
Microsoft Cybersecurity Architect (SC-100日本語版) - SC-100日本語 Exam Questions
QUESTION NO: 1
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
あなたは、Azure リソースの保存データの暗号化標準を設計しています。
保存データが AES-256 キーを使用して暗号化されるようにするための推奨事項を提供する必要があります。ソリューションは、暗号化キーの毎月のローテーションをサポートする必要があります。
解決策: Azure SQL データベースの場合は、Microsoft マネージド キーを使用する透過的データ暗号化 (TDE) をお勧めします。
これは目標を達成していますか?
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
あなたは、Azure リソースの保存データの暗号化標準を設計しています。
保存データが AES-256 キーを使用して暗号化されるようにするための推奨事項を提供する必要があります。ソリューションは、暗号化キーの毎月のローテーションをサポートする必要があります。
解決策: Azure SQL データベースの場合は、Microsoft マネージド キーを使用する透過的データ暗号化 (TDE) をお勧めします。
これは目標を達成していますか?
Correct Answer: B
QUESTION NO: 2
貴社は、Microsoft 365サブスクリプション、Azureサブスクリプション、およびAmazon Web Services(AWS)実装を含むマルチクラウド環境を運用しています。以下のコンポーネントに対して、セキュリティ態勢管理ソリューションを推奨する必要があります。
* Azure IoT Edge デバイス
* AWS EC2インスタンス
推奨事項に含めるべきサービスはどれですか?回答欄で適切なオプションを選択してください。注:正解ごとに1ポイントが加算されます。

貴社は、Microsoft 365サブスクリプション、Azureサブスクリプション、およびAmazon Web Services(AWS)実装を含むマルチクラウド環境を運用しています。以下のコンポーネントに対して、セキュリティ態勢管理ソリューションを推奨する必要があります。
* Azure IoT Edge デバイス
* AWS EC2インスタンス
推奨事項に含めるべきサービスはどれですか?回答欄で適切なオプションを選択してください。注:正解ごとに1ポイントが加算されます。

Correct Answer:

Explanation:

https://docs.microsoft.com/en- us/azure/defender-for-iot/organizations/architecture
https://docs.microsoft.com/en-us/azure/defender-for-cloud/quickstart-onboard-aws?piv ots=env-settings
https://docs.microsoft.com/en-us/azure/azure-arc/servers/overview #supported-cloud-operations
QUESTION NO: 3
Microsoft クラウド環境向けに、Microsoft サイバーセキュリティ参照アーキテクチャ (MCRA) に基づいたセキュリティアーキテクチャを設計します。攻撃チェーンにおける以下の外部脅威から保護する必要があります。
攻撃者が外部ウェブサイトへデータを流出させようとする。
攻撃者は、ドメインに参加しているコンピュータ間で横方向の移動を試みる。
それぞれの脅威に対する推奨事項には何を含めるべきでしょうか?回答するには、回答欄で適切な選択肢を選んでください。

Microsoft クラウド環境向けに、Microsoft サイバーセキュリティ参照アーキテクチャ (MCRA) に基づいたセキュリティアーキテクチャを設計します。攻撃チェーンにおける以下の外部脅威から保護する必要があります。
攻撃者が外部ウェブサイトへデータを流出させようとする。
攻撃者は、ドメインに参加しているコンピュータ間で横方向の移動を試みる。
それぞれの脅威に対する推奨事項には何を含めるべきでしょうか?回答するには、回答欄で適切な選択肢を選んでください。

Correct Answer:

Explanation:

QUESTION NO: 4
Microsoft セキュリティ開発ライフサイクル (SDL) に基づいてアプリケーション ライフサイクル管理プロセスを作成しています。
アプリケーションを Azure にオンボードするためのセキュリティ標準を推奨する必要があります。この標準には、アプリケーションの設計、開発、展開に関する推奨事項が含まれます。アプリケーションの設計段階で何を含めるべきでしょうか?
Microsoft セキュリティ開発ライフサイクル (SDL) に基づいてアプリケーション ライフサイクル管理プロセスを作成しています。
アプリケーションを Azure にオンボードするためのセキュリティ標準を推奨する必要があります。この標準には、アプリケーションの設計、開発、展開に関する推奨事項が含まれます。アプリケーションの設計段階で何を含めるべきでしょうか?
Correct Answer: A
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 5
あなたはセキュリティアクセス戦略におけるセキュリティレベルを計画しています。
どの職務役割をどのセキュリティレベルで構成するかを特定する必要があります。ソリューションは、Microsoft サイバーセキュリティ参照アーキテクチャ (MCRA) のセキュリティに関するベストプラクティスに準拠している必要があります。
各職務役割に対して、どのセキュリティレベルを設定すべきでしょうか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。

あなたはセキュリティアクセス戦略におけるセキュリティレベルを計画しています。
どの職務役割をどのセキュリティレベルで構成するかを特定する必要があります。ソリューションは、Microsoft サイバーセキュリティ参照アーキテクチャ (MCRA) のセキュリティに関するベストプラクティスに準拠している必要があります。
各職務役割に対して、どのセキュリティレベルを設定すべきでしょうか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。

Correct Answer:

Explanation:

