최신 SC-100日本語 무료덤프 - Microsoft Cybersecurity Architect (SC-100日本語版)
App Service Web アプリ接続の戦略を推奨する必要があります。ソリューションはランディング ゾーンの要件を満たしている必要があります。何を勧めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注意 正しい選択はそれぞれ 1 ポイントの価値があります。
정답:
Explanation:
Box 1: Virtual Network Integration - correct
Virtual network integration gives your app access to resources in your virtual network, but it doesn't grant inbound private access to your app from the virtual network.
Box 2: Private Endpoints. - correct
You can use Private Endpoint for your Azure Web App to allow clients located in your private network to securely access the app over Private Link.
クラウドベースの SaaS (Software as a Service) ソリューションを設計します。
ランサムウェア攻撃を推奨する必要があります。ソリューションは Microsoft セキュリティのベスト プラクティスに従う必要があります。
最初に何をすることをお勧めしますか?
ランサムウェア攻撃を推奨する必要があります。ソリューションは Microsoft セキュリティのベスト プラクティスに従う必要があります。
最初に何をすることをお勧めしますか?
정답: C
Azure リソースの保存データの暗号化標準を設計している場合、保存データが AES-256 キーを使用して暗号化されるようにするための推奨事項を提供する必要があります。ソリューションは、暗号化キーの毎月のローテーションをサポートする必要があります。
解決策: Azure Storage の BLOB コンテナーの場合は、暗号化スコープ内で Microsoft マネージド キーを使用する暗号化をお勧めします。
これは目標を達成していますか?
解決策: Azure Storage の BLOB コンテナーの場合は、暗号化スコープ内で Microsoft マネージド キーを使用する暗号化をお勧めします。
これは目標を達成していますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。
次の図に示すように、Azure Security Benchmark V3 レポートを評価しています。
Windows を実行するすべての仮想マシンにサーバー用 Microsoft Defender がインストールされているかどうかを確認する必要があります。どのコンプライアンス管理を評価する必要がありますか?
次の図に示すように、Azure Security Benchmark V3 レポートを評価しています。
Windows を実行するすべての仮想マシンにサーバー用 Microsoft Defender がインストールされているかどうかを確認する必要があります。どのコンプライアンス管理を評価する必要がありますか?
정답: E
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。サブスクリプションには ISO 2700V2013 標準を適用する必要があります。ソリューションでは、準拠していないリソースが自動的に修復されるようにする必要があります。何を使用する必要がありますか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Azure リソースの保存データの暗号化標準を設計している場合、保存データが AES-256 キーを使用して暗号化されるようにするための推奨事項を提供する必要があります。ソリューションは、暗号化キーの毎月のローテーションをサポートする必要があります。
解決策: Azure SQL データベースの場合は、カスタマー マネージド キー (CMK) を使用する透過的データ暗号化 (TDE) をお勧めします。
これは目標を達成していますか?
解決策: Azure SQL データベースの場合は、カスタマー マネージド キー (CMK) を使用する透過的データ暗号化 (TDE) をお勧めします。
これは目標を達成していますか?
정답: A
あなたの会社は Azure の導入を最終決定し、Microsoft Defender for Cloud を実装しています。
Defender for Cloud では次の推奨事項が表示されます
* ファイアウォールと仮想ネットワーク構成を使用したストレージ アカウントへのアクセスは制限する必要があります。
* ストレージ アカウントは、仮想ネットワーク ルールを使用してネットワーク アクセスを制限する必要があります。
* ストレージ アカウントはプライベート リンク接続を使用する必要があります。
* ストレージ アカウントのパブリック アクセスは禁止される必要があります。
推奨事項に関連する特定されたリスクを軽減するには、サービスを推奨する必要があります。何を勧めるべきですか?
Defender for Cloud では次の推奨事項が表示されます
* ファイアウォールと仮想ネットワーク構成を使用したストレージ アカウントへのアクセスは制限する必要があります。
* ストレージ アカウントは、仮想ネットワーク ルールを使用してネットワーク アクセスを制限する必要があります。
* ストレージ アカウントはプライベート リンク接続を使用する必要があります。
* ストレージ アカウントのパブリック アクセスは禁止される必要があります。
推奨事項に関連する特定されたリスクを軽減するには、サービスを推奨する必要があります。何を勧めるべきですか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
あなたの会社には、コンテナー化された Web アプリをデプロイするために使用される Azure App Service プランがあります。Web アプリを App Service プランにデプロイするための安全な DevOps 戦略を設計しています。コード スキャン ツールを安全なソフトウェア開発ライフサイクルに統合する戦略を推奨する必要があります。コードは次の 2 つのフェーズでスキャンする必要があります。
コードをリポジトリにアップロードする コンテナを構築する
各フェーズのコード スキャンをどこに統合する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
コードをリポジトリにアップロードする コンテナを構築する
各フェーズのコード スキャンをどこに統合する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
정답:
Explanation:
https://docs.github.com/en/enterprise-cloud@latest/get-started/learning-about-github/about-github-advanced- security
https://microsoft.github.io/code-with-engineering-playbook/automated-testing/tech-specific-samples/azdo- container-dev-test-release/
App1 という名前の Azure App Service Web アプリのセキュリティ推奨事項を作成しています。
App1 の仕様は次のとおりです。
* ユーザーは、My Apps ポータルを通じて App1 へのアクセスをリクエストします。人事マネージャーがリクエストを承認します。
* ユーザーは、Azure Active Directory (Azure AD) ユーザー アカウントを使用して認証します。
App1 のアクセス セキュリティ アーキテクチャを推奨する必要があります。
推奨事項には何を含めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
App1 の仕様は次のとおりです。
* ユーザーは、My Apps ポータルを通じて App1 へのアクセスをリクエストします。人事マネージャーがリクエストを承認します。
* ユーザーは、Azure Active Directory (Azure AD) ユーザー アカウントを使用して認証します。
App1 のアクセス セキュリティ アーキテクチャを推奨する必要があります。
推奨事項には何を含めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
Box 1 is the Azure AD Application https://docs.microsoft.com/en-us/azure/active-directory/develop
/quickstart-register-app
Box 2 is Access Package in Identity Governance
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-access-package- create
次の表に示すリソースを含む Azure サブスクリプションがあります。
App1 のネットワーク セキュリティ ソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* Subnet1 に接続されている仮想マシンのみが D81 に接続できる必要があります。
* DB1はインターネットからアクセスできない必要があります
* コストを最小限に抑える必要があります。
推奨事項には何を含めるべきですか? 回答するには、回答エリアでオプションを選択してください。 注意:
正解ごとに 1 ポイントが付与されます。
App1 のネットワーク セキュリティ ソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* Subnet1 に接続されている仮想マシンのみが D81 に接続できる必要があります。
* DB1はインターネットからアクセスできない必要があります
* コストを最小限に抑える必要があります。
推奨事項には何を含めるべきですか? 回答するには、回答エリアでオプションを選択してください。 注意:
正解ごとに 1 ポイントが付与されます。
정답:
Explanation:
