SC-100日本語試験無料問題集「Microsoft Cybersecurity Architect (SC-100日本語版) 認定」
Contoso 開発者の要件を満たすには、Azure AD で何を作成する必要がありますか?
正解:
Explanation:
Box 1: A synced user account -
Need to use a synched user account.
Box 2: An access review
https://docs.microsoft.com/en-us/azure/active-directory-domain-services/synchronization https://docs.
microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
あなたは、Azure リソースの保存データの暗号化標準を設計しています。
保存データが AES-256 キーを使用して暗号化されるようにするための推奨事項を提供する必要があります。ソリューションは、暗号化キーの毎月のローテーションをサポートする必要があります。
解決策: Azure SQL データベースの場合は、Microsoft マネージド キーを使用する透過的データ暗号化 (TDE) をお勧めします。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
あなたは、Azure リソースの保存データの暗号化標準を設計しています。
保存データが AES-256 キーを使用して暗号化されるようにするための推奨事項を提供する必要があります。ソリューションは、暗号化キーの毎月のローテーションをサポートする必要があります。
解決策: Azure SQL データベースの場合は、Microsoft マネージド キーを使用する透過的データ暗号化 (TDE) をお勧めします。
これは目標を達成していますか?
正解:B
解答を投票する
Microsoft 365 Defender を使用して保護された Microsoft 365 サブスクリプションがある。 Microsoft Sentinel を使用して Microsoft 365 および Microsoft 365 Defender からのイベントを監視するセキュリティ運用戦略を設計している。 次の要件を満たすソリューションを推奨する必要があります。
* Microsoft Sentinel をサードパーティのセキュリティ ベンダーと統合して、既知のマルウェアに関する情報にアクセスします
* イベント内でコマンド アンド コントロール サーバーの IP アドレスが検出されると、インシデントが自動的に生成されます。各要件を満たすには、Microsoft Sentinel で何を構成する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
* Microsoft Sentinel をサードパーティのセキュリティ ベンダーと統合して、既知のマルウェアに関する情報にアクセスします
* イベント内でコマンド アンド コントロール サーバーの IP アドレスが検出されると、インシデントが自動的に生成されます。各要件を満たすには、Microsoft Sentinel で何を構成する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
あなたの会社には、オンプレミスの Active Directory ドメイン サービス (AD DS) フォレスト、Microsoft B65 サブスクリプション、および Azure サブスクリプションを含むハイブリッド クラウド インフラストラクチャがあります。
会社のオンプレミス ネットワークには、Kerberos 認証を使用する内部 Web アプリが含まれています。現在、Web アプリにはネットワークからのみアクセスできます。
Windows 11 を実行する個人用デバイスを持っているリモート ユーザーがいます。
リモート ユーザーが Web アプリにアクセスできるようにするソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* リモート ユーザーがネットワーク上の他のリソースにアクセスできないようにします。
* Azure Active Directory (Azure AD) 条件付きアクセスをサポートします。
* エンドユーザー エクスペリエンスを簡素化します。
推奨事項には何を含めるべきですか?
会社のオンプレミス ネットワークには、Kerberos 認証を使用する内部 Web アプリが含まれています。現在、Web アプリにはネットワークからのみアクセスできます。
Windows 11 を実行する個人用デバイスを持っているリモート ユーザーがいます。
リモート ユーザーが Web アプリにアクセスできるようにするソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* リモート ユーザーがネットワーク上の他のリソースにアクセスできないようにします。
* Azure Active Directory (Azure AD) 条件付きアクセスをサポートします。
* エンドユーザー エクスペリエンスを簡素化します。
推奨事項には何を含めるべきですか?
正解:A
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
RG1 という名前のリソース グループを含む Azure サブスクリプションがあります。RG1 には複数の Azure Files 共有が含まれています。
共有のバックアップ ソリューションを展開するためのソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* バックアップと、バックアップを保存するために使用する保管庫の削除を防止します。
* バックアップ ソリューションに対する権限昇格攻撃を防止します。
* バックアップ保持期間の変更を防止します。
順番に実行することが推奨される 3 つのアクションはどれですか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
共有のバックアップ ソリューションを展開するためのソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* バックアップと、バックアップを保存するために使用する保管庫の削除を防止します。
* バックアップ ソリューションに対する権限昇格攻撃を防止します。
* バックアップ保持期間の変更を防止します。
順番に実行することが推奨される 3 つのアクションはどれですか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
正解:
Explanation:
顧客情報を含む DB1 という名前の Azure SQL データベースがあります。
データベース管理者のチームは DB1 への完全なアクセス権を持っています。
顧客からの問い合わせに対応するために、顧客サービス部門のオペレーターは App1 という名前のカスタム Web アプリを使用して顧客情報を表示します。
D81 のセキュリティ戦略を設計する必要があります。ソリューションは次の要件を満たす必要があります。
* データベース管理者が SQL 管理ツールを使用して DB1 にアクセスする場合、各顧客レコードのクレジット カード属性の内容を表示できないようにする必要があります。
* オペレーターが App1 で顧客レコードを表示する場合、クレジット カード属性の最後の 4 桁のみを表示する必要があります。
デザインには何を含めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
データベース管理者のチームは DB1 への完全なアクセス権を持っています。
顧客からの問い合わせに対応するために、顧客サービス部門のオペレーターは App1 という名前のカスタム Web アプリを使用して顧客情報を表示します。
D81 のセキュリティ戦略を設計する必要があります。ソリューションは次の要件を満たす必要があります。
* データベース管理者が SQL 管理ツールを使用して DB1 にアクセスする場合、各顧客レコードのクレジット カード属性の内容を表示できないようにする必要があります。
* オペレーターが App1 で顧客レコードを表示する場合、クレジット カード属性の最後の 4 桁のみを表示する必要があります。
デザインには何を含めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Azure サブスクリプションをお持ちです。
Azure Synapse Analytics SQL 専用プールと SQL サーバーレス プールを実装する予定です。
各タイプのプールに対して追加の保存時暗号化セキュリティを提供するソリューションを推奨する必要があります。ソリューションでは、可能な限り、顧客管理キーを使用する必要があります。
各プール タイプに何を推奨しますか? 回答するには、適切な推奨事項を正しいプール タイプにドラッグします。各推奨事項は、1 回、複数回、またはまったく使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Azure Synapse Analytics SQL 専用プールと SQL サーバーレス プールを実装する予定です。
各タイプのプールに対して追加の保存時暗号化セキュリティを提供するソリューションを推奨する必要があります。ソリューションでは、可能な限り、顧客管理キーを使用する必要があります。
各プール タイプに何を推奨しますか? 回答するには、適切な推奨事項を正しいプール タイプにドラッグします。各推奨事項は、1 回、複数回、またはまったく使用されない場合があります。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
コンプライアンス要件を満たすソリューションを推奨する必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Box 1 = A Blueprint
Box 2 = Update an Azure Policy assignment
https://learn.microsoft.com/en-us/azure/governance/policy/tutorials/create-and-manage#update-assignment- with-exclusion
https://docs.microsoft.com/en-us/azure/governance/policy/concepts/definition-structure while it is in policy assignment
- https://docs.microsoft.com/en-us/azure/governance/policy/concepts/assignment-structure