SC-100日本語 無料問題集「Microsoft Cybersecurity Architect (SC-100日本語版)」
顧客情報を含む DB1 という名前の Azure SQL データベースがあります。
データベース管理者のチームは DB1 への完全なアクセス権を持っています。
顧客からの問い合わせに対応するために、顧客サービス部門のオペレーターは App1 という名前のカスタム Web アプリを使用して顧客情報を表示します。
D81 のセキュリティ戦略を設計する必要があります。ソリューションは次の要件を満たす必要があります。
* データベース管理者が SQL 管理ツールを使用して DB1 にアクセスする場合、各顧客レコードのクレジット カード属性の内容を表示できないようにする必要があります。
* オペレーターが App1 で顧客レコードを表示する場合、クレジット カード属性の最後の 4 桁のみを表示する必要があります。
デザインには何を含めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
データベース管理者のチームは DB1 への完全なアクセス権を持っています。
顧客からの問い合わせに対応するために、顧客サービス部門のオペレーターは App1 という名前のカスタム Web アプリを使用して顧客情報を表示します。
D81 のセキュリティ戦略を設計する必要があります。ソリューションは次の要件を満たす必要があります。
* データベース管理者が SQL 管理ツールを使用して DB1 にアクセスする場合、各顧客レコードのクレジット カード属性の内容を表示できないようにする必要があります。
* オペレーターが App1 で顧客レコードを表示する場合、クレジット カード属性の最後の 4 桁のみを表示する必要があります。
デザインには何を含めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Windows Server を実行し、DB1 という名前の Microsoft SQL Server データベースを含むオンプレミス サーバーがあります。
DB1 を Azure に移行する予定です。
次の要件を満たす暗号化された Azure データベース ソリューションを推奨する必要があります。
* 昇格した権限を使用して機密データにアクセスするマルウェアのリスクを最小限に抑えます
* データベース管理者が機密データにアクセスできないようにします
* サーバー側のデータベース操作のパターン マッチングを有効にします
* Microsoft Azure 認証をサポート
* ハードウェアベースの暗号化を使用します
推奨事項には何を含めるべきですか?
DB1 を Azure に移行する予定です。
次の要件を満たす暗号化された Azure データベース ソリューションを推奨する必要があります。
* 昇格した権限を使用して機密データにアクセスするマルウェアのリスクを最小限に抑えます
* データベース管理者が機密データにアクセスできないようにします
* サーバー側のデータベース操作のパターン マッチングを有効にします
* Microsoft Azure 認証をサポート
* ハードウェアベースの暗号化を使用します
推奨事項には何を含めるべきですか?
正解:B
解答を投票する
ジャンプ サーバーをホストする、動的にスケーリングする Linux ベースの Azure 仮想マシン スケール セットをデプロイする予定です。ジャンプ サーバーは、個人用デバイスやキオスク デバイスからインターネット経由で接続するサポート スタッフによって使用されます。ジャンプ サーバーのサブネットは、ネットワーク セキュリティ グループ (NSG) に関連付けられます。
Azure 仮想マシン スケール セットのアクセス ソリューションを設計する必要があります。ソリューションは次の要件を満たす必要があります。
* サポート スタッフがジャンプ サーバーに接続するたびに確認します。サーバーへのアクセスを要求する必要があります。
* 認可されたサポート スタッフのみがジャンプ サーバーへの SSH 接続を開始できるようにしてください。
* 内部ネットワークやインターネットからのブルートフォース攻撃に対する保護を最大限に高めます。
* ユーザーがインターネットからのみジャンプ サーバーに接続できるようにします。
* 管理労力を最小限に抑えます。
ソリューションには何を含めるべきでしょうか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
Azure 仮想マシン スケール セットのアクセス ソリューションを設計する必要があります。ソリューションは次の要件を満たす必要があります。
* サポート スタッフがジャンプ サーバーに接続するたびに確認します。サーバーへのアクセスを要求する必要があります。
* 認可されたサポート スタッフのみがジャンプ サーバーへの SSH 接続を開始できるようにしてください。
* 内部ネットワークやインターネットからのブルートフォース攻撃に対する保護を最大限に高めます。
* ユーザーがインターネットからのみジャンプ サーバーに接続できるようにします。
* 管理労力を最小限に抑えます。
ソリューションには何を含めるべきでしょうか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
コンプライアンス要件を満たすソリューションを推奨する必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
Box 1 = A Blueprint
Box 2 = Update an Azure Policy assignment
https://learn.microsoft.com/en-us/azure/governance/policy/tutorials/create-and-manage#update-assignment- with-exclusion
https://docs.microsoft.com/en-us/azure/governance/policy/concepts/definition-structure while it is in policy assignment
- https://docs.microsoft.com/en-us/azure/governance/policy/concepts/assignment-structure
Microsoft 365 テナントがあります。
あなたの会社では、Azure AD テナントと統合されている App1 という名前のサードパーティのサービスとしてのソフトウェア (SaaS) アプリを使用しています。次の要件を満たすセキュリティ戦略を設計する必要があります。
* ユーザーは、セルフサービス リクエストを使用して App1 へのアクセスをリクエストできる必要があります。
* ユーザーが App1 へのアクセスをリクエストする場合、リクエストに関する追加情報の提供を求めるプロンプトが表示される必要があります。
* 3 か月ごとに、管理者はユーザーが依然として Appl へのアクセスを必要としているかどうかを確認する必要があります。
デザインには何を含めるべきですか?
