SC-100日本語試験無料問題集（189題）「Microsoft Cybersecurity Architect (SC-100日本語版) 認定」

出題：1

Azure サブスクリプションをお持ちです。サブスクリプションには、Azure Web アプリケーションファイアウォール (WAF) を使用する Azure アプリケーションゲートウェイが含まれています。
新しい Azure App Services Web アプリをデプロイします。各アプリは会社の DNS ドメインに自動的に登録され、インターネットからアクセスできます。
次の要件を満たすセキュリティソリューションを推奨する必要があります。
* アプリの脆弱性スキャンを検出します
* 新しくデプロイされたアプリが攻撃に対して脆弱かどうかを検出します
何を使用することをお勧めしますか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

Explanation:

出題：2

ClaimsDetail テーブルの MedicalHistory データを保護するソリューションを推奨する必要があります。ソリューションは Contoso 開発者の要件を満たしている必要があります。
推奨事項には何を含めるべきですか?

A. データ分類

B. 行レベルのセキュリティ (RLS)

C. 透過的データ暗号化 (TDE)

D. 動的データマスキング

E. 常に暗号化

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

あなたの会社は、Zero Trust Rapid Modernization Plan (RaMP) を IT 環境に適用することを計画しています。
計画の一部として優先順位を付ける上位 3 つの最新化分野を推奨する必要があります。
RaMP に基づいて推奨すべき 3 つの領域はどれですか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。

A. 運用技術 (OT) および LoT

B. データ、コンプライアンス、ガバナンス

C. ユーザーアクセスと生産性

D. 最新のセキュリティ運用

E. インフラストラクチャと開発

正解：B,C,D 解答を投票する

出題：4

Azure サブスクリプションをお持ちです。
サードパーティの DNS レジストラーによってホストされている contoso.com という名前の DNS ドメインがあります。
開発者は Azure DevOps を使用して Web アプリを App Service 環境にデプロイします。新しいアプリがデプロイされると、アプリの CNAME レコードが contoso.com に登録されます。
各 Web アプリの DNS レコードを保護するソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* アプリが削除されると、そのアプリの CNAME レコードも削除されるようにしてください
* 管理労力を最小限に抑えます。
推奨事項には何を含めるべきですか?

A. クラウドアプリ向け Microsoft Defender

B. Microsoft Defender の App Service

C. DevOps 向け Microsoft Defender

D. DNS 用 Microsoft Defender

正解：A 解答を投票する

出題：5

Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。
Azure セキュリティベンチマーク V3 レポートを評価しています。
安全な管理ポート制御では、潜在的な 8 ポイントのうち 0 ポイントを持っていることがわかります。
安全な管理ポート制御のスコアを向上させる構成を推奨する必要があります。
解決策: すべての仮想マシンでジャストインタイム (JIT) VM アクセスを有効にすることをお勧めします。
これは目標を達成していますか?

A. はい

B. いいえ

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

あなたの会社は、新しい Azure App Service Web アプリを開発しています。あなたは、Web アプリのセキュリティを検証するための設計支援を提供しています。
安全でないサーバー構成、クロスサイトスクリプティング (XSS)、SQL インジェクションなどの脆弱性について Web アプリをテストするためのソリューションを推奨する必要があります。推奨事項には何を含めるべきですか?

A. 動的アプリケーションセキュリティテスト (DAST)

B. ランタイムアプリケーション SE/F 保護 (RASP)

C. 対話型アプリケーションセキュリティテスト (IAST)

D. 静的アプリケーションセキュリティテスト (SAST)

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

あなたの会社は Microsoft 365 サブスクリプションを持っており、ID に Microsoft Defender を使用しています。ID の侵害に関連するインシデントについて通知されます。
攻撃者が悪用できるように複数のアカウントを公開するソリューションを推奨する必要があります。攻撃者がアカウントを悪用しようとした場合、アラートをトリガーする必要があります。どの Defender for Identity 機能を推奨事項に含めるべきですか?

A. 機密ラベル

B. ハニートークンエンティティタグ

C. カスタムユーザータグ

D. スタンドアロンセンサー

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

あなたの会社はシアトルにオフィスを持っています。
同社には、異なる仮想ネットワークでホストされている 2 つの Azure 仮想マシンスケールセットがあります。
同社はインドで開発者と契約する予定だ。
Azure portal から SSL 経由で仮想マシンに接続できる機能を開発者に提供するソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* 仮想マシンのパブリック IP アドレスの公開を防止します。
* VPN を使用せずに接続する機能を提供します。
*コストを最小限に抑えます。
どの 2 つのアクションを実行する必要がありますか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。

A. 仮想ネットワークピアリングを使用してハブアンドスポークネットワークを作成します。

B. Azure Bastion を各仮想ネットワークにデプロイします。

C. 仮想マシン上でジャストインタイム VM アクセスを有効にします。

D. Azure Firewall で NAT ルールとネットワークルールを作成します。

E. Azure Bastion を 1 つの仮想ネットワークにデプロイします。

正解：A,E 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

コンプライアンス要件を満たすソリューションを推奨する必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

Explanation:
Box 1 = A Blueprint
Box 2 = Update an Azure Policy assignment
https://learn.microsoft.com/en-us/azure/governance/policy/tutorials/create-and-manage#update-assignment- with-exclusion
https://docs.microsoft.com/en-us/azure/governance/policy/concepts/definition-structure while it is in policy assignment
- https://docs.microsoft.com/en-us/azure/governance/policy/concepts/assignment-structure

出題：10

Windows 11 デバイスと Microsoft 365 E5 ライセンスを持っています。
ギャンブルサイトなどのアダルトコンテンツを含む Web サイトにユーザーがアクセスできないようにするソリューションを推奨する必要があります。推奨事項には何を含めるべきですか?

A. クラウドアプリ向け Microsoft Defender

B. コンプライアンスマネージャー

C. エンドポイント用 Microsoft Defender

D. Microsoft エンドポイントマネージャー

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

SC-100日本語試験無料問題集「Microsoft Cybersecurity Architect (SC-100日本語版) 認定」