SC-900 덤프ㅣSC900 덤프ㅣMicrosoft Azure Security & Compliance Fundamentals 덤프 (2)
01. "__________________"는 Microsoft 지원 엔지니어에게 Microsoft Exchange Online, SharePoint Online 및 OneDrive for Business에 저장된 조직의 데이터에 대한 액세스를 제공하는 데 사용할 수 있습니다.
A) Key Vault
B) Customer Lockbox
C) Data Loss Prevention (DLP)
D) A resource lock
정답보기
B) Customer Lockbox
02. "_________"는 조사에 사용될 수 있는 전자 정보를 식별, 보유 및 내보내는 데 사용됩니다.
A) Key Vault
B) Customer Lockbox
C) Data Loss Prevention (DLP)
D) A resource lock
E) eDiscovery
정답보기
E) eDiscovery
03. 핵심 eDiscovery 워크플로우에서 콘텐츠를 검색하려면 먼저 무엇을 해야 합니까?
A. eDiscovery 홀드 생성
B. 급수 분석 실행
C. 변호사-클라이언트 권한 탐지 구성
D. 내보내기 및 다운로드 결과
정답보기
A. eDiscovery 홀드 생성
04. 국제 표준화 기구(ISO)와 같이 마이크로소프트 클라우드 서비스가 규제 표준을 준수하는 방법에 대한 정보를 제공하는 마이크로소프트 포털은 무엇입니까?
A. 마이크로소프트 Endpoint Manager 관리 센터
B. Azure 비용 관리 + 청구
C. 마이크로소프트 서비스 신뢰 포털
D. Azure Active Directory 관리 센터
정답보기
C. 마이크로소프트 서비스 신뢰 포털
05. 데이터 보호 및 규제 표준과 관련된 위험을 줄이는 데 도움이 되는 조치를 완료하는 데 있어 조직의 진척도를 측정하는 점수는 무엇입니까?
A. Microsoft 보안 점수
B. 생산성 점수
C. Azure 보안 센터의 보안 점수
D. 준수 점수
정답보기
D. 준수 점수
06. 조직에서 조직에 대한 조건부 액세스를 구현하려고 합니다. 선택한 사용자에 대한 액세스를 허용 및 거부해야 합니다. 조건부 액세스를 구현하려면 어떻게 해야 합니까?
A. 모든 사용자가 다중 요인 인증을 사용하도록 설정했는지 확인합니다.
B. 사용자에게 할당된 모든 글로벌 관리자 역할을 제거합니다.
C. Global Admin 역할을 특정 Azure AD 역할로 바꿉니다.
D. 조직 규칙을 적용하는 정책을 생성합니다.
정답보기
D. 조직 규칙을 적용하는 정책을 생성합니다.
07. Contoso라는 이름의 조직은 대부분의 데이터를 Azure 클라우드에 저장합니다. 보안 관리자가 데이터에 대한 암호화를 사용하려고 합니다. 다음 중 애플리케이션 비밀을 저장하는 데 도움이 되는 서비스는 무엇입니까?
A. Azure BitLocker
B. Azure Key Vault
C. 데이터
D. 키 관리 시스템
정답보기
B. Azure Key Vault
08.조직에는 네트워크의 보안 상태를 지속적으로 모니터링해야 하는 특정 비즈니스 요구사항이 있습니다. 어떤 Security Center 도구를 추천하시겠습니까?
A. 지속적 평가
B. 네트워크 맵
C. 네트워크 평가
D. 마이크로소프트 디펜더
정답보기
B. 네트워크 맵
09.특정 규정 준수 때문에 조직은 고객의 데이터를 특정 사이트에 7년 동안 보관해야 합니다. 이 문제에 대한 해결책을 찾으라는 요청을 받았습니다. 추천할 만한 게 뭐가 있을까요?
A. 민감도 라벨
B. 보존 정책 (Retention policies)
C. 콘텐츠 탐색기
D. 경고 정책
정답보기
B. 보존 정책 (Retention policies)
10. 서비스와 설명이 일치하는 것을 모두 고르세요
A. Azure Resource Locks: 리소스가 실수로 삭제되거나 변경되는 것을 방지합니다.
B. Azure Blueprint: 조직의 규정 준수 요구 사항에 부합한다는 사실을 알고 새로운 환경을 신속하게 프로비저닝하고 실행합니다.
C. Azure 정책: 조직 전체에 걸쳐 표준 및 액세스 규정 준수를 시행합니다.
D. Azure 역할 기반 액세스 제어: Azure 리소스에 액세스할 수 있는 사용자, 해당 리소스로 수행할 수 있는 작업 및 액세스할 수 있는 영역을 관리합니다.
정답보기
A, B, C, D
11.고급 e-Discovery 기능을 사용하여 소송 팀을 도와야 합니다. 사용할 워크플로를 선택하십시오.