あなたの会社では、Azure AD テナントと統合されている App1 という名前のサードパーティのサービスとしてのソフトウェア (SaaS) アプリを使用しています。次の要件を満たすセキュリティ戦略を設計する必要があります。
* ユーザーは、セルフサービス リクエストを使用して App1 へのアクセスをリクエストできる必要があります。
* ユーザーが App1 へのアクセスをリクエストする場合、リクエストに関する追加情報の提供を求めるプロンプトが表示される必要があります。
* 3 か月ごとに、管理者はユーザーが依然として Appl へのアクセスを必要としているかどうかを確認する必要があります。
デザインには何を含めるべきですか?
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
貴社はニューヨーク市とロサンゼルスにオフィスを構えています。
ニューヨーク市のオフィスには、Appl というオンプレミス アプリがあります。
Azure サブスクリプションがあります。サブスクリプションは、北米でホストされている Microsoft Entra テナントにリンクされています。
Microsoft Entra Private Access を使用して、ロサンゼルス オフィスのユーザーの App1 へのアクセスを管理する予定です。次のアクションを実行して、Private Access を展開します。
* ニューヨーク市のオフィスから最も近いピアリング場所までの ExpressRoute 回線をプロビジョニングします。
* 米国東部 Azure リージョンに VNet1 という名前の Azure 仮想ネットワークを作成します。
* Microsoft Entra アプリケーション プロキシ コネクタを VNet1 にデプロイします。
計画された展開のためにネットワークを最適化する必要があります。ソリューションは次の要件を満たす必要があります。
* App1 への接続の冗長性を最大化します。
* App1へのアクセス時のネットワーク遅延を最小限に抑える
* 複雑さを最小限に抑えます。
* コストを最小限に抑えます。
解決策には何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
ニューヨーク市のオフィスには、Appl というオンプレミス アプリがあります。
Azure サブスクリプションがあります。サブスクリプションは、北米でホストされている Microsoft Entra テナントにリンクされています。
Microsoft Entra Private Access を使用して、ロサンゼルス オフィスのユーザーの App1 へのアクセスを管理する予定です。次のアクションを実行して、Private Access を展開します。
* ニューヨーク市のオフィスから最も近いピアリング場所までの ExpressRoute 回線をプロビジョニングします。
* 米国東部 Azure リージョンに VNet1 という名前の Azure 仮想ネットワークを作成します。
* Microsoft Entra アプリケーション プロキシ コネクタを VNet1 にデプロイします。
計画された展開のためにネットワークを最適化する必要があります。ソリューションは次の要件を満たす必要があります。
* App1 への接続の冗長性を最大化します。
* App1へのアクセス時のネットワーク遅延を最小限に抑える
* 複雑さを最小限に抑えます。
* コストを最小限に抑えます。
解決策には何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
ClaimsApp のセキュリティを評価しています。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
ノート; 正しく選択するたびに 1 ポイントの価値があります。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
ノート; 正しく選択するたびに 1 ポイントの価値があります。
正解:
