SC-100 문제 81
Azure 구독과 온-프레미스 데이터 센터가 있습니다. 이 데이터 센터에는 Windows Server를 실행하는 서버 100대가 있습니다. AJI에서는 Azure Backup과 Microsoft Azure Recovery Services(MARS) 에이전트를 사용하여 서버들을 Recovery Services 자격 증명 모음에 백업합니다.
온프레미스 서버를 암호화하는 랜섬웨어 공격에 대비하여 복구 솔루션을 설계해야 합니다. 이 솔루션은 Microsoft 보안 모범 사례를 준수하고 다음과 같은 위험으로부터 보호해야 합니다.
* 서버를 암호화하기 전에 Azure Backup에서 백업을 삭제하는 데 사용된 손상된 관리자 계정
* 서버를 암호화하기 전에 MARS 에이전트의 백업을 비활성화하는 데 사용된 손상된 관리자 계정. 각 위험에 대해 무엇을 사용해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고: 정답을 선택하면 1점의 가치가 있습니다.
온프레미스 서버를 암호화하는 랜섬웨어 공격에 대비하여 복구 솔루션을 설계해야 합니다. 이 솔루션은 Microsoft 보안 모범 사례를 준수하고 다음과 같은 위험으로부터 보호해야 합니다.
* 서버를 암호화하기 전에 Azure Backup에서 백업을 삭제하는 데 사용된 손상된 관리자 계정
* 서버를 암호화하기 전에 MARS 에이전트의 백업을 비활성화하는 데 사용된 손상된 관리자 계정. 각 위험에 대해 무엇을 사용해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고: 정답을 선택하면 1점의 가치가 있습니다.
SC-100 문제 82
핫스팟 질문
MWS1이라는 Microsoft Sentinel 작업 영역과 lake1이라는 Azure Data Lake Storage 계정이 포함된 Azure 구독이 있습니다. 방화벽 로그 데이터는 MWS1로 수집됩니다.
MWS1에서 lake1로 과거 방화벽 로그 데이터를 내보내려고 합니다.
보안 분석가가 MWS1에서 위협 사냥을 수행할 수 있도록 해야 합니다. 솔루션은 lake1에 저장된 방화벽 로그가 위협 사냥 쿼리에 포함될 수 있도록 보장해야 합니다.
무엇을 설정해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
MWS1이라는 Microsoft Sentinel 작업 영역과 lake1이라는 Azure Data Lake Storage 계정이 포함된 Azure 구독이 있습니다. 방화벽 로그 데이터는 MWS1로 수집됩니다.
MWS1에서 lake1로 과거 방화벽 로그 데이터를 내보내려고 합니다.
보안 분석가가 MWS1에서 위협 사냥을 수행할 수 있도록 해야 합니다. 솔루션은 lake1에 저장된 방화벽 로그가 위협 사냥 쿼리에 포함될 수 있도록 보장해야 합니다.
무엇을 설정해야 하나요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-100 문제 83
핫스팟 질문
Microsoft Entra 테넌트와 Azure 구독이 있습니다.
위험 기반 조건부 액세스 정책을 사용하여 워크로드 ID의 리소스 액세스를 제어하는 것을 평가하고 있습니다.
어떤 유형의 신원에 정책을 적용해야 하며, 어떤 신호 소스를 정책의 일부로 사용할 수 있습니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
Microsoft Entra 테넌트와 Azure 구독이 있습니다.
위험 기반 조건부 액세스 정책을 사용하여 워크로드 ID의 리소스 액세스를 제어하는 것을 평가하고 있습니다.
어떤 유형의 신원에 정책을 적용해야 하며, 어떤 신호 소스를 정책의 일부로 사용할 수 있습니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.
SC-100 문제 84
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제는 명시된 목표를 충족할 수 있는 고유한 답안을 포함하고 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 다른 문제 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 섹션으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Microsoft Defender for Cloud가 활성화된 Azure 구독이 있습니다.
Azure Security Benchmark V3 보고서를 평가하고 있습니다.
보안 관리 포트 제어에서 잠재적인 8점 중 0점을 받았다는 것을 알게 되었습니다.
보안 관리 포트 제어의 점수를 높이기 위한 구성을 권장해야 합니다.
해결 방법: 적응형 네트워크 강화를 활성화하는 것이 좋습니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 해당 섹션으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Microsoft Defender for Cloud가 활성화된 Azure 구독이 있습니다.
Azure Security Benchmark V3 보고서를 평가하고 있습니다.
보안 관리 포트 제어에서 잠재적인 8점 중 0점을 받았다는 것을 알게 되었습니다.
보안 관리 포트 제어의 점수를 높이기 위한 구성을 권장해야 합니다.
해결 방법: 적응형 네트워크 강화를 활성화하는 것이 좋습니다.
이것이 목표를 달성하는가?
SC-100 문제 85
App Service 웹앱 연결에 대한 전략을 제안해야 합니다. 솔루션은 랜딩 존 요구 사항을 충족해야 합니다. 무엇을 제안해야 할까요? 답변하려면 다음 중 적절한 옵션을 선택하세요. a. 참고: 정답은 1점입니다.
