Microsoft Cybersecurity Architect (SC-100 Korean Version) - SC-100 Korean무료 덤프문제 풀어보기
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure 리소스의 저장 데이터에 대한 암호화 표준을 설계하고 있습니다.
AES-256 키를 사용하여 휴면 데이터가 암호화되도록 권장 사항을 제공해야 합니다. 솔루션은 암호화 키를 매월 순환하도록 지원해야 합니다.
해결 방법: Azure SQL 데이터베이스의 경우 Microsoft에서 관리하는 키를 사용하는 TDE(투명 데이터 암호화)를 권장합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure 리소스의 저장 데이터에 대한 암호화 표준을 설계하고 있습니다.
AES-256 키를 사용하여 휴면 데이터가 암호화되도록 권장 사항을 제공해야 합니다. 솔루션은 암호화 키를 매월 순환하도록 지원해야 합니다.
해결 방법: Azure SQL 데이터베이스의 경우 Microsoft에서 관리하는 키를 사용하는 TDE(투명 데이터 암호화)를 권장합니다.
이것이 목표를 달성하는가?
정답: A
Azure 배포를 위해 Microsoft 클라우드 보안 벤치마크를 기반으로 보안 아키텍처를 설계하고 있습니다. Azure API 관리용 서비스 계정 구현에 대한 모범 사례를 권장해야 합니다. 권장 사항에 무엇을 포함해야 할까요?
정답: A
당신은 클라우드 기반 서비스형 소프트웨어(SaaS) 솔루션을 설계합니다.
랜섬웨어 공격에 대한 해결책을 제시해야 합니다. 제시하는 해결책은 Microsoft 보안 모범 사례를 준수해야 합니다.
무엇부터 하는 게 좋을까요?
랜섬웨어 공격에 대한 해결책을 제시해야 합니다. 제시하는 해결책은 Microsoft 보안 모범 사례를 준수해야 합니다.
무엇부터 하는 게 좋을까요?
정답: D
온프레미스 네트워크에는 Angular 및 Node.js로 개발된 전자상거래 웹 애플리케이션이 있습니다. 이 웹 애플리케이션은 MongoDB 데이터베이스를 사용합니다. 귀사는 이 웹 애플리케이션을 Azure로 마이그레이션할 계획입니다. 솔루션 아키텍처 팀은 다음과 같은 아키텍처를 Azure 랜딩 존으로 제안합니다.
웹 애플리케이션과 데이터베이스 간의 연결을 안전하게 보호하기 위한 권장 사항을 제시해야 합니다. 해당 솔루션은 제로 트러스트 모델을 따라야 합니다.
해결책: Azure Application Gateway를 Azure Web Application Firewall(WAF)과 함께 구현하는 것을 권장합니다.
이것이 목표를 달성합니까?
웹 애플리케이션과 데이터베이스 간의 연결을 안전하게 보호하기 위한 권장 사항을 제시해야 합니다. 해당 솔루션은 제로 트러스트 모델을 따라야 합니다.
해결책: Azure Application Gateway를 Azure Web Application Firewall(WAF)과 함께 구현하는 것을 권장합니다.
이것이 목표를 달성합니까?
정답: A
설명: (Fast2test 회원만 볼 수 있음)
고객 정보가 포함된 DB1이라는 Azure SQL 데이터베이스가 있습니다.
데이터베이스 관리자 팀은 DB1에 대한 완전한 접근 권한을 가지고 있습니다.
고객 문의에 답변하기 위해 고객 서비스 부서의 상담원들은 App1이라는 맞춤형 웹 앱을 사용하여 고객 정보를 확인합니다.
D81에 대한 보안 전략을 설계해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 데이터베이스 관리자가 SQL 관리 도구를 사용하여 DB1에 접근할 때, 각 고객 기록의 신용카드 속성 내용을 볼 수 없도록 해야 합니다.
* 운영자가 App1에서 고객 기록을 조회할 때, 신용카드 속성의 마지막 네 자리 숫자만 표시해야 합니다.
디자인에 무엇을 포함해야 할까요? 답변하려면 답변란에서 적절한 옵션을 선택하세요. 참고:
정답을 맞힐 때마다 1점씩입니다.
데이터베이스 관리자 팀은 DB1에 대한 완전한 접근 권한을 가지고 있습니다.
