최신 SC-100 Korean 무료덤프 - Microsoft Cybersecurity Architect (SC-100 Korean Version)
100개의 가상 머신이 포함된 Azure 구독이 있습니다. 가상 머신은 Azure Bastion을 사용하여 액세스합니다.
특정 위치에 있는 특정 사용자만 가상 머신에 액세스할 수 있도록 하는 솔루션을 추천해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* JIT(Just-In-Time) VM 액세스 네트워크 기반 제어를 사용하여 원래 IP 주소나 연결 요청을 기준으로 가상 머신에 대한 액세스를 제한합니다.
* JIT VM 액세스 권한 부여 제어를 사용하여 역할 기반 액세스 제어(RBAC) 역할 할당에 따라 가상 머신에 대한 액세스를 제한합니다.
어떤 Microsoft 클라우드 서비스를 추천에 포함해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
특정 위치에 있는 특정 사용자만 가상 머신에 액세스할 수 있도록 하는 솔루션을 추천해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* JIT(Just-In-Time) VM 액세스 네트워크 기반 제어를 사용하여 원래 IP 주소나 연결 요청을 기준으로 가상 머신에 대한 액세스를 제한합니다.
* JIT VM 액세스 권한 부여 제어를 사용하여 역할 기반 액세스 제어(RBAC) 역할 할당에 따라 가상 머신에 대한 액세스를 제한합니다.
어떤 Microsoft 클라우드 서비스를 추천에 포함해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.
정답:
Azure 구독이 있습니다. 구독에는 Windows Server를 실행하는 50개의 가상 머신과 Linux를 실행하는 50개의 가상 머신이 포함되어 있습니다. 가상 머신에서 취약성 평가를 수행해야 합니다. 솔루션은 다음 요구 사항을 충족해야 합니다.
* 누락된 업데이트와 안전하지 않은 구성을 식별합니다.
* Qualys 엔진을 사용하세요.
무엇을 사용해야 하나요?
* 누락된 업데이트와 안전하지 않은 구성을 식별합니다.
* Qualys 엔진을 사용하세요.
무엇을 사용해야 하나요?
정답: C
Microsoft Defender for Cloud가 활성화된 Azure 구독이 있습니다. Workload protections 대시보드에 의심스러운 인증 활동 경고가 나타났습니다.
워크플로 자동화를 사용하여 알림을 평가하고 수정하기 위한 솔루션을 추천해야 합니다. 솔루션은 개발 노력을 최소화해야 합니다. 추천에 무엇을 포함해야 합니까?
워크플로 자동화를 사용하여 알림을 평가하고 수정하기 위한 솔루션을 추천해야 합니다. 솔루션은 개발 노력을 최소화해야 합니다. 추천에 무엇을 포함해야 합니까?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Azure, Amazon Web Services(AWS), Google Cloud Platform(GCP) 구독이 포함된 멀티클라우드 환경이 있습니다.
여러 구독에서 역할 할당을 검색하여 검토해야 합니다.
무엇을 사용해야 하나요?
여러 구독에서 역할 할당을 검색하여 검토해야 합니다.
무엇을 사용해야 하나요?
정답: B
귀사는 본사와 10개의 지사가 있습니다. 각 지사에는 Windows Server를 실행하는 온프레미스 파일 서버와 Windows 11 또는 macOS를 실행하는 여러 장치가 있습니다. 장치는 Microsoft Intune에 등록되어 있습니다.
Microsoft Entra 테넌트가 있습니다.
인터넷으로의 장치 트래픽에 대한 웹 필터링을 구현하려면 Global Secure Access를 배포해야 합니다. 해당 솔루션은 지점 사무실의 장치에서 발생하는 모든 웹 트래픽이 Global Secure Access를 사용하여 제어되도록 해야 합니다.
각 지점에서 가장 먼저 무엇을 해야 할까요?
Microsoft Entra 테넌트가 있습니다.
