SC-100 試験問題 41
App1 という名前の Azure App Service Web アプリのセキュリティ推奨事項を作成しています。
App1 の仕様は次のとおりです。
* ユーザーはMy AppsポータルからApp1へのアクセスをリクエストします。人事マネージャーがリクエストを承認します。
* ユーザーは、Azure Active Directory (Azure AD) ユーザー アカウントを使用して認証します。
App1 のアクセス セキュリティ アーキテクチャを推奨する必要があります。
推薦状には何を含めるべきですか? 回答するには、回答の中で適切なオプション a を選択してください。注: 正しい選択ごとに 1 ポイントが加算されます。
App1 の仕様は次のとおりです。
* ユーザーはMy AppsポータルからApp1へのアクセスをリクエストします。人事マネージャーがリクエストを承認します。
* ユーザーは、Azure Active Directory (Azure AD) ユーザー アカウントを使用して認証します。
App1 のアクセス セキュリティ アーキテクチャを推奨する必要があります。
推薦状には何を含めるべきですか? 回答するには、回答の中で適切なオプション a を選択してください。注: 正しい選択ごとに 1 ポイントが加算されます。
SC-100 試験問題 42
あなたの会社にはニューヨークとロサンゼルスにオフィスがあります。
ニューヨーク市オフィスには、Appl という名前のオンプレミス アプリがあります。
Azure サブスクリプションをお持ちです。このサブスクリプションは、北米でホストされている Microsoft Entra テナントにリンクされています。
Microsoft Entra Private Access を使用して、ロサンゼルスオフィスのユーザーの App1 へのアクセスを管理する予定です。Private Access を展開するには、以下の手順を実行します。
* ニューヨーク市のオフィスから最も近いピアリング場所までの ExpressRoute 回線をプロビジョニングします。
* 米国東部 Azure リージョンに VNet1 という名前の Azure 仮想ネットワークを作成します。
* Microsoft Entra アプリケーション プロキシ コネクタを VNet1 にデプロイします。
計画された展開のためにネットワークを最適化する必要があります。ソリューションは次の要件を満たす必要があります。
* App1 への接続の冗長性を最大化します。
* App1 へのアクセス時のネットワーク遅延を最小限に抑える
* 複雑さを最小限に抑えます。
* コストを最小限に抑えます。
解決策には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
ニューヨーク市オフィスには、Appl という名前のオンプレミス アプリがあります。
Azure サブスクリプションをお持ちです。このサブスクリプションは、北米でホストされている Microsoft Entra テナントにリンクされています。
Microsoft Entra Private Access を使用して、ロサンゼルスオフィスのユーザーの App1 へのアクセスを管理する予定です。Private Access を展開するには、以下の手順を実行します。
* ニューヨーク市のオフィスから最も近いピアリング場所までの ExpressRoute 回線をプロビジョニングします。
* 米国東部 Azure リージョンに VNet1 という名前の Azure 仮想ネットワークを作成します。
* Microsoft Entra アプリケーション プロキシ コネクタを VNet1 にデプロイします。
計画された展開のためにネットワークを最適化する必要があります。ソリューションは次の要件を満たす必要があります。
* App1 への接続の冗長性を最大化します。
* App1 へのアクセス時のネットワーク遅延を最小限に抑える
* 複雑さを最小限に抑えます。
* コストを最小限に抑えます。
解決策には何を含めるべきですか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
SC-100 試験問題 43
Azure サブスクリプションとオンプレミス データセンターを所有しています。データセンターには、Windows Server を実行するサーバーが 100 台あります。これらのサーバーは、Azure Backup と Microsoft Azure Recovery Services (MARS) エージェントを使用して Recovery Services コンテナーにバックアップされています。
オンプレミスサーバーを暗号化するランサムウェア攻撃に対する復旧ソリューションを設計する必要があります。このソリューションは、Microsoft セキュリティのベストプラクティスに準拠し、以下のリスクから保護する必要があります。
* サーバーを暗号化する前に Azure Backup からバックアップを削除するために使用された、侵害された管理者アカウント
* サーバーを暗号化する前に MARS エージェントのバックアップを無効にするために使用される、侵害された管理者アカウント 各リスクに対して何を使用すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正解ごとに1ポイント獲得
オンプレミスサーバーを暗号化するランサムウェア攻撃に対する復旧ソリューションを設計する必要があります。このソリューションは、Microsoft セキュリティのベストプラクティスに準拠し、以下のリスクから保護する必要があります。
* サーバーを暗号化する前に Azure Backup からバックアップを削除するために使用された、侵害された管理者アカウント
* サーバーを暗号化する前に MARS エージェントのバックアップを無効にするために使用される、侵害された管理者アカウント 各リスクに対して何を使用すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正解ごとに1ポイント獲得
SC-100 試験問題 44
コンプライアンスのために Azure 環境を評価しています。
リソースを変更せずにコンプライアンスを評価するために使用できる Azure Policy 実装を設計する必要があります。
Azure Policy ではどの効果を使用する必要がありますか?
リソースを変更せずにコンプライアンスを評価するために使用できる Azure Policy 実装を設計する必要があります。
Azure Policy ではどの効果を使用する必要がありますか?
SC-100 試験問題 45
管理者に仮想マシンへの安全なリモートアクセスを提供するソリューションを設計する必要があります。ソリューションは以下の要件を満たす必要があります。
* インターネットからポート 3389 および 22 を有効にする必要がなくなります。
* 必要な場合にのみ仮想マシンへの接続権限を付与します。
* 管理者が Azure ポータルを使用して仮想マシンに接続することを確認します。
解決策に含めるべき2つのアクションはどれですか? 正解はそれぞれ解決策の一部を示しています。注:正解は1つにつき1ポイントです。
* インターネットからポート 3389 および 22 を有効にする必要がなくなります。
* 必要な場合にのみ仮想マシンへの接続権限を付与します。
* 管理者が Azure ポータルを使用して仮想マシンに接続することを確認します。
解決策に含めるべき2つのアクションはどれですか? 正解はそれぞれ解決策の一部を示しています。注:正解は1つにつき1ポイントです。