QUESTION NO: 6
あなたの会社は、Microsoft セキュリティのベスト プラクティスに基づいて、Microsoft Defender for Endpoint の使用を最適化し、ランサムウェアからリソースを保護したいと考えています。
Microsoft セキュリティのベスト プラクティスの Microsoft Detection and Response Team (DART) のアプローチに基づいて、侵害されたコンピューターに対する侵害後の対応計画を準備する必要があります。
対応計画には何を含めるべきですか?
あなたの会社は、Microsoft セキュリティのベスト プラクティスに基づいて、Microsoft Defender for Endpoint の使用を最適化し、ランサムウェアからリソースを保護したいと考えています。
Microsoft セキュリティのベスト プラクティスの Microsoft Detection and Response Team (DART) のアプローチに基づいて、侵害されたコンピューターに対する侵害後の対応計画を準備する必要があります。
対応計画には何を含めるべきですか?
Correct Answer: B
QUESTION NO: 7
App Service Webアプリの接続戦略を提案する必要があります。ソリューションはランディングゾーンの要件を満たす必要があります。どのような戦略を提案すべきでしょうか?回答するには、回答欄で適切なオプションを選択してください。注:正解ごとに1ポイントが加算されます。

App Service Webアプリの接続戦略を提案する必要があります。ソリューションはランディングゾーンの要件を満たす必要があります。どのような戦略を提案すべきでしょうか?回答するには、回答欄で適切なオプションを選択してください。注:正解ごとに1ポイントが加算されます。

Correct Answer:

Explanation:
Box 1: Virtual Network Integration - correct
Virtual network integration gives your app access to resources in your virtual network, but it doesn ' t grant inbound private access to your app from the virtual network.
Box 2: Private Endpoints. - correct
You can use Private Endpoint for your Azure Web App to allow clients located in your private network to securely access the app over Private Link.
QUESTION NO: 8
注: このセクションには、同じシナリオと問題を扱う1つ以上の質問セットが含まれています。各質問は、問題に対する独自の解決策を提示します。その解決策が、定められた目標を満たしているかどうかを判断してください。セット内の複数の解決策が問題を解決できる場合もあります。また、セット内のどの解決策も問題を解決できない可能性もあります。
このセクションの質問に回答した後は、戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Microsoft Defender XDR を使用する Microsoft 365 サブスクリプションをご利用です。このサブスクリプションには、Microsoft Intune に登録されているデバイスが 500 台含まれています。また、これらのデバイスを使用して外部の SaaS (Software as a Service) アプリに接続するユーザーが 500 人含まれています。
次の要件を満たすソリューションを実装する必要があります。
* Microsoft が低リスクであると特定した SaaS アプリへのユーザー アクセスを許可します。
* Microsoft が高リスクと特定した SaaS アプリへのユーザー アクセスをブロックします。
解決策: Microsoft Defender for Cloud Apps から、クラウド検出ポリシーを構成し、危険なアプリを非承認にします。
これは目標を満たしていますか?
注: このセクションには、同じシナリオと問題を扱う1つ以上の質問セットが含まれています。各質問は、問題に対する独自の解決策を提示します。その解決策が、定められた目標を満たしているかどうかを判断してください。セット内の複数の解決策が問題を解決できる場合もあります。また、セット内のどの解決策も問題を解決できない可能性もあります。
このセクションの質問に回答した後は、戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
Microsoft Defender XDR を使用する Microsoft 365 サブスクリプションをご利用です。このサブスクリプションには、Microsoft Intune に登録されているデバイスが 500 台含まれています。また、これらのデバイスを使用して外部の SaaS (Software as a Service) アプリに接続するユーザーが 500 人含まれています。
次の要件を満たすソリューションを実装する必要があります。
* Microsoft が低リスクであると特定した SaaS アプリへのユーザー アクセスを許可します。
* Microsoft が高リスクと特定した SaaS アプリへのユーザー アクセスをブロックします。
解決策: Microsoft Defender for Cloud Apps から、クラウド検出ポリシーを構成し、危険なアプリを非承認にします。
これは目標を満たしていますか?
Correct Answer: A
QUESTION NO: 9
あなたの会社はクラウド導入の準備を進めています。
あなたは、Azure ランディング ゾーンのセキュリティを設計しています。
安全性スコアを向上させるために実装できる予防制御を 2 つ選択してください? 各注意: 正しい選択はそれぞれ 1 ポイントの価値があります。
あなたの会社はクラウド導入の準備を進めています。
あなたは、Azure ランディング ゾーンのセキュリティを設計しています。
安全性スコアを向上させるために実装できる予防制御を 2 つ選択してください? 各注意: 正しい選択はそれぞれ 1 ポイントの価値があります。
Correct Answer: B,E
Explanation: Only visible for Pass4Test members. You can sign-up / login (it's free).
QUESTION NO: 10
以下の表に示すAzureサブスクリプションをお持ちです。

テナントには、以下の表に示すグループが含まれます。

あなたは以下の操作を実行します。
* Sub2 にデプロイされたリソース ガードを使用して、Vault1 のマルチ ユーザー認証 (MUA) を設定します。
* Vault1で使用可能なすべてのMUAコントロールを有効にします。
* contoso.com で、Assignment1 という名前の特権 ID 管理 (PIM) 割り当てを作成します。
* Assignment1 を構成して、Group! が Vault1 の Contributor ロールをアクティブ化できるようにします。
以下の各設問について、該当する場合は「はい」を選択してください。該当しない場合は「いいえ」を選択してください。注:正解ごとに1点が加算されます。

以下の表に示すAzureサブスクリプションをお持ちです。

テナントには、以下の表に示すグループが含まれます。

あなたは以下の操作を実行します。
* Sub2 にデプロイされたリソース ガードを使用して、Vault1 のマルチ ユーザー認証 (MUA) を設定します。
* Vault1で使用可能なすべてのMUAコントロールを有効にします。
* contoso.com で、Assignment1 という名前の特権 ID 管理 (PIM) 割り当てを作成します。
* Assignment1 を構成して、Group! が Vault1 の Contributor ロールをアクティブ化できるようにします。
以下の各設問について、該当する場合は「はい」を選択してください。該当しない場合は「いいえ」を選択してください。注:正解ごとに1点が加算されます。

Correct Answer:

Explanation:





