무료 온라인 액세스 Microsoft.SC-200.v2022-09-24.q101 모의 시험 (Page 2)

SC-200 문제 1

보안 관리자는 저장소 계정에 업로드된 잠재적인 맬웨어 및 잠재적인 무차별 대입 공격과 같은 활동에 대해 Azure Defender로부터 전자 메일 경고를 받습니다.
보안 관리자는 맬웨어 방지 작업 실패 및 의심스러운 네트워크 활동과 같은 활동에 대한 이메일 경고를 받지 않습니다. 경고는 Azure Security Center에 나타납니다.
보안 관리자가 모든 활동에 대한 이메일 경고를 수신하도록 해야 합니다.
보안 센터 설정에서 무엇을 구성해야 합니까?

A. 이메일 알림의 심각도 수준

B. 클라우드 커넥터

C. Azure Defender 플랜

D. 위협 탐지를 위한 통합 설정

SC-200 문제 2

참고: 이 질문은 동일한 시나리오를 제시하는 일련의 질문 중 일부입니다. 시리즈의 각 질문에는 명시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 질문 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만 다른 질문 세트에는 올바른 솔루션이 없을 수 있습니다.
이 섹션의 질문에 답한 후에는 해당 질문으로 돌아갈 수 없습니다. 결과적으로 이러한 질문은 검토 화면에 나타나지 않습니다.
Azure Security Center를 사용합니다.
Security Center에서 보안 경고를 받습니다.
Security Center에서 경고를 해결하려면 권장 사항을 확인해야 합니다.
솔루션: 규정 준수에서 보고서를 다운로드합니다.
이것이 목표를 달성합니까?

A. 네

B. 아니요

SC-200 문제 3

Microsoft Defender for Endpoint를 사용하여 어떤 팀이 해결할 수 있는 문제는 무엇입니까?

A. 임원

B. 판매

C. 마케팅

정답: B

참조:
https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/microsoft-defender-atp-ios
주제 1, Contoso Ltd
사례 연구
이것은 사례 연구입니다. 사례 연구는 별도로 시간이 지정되지 않습니다. 각 사례를 완료하고 싶은 만큼 시험 시간을 사용할 수 있습니다. 그러나 이 시험에 추가 사례 연구 및 섹션이 있을 수 있습니다. 주어진 시간 내에 이 시험에 포함된 모든 문제를 완료할 수 있도록 시간을 관리해야 합니다.
사례 연구에 포함된 질문에 답하려면 사례 연구에 제공된 정보를 참조해야 합니다. 사례 연구에는 사례 연구에 설명된 시나리오에 대한 추가 정보를 제공하는 전시 및 기타 리소스가 포함될 수 있습니다. 각 질문은 이 사례 연구의 다른 질문과 독립적입니다.
이 사례 연구가 끝나면 검토 화면이 나타납니다. 이 화면에서 답을 검토하고 시험의 다음 섹션으로 이동하기 전에 변경할 수 있습니다. 새 섹션을 시작한 후에는 이 섹션으로 돌아갈 수 없습니다.
사례 연구를 시작하려면
이 사례 연구의 첫 번째 질문을 표시하려면 버튼을 클릭하십시오. 질문에 답하기 전에 왼쪽 창에 있는 버튼을 사용하여 사례 연구의 내용을 탐색하십시오. 이 버튼을 클릭하면 비즈니스 요구 사항, 기존 환경 및 문제 설명과 같은 정보가 표시됩니다. 사례 연구에 모든 정보 탭이 있는 경우 표시되는 정보는 후속 탭에 표시되는 정보와 동일합니다. 질문에 답할 준비가 되면 버튼을 클릭하여 질문으로 돌아갑니다.
개요
Contoso Ltd.라는 회사는 북미 전역에 본사와 5개의 지사를 두고 있습니다.
본사는 시애틀에 있습니다. 지사는 토론토, 마이애미, 휴스턴, 로스앤젤레스 및 밴쿠버에 있습니다.
Contoso에는 뉴욕과 샌프란시스코에 사무실이 있는 Fabrikam, Ltd.라는 자회사가 있습니다.
기존 환경
최종 사용자 환경
Contoso의 모든 사용자는 Windows 10 장치를 사용합니다. 각 사용자는 Microsoft 365에 대한 라이선스가 부여됩니다. 또한 iOS 장치는 Contoso의 영업 팀 구성원에게 배포됩니다.
클라우드 및 하이브리드 인프라
모든 Contoso 애플리케이션은 Azure에 배포됩니다.
Microsoft Cloud App Security를 활성화합니다.
Contoso와 Fabrikam에는 서로 다른 Azure AD(Azure Active Directory) 테넌트가 있습니다. Fabrikam은 최근 Azure 구독을 구입하고 지원되는 모든 리소스 유형에 대해 Azure Defender를 활성화했습니다.
현재 문제
Contoso의 보안 팀은 수많은 사이버 보안 경고를 받습니다. 보안 팀은 어떤 사이버 보안 경고가 합법적인 위협이고 어떤 것이 그렇지 않은지 식별하는 데 너무 많은 시간을 소비합니다.
Contoso 영업 팀은 iOS 장치만 사용합니다. 영업 팀 구성원은 다양한 타사 도구를 사용하여 고객과 파일을 교환합니다. 과거에는 영업팀이 자신의 기기에 대한 다양한 공격을 경험했습니다.
Contoso의 마케팅 팀에는 외부 공급업체와 공동 작업을 위한 여러 Microsoft SharePoint Online 사이트가 있습니다. 마케팅 팀은 공급업체가 맬웨어가 포함된 파일을 업로드한 여러 사건을 겪었습니다.
Contoso의 경영진은 보안 침해를 의심합니다. 경영진은 Microsoft Cloud App Security로 보호되는 응용 프로그램에 대한 데이터 액세스, 다운로드 또는 삭제를 포함하여 지난 48시간 동안 5개 이상의 활동이 있었던 파일을 식별하도록 요청합니다.
요구 사항
계획된 변경
Contoso는 두 회사의 보안 작업을 통합하고 모든 보안 작업을 중앙에서 관리할 계획입니다.
기술 요구 사항
Contoso는 다음과 같은 기술 요구 사항을 식별합니다.
* Azure 가상 머신이 무차별 대입 공격을 받는 경우 경고를 받습니다.
* Azure Sentinel을 사용하여 환경에 대한 활성 공격을 신속하게 수정하여 조직의 위험을 줄입니다.
* Contoso 및 Fabrikam의 Azure AD 테넌트 간에 데이터를 상관시키는 Azure Sentinel 쿼리를 구현합니다.
* 외부 공격자 및 자체 Azure AD 애플리케이션의 잠재적인 손상의 경우 Fabrikam에 대한 Azure Defender for Key Vault 경고를 수정하는 절차를 개발합니다.
* 특정 국가에서 처음으로 Azure 리소스에 로그인하지 못한 사용자의 모든 사례를 식별합니다. 하위 보안 관리자가 다음과 같은 불완전한 쿼리를 제공합니다.
행동분석
| 여기서 ActivityType == "FailedLogOn"
| 여기서 ________ == 참