고객 문의에 답변하기 위해 고객 서비스 부서의 상담원들은 App1이라는 맞춤형 웹 앱을 사용하여 고객 정보를 확인합니다.
D81에 대한 보안 전략을 설계해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 데이터베이스 관리자가 SQL 관리 도구를 사용하여 DB1에 접근할 때, 각 고객 기록의 신용카드 속성 내용을 볼 수 없도록 해야 합니다.
* 운영자가 App1에서 고객 기록을 조회할 때, 신용카드 속성의 마지막 네 자리 숫자만 표시해야 합니다.
디자인에 무엇을 포함해야 할까요? 답변하려면 답변란에서 적절한 옵션을 선택하세요. 참고:
정답을 맞힐 때마다 1점씩입니다.
정답:
Explanation:
Azure 리소스에 저장된 데이터에 대한 암호화 표준을 설계하고 있습니다. 저장된 데이터가 AES-256 키를 사용하여 암호화되도록 권장 사항을 제시해야 합니다. 또한, 해당 솔루션은 암호화 키를 매월 교체하는 기능을 지원해야 합니다.
해결 방법: Azure Storage의 Blob 컨테이너에 대해 고객 관리 키(CMK)를 사용하는 암호화를 권장합니다.
이것이 목표를 달성합니까?
해결 방법: Azure Storage의 Blob 컨테이너에 대해 고객 관리 키(CMK)를 사용하는 암호화를 권장합니다.
이것이 목표를 달성합니까?
정답: B
Microsoft Defender for Cloud가 활성화된 Azure 구독을 보유하고 있습니다. ISO를 적용해야 합니다.
구독에 대한 2700V2013 표준을 준수해야 합니다. 솔루션은 표준을 준수하지 않는 리소스를 자동으로 수정해야 합니다. 어떤 솔루션을 사용해야 할까요?
구독에 대한 2700V2013 표준을 준수해야 합니다. 솔루션은 표준을 준수하지 않는 리소스를 자동으로 수정해야 합니다. 어떤 솔루션을 사용해야 할까요?
정답: B
설명: (Fast2test 회원만 볼 수 있음)
ClaimsDetail 테이블의 MedicalHistory 데이터를 안전하게 보호할 수 있는 솔루션을 제안해야 합니다. 이 솔루션은 Contoso 개발자 요구 사항을 충족해야 합니다.
추천 사항에 무엇을 포함해야 할까요?
추천 사항에 무엇을 포함해야 할까요?
정답: C
설명: (Fast2test 회원만 볼 수 있음)
귀사는 시애틀에 온프레미스 네트워크와 Azure 구독이 있습니다. 온프레미스 네트워크에는 원격 데스크톱 서버가 포함되어 있습니다.
이 회사는 프랑스의 제3자 개발 회사와 계약을 맺고 Azure 구독에 호스팅된 가상 머신에 리소스를 개발하고 배포합니다.
현재 회사는 원격 데스크톱 서버에 RDP 연결을 설정합니다. 원격 데스크톱 연결에서 회사는 원격 데스크톱 서버에 설치된 사용자 지정 관리 도구를 사용하여 Azure에 호스팅된 가상 머신에 액세스할 수 있습니다. 원격 데스크톱 서버로의 모든 트래픽은 방화벽에 의해 캡처되고 방화벽은 프랑스에서 서버로의 특정 연결만 허용합니다.
Zero Trust 모델을 기반으로 한 최신 보안 솔루션을 추천해야 합니다. 솔루션은 개발자의 대기 시간을 최소화해야 합니다.
어떤 세 가지 행동을 추천해야 할까요? 각 정답은 솔루션의 일부를 제시합니다.
참고사항: 정답 하나당 1점입니다.
이 회사는 프랑스의 제3자 개발 회사와 계약을 맺고 Azure 구독에 호스팅된 가상 머신에 리소스를 개발하고 배포합니다.
현재 회사는 원격 데스크톱 서버에 RDP 연결을 설정합니다. 원격 데스크톱 연결에서 회사는 원격 데스크톱 서버에 설치된 사용자 지정 관리 도구를 사용하여 Azure에 호스팅된 가상 머신에 액세스할 수 있습니다. 원격 데스크톱 서버로의 모든 트래픽은 방화벽에 의해 캡처되고 방화벽은 프랑스에서 서버로의 특정 연결만 허용합니다.