A. 보관 데이터 검색, 검토 세트에 데이터 추가, 검토 및 분석, 보관 파일 추가, 마지막으로 사례 데이터 내보내기 및 다운로드가 가능합니다.
B. 사례에 관리자를 추가하고, 관련 데이터에 대한 관리 소스를 검색하며, 검토 세트에 데이터를 추가하고, 데이터를 검토 및 분석한 다음, 마지막으로 사례 데이터를 내보내고 다운로드합니다.
C. 검토 세트에 데이터를 추가하고, 데이터를 검토 및 분석하고, 사례에 관리자를 추가하고, 관련 데이터에 대한 관리 소스를 검색한 다음, 마지막으로 사례 데이터를 내보내고 다운로드합니다.
D. 검토 세트의 데이터를 검토 및 분석하고, 사례에 관리자를 추가하고, 검토 세트에 데이터를 추가하고, 사례 데이터를 내보내고 다운로드합니다.
정답보기
B. 사례에 관리자를 추가하고, 관련 데이터에 대한 관리 소스를 검색하며, 검토 세트에 데이터를 추가하고, 데이터를 검토 및 분석한 다음, 마지막으로 사례 데이터를 내보내고 다운로드합니다.
12. 이렇게 하면 관리자는 필요한 액세스 수준과 정확한 시간에만 액세스할 수 있습니다. ______를 사용합니다.
A. 통신 준수
B. 감사 로그
C. 역할 기반 액세스 관리
D. 권한 있는 액세스 관리
정답보기
D. 권한 있는 액세스 관리
13. 조직은 Microsoft Teams를 사용하여 모든 프로젝트에서 공동 작업을 수행합니다. 컴플라이언스 관리자는 사용자가 Microsoft Teams 채팅 세션에서 중요한 정보를 실수로 공유하는 것을 방지하려고 합니다. 이 요구 사항을 해결할 수 있는 기능은 무엇입니까?
A. 데이터 손실 방지 정책 사용 (Use data loss prevention policies)
B. 레코드 관리 기능 사용
C. 보존 정책 사용
D. Azure 정보 보호 사용
정답보기
A. 데이터 손실 방지 정책 사용
14. 조직과 관련된 Microsoft 컴플라이언스 문서 및 리소스를 Service Trust Portal에서 추가하는 데 선호하는 방법은 무엇입니까?
A. 문서를 내 라이브러리에 저장합니다.
B. 각 문서를 쉽게 참조할 수 있도록 인쇄하십시오.
C. 각 문서 다운로드
D. 리소스 섹션으로 이동합니다.
정답보기
B. 각 문서를 쉽게 참조할 수 있도록 인쇄하십시오.
15. 조직은 Windows, iOS 및 Android 장치를 포함하여 다양한 유형의 장치를 사용합니다. 해당 조직의 관리자가 장치 전체에 적용할 보안 기준 프로파일을 Intune에 생성하려고 합니다. 보안 기준 프로파일을 적용할 수 있는 장치는 무엇입니까?
A. Android 장치
B. iOS 장치
C. Windows의 장치
D. Android & iOS 장치
정답보기
C. Windows의 장치
16. ____는 Microsoft 365 Defender 포털의 도구 중 하나이며 회사의 보안 상태를 나타냅니다.
A. 보안 센터
B. 보안 점수
C. 모니터
D. 센티넬
정답보기
B. 보안 점수
17. Microsoft Defender for Office 365 Plan 1과 비교하여 Microsoft Defender for Office 365 Plan 2에 추가된 세 가지 기능은 무엇입니까?
A. 위협 추적기
B. 자동화된 조사 및 대응
C. 안전한 첨부 파일
D. 안티피싱 보호
E. 공격 시뮬레이터
정답보기
A. 위협 추적기
B. 자동화된 조사 및 대응
E. 공격 시뮬레이터
18. 업계 표준에 비해 클라우드 보안 태세를 강화하고 보안 점수를 확보해야 한다. 또한 환경에서 수행된 다양한 보안 구성에 대한 보고서를 확인해야 합니다. 다음 작업을 완료하는 데 도움이 되는 도구는 무엇입니까?
