Prévia do material em texto
Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com 115 Questões para o Exame SC-900 Como estudar para o Exame Faça um resumo do que viu e leu nas aulas, livros e apostilas que usou para estudar. Um resumo reforça todos os temas estudados e facilita a fixação dos conceitos aprendidos. Antes de começar a estudar NÃO faça questioários ou simulados! Pela minha experiência os alunos que estão iniciando os estudos e tentam responder um simulado acabam frustrados e desistem de se inscrever pois os resultados, com raras exceções, são sempre frustrantes. Simulados e questionários só na última semana antes do exame, incluindo as questões deste documento. Ao estudar, tente fazer na prática as funções que está estudando. A Microsoft dá bastante ênfase para a prática nos seus exames, portanto é importante ter um ambiente para testar funções, comandos e procedimentos, isso facilita muito o entendimento e a fixação de todos os assuntos estudados. Nas semanas que antecedem o exame utilize este nosso documento, você vai notar que a grande maioria das questões não só tem a resposta, mas também uma explicação sobre a resposta e também um link para o site da Microsoft que contém a teoria que justifica a solução apontada. Se você quer realmente ser aprovado nos exames utilize as questões não só para decorar, mas sim como uma ferramenta de estudo para mostrar o que você já domina e onde você pode melhorar. A ideia que me levou à criação deste documento foi de utilizar perguntas de prova para levar o candidato a estudar mais diretamente os assuntos que ainda não domina e tirar dúvidas que não podem ser levadas no dia do exame. Boa sorte!! Tio Inaldo Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 1 Quais são os dois tipos de recursos que podem ser protegidos usando o Firewall do Azure? Cada resposta correta apresenta uma solução completa. NOTA: Cada seleção correta vale um ponto. A. Máquinas virtuais do Azure B. Usuários do Azure Active Directory (Azure AD) C. Caixas de entrada do do Microsoft Exchange Online D. Redes virtuais do Azure E. Sites do Microsoft SharePoint Online Resposta Correta: AD Questão 2 Você planeja implementar uma estratégia de segurança e colocar várias camadas de defesa em uma infraestrutura de rede. Qual metodologia de segurança isso representa? A. modelagem de ameaças B. identidade como o perímetro de segurança C. defesa em profundidade D. o modelo de responsabilidade compartilhada Resposta Correta: C Referência: https://docs.microsoft.com/en-us/learn/modules/secure-network-connectivity-azure/2- what-is-defense-in-depth Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 3 Para cada uma das seguintes declarações, selecione Sim, se a declaração for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 4 O que você pode usar para verificar anexos de e-mail e encaminhá-los para os destinatários somente se os anexos estiverem livres de malware? A. Microsoft Defender para Office 365 B. Microsoft Defender Antivirus C. Microsoft Defender para Identidade D. Microsoft Defender para Ponto de Extremidade Resposta Correta: A Referência: https://docs.microsoft.com/en-us/office365/servicedescriptions/office-365-advanced- threat-protection-service-description Questão 5 Qual recurso fornece a capacidade estendida de detecção e resposta (XDR) do Azure Sentinel? A. integração com o centro de conformidade Microsoft 365 B. suporte para proteção contra ameaças C. integração com o Microsoft 365 Defender D. suporte para pastas de trabalho do Azure Monitor Resposta Correta: C Referência: https://docs.microsoft.com/en-us/microsoft-365/security/defender/eval- overview?view=o365-worldwide Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 6 O que você pode usar para fornecer detecção de ameaças para Azure SQL Managed Instance? A. Microsoft Secure Score B. Grupos de segurança de aplicativos C. Azure Defender D. Azure Bastion Resposta Correta: B Questão 7 Para cada uma das seguintes declarações, selecione Sim, se a instrução for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 8 Qual recurso do Azure Active Directory (Azure AD) você pode usar para impedir que dispositivos gerenciados pelo Microsoft Intune acessem recursos corporativos? A. Grupos de segurança de rede (NSGs) B. Azure AD Privileged Identity Management (PIM) C. políticas de acesso condicional D. bloqueios de recursos Resposta Correta: C Questão 9 Selecione a resposta que completa corretamente a frase. Resposta Correta: Referência: