Microsoft Cybersecurity Architect (SC-100 Korean Version) - SC-100 Korean Exam Practice Test
현재 사용 중인 Azure 구독에는 workspace1이라는 이름의 Azure Synapse Analytics 작업 영역이 있습니다.
workspace1에는 내장 서버리스 SQL 풀과 Pool1이라는 이름의 전용 SQL 풀이 포함되어 있습니다.
워크스페이스1에 대해 두 번째 데이터 암호화 계층을 권장해야 합니다.
각 풀에 대한 권장 사항에는 무엇을 포함해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.

workspace1에는 내장 서버리스 SQL 풀과 Pool1이라는 이름의 전용 SQL 풀이 포함되어 있습니다.
워크스페이스1에 대해 두 번째 데이터 암호화 계층을 권장해야 합니다.
각 풀에 대한 권장 사항에는 무엇을 포함해야 할까요? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고: 정답 하나당 1점입니다.

Correct Answer:

Explanation:

Microsoft Entra 테넌트에 연결된 Azure 구독이 있습니다.
App1이라는 엔터프라이즈 애플리케이션을 배포할 계획입니다. App1은 Microsoft Enterprise 사용자와 관련된 속성을 조회하기 위해 LDAP이 필요합니다.
LDAP 요구사항을 충족하는 솔루션을 추천해 주셔야 합니다.
무엇을 추천하시겠습니까?
App1이라는 엔터프라이즈 애플리케이션을 배포할 계획입니다. App1은 Microsoft Enterprise 사용자와 관련된 속성을 조회하기 위해 LDAP이 필요합니다.
LDAP 요구사항을 충족하는 솔루션을 추천해 주셔야 합니다.
무엇을 추천하시겠습니까?
Correct Answer: D
귀사는 Microsoft 365 E5 라이선스와 Azure 구독을 보유하고 있습니다.
해당 회사는 다음과 같은 위치에 저장된 민감한 데이터에 자동으로 라벨을 붙일 계획입니다.
* 마이크로소프트 SharePoint Online
* 마이크로소프트 익스체인지 온라인
* 마이크로소프트 팀즈
민감한 데이터를 식별하고 보호하기 위한 전략을 제안해야 합니다.
민감도 레이블 정책에 어떤 범위를 권장하시겠습니까? 답변하려면 적절한 범위를 올바른 위치로 드래그하세요. 각 범위는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수 있습니다.
참고: 정답 하나당 1점입니다.

해당 회사는 다음과 같은 위치에 저장된 민감한 데이터에 자동으로 라벨을 붙일 계획입니다.
* 마이크로소프트 SharePoint Online
* 마이크로소프트 익스체인지 온라인
* 마이크로소프트 팀즈
민감한 데이터를 식별하고 보호하기 위한 전략을 제안해야 합니다.
민감도 레이블 정책에 어떤 범위를 권장하시겠습니까? 답변하려면 적절한 범위를 올바른 위치로 드래그하세요. 각 범위는 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 내용을 보려면 창 사이의 분할 막대를 드래그하거나 스크롤해야 할 수 있습니다.
참고: 정답 하나당 1점입니다.

Correct Answer:

Explanation:
Box 1: Groups and sites
Box 2: Groups and sites
Box 3: Files and emails -
https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels?view=o365-worldwide Go to label scopes
귀하의 Azure 구독에는 다음 표에 표시된 리소스가 포함되어 있습니다.

App1에 적합한 네트워크 보안 솔루션을 추천해 주십시오. 해당 솔루션은 다음 요구 사항을 충족해야 합니다.
* 서브넷1에 연결된 가상 머신만 D81에 연결할 수 있어야 합니다.
* DB1은 인터넷에서 접근할 수 없어야 합니다.
비용을 최소화해야 합니다.
권장 사항에 무엇을 포함해야 할까요? 답변하려면 답변란에서 옵션을 선택하세요. 참고:
정답 하나당 1점입니다.