A. Azure 센티넬
B. 클라우드용 마이크로소프트 Defender
C. Azure 방화벽
D. Microsoft 365 Defender
정답보기
B. 클라우드용 마이크로소프트 Defender
19. 암호보다 안전한 기능은 무엇입니까?
A. 하이브리드 보안
B. Windows Hello
C. OAuth
D. 보안 질문
정답보기
B. Windows Hello
20. 최근 귀사의 IT 팀은 암호 재설정 조항에 대한 수많은 요청으로 인해 큰 압박을 받고 있습니다. 이로 인해 조직에 더 큰 보안 위험이 발생할 수도 있습니다. 여기서 구현하려면 무엇을 추천해야 합니까?
A. SSPR(셀프 서비스 암호 재설정)
B. FIDO2
C. Bitlocker 암호화
D. 어느 것 하나
정답보기
A. SSPR(셀프 서비스 암호 재설정)
21. 귀사에 적합한 하이브리드 인프라가 구축되어 있습니다. 클라우드에 저장된 암호의 해시가 있는 경우 조직에서 어떤 유형의 ID 솔루션을 사용하고 있습니까?
A. 패스스루 인증
B. 암호 해시 동기화
C. 연합 인증
D. 위 사항 없음
정답보기
B. 암호 해시 동기화
22. 데이터 유출, 허니토큰 및 기타 공격(예: 계정 열거, 원격 코드 실행)에 대한 경고를 받으려는 경우 다음 중 온-프리미엄 AD에서 이러한 공격에 대한 경고를 받는 데 사용할 도구는 무엇입니까?
A. 엔드포인트용 Defender
B. Defender for Office365
C. 아이덴티티를 위한 방어자 (Defender for Identity)
D. Defender for 광고
정답보기
C. 아이덴티티를 위한 방어자 (Defender for Identity)
23. 한 단체가 응용 프로그램을 개발했으며 페이스북, 구글, 트위터 자격 증명을 사용하여 로그인할 수 있는 기능을 사용자에게 제공하려고 합니다. 이 용어에 대한 인증 솔루션을 추천해야 합니다. 다음 중 가장 적합한 옵션은 무엇입니까?
A. Azure AD B2C
B. 서비스 주체
C. 레거시 인증
D. 할당된 ID
정답보기
A. Azure AD B2C
24. 브라우저와 Azure 포털을 통해 Azure Linux/윈도우즈 시스템에 안전하게 연결하려면 ______ 서비스를 구현해야 합니다.
A. Azure Bastion
B. Azure Firewall
C. Azure Load Balancer
D. Network Security Groups
정답보기
A. Azure Bastion
25. Azure 가상 시스템으로의 트래픽을 필터링하는 데 사용할 수 있는 기본 비용 효율적인 Azure 서비스는 무엇입니까?
A. 바스티온
B. 방화벽
C. 네트워크 보안 그룹
D. 디도스 보호
정답보기
C. 네트워크 보안 그룹
26. Azure Active Directory(Azure AD)에서 관리자 액세스를 제한하고 감사하려고 합니다.
Azure 리소스에 대한 적시 및 감사 관리자 액세스를 제공하는 데 사용할 수 있는 Azure AD 기능은 무엇입니까?
A. Azure AD 조건부 액세스 정책
B. Azure AD 권한 있는 ID 관리(PIM)
C. Azure AD 권한 있는 액세스 관리(PAM)
D. Azure AD 아이덴티티 보호
정답보기
B. Azure AD 권한 있는 ID 관리(PIM)
C. Azure AD 권한 있는 액세스 관리(PAM)
27. 최종 사용자가 관련 법적 고지 사항 또는 규정 준수 요구 사항을 확인할 수 있도록 구현할 수 있는 Azure Active Directory 기능은 다음 중 무엇입니까?
A. 이용약관
B. 조건부 액세스 정책
C. 권한 있는 ID 관리
D. 아이덴티티 보호
정답보기
A. 이용약관
B. 조건부 액세스 정책
28. 로그인 위험은 조건부 액세스 정책에서 액세스 허용 또는 거부 여부를 결정하는 데 사용되는 신호입니다. 로그인 위험이란 무엇입니까?