https://docs.microsoft.com/en-us/cloud-app-security/what-is-cloud-app-security Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 10 Selecione a resposta que completa corretamente a frase. Resposta Correta: Referência: https://docs.microsoft.com/en-us/azure/ddos-protection/ddos-protection-overview Questão 11 O que você deve usar no portal do Microsoft 365 Defender para exibir tendências de segurança e rastrear o status de proteção de identidades? A. Simulador de ataque B. Relatórios C. Proteção contra ameaças D. Incidentes Resposta Correta: B Referência: https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/reports-and- insights-in-security-and-compliance?view=o365-worldwide Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 12 Você tem uma assinatura do Microsoft 365 E3. Você planeja auditar a atividade do usuário usando o log de auditoria unificado e a auditoria básica. Por quanto tempo os registros de auditoria serão retidos? A. 15 dias B. 30 dias C. 90 dias D. 180 dias Resposta Correta: C Questão 13 Para qual tipo de recurso o Azure Bastion pode fornecer acesso seguro? A. Arquivos do Azure B. Instâncias gerenciadas do Azure SQL C. Máquinas virtuais do Azure D. Serviço de Aplicativos do Azure Resposta Correta: C Explicação: O Azure Bastion fornece conectividade RDP/SSH segura e contínua para suas máquinas virtuais diretamente do portal do Azure por TLS. Referência: https://docs.microsoft.com/en-us/azure/bastion/bastion-overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 14 Para cada uma das seguintes declarações, selecione Sim, se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Referência: https://docs.microsoft.com/en-us/azure/governance/policy/overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 15 Qual é um caso de uso para implementar políticas de barreira de informação no Microsoft 365? A. para restringir o acesso não autenticado ao Microsoft 365 B. para restringir os chats do Microsoft Teams entre determinados grupos dentro de uma organização C. para restringir o e-mail do Microsoft Exchange Online entre determinados grupos dentro de umaorganização D. para restringir o compartilhamento de dados a destinatários de e-mail externos Resposta Correta: C Referência: https://docs.microsoft.com/en-us/microsoft-365/compliance/information-barriers- policies?view=o365-worldwide Questão 16 Para cada uma das seguintes declarações, selecione Sim, se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Resposta Correta: Questão 17 Selecione a resposta que completa corretamente a frase. Resposta Correta: Referência: https://docs.microsoft.com/en-us/azure/cloud-adoption-framework/get-started/ Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 18 Selecione a resposta que completa corretamente a frase. Resposta Correta: Referência: https://learn.microsoft.com/pt-br/microsoft-365/compliance/ediscovery?view=o365- worldwide Questão 19 Selecione a resposta que completa corretamente a frase. Resposta Correta: Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 20 Selecione a resposta que completa corretamente a frase. Resposta Correta: Explicação: Federação é uma coleção de domínios que estabeleceram confiança. Referência: https://docs.microsoft.com/en-us/azure/active-directory/hybrid/whatis-fed Questão 21 Para cada uma das seguintes declarações, selecione Sim, se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Resposta Correta: Explicação: Box 1: Sim As atualizações do sistema reduzem as vulnerabilidades de segurança e fornecem um ambiente mais estável para os usuários finais. A não aplicação de atualizações deixa vulnerabilidades não corrigidas e resulta em ambientes suscetíveis a ataques. Box 2: Sim Box 3: Sim Se você usar uma senha apenas para autenticar um usuário, isso deixará um vetor de ataque aberto. Com o MFA habilitado, suas contas ficam mais seguras. Referência: https://docs.microsoft.com/en-us/azure/security-center/secure-score-security-controls Questão 22 Qual pontuação mede o progresso de uma organização na conclusão de ações que ajudam a reduzir os riscos associados à proteção de dados e aos padrôes regulatórios? A. Pontuação segura da Microsoft B. Pontuação de Produtividade C. Pontuação segura na Central de Segurança do Azure D. Pontuação de conformidade Resposta Correta: D Referência: https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance- manager?view=o365-worldwide https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-score- calculation?view=o365-worldwide Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 