App1에 적합한 네트워크 보안 솔루션을 추천해 주십시오. 해당 솔루션은 다음 요구 사항을 충족해야 합니다.
* 서브넷1에 연결된 가상 머신만 D81에 연결할 수 있어야 합니다.
* DB1은 인터넷에서 접근할 수 없어야 합니다.
비용을 최소화해야 합니다.
권장 사항에 무엇을 포함해야 할까요? 답변하려면 답변란에서 옵션을 선택하세요. 참고:
정답 하나당 1점입니다.

Correct Answer:

Explanation:

Microsoft Sentinel 작업 영역이 포함된 Azure 구독이 있습니다.
온프레미스 네트워크에는 CEF(Common Event Format) 형식으로 이벤트 로그를 전달하는 방화벽이 있습니다. 이러한 방화벽에는 Microsoft Sentinel용 기본 제공 커넥터가 없습니다. 방화벽에서 Microsoft Sentinel로 이벤트를 수집하는 솔루션을 제안해 주셔야 합니다.
추천서에 무엇을 포함해야 할까요?
온프레미스 네트워크에는 CEF(Common Event Format) 형식으로 이벤트 로그를 전달하는 방화벽이 있습니다. 이러한 방화벽에는 Microsoft Sentinel용 기본 제공 커넥터가 없습니다. 방화벽에서 Microsoft Sentinel로 이벤트를 수집하는 솔루션을 제안해 주셔야 합니다.
추천서에 무엇을 포함해야 할까요?
Correct Answer: D
Azure 구독을 보유하고 계십니다.
온프레미스 데이터센터가 있습니다. 이 데이터센터에는 Windows Server를 실행하는 서버 20대가 있습니다. 각 서버는 Azure Arc에 등록되어 있으며 Microsoft Defender for Servers 플랜 1을 사용하여 보호됩니다.
귀하는 Microsoft 365 구독을 보유하고 있습니다.
오래된 하드웨어 드라이버나 펌웨어가 설치된 서버를 식별하는 해결책을 제시해 주셔야 합니다.
추천 사항에 무엇을 포함해야 할까요?
온프레미스 데이터센터가 있습니다. 이 데이터센터에는 Windows Server를 실행하는 서버 20대가 있습니다. 각 서버는 Azure Arc에 등록되어 있으며 Microsoft Defender for Servers 플랜 1을 사용하여 보호됩니다.
귀하는 Microsoft 365 구독을 보유하고 있습니다.
오래된 하드웨어 드라이버나 펌웨어가 설치된 서버를 식별하는 해결책을 제시해 주셔야 합니다.
추천 사항에 무엇을 포함해야 할까요?
Correct Answer: C
귀하는 Microsoft 365 E5 구독을 보유하고 있습니다.
다음 요구 사항을 충족하는 보안 솔루션을 추천해 주셔야 합니다.
* 구독 계정에 대한 외부 무차별 대입 공격을 자동으로 식별하고 차단합니다.
* 내부 계정을 사용하여 구독 내 Microsoft SharePoint Online 사이트에서 데이터를 유출하는 외부 공격을 자동으로 식별하고 차단합니다. 각 요구 사항에 대한 권장 사항에는 무엇을 포함해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고: 정답 하나당 1점입니다.

다음 요구 사항을 충족하는 보안 솔루션을 추천해 주셔야 합니다.
* 구독 계정에 대한 외부 무차별 대입 공격을 자동으로 식별하고 차단합니다.
* 내부 계정을 사용하여 구독 내 Microsoft SharePoint Online 사이트에서 데이터를 유출하는 외부 공격을 자동으로 식별하고 차단합니다. 각 요구 사항에 대한 권장 사항에는 무엇을 포함해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하십시오.
참고: 정답 하나당 1점입니다.

Correct Answer:

Explanation:

다음 표에 나와 있는 Azure 구독을 보유하고 있습니다.

임차인에는 다음 표에 표시된 그룹이 포함됩니다.

