최신 SC-100 Korean 무료덤프 - Microsoft Cybersecurity Architect (SC-100 Korean Version)
RG1이라는 리소스 그룹이 포함된 Azure 구독이 있습니다. RG1에는 여러 개의 Azure Files 공유가 포함되어 있습니다.
공유에 대한 백업 솔루션을 배포하기 위한 솔루션을 추천해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 백업 및 백업을 저장하는 데 사용된 볼트가 삭제되는 것을 방지합니다.
* 백업 솔루션에 대한 권한 확대 공격을 방지합니다.
* 백업 보관 기간의 변경을 방지합니다.
어떤 세 가지 행동을 순서대로 수행하는 것이 좋을까요? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
공유에 대한 백업 솔루션을 배포하기 위한 솔루션을 추천해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 백업 및 백업을 저장하는 데 사용된 볼트가 삭제되는 것을 방지합니다.
* 백업 솔루션에 대한 권한 확대 공격을 방지합니다.
* 백업 보관 기간의 변경을 방지합니다.
어떤 세 가지 행동을 순서대로 수행하는 것이 좋을까요? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
정답:
Azure Repos와 함께 Azure Pipelines를 사용하여 Azure에 애플리케이션을 배포하기 위한 지속적인 통합 및 지속적인 배포(O/CD) 워크플로를 구현합니다. Azure용 Microsoft Cloud Adoption Framework의 원칙에 따라 동적 애플리케이션 보안 테스트(DAST)에 포함할 내용을 권장해야 합니다. 무엇을 권장해야 합니까?
정답: D
패스스루 인증이 활성화된 하이브리드 Azure AD 테넌트가 있습니다.
귀하는 ID 보안 전략을 설계하고 있습니다.
무차별 대입 공격과 하이브리드 ID의 유출된 자격 증명으로 인한 영향을 최소화해야 합니다.
디자인에 무엇을 포함해야 합니까? 대답하려면 적절한 기능을 올바른 요구 사항으로 드래그하세요. 각 기능은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 패널 사이의 분할 막대를 드래그하거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
귀하는 ID 보안 전략을 설계하고 있습니다.
무차별 대입 공격과 하이브리드 ID의 유출된 자격 증명으로 인한 영향을 최소화해야 합니다.
디자인에 무엇을 포함해야 합니까? 대답하려면 적절한 기능을 올바른 요구 사항으로 드래그하세요. 각 기능은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 패널 사이의 분할 막대를 드래그하거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.
정답:
ClaimsApp의 보안을 평가하고 있습니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:
Active Directory Domain Services(AD DS) 도메인과 동기화되는 Azure AD 테넌트가 있습니다.
CI/CD(지속적인 통합 및 지속적인 배포) 파이프라인을 사용하여 Azure 구독에 애플리케이션을 배포하는 Azure DevOps 솔루션을 디자인하고 있습니다.
서비스 연결의 배포 자격 증명에 사용할 ID 유형을 권장해야 합니다. 솔루션은 Azure용 Microsoft Cloud Adoption Framework의 DevSecOps 모범 사례를 따라야 합니다.
무엇을 추천해야 할까요?
CI/CD(지속적인 통합 및 지속적인 배포) 파이프라인을 사용하여 Azure 구독에 애플리케이션을 배포하는 Azure DevOps 솔루션을 디자인하고 있습니다.
서비스 연결의 배포 자격 증명에 사용할 ID 유형을 권장해야 합니다. 솔루션은 Azure용 Microsoft Cloud Adoption Framework의 DevSecOps 모범 사례를 따라야 합니다.
무엇을 추천해야 할까요?
정답: C
귀사는 Azure Active Directory(Azure AD)에서 사용자 지정 엔터프라이즈 애플리케이션으로 액세스되는 여러 애플리케이션을 개발합니다. 특정 국가 목록에 있는 사용자가 애플리케이션에 연결하지 못하도록 하는 솔루션을 추천해야 합니다. 추천에 무엇을 포함해야 합니까?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
온프레미스 네트워크에는 Angular와 Node.js로 개발된 전자상거래 웹앱이 포함되어 있습니다. 웹앱은 MongoDB 데이터베이스를 사용합니다. 웹앱을 Azure로 마이그레이션할 계획입니다. 솔루션 아키텍처 팀은 Azure 랜딩 존으로 다음 아키텍처를 제안합니다.