23 O que você usa para fornecer integração em tempo real entre o Azure Sentinel e outra fonte de segurança? A. Azure AD Connect B. um espaço de trabalho Log Analytics C. Proteção de informações do Azure D. um conector Resposta Correta: D Explicação: Para integrar o Azure Sentinel, primeiro você precisa se conectar às suas fontes de segurança. O Azure Sentinel vem com uma série de conectores para soluções Microsoft, incluindo soluções do Microsoft 365 Defender e fontes do Microsoft 365, incluindo Office 365, Azure AD, Microsoft Defender para Identidade e Microsoft Cloud App Security, etc.. Referência: https://docs.microsoft.com/en-us/azure/sentinel/overview Questão 24 Qual portal da Microsoft fornece informações sobre como os serviços de nuvem da Microsoft estão em conformidade com o padrão regulatório, como a Organização Internacional de Padronização (ISO)? A. o centro de administração do Microsoft Endpoint Manager B. Gerenciamento de custos + Cobrança do Azure C. Portal de Confiança do Serviço da Microsoft D. o centro de administração do Azure Active Directory Resposta Correta: C Explicação: O Portal de Confiança de Serviços da Microsoft contém detalhes sobre a implementação de controles e processos da Microsoft que protegem nossos serviços em nuvem e os dados do cliente neles contidos. Referência: https://docs.microsoft.com/en-us/microsoft-365/compliance/get-started-with-service- trust-portal?view=o365-worldwide Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 25 No modelo de responsabilidade compartilhada para uma implantação do Azure, pelo que a Microsoft é a única responsável pelo gerenciamento? A. o gerenciamento de dispositivos móveis B. as permissões para os dados do usuário armazenados no Azure C. a criação e gerenciamento de contas de usuário D. o gerenciamento do hardware físico Resposta Correta: D Questão 26 Para cada uma das seguintes declarações, selecione Sim, se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Explicação: Box 1: Sim Box 2: Sim Box 3: Não O modelo Confiança Zero não assume que tudo por trás do firewall corporativo é seguro, o modelo Confiança Zero assume a violação e verifica cada solicitação como se originada de uma rede não controlada. Referência: https://docs.microsoft.com/en-us/security/zero-trust/ Questão 27 Para cada uma das seguintes declarações, selecione Sim, se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Referência: https://privacy.microsoft.com/en-US/ Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 28 Selecione a resposta que completa corretamente a frase. Resposta Correta: Questão 29 Para cada uma das seguintes declarações, selecione Sim, se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Resposta Correta: Explicação: Box 1: Sim É necessário um certificado que forneça uma chave pública e privada. Box 2: Sim A chave pública é usada para validar a chave privada que está associada a uma assinatura digital. Box 3: Sim A chave privada, ou melhor, a senha para a chave privada, valida a identidade do assinante. Referência: https://support.microsoft.com/en-us/office/obtain-a-digital-certificate-and-create-a- digital-signature-e3d9d813-3305-4164-a820-2e063d86e512 https://docs.microsoft.com/en-us/dynamics365/fin-ops-core/fin-ops/organization- administration/electronic-signature-overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 30 Selecione a resposta que completa corretamente a frase. Resposta Correta: Questão 31 Selecione a resposta que completa corretamente a frase. Resposta Correta: Referência: https://docs.microsoft.com/en-us/azure/app-service/overview-authentication- authorization Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 32 Selecione a resposta que completa corretamente a frase. Resposta Correta: Referência: https://docs.microsoft.com/en-us/azure/active-directory/external-identities/what-is-b2bQuestão 33 No Microsoft Cloud Adoption Framework para o Azure, quais duas fases são abordadas antes da fase Ready? Cada resposta correta apresenta uma solução completa. NOTA: Cada seleção correta vale um ponto. A. Planejar B. Gerenciar C. Adotar D. Governar E. Definir estratégia Resposta Correta: AE Referência: https://learn.microsoft.com/pt-br/azure/cloud-adoption-framework/overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 34 Para cada uma das seguintes declarações, selecione Sim, se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 35 Para cada uma das seguintes declarações, selecione