다음과 같은 작업을 수행합니다.
* Sub2에 배포된 리소스 가드를 사용하여 Vault1에 대한 다중 사용자 권한 부여(MUA)를 구성합니다.
* Vault1에 사용 가능한 모든 MUA 컨트롤을 활성화합니다.
* contoso.com에서 Assignment1이라는 이름의 권한 있는 ID 관리(PIM) 할당을 생성합니다.
* Assignment1을 구성하여 Group!을 활성화하고 Vault1에 대한 기여자 역할을 활성화하십시오.
다음 각 문장에 대해, 문장이 사실이면 '예'를 선택하고, 그렇지 않으면 '아니오'를 선택하십시오. 참고: 각 정답은 1점입니다.


임차인에는 다음 표에 표시된 그룹이 포함됩니다.

다음과 같은 작업을 수행합니다.
* Sub2에 배포된 리소스 가드를 사용하여 Vault1에 대한 다중 사용자 권한 부여(MUA)를 구성합니다.
* Vault1에 사용 가능한 모든 MUA 컨트롤을 활성화합니다.
* contoso.com에서 Assignment1이라는 이름의 권한 있는 ID 관리(PIM) 할당을 생성합니다.
* Assignment1을 구성하여 Group!을 활성화하고 Vault1에 대한 기여자 역할을 활성화하십시오.
다음 각 문장에 대해, 문장이 사실이면 '예'를 선택하고, 그렇지 않으면 '아니오'를 선택하십시오. 참고: 각 정답은 1점입니다.

Correct Answer:

Explanation:

다음 표에 표시된 자격 증명 모음을 포함하는 Sub1과 Sub2라는 두 개의 Azure 구독이 있습니다.

볼트 보안 작업을 위한 다중 사용자 권한 부여(MUA) 솔루션을 설계해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* RSVault1 및 RSVault2는 소프트 삭제 비활성화, MUA 보호 제거, 불변성 비활성화를 위해 MUA가 필요합니다.
* BackupVault1 및 BackupVault2는 소프트 삭제를 비활성화하고 MUA 보호를 제거하려면 MUA가 필요합니다.
최소한 몇 개의 Resource Guard 리소스가 필요합니까?

볼트 보안 작업을 위한 다중 사용자 권한 부여(MUA) 솔루션을 설계해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* RSVault1 및 RSVault2는 소프트 삭제 비활성화, MUA 보호 제거, 불변성 비활성화를 위해 MUA가 필요합니다.
* BackupVault1 및 BackupVault2는 소프트 삭제를 비활성화하고 MUA 보호를 제거하려면 MUA가 필요합니다.
최소한 몇 개의 Resource Guard 리소스가 필요합니까?
Correct Answer: D
Azure 구독을 보유하고 계십니다.
귀하는 타사 DNS 등록기관에서 호스팅하는 contoso.com이라는 DNS 도메인을 보유하고 있습니다.
개발자는 Azure DevOps를 사용하여 웹 앱을 App Service 환경에 배포합니다. 새 앱이 배포되면 contoso.com에 해당 앱에 대한 CNAME 레코드가 등록됩니다.
각 웹 애플리케이션의 DNS 레코드를 보호하기 위한 솔루션을 추천해 주십시오. 해당 솔루션은 다음 요구 사항을 충족해야 합니다.
* 앱을 삭제할 때 해당 앱의 CNAME 레코드도 함께 삭제되는지 확인하십시오.
* 행정적 노력을 최소화합니다.
추천 사항에 무엇을 포함해야 할까요?
귀하는 타사 DNS 등록기관에서 호스팅하는 contoso.com이라는 DNS 도메인을 보유하고 있습니다.
개발자는 Azure DevOps를 사용하여 웹 앱을 App Service 환경에 배포합니다. 새 앱이 배포되면 contoso.com에 해당 앱에 대한 CNAME 레코드가 등록됩니다.
각 웹 애플리케이션의 DNS 레코드를 보호하기 위한 솔루션을 추천해 주십시오. 해당 솔루션은 다음 요구 사항을 충족해야 합니다.
* 앱을 삭제할 때 해당 앱의 CNAME 레코드도 함께 삭제되는지 확인하십시오.
* 행정적 노력을 최소화합니다.
추천 사항에 무엇을 포함해야 할까요?
Correct Answer: B