[2025-09-22更新,197問] 無料Microsoft SC-100試験問題集、SC-100日本語解説集(ページ 14)

SC-100 試験問題 61

Azure サブスクリプションと Amazon Web Services (AWS) アカウントを含むマルチクラウド環境があります。
両方のサブスクリプションのリソースを管理するには、Azure にセキュリティサービスを実装する必要があります。ソリューションは以下の要件を満たす必要があります。
* AWS CloudTrail イベントで見つかった脅威を自動的に識別します。
* Azure ポリシーを使用して AWS 仮想マシンのセキュリティ設定を適用します。
各要件に対するソリューションには何を含める必要がありますか? 回答するには、回答で適切なオプション a を選択します。注: 正しい選択ごとに 1 ポイントが加算されます。

SC-100 試験問題 62

あなたの会社では、図に示すように、Azure App Service Environment (ASE) Web アプリのアプリケーションアーキテクチャを設計しています。(図のタブをクリックしてください。)

オンプレミスネットワークと Azure 間の通信には、ExpressRoute 接続が使用されます。
ウェブアプリがオンプレミスのアプリケーションサーバーと確実に通信できるようにするためのソリューションを推奨する必要があります。このソリューションでは、オンプレミスネットワークへのアクセスを許可するパブリックIPアドレスの数を最小限に抑える必要があります。
推薦書には何を含めるべきでしょうか?

A. ユーザー定義ルート (UDR) を備えた Azure Application Gateway v2。

B. Azure Front Door と Azure Web アプリケーションファイアウォール (WAF)

C. ポリシールールセットを備えた Azure Firewall

D. 優先トラフィックルーティング方法を備えた Azure Traffic Manager

SC-100 試験問題 63

従来の運用技術 (OT) デバイスと IoT デバイスがあります。
Microsoft サイバーセキュリティリファレンスアーキテクチャ（MCRA）に基づき、OT および IoT デバイスにゼロトラスト原則を適用するためのベストプラクティスを推奨する必要があります。ソリューションは、業務の中断リスクを最小限に抑える必要があります。
推奨事項に含めるべき 2 つのセキュリティ手法はどれですか。それぞれの正解はソリューションの一部を示しています。
注: 正解ごとに1ポイント獲得

A. アクティブスキャン

B. パッシブトラフィックモニタリング

C. ソフトウェアのパッチ適用

D. 脅威監視

SC-100 試験問題 64

ジャンプサーバーをホストする、動的スケーリング可能なLinuxベースのAzure仮想マシンスケールセットをデプロイする予定です。ジャンプサーバーは、個人用デバイスやキオスクデバイスからインターネット経由で接続するサポートスタッフが使用します。ジャンプサーバーのサブネットは、ネットワークセキュリティグループ（NSG）に関連付けられます。
Azure 仮想マシンスケールセットのアクセスソリューションを設計する必要があります。ソリューションは、以下の要件を満たす必要があります。
* サポートスタッフがジャンプサーバーに接続するたびに、サーバーへのアクセスを要求する必要があることを確認します。
* 許可されたサポートスタッフのみがジャンプサーバーへの SSH 接続を開始できるようにします。
* 内部ネットワークおよびインターネットからのブルートフォース攻撃に対する保護を最大限に強化します。
* ユーザーがジャンプサーバーに接続できるのはインターネットからのみであることを確認します。
* 管理上の労力を最小限に抑えます。
解決策には何を含めるべきですか? 回答するには、回答の中で適切なオプション a を選択してください。注: 正しい選択ごとに 1 ポイントが加算されます。

SC-100 試験問題 65

アプリケーションのセキュリティ要件を満たすには、アプリケーションでどの 2 つの認証方法をサポートする必要がありますか? それぞれの正解は完全なソリューションを示します。
注意: 正しい選択ごとに 1 ポイントが付与されます。

