SC-300 문제 66
Site1이라는 Microsoft SharePoint Online 사이트와 다음 표에 표시된 사용자가 포함된 Microsoft 365 E5 구독이 있습니다.
사용자에게는 다음 표에 표시된 장치가 있습니다.
다음 두 가지 조건부 액세스 정책을 만듭니다.
* 이름: CAPolicy1
* 과제
o 사용자 또는 워크로드 아이덴티티: 그룹 1
o 클라우드 앱 또는 작업: Office 365 SharePoint Online
o 조건
장치 필터링: 정책에서 필터링된 장치를 제외합니다.
규칙 구문: device.displayName - "Device*"로 시작
o 접근 통제
부여: 액세스 차단
세션: 선택된 컨트롤 0개
o 정책 활성화: 켜짐
* 이름: CAPolicy2
* 과제
o 사용자 또는 워크로드 아이덴티티: 그룹2
o 클라우드 앱 또는 작업: Office 365 SharePoint Online
o 조건: 0개 조건이 선택됨
* 액세스 제어
o 부여: 액세스 권한 부여
다단계 인증 필요
o 세션:
선택한 컨트롤 0개
* 활성화 정책: 켜기
모든 사용자는 MFA를 사용하여 성공적으로 인증할 수 있음을 확인합니다.
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
사용자에게는 다음 표에 표시된 장치가 있습니다.
다음 두 가지 조건부 액세스 정책을 만듭니다.
* 이름: CAPolicy1
* 과제
o 사용자 또는 워크로드 아이덴티티: 그룹 1
o 클라우드 앱 또는 작업: Office 365 SharePoint Online
o 조건
장치 필터링: 정책에서 필터링된 장치를 제외합니다.
규칙 구문: device.displayName - "Device*"로 시작
o 접근 통제
부여: 액세스 차단
세션: 선택된 컨트롤 0개
o 정책 활성화: 켜짐
* 이름: CAPolicy2
* 과제
o 사용자 또는 워크로드 아이덴티티: 그룹2
o 클라우드 앱 또는 작업: Office 365 SharePoint Online
o 조건: 0개 조건이 선택됨
* 액세스 제어
o 부여: 액세스 권한 부여
다단계 인증 필요
o 세션:
선택한 컨트롤 0개
* 활성화 정책: 켜기
모든 사용자는 MFA를 사용하여 성공적으로 인증할 수 있음을 확인합니다.
다음 각 진술에 대해 해당 진술이 참이면 예를 선택하십시오. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-300 문제 67
Microsoft 365 테넌트가 있습니다.
조건부 액세스 정책 전시에 표시된 대로 조건부 액세스 정책을 구성합니다. (조건부 액세스 정책 탭을 클릭합니다.)
역할 설정 세부 정보 디스플레이에 표시된 대로 사용자 관리자 역할 설정을 볼 수 있습니다. (역할 설정 세부정보 탭을 클릭하세요.)
역할 할당 전시에 표시된 대로 사용자 관리자 역할 할당을 봅니다. (역할 할당 실험실을 클릭하세요.)
다음 각 설명에 대해 해당 설명이 참이면 예를 선택하세요. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
조건부 액세스 정책 전시에 표시된 대로 조건부 액세스 정책을 구성합니다. (조건부 액세스 정책 탭을 클릭합니다.)
역할 설정 세부 정보 디스플레이에 표시된 대로 사용자 관리자 역할 설정을 볼 수 있습니다. (역할 설정 세부정보 탭을 클릭하세요.)
역할 할당 전시에 표시된 대로 사용자 관리자 역할 할당을 봅니다. (역할 할당 실험실을 클릭하세요.)
다음 각 설명에 대해 해당 설명이 참이면 예를 선택하세요. 그렇지 않으면 아니요를 선택합니다.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-300 문제 68
Microsoft 365 테넌트가 있습니다.
자격 증명이 유출된 사용자를 식별해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 자격 증명이 유출된 것으로 의심되는 사용자의 신원 서명입니다.
* 로그인을 고위험 이벤트로 플래그 지정하세요.
* 위험을 완화하기 위한 제어를 즉시 시행하는 동시에 사용자가 애플리케이션에 액세스할 수 있도록 허용합니다.
무엇을 사용해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
자격 증명이 유출된 사용자를 식별해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 자격 증명이 유출된 것으로 의심되는 사용자의 신원 서명입니다.
* 로그인을 고위험 이벤트로 플래그 지정하세요.
* 위험을 완화하기 위한 제어를 즉시 시행하는 동시에 사용자가 애플리케이션에 액세스할 수 있도록 허용합니다.
무엇을 사용해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
SC-300 문제 69
User1이라는 사용자가 다음과 같은 잘못된 암호를 입력하여 테넌트에 로그인을 시도합니다.
Pa55w0rd12
Pa55w0rd12
Pa55w0rd12
Pa55w.rd12
Pa55w.rd123
Pa55w.rd123
Pa55w.rd123
Pa55워드12
Pa55워드12
Pa55워드12
Pa55w.rd12
User1에 대해 추적된 로그인 시도 횟수와 300초 잠금 기간이 만료되기 전에 User1이 계정을 잠금 해제할 수 있는 방법을 식별해야 합니다.
무엇을 식별해야 합니까? 답변하려면 해당 항목을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
Pa55w0rd12
Pa55w0rd12
Pa55w0rd12
Pa55w.rd12
Pa55w.rd123
Pa55w.rd123
Pa55w.rd123
Pa55워드12
Pa55워드12
Pa55워드12
Pa55w.rd12
User1에 대해 추적된 로그인 시도 횟수와 300초 잠금 기간이 만료되기 전에 User1이 계정을 잠금 해제할 수 있는 방법을 식별해야 합니다.
무엇을 식별해야 합니까? 답변하려면 해당 항목을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
SC-300 문제 70
Azure AD(Azure Active Directory)에 등록된 App1이라는 사용자 지정 클라우드 앱이 있습니다.
App1은 다음 그림과 같이 구성됩니다.
드롭다운 메뉴를 사용하여 그래픽에 표시된 정보를 기반으로 각 문항을 완성하는 답변 선택을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
App1은 다음 그림과 같이 구성됩니다.
드롭다운 메뉴를 사용하여 그래픽에 표시된 정보를 기반으로 각 문항을 완성하는 답변 선택을 선택하세요.
참고: 올바른 선택은 각각 1점의 가치가 있습니다.