인터넷으로의 장치 트래픽에 대한 웹 필터링을 구현하려면 Global Secure Access를 배포해야 합니다. 해당 솔루션은 지점 사무실의 장치에서 발생하는 모든 웹 트래픽이 Global Secure Access를 사용하여 제어되도록 해야 합니다.
각 지점에서 가장 먼저 무엇을 해야 할까요?
정답: B
Linux 노드를 호스팅하는 Azure Kubernetes Service(AKS) 클러스터가 있습니다.
배포된 워커 노드에 최신 커널 업데이트가 있는지 확인하기 위한 솔루션을 추천해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
무엇을 추천해야 할까요?
배포된 워커 노드에 최신 커널 업데이트가 있는지 확인하기 위한 솔루션을 추천해야 합니다. 솔루션은 관리 노력을 최소화해야 합니다.
무엇을 추천해야 할까요?
정답: A
Azure Front Door 인스턴스를 통해 Azure App Service 웹앱에 대한 액세스를 제공하기 위한 보안 전략을 설계하고 있습니다.
웹 앱이 Front Door 인스턴스를 통해서만 액세스를 허용하도록 하는 솔루션을 추천해야 합니다.
해결책: Front Door 서비스 태그에서 트래픽을 허용하는 액세스 제한을 권장합니다.
이것이 목표를 달성하는가?
웹 앱이 Front Door 인스턴스를 통해서만 액세스를 허용하도록 하는 솔루션을 추천해야 합니다.
해결책: Front Door 서비스 태그에서 트래픽을 허용하는 액세스 제한을 권장합니다.
이것이 목표를 달성하는가?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
회사에는 온프레미스 네트워크와 Azure 구독이 있습니다.
해당 회사에는 사이트 간 VPN이 없고 Azure에 대한 ExpressRoute 연결도 없습니다.
Azure App Service 웹 앱의 보안 표준을 설계하고 있습니다. 웹 앱은 네트워크에서 Microsoft SQL Server 데이터베이스에 액세스합니다.
웹 앱이 데이터베이스에 액세스할 수 있도록 하는 보안 표준을 권장해야 합니다. 솔루션은 온프레미스 네트워크에 대한 개방형 인터넷 액세스 가능 엔드포인트 수를 최소화해야 합니다.
추천서에는 무엇을 포함해야 하나요?
해당 회사에는 사이트 간 VPN이 없고 Azure에 대한 ExpressRoute 연결도 없습니다.
Azure App Service 웹 앱의 보안 표준을 설계하고 있습니다. 웹 앱은 네트워크에서 Microsoft SQL Server 데이터베이스에 액세스합니다.
웹 앱이 데이터베이스에 액세스할 수 있도록 하는 보안 표준을 권장해야 합니다. 솔루션은 온프레미스 네트워크에 대한 개방형 인터넷 액세스 가능 엔드포인트 수를 최소화해야 합니다.
추천서에는 무엇을 포함해야 하나요?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
비즈니스 요구 사항과 하이브리드 요구 사항을 충족하는 멀티 테넌트 및 하이브리드 보안 솔루션을 추천해야 합니다. 무엇을 추천해야 합니까? 답하려면 답변 영역에서 적절한 옵션을 선택하십시오. 참고: 각 올바른 선택은 1점입니다.
정답:
귀하의 회사에는 온프레미스 Microsoft SQL Server 데이터베이스가 있습니다.
회사는 데이터베이스를 Azure로 옮길 계획입니다.
패치에 대한 운영 요구 사항을 최소화하고 동적 데이터 마스킹을 사용하여 민감한 데이터를 보호하는 데이터베이스에 대한 보안 아키텍처를 추천해야 합니다. 솔루션은 비용을 최소화해야 합니다.
추천서에는 무엇을 포함해야 하나요?
회사는 데이터베이스를 Azure로 옮길 계획입니다.
패치에 대한 운영 요구 사항을 최소화하고 동적 데이터 마스킹을 사용하여 민감한 데이터를 보호하는 데이터베이스에 대한 보안 아키텍처를 추천해야 합니다. 솔루션은 비용을 최소화해야 합니다.
추천서에는 무엇을 포함해야 하나요?
정답: C