SC-200 문제 4

미국 동부 Azure 지역에 Azure Sentinel 배포가 있습니다.
미국 서부 Azure 지역에 LogsWest라는 Log Analytics 작업 영역을 만듭니다.
기존 Azure Sentinel 배포에서 예약된 분석 규칙을 사용하여 LogsWest에 대한 쿼리를 기반으로 경고를 생성할 수 있는지 확인해야 합니다.
먼저 무엇을 해야 합니까?

A. Azure Data Catalog를 미국 서부 Azure 지역에 배포합니다.

B. 기존 Azure Sentinel 배포의 작업 영역 설정을 수정합니다.

C. Azure Sentinel을 작업 영역에 추가합니다.

D. Azure Sentinel에서 데이터 커넥터를 만듭니다.

SC-200 문제 5

기밀 파일의 외부 공유에 대한 응답으로 경고를 생성하고 수정 작업을 트리거하도록 Microsoft Cloud App Security를 구성해야 합니다.
Cloud App Security 포털에서 수행해야 하는 두 가지 작업은 무엇입니까? 각 정답은 솔루션의 일부를 나타냅니다.
참고: 각 올바른 선택은 1점의 가치가 있습니다.

A. 설정에서 Information Protection을 선택하고 Azure Information Protection을 선택한 다음 이 테넌트의 Azure Information Protection 분류 레이블 및 콘텐츠 검사 경고에 대한 파일만 검색을 선택합니다.

B. 파일 조사를 선택한 다음 앱을 Office 365로 필터링합니다.

C. 파일 조사를 선택한 다음 검색에서 새 정책을 선택합니다.

D. 설정에서 Information Protection을 선택하고 Azure Information Protection을 선택한 다음 Azure Information Protection 분류 레이블 및 콘텐츠 검사 경고에 대해 새 파일 자동 검색을 선택합니다.

E. 설정에서 정보 보호를 선택하고 파일을 선택한 후 파일 모니터링을 활성화합니다.

F. 파일 조사를 선택한 다음 파일 형식을 문서로 필터링합니다.

다른 버전: 986Microsoft.SC-200.v2026-02-26.q358; 3957Microsoft.SC-200.v2025-01-20.q276; 2176Microsoft.SC-200.v2024-05-20.q177; 1074Microsoft.SC-200.v2024-05-13.q155; 3952Microsoft.SC-200.v2023-08-28.q201; 1141Microsoft.SC-200.v2023-04-03.q106; 2326Microsoft.SC-200.v2021-12-30.q101

최근 업로드: 114ACAMS.CAMS7-KR.v2026-06-05.q213; 121PaloAltoNetworks.XSIAM-Analyst.v2026-06-04.q72; 120NLN.NEX.v2026-06-04.q54; 138Microsoft.AZ-500-KR.v2026-06-04.q213; 116Microsoft.DP-600-KR.v2026-06-04.q98; 173Microsoft.AZ-204-KR.v2026-06-04.q237; 144Microsoft.PL-600-KR.v2026-06-04.q112; 205Microsoft.SC-300-KR.v2026-06-03.q151; 176Microsoft.DP-600-KR.v2026-06-03.q70; 1011PMI.PMP-KR.v2026-06-01.q1069