SC-100日本語試験無料問題集（178題）「Microsoft Cybersecurity Architect (SC-100日本語版) 認定」

出題：1

ClaimsApp のセキュリティを評価しています。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
ノート; 正しく選択するたびに 1 ポイントの価値があります。

正解：

出題：2

Active Directory ドメインサービス (AD DS) と同期する Microsoft 365 サブスクリプションを持っています。
サブスクリプション内のデータを暗号化したランサムウェア攻撃に対する回復手順を定義する必要があります。ソリューションは Microsoft セキュリティのベストプラクティスに従う必要があります。
復興計画の最初のステップは何ですか?

A. クリーンアップされたコンピューターまたはデバイスにファイルを復元します。

B. Microsoft Defender for Endpoint からセキュリティスキャンを実行します。

C. Microsoft OneDnve 同期と Exchange ActiveSync を無効にします。

D. 法執行機関に連絡してください。

正解：C 解答を投票する

出題：3

Active Directory ドメインサービス (AD DS) と同期する Microsoft 365 サブスクリプションがあります。
サブスクリプション内のデータを暗号化したランサムウェア攻撃に対する回復手順を定義する必要があります。ソリューションは、Microsoft セキュリティのベストプラクティスに従う必要があります。
復旧計画の最初のステップは何ですか?

A. Microsoft Defender for Endpoint からセキュリティスキャンを実行します。

B. Microsoft OneDrive 同期と Exchange ActiveSync を無効にします。

C. 法執行機関に連絡してください。

D. クリーンなコンピューターまたはデバイスにファイルを復元します。

正解：B 解答を投票する

出題：4

Windows Server を実行し、DB1 という名前の Microsoft SQL Server データベースを含むオンプレミスサーバーがあります。
DB1 を Azure に移行する予定です。
次の要件を満たす暗号化された Azure データベースソリューションを推奨する必要があります。
* 昇格した権限を使用して機密データにアクセスするマルウェアのリスクを最小限に抑えます
* データベース管理者が機密データにアクセスできないようにします
* サーバー側のデータベース操作のパターンマッチングを有効にします
* Microsoft Azure 認証をサポート
* ハードウェアベースの暗号化を使用します
推奨事項には何を含めるべきですか?

A. 仮想化ベースのセキュリティ (VBS) エンクレーブを備えた Azure Virtual Machines 上の SQL Server

B. Intel Software Guard Extensions (Intel SGX) エンクレーブを備えた Azure SQL Database

C. 仮想化ベースのセキュリティ (VBS) エンクレーブを備えた Azure SQL Database

D. Always Encrypted が構成された Azure SQL マネージドインスタンス

正解：B 解答を投票する

出題：5

Microsoft 365 E5 サブスクリプションをお持ちです。
あなたは、100 万を超えるドキュメントを含む Microsoft SharePoint Online サイトの機密データを保護するソリューションを設計しています。
個人識別情報 (Pll) の共有を防ぐソリューションを推奨する必要があります。
推奨事項に含めるべき 2 つのコンポーネントはどれですか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。

A. 電子情報開示ケース

B. データ損失防止 (DLP) ポリシー

C. 保持ラベルポリシー

D. 機密ラベルポリシー

正解：B,D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

GitHub を使用して、Nodejs ベースのアプリの開発とデプロイを自動化することを計画しています。
アプリに DevSecOps ソリューションを推奨する必要があります。ソリューションは次の要件を満たす必要があります。
* 特定された脆弱性を修正するプルリクエストの生成を自動化します。
* パブリックおよびプライベートリポジトリの脆弱性コードスキャンを自動化します。
* 管理労力を最小限に抑えます。
*コストを最小限に抑えます。
何を使用することをお勧めしますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

Explanation:
A close up of a text Description automatically generated

出題：7

あなたの会社は、展示に示されているように、Azure App Service Environment (ASE) Web アプリのアプリケーションアーキテクチャを設計しています。(「展示」タブをクリックします。)

オンプレミスネットワークと Azure の間の通信には ExpressRoute 接続が使用されます。
Web アプリがオンプレミスのアプリケーションサーバーと確実に通信できるようにするソリューションを推奨する必要があります。ソリューションでは、オンプレミスネットワークへのアクセスが許可されるパブリック IP アドレスの数を最小限に抑える必要があります。
推奨事項には何を含めるべきですか?

A. Azure Web アプリケーションファイアウォール (WAF) を備えた Azure Front Door

B. ポリシールールセットを備えた Azure Firewall

C. 優先トラフィックルーティング方法を備えた Azure Traffic Manager

D. ユーザー定義ルート (UDR) を備えた Azure Application Gateway v2。

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

展示に示されているように、Microsoft Defender for Cloud でセキュリティ警告を受け取ります。(「展示」タブをクリックします。)

脅威を修復した後、脅威の再発を防ぐためにどのポリシー定義を割り当てる必要がありますか?

A. ストレージアカウントは共有キーアクセスを禁止する必要があります

B. ストレージアカウントのパブリックアクセスを禁止する必要があります。

C. ストレージアカウントキーの有効期限が切れてはいけません

D. Azure Key Vault マネージド HSM ではパージ保護を有効にする必要があります

正解：B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：9

あなたの会社はビッグデータソリューションを Azure に移行しようとしています。
同社は次のストレージワークロードを使用する予定です。
* Azure Storage BLOB コンテナー
* Azure データレイクストレージ Gen2
* Azure Storage ファイル共有
* Azure ディスクストレージ
Azure Active Directory (Azure AD) を使用した認証をサポートする 2 つのストレージワークロードはどれですか?
それぞれの正解は完全な解決策を示します。注: 正しく選択するたびに 1 ポイントの価値があります。

A. Azure Data Lake Storage Gen2

B. Azure Storage BLOB コンテナー

C. Azure Storage ファイル共有

D. Azure ディスクストレージ

正解：A,B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：10

Microsoft 365 サブスクリプションと Azure サブスクリプションを持つ顧客がいます。
顧客には、Windows、iOS、Android、または macOS を実行するデバイスがあります。Windows デバイスは、オンプレミスと Azure に展開されています。
すべてのデバイスが顧客のコンプライアンスルールを満たしているかどうかを評価するためのセキュリティソリューションを設計する必要があります。
ソリューションには何を含めるべきですか?

A. エンドポイント向け Microsoft Defender

B. Microsoft 情報保護

C. マイクロソフトセンチネル

D. Microsoft Intune

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

SC-100日本語試験無料問題集「Microsoft Cybersecurity Architect (SC-100日本語版) 認定」