웹 앱과 데이터베이스 간의 연결을 보호하기 위한 권장 사항을 제공해야 합니다. 솔루션은 Zero Trust 모델을 따라야 합니다.
솔루션: Azure 웹 애플리케이션 방화벽(WAF)과 함께 Azure Front Door를 구현하는 것이 좋습니다.
이것이 목표를 달성하는가?
웹 앱과 데이터베이스 간의 연결을 보호하기 위한 권장 사항을 제공해야 합니다. 솔루션은 Zero Trust 모델을 따라야 합니다.
솔루션: Azure 웹 애플리케이션 방화벽(WAF)과 함께 Azure Front Door를 구현하는 것이 좋습니다.
이것이 목표를 달성하는가?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Azure 구독이 있습니다.
타사 DNS 등록 기관에서 호스팅하는 contoso.com이라는 DNS 도메인이 있습니다.
개발자는 Azure DevOps를 사용하여 웹앱을 App Service Environment에 배포합니다. 새 앱이 배포되면 해당 앱의 CNAME 레코드가 contoso.com에 등록됩니다.
각 웹 앱에 대한 DNS 레코드를 보호하기 위한 솔루션을 추천해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 앱이 삭제되면 해당 앱의 CNAME 레코드도 제거되는지 확인하세요.
* 행정적 노력을 최소화합니다.
추천서에는 무엇을 포함해야 하나요?
타사 DNS 등록 기관에서 호스팅하는 contoso.com이라는 DNS 도메인이 있습니다.
개발자는 Azure DevOps를 사용하여 웹앱을 App Service Environment에 배포합니다. 새 앱이 배포되면 해당 앱의 CNAME 레코드가 contoso.com에 등록됩니다.
각 웹 앱에 대한 DNS 레코드를 보호하기 위한 솔루션을 추천해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 앱이 삭제되면 해당 앱의 CNAME 레코드도 제거되는지 확인하세요.
* 행정적 노력을 최소화합니다.
추천서에는 무엇을 포함해야 하나요?
정답: A
Azure용 Microsoft 클라우드 도입 프레임워크를 기반으로 하는 운영 모델이 있습니다.
엔드포인트, 데이터베이스, 파일, 스토리지 계정 등의 리소스를 보호하기 위해 클라우드 중심 제어 영역에 초점을 맞춘 솔루션을 추천해야 합니다.
추천서에는 무엇을 포함해야 하나요?
엔드포인트, 데이터베이스, 파일, 스토리지 계정 등의 리소스를 보호하기 위해 클라우드 중심 제어 영역에 초점을 맞춘 솔루션을 추천해야 합니다.
추천서에는 무엇을 포함해야 하나요?
정답: B
Microsoft 365 테넌트가 있습니다.
귀사는 Azure AD 테넌트와 통합된 App1이라는 타사 SaaS(Software as a Service) 앱을 사용합니다. 다음 요구 사항을 충족하는 보안 전략을 설계해야 합니다.
* 사용자는 셀프 서비스 요청을 사용하여 App1에 대한 액세스를 요청할 수 있어야 합니다.
* 사용자가 App1에 대한 액세스를 요청하는 경우, 요청에 대한 추가 정보를 제공하라는 메시지가 표시되어야 합니다.
* 관리자는 3개월마다 사용자가 여전히 Appl에 액세스해야 하는지 확인해야 합니다.
디자인에 무엇을 포함해야 하나요?
귀사는 Azure AD 테넌트와 통합된 App1이라는 타사 SaaS(Software as a Service) 앱을 사용합니다. 다음 요구 사항을 충족하는 보안 전략을 설계해야 합니다.
* 사용자는 셀프 서비스 요청을 사용하여 App1에 대한 액세스를 요청할 수 있어야 합니다.
* 사용자가 App1에 대한 액세스를 요청하는 경우, 요청에 대한 추가 정보를 제공하라는 메시지가 표시되어야 합니다.
* 관리자는 3개월마다 사용자가 여전히 Appl에 액세스해야 하는지 확인해야 합니다.
디자인에 무엇을 포함해야 하나요?
정답: D