SC-100-KR 문제 26
귀사는 아래 그림과 같이 Azure App Service Environment(ASE) 웹 앱용 애플리케이션 아키텍처를 설계하고 있습니다. (그림 탭을 클릭하세요.) 온프레미스 네트워크와 Azure 간의 통신에는 ExpressRoute 연결이 사용됩니다.
웹 애플리케이션이 온프레미스 애플리케이션 서버와 통신할 수 있도록 하는 솔루션을 제안해야 합니다. 이 솔루션은 온프레미스 네트워크에 접근할 수 있는 공용 IP 주소 수를 최소화해야 합니다.
추천 사항에 무엇을 포함해야 할까요?
웹 애플리케이션이 온프레미스 애플리케이션 서버와 통신할 수 있도록 하는 솔루션을 제안해야 합니다. 이 솔루션은 온프레미스 네트워크에 접근할 수 있는 공용 IP 주소 수를 최소화해야 합니다.
추천 사항에 무엇을 포함해야 할까요?
SC-100-KR 문제 27
Azure 구독을 보유하고 있습니다. 해당 구독에는 Windows Server를 실행하는 가상 머신 100대가 포함되어 있습니다.
가상 머신은 Azure Policy와 Microsoft Defender for Servers를 사용하여 관리됩니다.
가상 머신의 보안을 강화해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 허용 목록에 있는 앱만 실행되도록 설정하십시오.
* 관리자가 허용 목록에 추가된 각 앱을 확인하도록 요구합니다.
* 승인되지 않은 앱이 실행되려고 시도할 경우 자동으로 차단 목록에 추가합니다.
* 앱을 차단 목록에서 허용 목록으로 이동하기 전에 관리자의 승인을 받도록 요구합니다.
해결책에 무엇을 포함해야 할까요?
가상 머신은 Azure Policy와 Microsoft Defender for Servers를 사용하여 관리됩니다.
가상 머신의 보안을 강화해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 허용 목록에 있는 앱만 실행되도록 설정하십시오.
* 관리자가 허용 목록에 추가된 각 앱을 확인하도록 요구합니다.
* 승인되지 않은 앱이 실행되려고 시도할 경우 자동으로 차단 목록에 추가합니다.
* 앱을 차단 목록에서 허용 목록으로 이동하기 전에 관리자의 승인을 받도록 요구합니다.
해결책에 무엇을 포함해야 할까요?
SC-100-KR 문제 28
ClaimsDetail 테이블의 MedicalHistory 데이터를 안전하게 보호할 수 있는 솔루션을 제안해야 합니다. 이 솔루션은 Contoso 개발자 요구 사항을 충족해야 합니다.
추천 사항에 무엇을 포함해야 할까요?
추천 사항에 무엇을 포함해야 할까요?
SC-100-KR 문제 29
Microsoft Entra 테넌트와 Azure 구독을 보유하고 있습니다.
워크로드 ID의 리소스 접근을 제어하기 위해 위험 기반 조건부 접근 정책 사용을 검토하고 있습니다.
어떤 유형의 ID에 정책을 적용해야 하며, 정책의 일부로 어떤 신호 소스를 사용할 수 있습니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고: 정답 하나당 1점입니다.
워크로드 ID의 리소스 접근을 제어하기 위해 위험 기반 조건부 접근 정책 사용을 검토하고 있습니다.
어떤 유형의 ID에 정책을 적용해야 하며, 정책의 일부로 어떤 신호 소스를 사용할 수 있습니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고: 정답 하나당 1점입니다.
SC-100-KR 문제 30
귀하는 Microsoft 365 구독을 보유하고 있습니다.
귀하는 Microsoft 사이버 보안 참조 아키텍처(MCRA)의 제로 트러스트 원칙을 준수하는 사용자 액세스 솔루션을 설계하고 있습니다.
Microsoft Exchange Online에 대한 액세스를 자동으로 제한하는 솔루션을 추천해 주셔야 합니다.
SharePoint Online 및 Teams는 다음과 같은 Azure AD 이벤트에 거의 실시간(NRT)으로 응답합니다.
* 사용자 계정이 비활성화되거나 삭제되었습니다.
* 사용자의 비밀번호가 변경되거나 재설정되었습니다.
* 사용자의 모든 새로 고침 토큰이 취소되었습니다.
* 사용자에게 다단계 인증(MFA)이 활성화되어 있습니다.
추천 사항에 어떤 두 가지 기능을 포함해야 할까요? 각 정답은 해결책의 일부를 나타냅니다. 참고: 각 정답은 1점입니다.
귀하는 Microsoft 사이버 보안 참조 아키텍처(MCRA)의 제로 트러스트 원칙을 준수하는 사용자 액세스 솔루션을 설계하고 있습니다.
Microsoft Exchange Online에 대한 액세스를 자동으로 제한하는 솔루션을 추천해 주셔야 합니다.
SharePoint Online 및 Teams는 다음과 같은 Azure AD 이벤트에 거의 실시간(NRT)으로 응답합니다.
* 사용자 계정이 비활성화되거나 삭제되었습니다.
* 사용자의 비밀번호가 변경되거나 재설정되었습니다.
* 사용자의 모든 새로 고침 토큰이 취소되었습니다.
* 사용자에게 다단계 인증(MFA)이 활성화되어 있습니다.
추천 사항에 어떤 두 가지 기능을 포함해야 할까요? 각 정답은 해결책의 일부를 나타냅니다. 참고: 각 정답은 1점입니다.