답하려면 대답에서 적절한 옵션을 선택하십시오. 참고: 각 올바른 선택은 1점의 가치가 있습니다.
정답:
Reference:
https://docs.microsoft.com/en-us/office365/securitycompliance/search-the-audit-log-in-security-and-compliance#step-3-filter-the-search-results
Topic 2, Contoso, Ltd
Overview
Contoso, Ltd. is a consulting company that has a main office in Montreal and two branch offices in Seattle and New York.
The company has the employees and devices shown in the following table.
Contoso recently purchased a Microsoft 365 ES subscription.
Existing Environment
Requirement
The network contains an on-premises Active Directory forest named contoso.com. The forest contains the servers shown in the following table.
All servers run Windows Server 2016. All desktops and laptops are Windows 10 Enterprise and are joined to the domain.
The mobile devices of the users in the Montreal and Seattle offices run Android. The mobile devices of the users in the New York office run iOS.
The domain is synced to Azure Active Directory (Azure AD) and includes the users shown in the following table.
The domain also includes a group named Group1.
Planned Changes
Contoso plans to implement the following changes:
* Implement Microsoft 365.
* Manage devices by using Microsoft Intune.
* Implement Azure Advanced Threat Protection (ATP).
* Every September, apply the latest feature updates to all Windows computers. Every March, apply the latest feature updates to the computers in the New York office only.
Technical Requirements
Contoso identifies the following technical requirements:
* When a Windows 10 device is joined to Azure AD, the device must enroll in Intune automaticity.
* Dedicated support technicians must enroll all the Montreal office mobile devices in Intune.
* User1 must be able to enroll all the New York office mobile devices in Intune.
* Azure ATP sensors must be installed and must NOT use port mirroring.
* Whenever possible, the principle of least privilege must be used.
* A Microsoft Store for Business must be created.
Compliance Requirements
Contoso identifies the following compliance requirements:
* Ensure that the users in Group1 can only access Microsoft Exchange Online from devices that are enrolled in Intune and configured in accordance with the corporate policy.
* Configure Windows Information Protection (W1P) for the Windows 10 devices.
새 Microsoft 365 구독이 있습니다.
User1이라는 사용자는 Microsoft Exchange Online에 사서함이 있습니다.
User1의 사서함 폴더 권한에 대한 모든 변경 사항을 기록해야 합니다.
어떤 명령을 실행해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
User1이라는 사용자는 Microsoft Exchange Online에 사서함이 있습니다.
User1의 사서함 폴더 권한에 대한 모든 변경 사항을 기록해야 합니다.
어떤 명령을 실행해야 합니까? 대답하려면 대답 영역에서 적절한 옵션을 선택하십시오.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
정답:
Reference:
https://support.microsoft.com/en-us/help/4026501/office-auditing-in-office-365-for-admins
https://docs.microsoft.com/en-us/powershell/module/exchange/mailboxes/set-mailbox?view=exchange-ps
Microsoft System Center Configuration Manager(현재 분기)를 사용하여 장치를 관리합니다. 회사에서 사용하는 기기 유형은 다음과 같습니다.
* 윈도우 10
* 윈도우 8.1
* 안드로이드
* iOS
공동 관리를 사용하여 어떤 장치를 관리할 수 있습니까?
* 윈도우 10
* 윈도우 8.1
* 안드로이드
* iOS
공동 관리를 사용하여 어떤 장치를 관리할 수 있습니까?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
대용량 문서 검색을 위한 기술 요구 사항을 충족해야 합니다. 무엇을 만들어야 합니까?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft Endpoint Manager에 여러 장치가 등록되어 있습니다.
다음 표에 표시된 사용자를 포함하는 Microsoft Azure Active Directory(Azure AD) 테넌트가 있습니다.
Endpoint Manager의 장치 제한 제한은 다음 표와 같이 구성됩니다.