A. ID 소유자가 장치를 소유할 확률
B. 인증 요청이 ID 소유자에 의해 승인되지 않을 확률입니다.
C. 사용자에게 특정 응용 프로그램에서 데이터를 볼 수 있는 권한이 부여될 확률입니다.
D. 특정 ID 또는 계정이 손상될 확률입니다.
정답보기
B. 인증 요청이 ID 소유자에 의해 승인되지 않을 확률입니다.
29. 조직 내에서 ID 보안을 개선하기 위해 보안 팀은 Windows Hello for Business를 구현하려고 합니다. Windows Hello for Business의 이점에 대해 설명해야 합니다. 다음 중 옳은 것은?
A. Windows Hello는 Windows Server 2012 R26에 내장된 인증 기능입니다.
B. Windows Hello는 다중 요소 인증의 대안입니다.
C. Windows Hello는 PIN 및 바이오 메트릭 데이터를 사용하여 사용자를 인증하는 보안 기능입니다.
D. Windows Hello는 Azure Active Directory 프리미엄 고객을 위한 기능입니다.
정답보기
C. Windows Hello는 PIN 및 바이오 메트릭 데이터를 사용하여 사용자를 인증하는 보안 기능입니다.
30. Azure Active Directory(Azure AD)와 사내 Active Directory 간에 하이브리드 ID 솔루션을 찾아야 합니다. 하나 이상의 사내 서버에서 실행되는 소프트웨어 에이전트를 사용하여 Azure AD 인증 서비스에 대한 간단한 암호 유효성 검사를 제공해야 합니다. 어떤 인증 방법을 사용해야 합니까?
A. 암호 해시 동기화
B. 패스스루 인증
C. 연합 인증
D. 디렉터리 동기화
정답보기
B. 패스스루 인증
31. 제로 트러스트 모델은 "아무도 믿지 않고, 모든 것을 검증하라"는 원칙에 따라 작동한다. 조직에서 제로 트러스트 모델을 구현해야 합니다. 제로 트러스트 모델의 기본 원칙은 다음 중 어느 것입니까?
A. 명시적으로 확인 (Verify explicitly)
B. 위반을 가정하다 (Assume breach)
C. 역할 기반 액세스 (RBAC: Role based access)
D. 경계 보안 (Perimeter security)
정답보기
A. 명시적으로 확인 (Verify explicitly)
B. 위반을 가정하다 (Assume breach)
32. 공격 방법과 설명이 일치하는 것을 모두 고르시오.
A) 브루트 포스 공격: 일반적으로 사용되는 암호 사전을 사용하여 하나 이상의 계정에 대해 많은 암호를 시도하는 공격입니다.
B) 스프레이 공격: 약한 암호 목록과 사용자 이름을 일치시키는 공격입니다.
C) 피싱: 신뢰할 수 있는 원본에서 온 것으로 보이는 전자 메일 형식으로 수신되는 공격입니다.
D) 스피어 피싱: 매우 신뢰할 수 있는 전자 메일을 만드는 데 사용할 수 있는 고도로 표적화된 전자 메일 공격의 한 형태입니다.
정답보기
A, B, C, D
33.
Azure 구독에 리소스 잠금을 추가할 수 있습니다. (예/아니오)
Azure 리소스에는 리소스 잠금을 하나만 추가할 수 있습니다. (예/아니오)
리소스 잠금이 있는 리소스가 포함된 리소스 그룹을 삭제할 수 있습니다. (예/아니오)
정답보기
A) 예
B) 아니오
C) 아니오
34.
가상 네트워크당 하나의 Azure Bastion을 생성할 수 있습니다. (예/아니오)
Azure Bastion은 RDP를 사용하여 안전한 사용자 연결을 제공합니다. (예/아니오)
Azure Bastion은 Azure 포털을 사용하여 Azure 가상 시스템에 대한 보안 연결을 제공합니다. (예/아니오)
정답보기
A) 예
B) 예
C) 예
35.
