SC-100 문제 126
Microsoft 365 구독이 있습니다.
다음 활동을 모니터링하기 위한 보안 솔루션을 추천해야 합니다.
* 잠재적으로 손상되었을 수 있는 사용자 계정
* Microsoft SharePoint Online에서 대량 파일 다운로드를 수행하는 사용자 각 활동에 대한 권장 사항에는 무엇을 포함해야 할까요? 답하려면 해당 구성 요소를 해당 활동에 끌어다 놓으세요. 각 구성 요소는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌어다 놓거나 스크롤해야 할 수도 있습니다.
참고: 정답 1개당 1점의 가치가 있습니다.
다음 활동을 모니터링하기 위한 보안 솔루션을 추천해야 합니다.
* 잠재적으로 손상되었을 수 있는 사용자 계정
* Microsoft SharePoint Online에서 대량 파일 다운로드를 수행하는 사용자 각 활동에 대한 권장 사항에는 무엇을 포함해야 할까요? 답하려면 해당 구성 요소를 해당 활동에 끌어다 놓으세요. 각 구성 요소는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌어다 놓거나 스크롤해야 할 수도 있습니다.
참고: 정답 1개당 1점의 가치가 있습니다.
SC-100 문제 127
Microsoft Defender for Cloud가 활성화된 Azure 구독이 있습니다.
Azure Security Benchmark V3 보고서를 평가하고 있습니다.
보안 관리 포트 제어에서 잠재적인 8점 중 0점을 받았다는 것을 알게 되었습니다.
보안 관리 포트 제어의 점수를 높이기 위한 구성을 권장해야 합니다.
해결 방법: 모든 가상 머신에서 JIT(Just-In-Time) VM 액세스를 활성화하는 것이 좋습니다.
이것이 목표를 달성하는가?
Azure Security Benchmark V3 보고서를 평가하고 있습니다.
보안 관리 포트 제어에서 잠재적인 8점 중 0점을 받았다는 것을 알게 되었습니다.
보안 관리 포트 제어의 점수를 높이기 위한 구성을 권장해야 합니다.
해결 방법: 모든 가상 머신에서 JIT(Just-In-Time) VM 액세스를 활성화하는 것이 좋습니다.
이것이 목표를 달성하는가?
SC-100 문제 128
여러 개의 네트워크 보안 그룹(NSG), 여러 개의 가상 머신 및 bastion1이라는 Azure Bastion 호스트가 포함된 Azure 구독이 있습니다.
여러 NSG에는 bastion1을 우회하여 가상 머신에 대한 직접 RDP 액세스를 허용하는 규칙이 포함되어 있습니다.
가상 머신에 bastion1을 통해서만 액세스할 수 있도록 해야 합니다. 솔루션은 NSG 규칙을 사용하여 bastion1을 우회하는 것을 방지해야 합니다.
솔루션에 무엇을 포함해야 합니까?
여러 NSG에는 bastion1을 우회하여 가상 머신에 대한 직접 RDP 액세스를 허용하는 규칙이 포함되어 있습니다.
가상 머신에 bastion1을 통해서만 액세스할 수 있도록 해야 합니다. 솔루션은 NSG 규칙을 사용하여 bastion1을 우회하는 것을 방지해야 합니다.
솔루션에 무엇을 포함해야 합니까?
SC-100 문제 129
참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 하나입니다. 각 문제는 명시된 목표를 충족할 수 있는 고유한 답안을 포함하고 있습니다. 일부 문제 세트에는 정답이 두 개 이상 있을 수 있고, 다른 문제 세트에는 정답이 없을 수 있습니다.
이 섹션의 질문에 답변한 후에는 해당 섹션으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Azure 리소스의 저장 데이터에 대한 암호화 표준을 설계하고 있습니다.
AES를 사용하여 저장 중인 데이터가 암호화되도록 권장 사항을 제공해야 합니다.
256개의 키. 솔루션은 암호화 키를 매달 교체할 수 있어야 합니다.
해결 방법: Azure Storage의 Blob 컨테이너의 경우 고객 관리 키(CMK)를 사용하는 암호화를 권장합니다.
이것이 목표를 달성하는가?
이 섹션의 질문에 답변한 후에는 해당 섹션으로 돌아갈 수 없습니다. 따라서 해당 질문은 복습 화면에 표시되지 않습니다.
Azure 리소스의 저장 데이터에 대한 암호화 표준을 설계하고 있습니다.
AES를 사용하여 저장 중인 데이터가 암호화되도록 권장 사항을 제공해야 합니다.
256개의 키. 솔루션은 암호화 키를 매달 교체할 수 있어야 합니다.
해결 방법: Azure Storage의 Blob 컨테이너의 경우 고객 관리 키(CMK)를 사용하는 암호화를 권장합니다.
이것이 목표를 달성하는가?
SC-100 문제 130
다음 그림에서 볼 수 있듯이, 한 고객은 Azure를 사용하여 외부 사용자가 사용할 모바일 앱을 개발합니다.
앱에 대한 아이덴티티 전략을 설계해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* Google, Facebook, Microsoft 계정 등 외부 ID 사용을 활성화합니다.
* 고객의 ID 저장소와 별도로 관리됩니다.
* 각 앱에 대해 완벽하게 사용자 정의 가능한 브랜딩을 지원합니다.
디자인을 완성하기 위해 어떤 서비스를 추천해야 할까요?
앱에 대한 아이덴티티 전략을 설계해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* Google, Facebook, Microsoft 계정 등 외부 ID 사용을 활성화합니다.
* 고객의 ID 저장소와 별도로 관리됩니다.
* 각 앱에 대해 완벽하게 사용자 정의 가능한 브랜딩을 지원합니다.
디자인을 완성하기 위해 어떤 서비스를 추천해야 할까요?