최신 SC-100日本語 무료덤프 - Microsoft Cybersecurity Architect (SC-100日本語版)
Azure Pipelines と Azure Repos を使用して、アプリケーションを Azure にデプロイするための継続的インテグレーションおよび継続的デプロイメント (O/CD) ワークフローを実装します。Microsoft Cloud Adoption Framework for Azure の原則に基づいて、動的アプリケーション セキュリティ テスト (DAST) に何を含めるべきかを推奨する必要があります。何を勧めるべきですか?
정답: A
Microsoft 365 サブスクリプションを所有し、Azure Active Directory (Azure AD) の無料版を使用している顧客がいます。この顧客は、Azure サブスクリプションを取得して、いくつかの Azure リソースをプロビジョニングすることを計画しています。
顧客のセキュリティ環境を評価する必要があります。
Azure AD Free エディションから Premium エディションへのアップグレードは何が必要になりますか?
顧客のセキュリティ環境を評価する必要があります。
Azure AD Free エディションから Premium エディションへのアップグレードは何が必要になりますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
あなたの会社は、Azure Storage アカウントを使用して BLOB ストレージをプロビジョニングする予定です。BLOB ストレージには、インターネット上の 20 のアプリケーション 下水道からアクセスできます。アプリケーション サーバーのみがストレージ アカウントにアクセスできるようにするソリューションを推奨する必要があります。BLOB ストレージを保護するために何を使用することを推奨しますか?
정답: E
20 個の Azure Kubernetes Service (AKS) クラスターをデプロイする予定です。クラスター構成は、Azure Repos に保存されている Kubernetes マニフェスト ファイルを使用して宣言的に管理されます。
Azure Repos に保存されているマニフェスト ファイルを使用して、すべてのクラスターの構成の一貫性を確保するソリューションを推奨する必要があります。
推奨事項には何を含めるべきですか?
Azure Repos に保存されているマニフェスト ファイルを使用して、すべてのクラスターの構成の一貫性を確保するソリューションを推奨する必要があります。
推奨事項には何を含めるべきですか?
정답: C
Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。Azure セキュリティ ベンチマーク V3 レポートを評価しています。
安全な管理ポート制御では、潜在的な 8 ポイントのうち 0 ポイントを持っていることがわかります。安全な管理ポート制御のスコアを向上させる構成を推奨する必要があります。
解決策: すべての仮想マシンを Microsoft Defender for Endpoint にオンボードすることをお勧めします。
これは目標を達成していますか?
安全な管理ポート制御では、潜在的な 8 ポイントのうち 0 ポイントを持っていることがわかります。安全な管理ポート制御のスコアを向上させる構成を推奨する必要があります。
解決策: すべての仮想マシンを Microsoft Defender for Endpoint にオンボードすることをお勧めします。
これは目標を達成していますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
あなたの会社は、次の図に示すアーキテクチャを持つサーバーレス アプリケーションを Azure で開発しています。
Azure 仮想ネットワーク上のコンピューティング コンポーネントを分離するソリューションを推奨する必要があります。推奨事項には何を含めるべきですか?
Azure 仮想ネットワーク上のコンピューティング コンポーネントを分離するソリューションを推奨する必要があります。推奨事項には何を含めるべきですか?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
App1 というオンプレミス アプリがあります。リモート ユーザーは、VPN 接続を使用して App1 にアクセスします。App2 というサード パーティの SaaS (サービスとしてのソフトウェア) アプリがあります。App1 と App2 へのアクセスを管理するには、Global Secure Access を展開する必要があります。各アプリに何を使用すればよいでしょうか。
정답: B
あなたの会社は、Microsoft Cloud Adoption Framework for Azure の原則に基づいて、Azure 環境のセキュリティを評価する予定です。
Azure リソースが米国標準技術研究所 (NIST) サイバーセキュリティ フレームワーク (CSF) に準拠しているかどうかを評価するには、クラウド ベースのサービスを推奨する必要があります。
何を勧めるべきですか?
Azure リソースが米国標準技術研究所 (NIST) サイバーセキュリティ フレームワーク (CSF) に準拠しているかどうかを評価するには、クラウド ベースのサービスを推奨する必要があります。
何を勧めるべきですか?
정답: A
Linux ノードをホストする Azure Kubernetes Service (AKS) クラスターがあります。
デプロイされたワーカー ノードに最新のカーネル更新が適用されるようにするためのソリューションを推奨する必要があります。ソリューションでは、管理作業を最小限に抑える必要があります。
何をお勧めしますか?
デプロイされたワーカー ノードに最新のカーネル更新が適用されるようにするためのソリューションを推奨する必要があります。ソリューションでは、管理作業を最小限に抑える必要があります。
何をお勧めしますか?
정답: B
Active Directory Domain Services (AD DS) ドメインと同期する Azure AD テナントがあります。クライアント コンピューターは Windows を実行し、Azure AD にハイブリッド参加しています。
あなたは、ランサムウェアからエンドポイントを保護する戦略を設計しています。この戦略は Microsoft セキュリティのベスト プラクティスに従っています。
Windows コンピュータの管理者グループからすべてのドメイン アカウントを削除する予定です。
アクセスが必要な場合にのみ Windows コンピュータへの管理アクセスをユーザーに提供するソリューションを推奨する必要があります。このソリューションでは、コンピュータの管理者アカウントが侵害された場合に、ランサムウェア攻撃の横方向の動きを最小限に抑える必要があります。
推奨事項には何を含めるべきですか?
あなたは、ランサムウェアからエンドポイントを保護する戦略を設計しています。この戦略は Microsoft セキュリティのベスト プラクティスに従っています。
Windows コンピュータの管理者グループからすべてのドメイン アカウントを削除する予定です。
アクセスが必要な場合にのみ Windows コンピュータへの管理アクセスをユーザーに提供するソリューションを推奨する必要があります。このソリューションでは、コンピュータの管理者アカウントが侵害された場合に、ランサムウェア攻撃の横方向の動きを最小限に抑える必要があります。
推奨事項には何を含めるべきですか?
정답: B