SC-100日本語試験無料問題集（201題）「Microsoft Cybersecurity Architect (SC-100日本語版) 認定」

出題：1

あなたの会社には、Microsoft Defender for Cloud のセキュリティが強化された Azure サブスクリプションがあります。
同社は米国政府と契約を締結しました。
NIST 800-53 に準拠するために現在のサブスクリプションを確認する必要があります。
まず何をすべきでしょうか?

A. Microsoft Sentinel から、Microsoft Defender for Cloud データコネクタを構成します。

B. Defender for Cloud から、規制遵守標準を追加します。

C. Defender for Cloud から、監査レポートの Azure セキュリティベースラインを確認します。

D. Defender for Cloud から、セキュリティスコアの推奨事項を確認します。

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

あなたの会社は、Azure Storage アカウントを使用して BLOB ストレージをプロビジョニングする予定です。BLOB ストレージには、インターネット上の 20 のアプリケーション下水道からアクセスできます。アプリケーションサーバーのみがストレージアカウントにアクセスできるようにするソリューションを推奨する必要があります。BLOB ストレージを保護するために何を使用することを推奨しますか?

A. ストレージアカウントのファイアウォールルール

B. ネットワークセキュリティグループ (NSG) の受信ルール

C. ネットワークセキュリティグループ (NSG) のサービスタグ

D. Azure Firewall の受信ルール

E. Azure Web アプリケーションファイアウォール (WAF) ポリシーの管理されたルールセット

正解：A 解答を投票する

出題：3

Microsoft Sentinel ワークスペースを含む Azure サブスクリプションを持っています。
オンプレミスネットワークには、Common Event Format (CEF) でのイベントログの転送をサポートするファイアウォールが含まれています。ファイアウォール用の Microsoft Sentinel コネクタが組み込まれていないため、ファイアウォールから Microsoft Sentinel にイベントを取り込むためのソリューションを推奨する必要があります。
推奨事項には何を含めるべきですか?

A. Azure ロジックアプリ

B. Azure データファクトリー

C. オンプレミスの Syslog サーバー

D. オンプレミスデータゲートウェイ

正解：C 解答を投票する

出題：4

Microsoft 365 E5 サブスクリプションと Azure サブスクリプションを持っています。あなたは Microsoft Sentinel 展開を設計しています。
セキュリティ運用チームにソリューションを推奨する必要があります。ソリューションには、セキュリティイベントを分析するためのカスタムビューとダッシュボードが含まれている必要があります。Microsoft Sentinel で何を使用することをお勧めしますか?

A. ノート

B. ワークブック

C. プレイブック

D. 脅威インテリジェンス

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：5

Azure、Amazon Web Services (AWS)、Google Cloud Platform (GCP) サブスクリプションを含むマルチクラウド環境があります。
サブスクリプション全体のロールの割り当てを検出して確認する必要があります。
何を使うべきでしょうか?

A. Microsoft Entra 権限管理

B. Microsoft Entra ID ガバナンス

C. Microsoft Defender for Identity

D. 蒼き灯台

正解：D 解答を投票する

出題：6

あなたの会社は、展示に示されているように、Azure App Service Environment (ASE) Web アプリのアプリケーションアーキテクチャを設計しています。(「展示」タブをクリックします。)

オンプレミスネットワークと Azure の間の通信には ExpressRoute 接続が使用されます。
Web アプリがオンプレミスのアプリケーションサーバーと確実に通信できるようにするソリューションを推奨する必要があります。ソリューションでは、オンプレミスネットワークへのアクセスが許可されるパブリック IP アドレスの数を最小限に抑える必要があります。
推奨事項には何を含めるべきですか?

A. Azure Web アプリケーションファイアウォール (WAF) を備えた Azure Front Door

B. ポリシールールセットを備えた Azure Firewall

C. 優先トラフィックルーティング方法を備えた Azure Traffic Manager

D. ユーザー定義ルート (UDR) を備えた Azure Application Gateway v2。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：7

あなたは、Microsoft Cloud Adoption Framework for Azure のセキュリティのベストプラクティスに基づいて、新しい Azure 環境を設計しています。この環境には、共有インフラストラクチャコンポーネント用の 1 つのサブスクリプションと、アプリケーション用の 3 つの個別のサブスクリプションが含まれます。
ネットワークセキュリティグループ (NSG)、Azure Key Vault、および Azure Bastion を含む展開ソリューションを推奨する必要があります。ソリューションは、展開の労力を最小限に抑え、Azure 向け Microsoft Cloud Adoption Framework のセキュリティのベストプラクティスに従う必要があります。
推奨事項には何を含めるべきですか?

A. Azure ランディングゾーンアクセラレータ

B. Azure Will-Architected フレームワーク

C. Azure セキュリティベンチマーク v3

D. Azure アドバイザ

正解：A 解答を投票する

出題：8

あなたの会社は、Azure 向け Microsoft Cloud Adoption Framework の DevSecOps ベストプラクティスに従うことを計画しています。
Microsoft Cloud Adoption Framework for Azure に基づいたトップダウンアプローチを使用して脅威モデリングを実行する必要があります。
脅威モデリングプロセスを開始するには何を使用する必要がありますか?

A. DREAD モデル

B. STRIDEモデル

C. OWASP 脅威モデリング

正解：C 解答を投票する

出題：9

1,000 人のユーザーと、Group1 および Group2 という 2 つのグループを含む Microsoft 365 サブスクリプションがあります。すべてのユーザーのデバイスは、Microsoft Intune および Microsoft Defender for Endpoint にオンボードされています。Group1 は、Microsoft Entra および Microsoft 365 サービスを管理します。Group2 は、Intune および Defender for Endpoint を管理します。
暗号化が無効になっているデバイスからユーザーが Microsoft 365 サービスに接続できないようにするソリューションを推奨する必要があります。
各グループに何を実装することをお勧めしますか? 回答するには、回答エリアでオプションを選択してください。
注意: 正解ごとに 1 ポイントが付与されます。

正解：

出題：10

Windows 11 デバイスと Microsoft 365 E5 ライセンスを持っています。
ギャンブルサイトなどのアダルトコンテンツを含む Web サイトにユーザーがアクセスできないようにするソリューションを推奨する必要があります。推奨事項には何を含めるべきですか?

A. クラウドアプリ向け Microsoft Defender

B. コンプライアンスマネージャー

C. エンドポイント用 Microsoft Defender

D. Microsoft エンドポイントマネージャー

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

SC-100日本語試験無料問題集「Microsoft Cybersecurity Architect (SC-100日本語版) 認定」