A. セキュリティアサーションマークアップ言語 (SAML)

B. NTLMv2

C. 証明書ベースの認証

D. ケルベロス

正解: A,D

説明
https://docs.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy-configure-single-sign-on-on
https://docs.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy-configure-single-sign-on-w
https://docs.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy-configure-custom-domain
トピック2、Litware社ケーススタディ2
概要
リトウェア社は、ニューヨークとサンフランシスコに本社を置く金融サービス会社です。リトウェア社は
全米30か所の支社とリモート従業員。リモート従業員はVPNを使用して本社に接続しています。
Litwareは過去2年間、合併と買収により大きく成長しました。買収対象にはフランスに拠点を置く複数の企業が含まれています。
既存の環境
Litware には、Utvvare.com という Active Directory Domain Services (AD D%) フォレストと同期し、20 個の Azure サブスクリプションにリンクされた Azure Active Directory (Azure AD) テナントがあります。パススルー認証の実装には Azure AD Connect が使用されています。パスワードハッシュ同期は無効、パスワードライトバックは有効です。Litware のすべてのユーザーは Microsoft 365 E5 ライセンスを保有しています。
この環境には、複数の AD DS フォレスト、Azure AD テナント、および Litware の子会社に属する数百の Azure サブスクリプションも含まれています。
計画された変更
Litware は次の変更を実施する予定です。
* Azure AD テナントごとに管理グループ階層を作成します。
* Litware の既存の Azure 環境をリファクタリングし、将来のすべての Azure ワークロードをデプロイするためのランディングゾーン戦略を設計します。
* Azure AD アプリケーションプロキシを実装して、現在 VPN を使用してアクセスされている内部アプリケーションへの安全なアクセスを提供します。
ビジネス要件
Litware では、次のビジネス要件が特定されています。
* 追加のオンプレミスインフラストラクチャを最小限に抑えます。
* 管理オーバーヘッドに関連する運用コストを最小限に抑えます。
ハイブリッド要件
Litware では、次のようなハイブリッドクラウドの要件を特定しています。
* 次のものを含め、Azure からのオンプレミスリソースの管理を有効にします。
*適用とコンプライアンス評価には Azure Policy を使用します。
* 変更追跡と資産インベントリを提供します。
* パッチ管理を実装します。
* ゲストアカウントを維持するオーバーヘッドなしで、集中化されたテナント間のサブスクリプション管理を提供します。
Microsoft Sentinel の要件
Litwareは、Microsoft Sentinelのセキュリティ情報・イベント管理（SIEM）機能とセキュリティオーケストレーション自動対応（SOAK）機能を活用する予定です。同社は、Microsoft Sentinelを活用してセキュリティオペレーションセンター（SOQ）を一元化したいと考えています。
身元要件
Litware では、次の ID 要件が特定されています。
* AD DS ユーザーアカウントを直接ターゲットとするブルートフォース攻撃を検出します。
* Litware の Azure AD テナントに漏洩した資格情報の検出を実装します。
* Azure AD ユーザーアカウントをターゲットとしたブルートフォース攻撃によって AD DS ユーザーアカウントがロックアウトされるのを防ぎます。
* Litware の Azure AD テナント内のユーザーとグループの委任管理を実装します (サポートを含む)。
* グループのプロパティ、メンバーシップ、ライセンスの管理ユーザーのプロパティ、パスワード、ライセンスの管理
* ビジネスユニットに基づいたユーザー管理の委任。
規制コンプライアンス要件
Litware では、次の規制コンプライアンス要件を特定しています。
* 米国およびフランスに拠点を置く各子会社が所有するログ、テレメトリ、データを収集する際に、データ保存場所のコンプライアンスを確保します。
* 組み込みの Azure Policy 定義を活用して、管理対象環境全体の規制コンプライアンスを評価します。
* 最小権限の原則を使用します。
Azure ランディングゾーンの要件
Litware では、次のランディングゾーン要件が特定されています。
* ランディングゾーンからインターネットに向かうすべてのトラフィックを、専用の Azure サブスクリプション内の Azure Firewall 経由でルーティングします。
* ランディングゾーンを範囲とするセキュリティスコアを提供します。
* 各ランディングゾーン内の Azure 仮想マシンが、パブリックエンドポイントではなく、Microsoft バックボーンネットワーク経由で同じゾーン内の Azure App Service Web アプリと通信することを確認します。
* データ流出の可能性を最小限に抑えます。
* ネットワーク帯域幅を最大化します。
ランディングゾーンアーキテクチャには、インターネットとハイブリッド接続のハブとして機能する専用サブスクリプションが含まれます。各ランディングゾーンには以下の特性があります。
* 専用サブスクリプションで作成されます。
* litware.com の DNS 名前空間を使用します。
アプリケーションセキュリティ要件
Litware では、次のアプリケーションセキュリティ要件が特定されています。
* Azure AD アプリケーションプロキシを使用してシングルサインオン (SSO) をサポートする内部アプリケーションを識別します。
* Microsoft SharePoint Online および Exchange Online データへのアクセスをリアルタイムで監視および制御します。

他のバージョン: 398Microsoft.SC-100.v2025-02-19.q127; 536Microsoft.SC-100.v2024-08-24.q113; 585Microsoft.SC-100.v2023-12-30.q119; 512Microsoft.SC-100.v2022-10-29.q35

最新アップロード: 120SAP.C-S4CFI-2408.v2025-09-22.q77; 116Microsoft.SC-100.v2025-09-22.q197; 127Cisco.300-220.v2025-09-22.q121; 128Salesforce.CRT-271.v2025-09-22.q116; 113PsychiatricRehabilitationAssociation.CPRP.v2025-09-22.q45; 128IIA.IIA-CIA-Part3.v2025-09-22.q120; 111Genesys.GCX-GCD.v2025-09-22.q28; 137Cisco.350-701.v2025-09-22.q310; 121AEE.CEM.v2025-09-20.q46; 136Salesforce.Industries-CPQ-Developer.v2025-09-18.q121

SC-100 試験問題 61

SC-100 試験問題 62

SC-100 試験問題 63

SC-100 試験問題 64

SC-100 試験問題 65

PDFファイルをダウンロード