Microsoft Intune을 사용하여 Android 장치를 관리할 수 있습니다. (예/아니오)
Microsoft Intune을 사용하여 Azure 구독을 프로비저닝할 수 있습니다. (예/아니오)
Microsoft Intune을 사용하여 조직 소유 장치 및 개인 장치를 관리할 수 있습니다. (예/아니오)
정답보기
A) 예
B) 아니오
C) 예
36. Azure 구축에 대한 공유 책임 모델에서 고객이 단독으로 관리하는 것은 무엇입니까?
A. 모바일 기기 관리
B. Azure에 저장된 사용자 데이터에 대한 권한
C. 사용자 계정 생성 및 관리
D. 물리적 하드웨어 관리
정답보기
C. 사용자 계정 생성 및 관리
37. "________________"는 Azure 구축을 지원하는 툴과 지침을 포함하여 마이크로소프트 직원, 파트너 및 고객의 모범 사례를 제공합니다.
정답보기
"Microsoft Cloud Adoption Framework for Azure"
38. Azure Active Directory(Azure AD)에 등록된 응용 프로그램은 "_________"와 자동으로 연결됩니다.
정답보기
“service principal.” (서비스 주체)
39. Azure 구축에 대한 공유 책임 모델에서 마이크로소프트가 단독으로 관리하는 것은 무엇입니까?
A. 모바일 기기 관리
B. Azure에 저장된 사용자 데이터에 대한 권한
C. 사용자 계정 생성 및 관리
D. 물리적 하드웨어 관리
정답보기
D. 물리적 하드웨어 관리
40. 기업은 알려진 취약한 암호와 암호에 포함된 특정 단어를 탐지하고 차단하려고 합니다. 이를 달성하기 위해 무엇을 구현해야 합니까?
A. ADFS(Active Directory Federation Services)
B. Azure Active Directory 암호 보호
C. 조건부 액세스 정책
D. Azure 다중 요소 인증(MFA)
정답보기
B. Azure Active Directory 암호 보호
41. 클라우드 설계자, IT 전문가 및 비즈니스 의사 결정자가 장단기 목표를 성공적으로 달성하는 데 필요한 모범 사례, 문서 및 도구를 제공하는 프로세스는 무엇입니까?
A. 마이크로소프트 클라우드 채택 프레임워크
B. 역할 기반 액세스 제어(RBAC)
C. 리소스 잠금
D. Microsoft 모범 사례 설명서
정답보기
A. 마이크로소프트 클라우드 채택 프레임워크
42. A사는 Azure에서 일부 감사 작업을 수행하기 위해 사용자에게 3시간 시한부 리소스에 대한 액세스를 제공해야 합니다. 뭐로 할까요?
A. 조건부 액세스 정책
B. Azure 다중 요소 인증(MFA)
C. Azure Active Directory(Azure AD) ID 보호
D. Azure AD PIM(Privileged Identity Management)
정답보기
D. Azure AD PIM(Privileged Identity Management)
43. 유휴 암호화의 예는 무엇입니까?
A. 사이트 간 VPN을 사용하여 통신 암호화
B. 가상 시스템 디스크 암호화
C. 암호화된 HTTPS 연결을 사용하여 웹 사이트에 액세스
D. 암호화된 전자 메일 보내기
정답보기
B. 가상 시스템 디스크 암호화
44. "_________"은 로그인한 사용자가 특정 리소스에 액세스할 수 있는지 여부를 확인하는 프로세스입니다.
A) 인증
B) 검증
C) 권한
정답보기
A) 인증
45. Windows Hello for Business에서 지원하는 세 가지 인증 방법은 무엇입니까?
A. 지문
B. 얼굴 인식
C. PIN
D. 이메일 확인
E. 보안 문제
정답보기
A. 지문
B. 얼굴 인식
C. PIN
'공부 > 자격증' 카테고리의 다른 글
| AZ-204 Microsoft Azure Developer 한글 덤프ㅣ무료 덤프ㅣ기출문제 (04) (0) | 2022.09.04 |
|---|---|
| SC-900 덤프ㅣSC900 덤프ㅣMicrosoft Azure Data Fundamentals 덤프 (3) (0) | 2022.05.28 |
| SC-900 덤프ㅣSC900 덤프ㅣMicrosoft Azure Security & Compliance Fundamentals 덤프 (1) (0) | 2022.05.27 |
| DP-900 덤프ㅣDP900 덤프ㅣMicrosoft Azure Data Fundamentals 덤프 (3) (2) | 2022.05.27 |
| DP-900 덤프ㅣDP900 덤프ㅣMicrosoft Azure Data Fundamentals 덤프 (2) (0) | 2022.05.26 |
댓글