무료 온라인 액세스 Microsoft.SC-100.v2026-02-24.q191 모의 시험 (Page 34)

SC-100 문제 161

귀사는 Microsoft 365 구독, Azure 구독, 그리고 Amazon Web Services(AWS) 구현을 포함하는 멀티 클라우드 환경을 운영하고 있습니다. 다음 구성 요소에 대한 보안 태세 관리 솔루션을 추천해야 합니다.
* Azure IoT Edge 디바이스
* AWS EC2 인스턴스
추천서에 어떤 서비스를 포함해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요. 참고: 정답은 1점입니다.

SC-100 문제 162

귀사는 그림과 같이 Azure App Service Environment(ASE) 웹앱용 애플리케이션 아키텍처를 설계하고 있습니다. ('그림' 탭을 클릭하세요.)

온프레미스 네트워크와 Azure 간의 통신에는 ExpressRoute 연결이 사용됩니다.
웹 앱이 온프레미스 애플리케이션 서버와 통신할 수 있도록 하는 솔루션을 제안해야 합니다. 이 솔루션은 온프레미스 네트워크에 액세스할 수 있는 공용 IP 주소 수를 최소화해야 합니다.
추천서에는 무엇을 포함해야 하나요?

A. 사용자 정의 경로(UDR)가 있는 Azure Application Gateway v2.

B. 우선 순위 트래픽 라우팅 방법을 갖춘 Azure Traffic Manager

C. Azure 웹 애플리케이션 방화벽(WAF)을 갖춘 Azure Front Door

D. 정책 규칙 세트가 있는 Azure Firewall

SC-100 문제 163

Microsoft Defender for Cloud가 활성화된 Azure 구독이 있습니다.
다음 그림에 표시된 대로 Azure Security Benchmark V3 보고서를 평가하고 있습니다.

Windows를 실행하는 모든 가상 머신에 서버용 Microsoft Defender가 설치되어 있는지 확인해야 합니다. 어떤 규정 준수 제어를 평가해야 할까요?

A. 데이터 보호

B. 사고 대응

C. 자세 및 취약성 관리

D. 자산 관리

E. 엔드포인트 보안

정답: E

https://docs.microsoft.com/en-us/security/benchmark/azure/security-controls-v3-endpoint-security
주제 1, Litware, inc.
개요
Litware, Inc.는 뉴욕과 샌프란시스코에 본사를 둔 금융 서비스 회사입니다. Litware는 미국 전역에 30개의 지점을 두고 있으며, 원격 근무 직원도 있습니다. 원격 근무 직원은 VPN을 사용하여 본사에 접속합니다.
Litware는 지난 2년간 인수합병을 통해 크게 성장했습니다. 인수 대상에는 프랑스에 본사를 둔 여러 회사가 포함됩니다.
기존 환경
Litware에는 Utvvare.com이라는 Active Directory Domain Services(AD D%) 포리스트와 동기화되고 20개의 Azure 구독에 연결된 Azure Active Directory(Azure AD) 테넌트가 있습니다. Azure AD Connect는 통과 인증을 구현하는 데 사용됩니다. 암호 해시 동기화는 비활성화되고 암호 쓰기 저장은 활성화됩니다. 모든 Litware 사용자는 Microsoft 365 E5 라이선스를 보유합니다.
이 환경에는 Litware의 자회사에 속하는 여러 AD DS 포리스트, Azure AD 테넌트 및 수백 개의 Azure 구독도 포함됩니다.
계획된 변경 사항
Litware는 다음과 같은 변경 사항을 구현할 계획입니다.
* 각 Azure AD 테넌트에 대한 관리 그룹 계층 구조를 만듭니다.
* Litware의 기존 Azure 환경을 리팩터링하고 향후 모든 Azure 워크로드를 배포하기 위한 랜딩 존 전략을 설계합니다.
* VPN을 사용하여 현재 액세스하는 내부 애플리케이션에 대한 보안 액세스를 제공하기 위해 Azure AD 애플리케이션 프록시를 구현합니다.
비즈니스 요구 사항
Litware는 다음과 같은 비즈니스 요구 사항을 식별합니다.
* 추가적인 온프레미스 인프라를 최소화합니다.
* 행정적 간접비용과 관련된 운영비용을 최소화합니다.
하이브리드 요구 사항
Litware는 다음과 같은 하이브리드 클라우드 요구 사항을 식별합니다.
* 다음을 포함하여 Azure에서 온-프레미스 리소스를 관리할 수 있습니다.
* Azure Policy를 사용하여 시행 및 규정 준수 평가를 수행합니다.
* 변경 사항 추적 및 자산 인벤토리를 제공합니다.
* 패치 관리를 구현합니다.
* 게스트 계정 유지 관리에 따른 부담 없이 중앙 집중식 교차 테넌트 구독 관리를 제공합니다.
Microsoft Sentinel 요구 사항
Litware는 Microsoft Sentinel의 보안 정보 및 이벤트 관리(SIEM)와 보안 오케스트레이션 자동 응답(SOAK) 기능을 활용할 계획입니다. Litware는 Microsoft Sentinel을 사용하여 보안 운영 센터(SOQ)를 중앙 집중화하고자 합니다.
신원 요구 사항
Litware는 다음과 같은 신원 요구 사항을 식별합니다.
* AD DS 사용자 계정을 직접 표적으로 삼는 무차별 대입 공격을 감지합니다.
* Litware의 Azure AD 테넌트에서 유출된 자격 증명 감지를 구현합니다.
* Azure AD 사용자 계정을 대상으로 하는 무차별 대입 공격으로 인해 AD DS 사용자 계정이 잠기는 것을 방지합니다.
* Litware의 Azure AD 테넌트에서 사용자 및 그룹의 위임된 관리를 구현하고 이에 대한 지원을 제공합니다.
* 그룹 속성, 멤버십 및 라이센스 관리 사용자 속성, 비밀번호 및 라이센스 관리
* 사업부별 사용자 관리 위임.
규정 준수 요구 사항
Litware는 다음과 같은 규정 준수 요구 사항을 식별합니다.
* 미국과 프랑스에 있는 각 자회사가 소유한 로그, 원격 측정 및 데이터를 수집할 때 데이터 상주 규정 준수를 보장합니다.
* 기본 제공 Azure Policy 정의를 활용하여 관리 환경 전체에서 규정 준수를 평가합니다.
* 최소 권한의 원칙을 사용하세요.
Azure Landing Zone 요구 사항
Litware는 다음과 같은 착륙 구역 요구 사항을 식별합니다.
* 전용 Azure 구독에서 Azure Firewall을 통해 랜딩 존에서 모든 인터넷 트래픽을 라우팅합니다.
* 착륙 지대에 맞춰 안전한 점수를 제공합니다.
* 각 랜딩 존의 Azure 가상 머신이 공용 엔드포인트가 아닌 Microsoft 백본 네트워크를 통해 동일한 존의 Azure App Service 웹앱과 통신하는지 확인합니다.
* 데이터 유출 가능성을 최소화합니다.
* 네트워크 대역폭을 극대화합니다.
랜딩 존 아키텍처에는 인터넷 및 하이브리드 연결의 허브 역할을 하는 전용 구독 시스템이 포함됩니다. 각 랜딩 존은 다음과 같은 특징을 갖습니다.
* 전용 구독으로 생성하세요.
* litware.com의 DNS 네임스페이스를 사용합니다.
애플리케이션 보안 요구 사항
Litware는 다음과 같은 애플리케이션 보안 요구 사항을 식별합니다.
* Azure AD 애플리케이션 프록시를 사용하여 SSO(Single Sign-On)를 지원하는 내부 애플리케이션을 식별합니다.
* Microsoft SharePoint Online 및 Exchange Online 데이터에 대한 액세스를 실시간으로 모니터링하고 제어합니다.

SC-100 문제 164

귀하의 회사에는 Microsoft Defender for Cloud에 대한 향상된 보안이 활성화된 Azure 구독이 있습니다.
회사가 미국 정부와 계약을 체결했습니다. NIST 800-53 준수 여부를 확인하기 위해 현재 구독을 검토해야 합니다. 먼저 무엇을 해야 할까요?

A. Defender for Cloud에서 감사 보고서에 대한 Azure 보안 기준을 검토합니다.

B. Defender for Cloud에서 보안 점수 권장 사항을 검토하세요.

C. Azure Policy에서 구독 범위가 있는 기본 제공 이니셔티브를 할당합니다.

D. Defender for Cloud에서 Defender for Cloud 계획을 활성화합니다.

SC-100 문제 165

다음 구성 요소를 포함하는 Azure 랜딩 존에 대한 감사 솔루션을 디자인하고 있습니다.
* Azure SQL 데이터베이스에 대한 SQL 감사 로그
* Azure 가상 머신의 Windows 보안 로그
* App Service 웹 앱의 Azure App Service 감사 로그
착륙 구역에 대한 중앙 집중식 로깅 솔루션을 추천해야 합니다. 해당 솔루션은 다음 요구 사항을 충족해야 합니다.
* 모든 특권적 접근을 기록합니다.
* 최소 365일 동안 기록을 보관하세요.
* 비용을 최소화합니다.
추천서에는 무엇을 포함해야 합니까? 답하려면 다음 중 적절한 보기를 선택하세요. a. 참고: 정답은 1점입니다.

다른 버전: 1569Microsoft.SC-100.v2024-07-12.q113; 2965Microsoft.SC-100.v2024-05-16.q117; 1666Microsoft.SC-100.v2023-05-23.q108; 1268Microsoft.SC-100.v2023-03-03.q100; 801Microsoft.SC-100.v2022-08-27.q35

최근 업로드: 107Snowflake.ADA-C02.v2026-06-08.q23; 112Microsoft.SC-300-KR.v2026-06-08.q173; 110Microsoft.DP-300-KR.v2026-06-08.q157; 113Microsoft.MS-102-KR.v2026-06-08.q240; 110Microsoft.DP-300-KR.v2026-06-08.q176; 112Microsoft.SC-100-KR.v2026-06-08.q115; 120TheBerylInstitute.CPXP.v2026-06-06.q56; 177ACAMS.CAMS7-KR.v2026-06-05.q213; 181PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 152NLN.NEX.v2026-06-04.q54