Zero Trust 모델을 기반으로 한 최신 보안 솔루션을 추천해야 합니다. 솔루션은 개발자의 대기 시간을 최소화해야 합니다.
어떤 세 가지 행동을 추천해야 할까요? 각 정답은 솔루션의 일부를 제시합니다.
참고사항: 정답 하나당 1점입니다.
정답: A,C,E
설명: (Fast2test 회원만 볼 수 있음)
Azure 환경의 규정 준수 여부를 평가하고 있습니다.
리소스를 변경하지 않고도 규정 준수를 평가하는 데 사용할 수 있는 Azure Policy 구현을 설계해야 합니다.
Azure Policy에서 어떤 효과를 사용해야 하나요?
리소스를 변경하지 않고도 규정 준수를 평가하는 데 사용할 수 있는 Azure Policy 구현을 설계해야 합니다.
Azure Policy에서 어떤 효과를 사용해야 하나요?
정답: A
설명: (Fast2test 회원만 볼 수 있음)
참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 이 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 두 개 이상의 정답이 있을 수 있고, 다른 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Microsoft Defender for Cloud가 활성화된 Azure 구독이 있습니다.
Azure Security Benchmark V3 보고서를 평가하고 있습니다.
보안 관리 포트 제어에서 잠재적인 8점 중 0점을 얻었음을 알게 되었습니다.
보안 관리 포트 제어의 점수를 높이기 위한 구성을 권장해야 합니다.
해결 방법: 모든 가상 머신에서 VMAccess 확장 기능을 활성화하는 것이 좋습니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답한 후에는 다시 돌아갈 수 없습니다. 따라서 이러한 질문은 검토 화면에 나타나지 않습니다.
Microsoft Defender for Cloud가 활성화된 Azure 구독이 있습니다.
Azure Security Benchmark V3 보고서를 평가하고 있습니다.
보안 관리 포트 제어에서 잠재적인 8점 중 0점을 얻었음을 알게 되었습니다.
보안 관리 포트 제어의 점수를 높이기 위한 구성을 권장해야 합니다.
해결 방법: 모든 가상 머신에서 VMAccess 확장 기능을 활성화하는 것이 좋습니다.
이것이 목표를 달성하는가?
정답: A
설명: (Fast2test 회원만 볼 수 있음)
네트워크에는 Domain1이라는 이름의 Active Directory 도메인 서비스(AD DS) 도메인이 있습니다.
귀하는 Microsoft Entra 테넌트를 보유하고 있습니다.
Domain1은 Microsoft Entra Connect를 사용하여 테넌트와 동기화됩니다.
Microsoft Entra 스마트 잠금 기능을 평가하려면 다음 계정 잠금 고려 사항을 테스트해야 합니다.
로그인 실패 횟수가 일정 횟수를 초과하면 계정이 잠깁니다.
귀하는 Microsoft Entra 테넌트를 보유하고 있습니다.
Domain1은 Microsoft Entra Connect를 사용하여 테넌트와 동기화됩니다.
Microsoft Entra 스마트 잠금 기능을 평가하려면 다음 계정 잠금 고려 사항을 테스트해야 합니다.
로그인 실패 횟수가 일정 횟수를 초과하면 계정이 잠깁니다.
정답:
Explanation:
귀사는 여러 Azure App Service 웹앱을 배포할 계획입니다. 웹앱은 서유럽 Azure 지역에 배포됩니다. 웹앱은 유럽과 미국에 있는 고객만 액세스할 수 있습니다.
악성 봇이 웹 앱의 취약점을 스캔하는 것을 방지하는 솔루션을 추천해야 합니다. 솔루션은 첨부 표면을 최소화해야 합니다.
추천서에는 무엇을 포함해야 하나요?
악성 봇이 웹 앱의 취약점을 스캔하는 것을 방지하는 솔루션을 추천해야 합니다. 솔루션은 첨부 표면을 최소화해야 합니다.
추천서에는 무엇을 포함해야 하나요?
정답: C
Litware의 Azure AD 테넌트에 적합한 ID 보안 솔루션을 추천해 주셔야 합니다. 해당 솔루션은 ID 요구 사항과 규정 준수 요구 사항을 모두 충족해야 합니다.
어떤 것을 추천하시겠습니까? 답변하려면 답변란에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
어떤 것을 추천하시겠습니까? 답변하려면 답변란에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
정답:
Explanation:
