SC-100-KR 문제 16
귀사는 랜섬웨어 사고 조사를 최적화하고 싶어합니다.
Microsoft 탐지 및 대응 팀(DART) 접근 방식을 기반으로 랜섬웨어 사고를 조사하기 위한 계획을 권장해야 합니다.
계획에서 순서대로 수행할 것을 권장해야 하는 세 가지 행동은 무엇입니까? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
Microsoft 탐지 및 대응 팀(DART) 접근 방식을 기반으로 랜섬웨어 사고를 조사하기 위한 계획을 권장해야 합니다.
계획에서 순서대로 수행할 것을 권장해야 하는 세 가지 행동은 무엇입니까? 대답하려면 행동 목록에서 적절한 행동을 답변 영역으로 옮기고 올바른 순서로 정렬하세요.
SC-100-KR 문제 17
Azure 구독이 있습니다. 구독에는 Azure Web Application Firewall(WAF)을 사용하는 Azure 애플리케이션 게이트웨이가 포함되어 있습니다.
새로운 Azure App Services 웹앱을 배포합니다. 각 앱은 회사의 DNS 도메인에 자동으로 등록되고 인터넷에서 액세스할 수 있습니다.
다음 요구 사항을 충족하는 보안 솔루션을 추천해야 합니다.
* 앱의 취약점 스캔을 감지합니다.
* 새로 배포된 앱이 공격에 취약한지 감지합니다.
무엇을 사용하는 것이 좋을까요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고: 각 정답은 1점입니다.
새로운 Azure App Services 웹앱을 배포합니다. 각 앱은 회사의 DNS 도메인에 자동으로 등록되고 인터넷에서 액세스할 수 있습니다.
다음 요구 사항을 충족하는 보안 솔루션을 추천해야 합니다.
* 앱의 취약점 스캔을 감지합니다.
* 새로 배포된 앱이 공격에 취약한지 감지합니다.
무엇을 사용하는 것이 좋을까요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고: 각 정답은 1점입니다.
SC-100-KR 문제 18
Microsoft 365 구독과 Azure 구독이 있습니다. Microsoft 365 Defender와 Microsoft Defender for Cloud가 활성화되어 있습니다.
Azure 구독에는 50개의 가상 머신이 포함되어 있습니다. 각 가상 머신은 Windows Server 2019에서 다른 애플리케이션을 실행합니다.
가상 머신에서 허가된 애플리케이션만 실행될 수 있도록 하는 솔루션을 추천해야 합니다. 허가되지 않은 애플리케이션이 실행되거나 설치되려고 하면 관리자가 애플리케이션을 허가할 때까지 해당 애플리케이션은 자동으로 차단되어야 합니다.
어떤 보안 제어를 추천해야 할까요?
Azure 구독에는 50개의 가상 머신이 포함되어 있습니다. 각 가상 머신은 Windows Server 2019에서 다른 애플리케이션을 실행합니다.
가상 머신에서 허가된 애플리케이션만 실행될 수 있도록 하는 솔루션을 추천해야 합니다. 허가되지 않은 애플리케이션이 실행되거나 설치되려고 하면 관리자가 애플리케이션을 허가할 때까지 해당 애플리케이션은 자동으로 차단되어야 합니다.
어떤 보안 제어를 추천해야 할까요?
SC-100-KR 문제 19
여러 앱이 포함된 Azure 구독이 있습니다. 앱은 Azure DevOps에서 지속적인 통합 및 지속적인 배포(CI/CD) 파이프라인을 사용하여 관리됩니다.
Azure용 Microsoft 클라우드 도입 프레임워크를 기반으로 코드 커밋 및 CI/CD 빌드 및 테스트 프로세스 단계에 대한 DevSecOps 컨트롤을 권장해야 합니다.
각 단계에 대해 어떤 테스트 방법을 추천해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
Azure용 Microsoft 클라우드 도입 프레임워크를 기반으로 코드 커밋 및 CI/CD 빌드 및 테스트 프로세스 단계에 대한 DevSecOps 컨트롤을 권장해야 합니다.
각 단계에 대해 어떤 테스트 방법을 추천해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
SC-100-KR 문제 20
귀사에서는 Azure 도입을 마무리하고 Microsoft Defender for Cloud를 구현하고 있습니다.
Defender for Cloud에서 다음 권장 사항을 받습니다.
* 방화벽 및 가상 네트워크 구성을 사용하는 스토리지 계정에 대한 액세스는 제한되어야 합니다.
* 저장소 계정은 가상 네트워크 규칙을 사용하여 네트워크 액세스를 제한해야 합니다.
* 저장소 계정은 개인 링크 연결을 사용해야 합니다.
* 저장소 계정의 공개 접근을 허용하지 않아야 합니다.
추천 사항과 관련된 식별된 위험을 완화하기 위한 서비스를 추천해야 합니다. 무엇을 추천해야 합니까?
Defender for Cloud에서 다음 권장 사항을 받습니다.
* 방화벽 및 가상 네트워크 구성을 사용하는 스토리지 계정에 대한 액세스는 제한되어야 합니다.
* 저장소 계정은 가상 네트워크 규칙을 사용하여 네트워크 액세스를 제한해야 합니다.
* 저장소 계정은 개인 링크 연결을 사용해야 합니다.
* 저장소 계정의 공개 접근을 허용하지 않아야 합니다.
추천 사항과 관련된 식별된 위험을 완화하기 위한 서비스를 추천해야 합니다. 무엇을 추천해야 합니까?