SC-100日本語試験無料問題集（201題）「Microsoft Cybersecurity Architect (SC-100日本語版) 認定」

出題：1

あなたは、Azure Front Door インスタンスを通じて Azure App Service Web アプリへのアクセスを提供するためのセキュリティ戦略を設計しています。Web アプリが Front Door インスタンスを介したアクセスのみを許可するようにするソリューションを推奨する必要があります。
解決策: Front Door ID を持つ HTTP ヘッダーに基づいてアクセス制限を行うことをお勧めします。
これは目標を達成していますか?

A. はい

B. いいえ

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：2

仮想マシン、ストレージアカウント、および Azure SQL データベースを含む Azure サブスクリプションを持っています。すべてのリソースは、Azure Backup を使用して 1 日に複数回バックアップされます。あなたはランサムウェア攻撃から保護する戦略を開発しています。
ランサムウェア攻撃が成功した場合に Azure Backup を使用してリソースを復元できるようにするには、どの制御を有効にする必要があるかを推奨する必要があります。
推奨事項に含めるべき 2 つのコントロールはどれですか? それぞれの正解は完全な解決策を示します。注: 正しく選択するたびに 1 ポイントの価値があります。

A. 重要な操作には PIN が必要です。

B. バックアップ構成が変更された場合は、Azure Monitor 通知を使用します。

C. カスタマーマネージドキー (CMK) を使用してバックアップを暗号化します。

D. Azure Data Box へのオフラインバックアップを実行します。

E. バックアップの論理的な削除を有効にします。

正解：A,B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：3

Microsoft Defender for Cloud が Azure 管理グループに割り当てられています。
Microsoft Sentinel を展開しています。
アラートのトリアージ中に、修復の提案など、セキュリティイベントに関する追加情報が必要になります。目標を達成するために使用できる 2 つのコンポーネントはどれですか? それぞれの正解は完全な解決策を示します。
注: 正しく選択するたびに 1 ポイントの価値があります。

A. Microsoft Sentinel 脅威インテリジェンスワークブック

B. Defender for Cloud の脅威インテリジェンスレポート

C. Defender for Cloud のワークロード保護

D. Microsoft Sentinel ノートブック

正解：A,B 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：4

Active Directory ドメインサービス (AD DS) と同期する Microsoft 365 サブスクリプションを持っています。
サブスクリプション内のデータを暗号化したランサムウェア攻撃に対する回復手順を定義する必要があります。ソリューションは Microsoft セキュリティのベストプラクティスに従う必要があります。
復興計画の最初のステップは何ですか?

A. クリーンアップされたコンピューターまたはデバイスにファイルを復元します。

B. Microsoft Defender for Endpoint からセキュリティスキャンを実行します。

C. Microsoft OneDnve 同期と Exchange ActiveSync を無効にします。

D. 法執行機関に連絡してください。

正解：C 解答を投票する

出題：5

いくつかのレガシーアプリケーションを含むオンプレミスネットワークがあります。アプリケーションは、既存のディレクトリサービスに対して LDAP クエリを実行します。オンプレミスのインフラストラクチャをクラウドのみのインフラストラクチャに移行しています。
レガシーアプリケーションをサポートするインフラストラクチャ用の ID ソリューションを推奨する必要があります。ソリューションでは、インフラストラクチャを維持するための管理労力を最小限に抑える必要があります。
どの ID サービスを推奨事項に含めるべきですか?

A. Azure Active Directory (Azure AD)

B. Azure Active Directory (Azure AD) B2C

C. Active Directory Domain Services (AD DS)

D. Azure Active Directory Domain Services (Azure AD DS)

正解：D 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：6

注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
あなたは、Azure リソースの保存データの暗号化標準を設計しています。
保存データが AES-256 キーを使用して暗号化されるようにするための推奨事項を提供する必要があります。ソリューションは、暗号化キーの毎月のローテーションをサポートする必要があります。
解決策: Azure SQL データベースの場合は、Microsoft マネージドキーを使用する透過的データ暗号化 (TDE) をお勧めします。
これは目標を達成していますか?

A. はい

B. いいえ

正解：B 解答を投票する

出題：7

ランディングゾーンからインターネットに向かうトラフィックをルーティングするための戦略を推奨する必要があります。ソリューションはランディングゾーンの要件を満たしている必要があります。
ランディングゾーン展開の一部として何を推奨する必要がありますか?

A. VNet 間接続

B. ローカルネットワークゲートウェイ

C. サービスチェーン

D. 強制トンネリング

正解：C 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：8

あなたの会社は、Microsoft セキュリティのベストプラクティスに基づいて、Microsoft Defender for Endpoint の使用を最適化し、ランサムウェアからリソースを保護したいと考えています。
Microsoft セキュリティのベストプラクティスの Microsoft Detection and Response Team (DART) のアプローチに基づいて、侵害されたコンピューターに対する侵害後の対応計画を準備する必要があります。
対応計画には何を含めるべきですか?

A. マシンの隔離

B. メモリスキャン

C. ユーザーの分離

D. フォルダーアクセスの制御

E. アプリケーションの分離

正解：E 解答を投票する

出題：9

100 個のロールベースアクセス制御 (RBAC) ロールの割り当てを含む Azure サブスクリプションが必要です。
役割の割り当てを統合する予定です。
過去 90 日間に使用されなかったロールの割り当てを識別するソリューションを推奨する必要があります。ソリューションは管理作業を最小限に抑える必要があります。
推薦書には何を含めるべきでしょうか?

A. Microsoft Entra アクセスレビュー

B. Microsoft Entra 権限管理

C. Microsoft Entra 特権 ID 管理 (PIM)

D. クラウド向け Microsoft Defender

正解：B 解答を投票する

出題：10

App Service Web アプリ接続の戦略を推奨する必要があります。ソリューションはランディングゾーンの要件を満たしている必要があります。何を勧めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注意正しい選択はそれぞれ 1 ポイントの価値があります。

正解：

SC-100日本語試験無料問題集「Microsoft Cybersecurity Architect (SC-100日本語版) 認定」