최신 SC-100 Korean 무료덤프 - Microsoft Cybersecurity Architect (SC-100 Korean Version)
귀사에서는 다음 그림에 표시된 아키텍처를 갖춘 Azure에서 서버리스 애플리케이션을 개발하고 있습니다.
Azure 가상 네트워크에서 컴퓨팅 구성 요소를 격리하기 위한 솔루션을 추천해야 합니다. 추천에 무엇을 포함해야 합니까?
Azure 가상 네트워크에서 컴퓨팅 구성 요소를 격리하기 위한 솔루션을 추천해야 합니다. 추천에 무엇을 포함해야 합니까?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft 365 구독이 있고 Azure Active Directory(Azure AD)의 무료 버전을 사용하는 고객이 있습니다. 이 고객은 Azure 구독을 확보하고 여러 Azure 리소스를 프로비저닝할 계획입니다.
고객의 보안 환경을 평가해야 합니다.
Azure AD Free 버전에서 Premium 버전으로 업그레이드해야 하는 이유는 무엇입니까?
고객의 보안 환경을 평가해야 합니다.
Azure AD Free 버전에서 Premium 버전으로 업그레이드해야 하는 이유는 무엇입니까?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
귀사는 클라우드 도입을 준비 중입니다.
Azure 랜딩 존에 대한 보안을 설계하고 있습니다.
보안 점수를 높이기 위해 어떤 두 가지 예방적 통제를 구현할 수 있습니까? 각 참고: 각 정답은 1점입니다.
Azure 랜딩 존에 대한 보안을 설계하고 있습니다.
보안 점수를 높이기 위해 어떤 두 가지 예방적 통제를 구현할 수 있습니까? 각 참고: 각 정답은 1점입니다.
정답: A,C
설명: (DumpTOP 회원만 볼 수 있음)
AWS 요구 사항을 충족하는 솔루션을 추천해야 합니다.
추천서에 무엇을 포함해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
추천서에 무엇을 포함해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:
Azure 구독이 있습니다.
기밀 데이터를 저장할 storage1이라는 스토리지 계정을 배포할 계획입니다. 기밀 데이터에 태그를 지정합니다.
할당된 태그를 사용하여 storage1에 대한 액세스를 정의할 수 있는지 확인해야 합니다.
어떤 권한 부여 메커니즘을 활성화해야 하며, 어떤 유형의 리소스를 사용하여 데이터를 저장해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
기밀 데이터를 저장할 storage1이라는 스토리지 계정을 배포할 계획입니다. 기밀 데이터에 태그를 지정합니다.
할당된 태그를 사용하여 storage1에 대한 액세스를 정의할 수 있는지 확인해야 합니다.
어떤 권한 부여 메커니즘을 활성화해야 하며, 어떤 유형의 리소스를 사용하여 데이터를 저장해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:
온프레미스 네트워크에는 Angular와 Node.js로 개발된 전자상거래 웹앱이 포함되어 있습니다. 웹앱은 MongoDB 데이터베이스를 사용합니다. 웹앱을 Azure로 마이그레이션할 계획입니다. 솔루션 아키텍처 팀은 Azure 랜딩 존으로 다음 아키텍처를 제안합니다.
웹 앱과 데이터베이스 간의 연결을 보호하기 위한 권장 사항을 제공해야 합니다. 솔루션은 Zero Trust 모델을 따라야 합니다.
솔루션: Azure 웹 애플리케이션 방화벽(WAF)과 함께 Azure Front Door를 구현하는 것이 좋습니다.
이것이 목표를 달성하는가?
웹 앱과 데이터베이스 간의 연결을 보호하기 위한 권장 사항을 제공해야 합니다. 솔루션은 Zero Trust 모델을 따라야 합니다.
솔루션: Azure 웹 애플리케이션 방화벽(WAF)과 함께 Azure Front Door를 구현하는 것이 좋습니다.
이것이 목표를 달성하는가?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Azure Front Door 인스턴스를 통해 Azure App Service 웹앱에 대한 액세스를 제공하기 위한 보안 전략을 설계하고 있습니다.
웹 앱이 Front Door 인스턴스를 통해서만 액세스를 허용하도록 하는 솔루션을 추천해야 합니다.
해결책: 게이트웨이에 필요한 가상 네트워크 통합을 구성하는 것이 좋습니다.
이것이 목표를 달성하는가?
웹 앱이 Front Door 인스턴스를 통해서만 액세스를 허용하도록 하는 솔루션을 추천해야 합니다.
해결책: 게이트웨이에 필요한 가상 네트워크 통합을 구성하는 것이 좋습니다.
이것이 목표를 달성하는가?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft Defender for Cloud가 활성화된 Azure 구독이 있습니다.
Azure Security Benchmark V3 보고서를 평가하고 있습니다.
보안 관리 포트 제어에서 잠재적인 8점 중 0점을 얻었음을 알게 되었습니다.
보안 관리 포트 제어의 점수를 높이기 위한 구성을 권장해야 합니다.
해결 방법: 모든 가상 머신에서 JIT(Just-In-Time) VM 액세스를 활성화하는 것이 좋습니다.
이것이 목표를 달성하는가?
Azure Security Benchmark V3 보고서를 평가하고 있습니다.
보안 관리 포트 제어에서 잠재적인 8점 중 0점을 얻었음을 알게 되었습니다.
보안 관리 포트 제어의 점수를 높이기 위한 구성을 권장해야 합니다.
해결 방법: 모든 가상 머신에서 JIT(Just-In-Time) VM 액세스를 활성화하는 것이 좋습니다.
이것이 목표를 달성하는가?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Azure Repos와 함께 Azure Pipelines를 사용하여 Azure에 애플리케이션을 배포하기 위한 지속적인 통합 및 지속적인 배포(O/CD) 워크플로를 구현합니다. Azure용 Microsoft Cloud Adoption Framework의 원칙에 따라 동적 애플리케이션 보안 테스트(DAST)에 포함할 내용을 권장해야 합니다. 무엇을 권장해야 합니까?
정답: D
귀사는 Microsoft 365 구독을 보유하고 있으며 Microsoft Defender for Identity를 사용하고 있습니다.
신원 유출과 관련된 사건에 대해 알려드립니다.
공격자가 악용할 수 있도록 여러 계정을 노출하는 솔루션을 추천해야 합니다. 공격자가 계정을 악용하려고 하면 경고가 트리거되어야 합니다. 어떤 Defender for Identity 기능을 추천에 포함해야 합니까?
신원 유출과 관련된 사건에 대해 알려드립니다.
공격자가 악용할 수 있도록 여러 계정을 노출하는 솔루션을 추천해야 합니다. 공격자가 계정을 악용하려고 하면 경고가 트리거되어야 합니다. 어떤 Defender for Identity 기능을 추천에 포함해야 합니까?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)