Endpoint Manager에서 장치 등록 관리자로 사용자를 추가합니다.
다음 각 진술에 대해 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
다음 표에 표시된 사용자를 포함하는 Microsoft Azure Active Directory(Azure AD) 테넌트가 있습니다.
Endpoint Manager의 장치 제한 제한은 다음 표와 같이 구성됩니다.
Endpoint Manager에서 장치 등록 관리자로 사용자를 추가합니다.
다음 각 진술에 대해 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
정답:
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 하나 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Microsoft 365 구독이 있습니다.
보안 및 규정 준수 관리 센터에서 eDiscovery Manager 역할 그룹을 복사하여 US eDiscovery Managers라는 역할 그룹을 만듭니다.
새 역할 그룹의 사용자가 미국 사용자에 대한 사서함 콘텐츠의 콘텐츠 검색만 수행할 수 있도록 해야 합니다.
솔루션: Azure Active Directory 관리 센터에서 조건부 액세스 정책을 만듭니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Microsoft 365 구독이 있습니다.
보안 및 규정 준수 관리 센터에서 eDiscovery Manager 역할 그룹을 복사하여 US eDiscovery Managers라는 역할 그룹을 만듭니다.
새 역할 그룹의 사용자가 미국 사용자에 대한 사서함 콘텐츠의 콘텐츠 검색만 수행할 수 있도록 해야 합니다.
솔루션: Azure Active Directory 관리 센터에서 조건부 액세스 정책을 만듭니다.
이것이 목표를 달성합니까?
정답: A
Microsoft 365 E5 구독이 있습니다. 구독에는 다음 유형의 장치가 있는 사용자가 포함됩니다.
* 윈도우 10
* 안드로이드
* 운영체제
엔드포인트 DLP 정책을 구성할 수 있는 장치는 무엇입니까?
* 윈도우 10
* 안드로이드
* 운영체제
엔드포인트 DLP 정책을 구성할 수 있는 장치는 무엇입니까?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 하나 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
새 Microsoft 365 구독이 있습니다.
사용자가 개인 식별 정보(PII)가 포함된 이메일 메시지를 보내지 못하도록 해야 합니다.
솔루션: Azure Portal에서 Microsoft Azure Information Protection 레이블 및 Azure Information Protection 정책을 만듭니다.
이것이 목표를 달성합니까?
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
새 Microsoft 365 구독이 있습니다.
사용자가 개인 식별 정보(PII)가 포함된 이메일 메시지를 보내지 못하도록 해야 합니다.
솔루션: Azure Portal에서 Microsoft Azure Information Protection 레이블 및 Azure Information Protection 정책을 만듭니다.
이것이 목표를 달성합니까?
정답: A
Azure AD(Azure Active Directory)에서 보안 사용 기본값이 아니요로 설정된 Microsoft 365 테넌트가 있습니다.
테넌트에는 다음 표와 같이 두 가지 준수 관리자 평가가 있습니다.
SP800 평가에는 다음 표에 표시된 개선 조치가 있습니다.
다음 작업을 수행합니다.
Data Protection Baseline 평가의 경우 위협 인텔리전스 프로그램 설정의 테스트 상태를 구현됨으로 변경합니다.
모든 사용자에 대해 다단계 인증(MFA)을 활성화합니다.
다음 각 진술에 대해 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
테넌트에는 다음 표와 같이 두 가지 준수 관리자 평가가 있습니다.
SP800 평가에는 다음 표에 표시된 개선 조치가 있습니다.
다음 작업을 수행합니다.
Data Protection Baseline 평가의 경우 위협 인텔리전스 프로그램 설정의 테스트 상태를 구현됨으로 변경합니다.
모든 사용자에 대해 다단계 인증(MFA)을 활성화합니다.
다음 각 진술에 대해 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.
정답:
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-manager-assessments?view=o365-worldwide#create-assessments
https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-score-calculation?view=o365-worldwide#action-types-and-points