Sim, se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 36 Selecione a resposta que completa corretamente a frase. Resposta Correta: Referência: https://docs.microsoft.com/en-us/security/benchmark/azure/baselines/cloud-services- security-baseline Questão 37 O que é um exemplo de criptografia em repouso? A. criptografando comunicações usando uma VPN site-a-site B. criptografando um disco de máquina virtual C. acessando um site usando uma conexão HTTPS criptografada D. enviando um email criptografado Resposta Correta: B Referência: https://docs.microsoft.com/en-us/azure/security/fundamentals/encryption-atrest Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 38 Quais são as três declarações que descrevem com precisão os princípios norteadores do Confiança Zero? Cada resposta correta apresenta uma solução completa. NOTA: Cada seleção correta vale um ponto. A. Defina o perímetro por locais físicos. B. Use a identidade como o limite de segurança principal. C. Sempre verifique explicitamente as permissões de um usuário. D. Sempre assuma que o sistema do usuário pode ser violado. E. Use a rede como o principal limite de segurança. Resposta Correta: BCD Referência: https://docs.microsoft.com/en-us/security/zero-trust/ Questão 39 Qual serviço você deve usar para visualizar sua pontuação segura do Azure? Para responder, selecione o serviço apropriado na área de resposta. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Resposta Correta: Referência: https://docs.microsoft.com/en-us/azure/security-center/secure-score-access-and-track Questão 40 O que você pode usar para fornecer a um usuário uma janela de duas horas para concluir uma tarefa administrativa no Azure? A. Azure Active Directory (Azure AD) - Gerenciamento privilegiado de identidade (PIM) B. Autenticação multifatorial do Azure (MFA) C. Azure Active Directory (Azure AD) Identity Protection- Proteção de Identidade D. Políticas de acesso condicional Resposta Correta: D Referência: https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept- conditional-access-policy-common Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 41 Em um modelo de identidade híbrido, o que você pode usar para sincronizar identidades entre os Serviços de Domínio do Active Directory (AD DS) e o Azure Active Directory (Azure AD)? A. Serviços de Federação do Active Directory (AD FS) B. Azure Sentinel C. Azure AD Connect D. Azure AD Privileged Identity Management (PIM) Resposta Correta: C Referência: https://docs.microsoft.com/en-us/azure/active-directory/hybrid/whatis-azure-ad-connect Questão 42 Selecione a resposta que completa corretamente a frase. Resposta Correta: Explicação: Os modelos de biométricos são armazenados localmente em um dispositivo. Referência: https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for- business/hello-overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 43 Qual é a finalidade da Proteção de Senha do Azure Active Directory (Azure AD)? A. para controlar a frequência com que os usuários devem alterar suas senhas B. para identificar dispositivos nos quais os usuários podem fazer login sem usar a autenticação multifatorial (MFA) C. para criptografar uma senha usando padrões de criptografia reconhecidos globalmente D. para impedir que os usuários usem palavras específicas em suas senhas Resposta Correta: D Explicação: A Proteção de Senha do Azure AD detecta e bloqueia senhas fracas conhecidas e suas variantes e também pode bloquear termos fracos adicionais específicos para sua organização. Com a Proteção de Senha do Azure AD, as listas de senhas padrão globais proibidas são aplicadas automaticamente a todos os usuários em um locatário do Azure AD. Para atender às suas próprias necessidades de negócios e segurança, você pode definir entradas em uma lista personalizada de senhas proibidas. Referência: https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept- password-ban-bad-on-premises Questão 44 Qual recurso do Azure Active Directory (Azure AD) você pode usar para avaliar a associação ao grupo e remover automaticamente os usuários que não exigem mais associação a um grupo? A. revisões de acesso B. identidades gerenciadas C. políticas de acesso condicional D. Proteção de Identidade do Azure AD Resposta Correta: A Explicação: As revisões de acesso do Azure Active Directory (Azure AD) permitem que as organizações gerenciem eficientemente as associações de grupos, o acesso a aplicativos corporativos e atribuições de função. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Referência: https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews- overview Questão 45 Selecione a resposta que completa corretamente a frase. Resposta Correta: Referência: https://docs.microsoft.com/en-us/defender-for-identity/what-is Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 46 Selecione a resposta que completa corretamente a frase. Resposta Correta: Explicação: Microsoft Defender para Identidade é uma solução de segurança baseada em nuvem que aproveita os sinais locais do Active Directory para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas mal intencionadas direcionadas à sua organização. Referência: https://docs.microsoft.com/en-us/defender-for-identity/what-is Questão 47 Qual recurso do Azure Active Directory (Azure AD) você pode usar para fornecer acesso Just-in-time (JIT) para gerenciar recursos do Azure? A. políticas de acesso condicional B. Proteção de Identidade do Azure AD C. Azure AD Privileged Identity Management (PIM) D. políticas de método de autenticação Resposta Correta: C Explicação: O Azure AD Privileged Identity Management (PIM) fornece acesso privilegiado just-in- time aos recursos do Azure AD e do Azure. Referência: https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity- management/pim-configure Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 48 Selecionea resposta que completa corretamente a frase. Resposta Correta: Referência: https://docs.microsoft.com/en-us/microsoft-365/security/defender/incidents- overview?view=o365-worldwide Questão 49 Quais são os dois recursos do Microsoft Defender para Ponto de Extremidade? Cada seleção correta apresenta uma solução completa. NOTA: Cada seleção correta vale um ponto. A. investigação e correção automatizadas B. criptografia de transporte C. detecção de TI de sombra D. redução da superfície de ataque Resposta Correta: AD Referência: https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft- defender-endpoint?view=o365-worldwide Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 50 Correlacione o serviço de rede do Azure com a descrição apropriada. Para responder, arraste o serviço apropriado da coluna à esquerda para sua descrição à direita. Cada serviço pode ser usado uma vez, mais de uma vez, ou não. NOTA: Cada correspondência correta vale um ponto. Selecionar e colar: Resposta Correta: Explicação: Box 1: Azure Firewall O Azure Firewall fornece tradução de endereço de rede de origem e tradução de endereço de rede de destino. Box 2: Azure Bastion O Azure Bastion fornece conectividade RDP/SSH segura e contínua para suas máquinas virtuais diretamente do portal do Azure por TLS. Box 3: Network security group (NSG) Você pode usar um grupo de segurança de rede do Azure para filtrar o tráfego de rede de e para os recursos do Azure em uma rede virtual do Azure. Referência: https://docs.microsoft.com/en-us/azure/networking/fundamentals/networking-overview https://docs.microsoft.com/en-us/azure/bastion/bastion-overview https://docs.microsoft.com/en-us/azure/firewall/features https://docs.microsoft.com/en-us/azure/virtual-network/network-security-groups- overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 51 Selecione a resposta que completa corretamente a frase. Resposta Correta: Explicação: Microsoft Azure Sentinel é uma solução escalonável, nativa da nuvem, gerenciamento de eventos de informações de segurança (SIEM) e resposta automatizada de orquestração de segurança (SOAR). Referência: https://docs.microsoft.com/en-us/azure/sentinel/overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 52 Para cada uma das seguintes declarações, selecione Sim, se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Explicação: Box 1: Sim O Azure Defender fornece alertas de segurança e proteção avançada contra ameaças para máquinas virtuais, bancos de dados SQL, contêineres, aplicativos web, sua rede, seu armazenamento e muito mais. Box 2: Sim O gerenciamento de postura de segurança na nuvem (CSPM) está disponível gratuitamente para todos os usuários do Azure. Box 3: Sim A Central de Segurança do Azure (Azure Security Center) é um sistema unificado de gerenciamento de segurança de infraestrutura que fortalece a postura de segurança de seus datacenters e fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas na nuvem – estejam elas no Azure ou não - bem como nas instalações locais. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Referência: https://docs.microsoft.com/en-us/azure/security-center/azure-defender https://docs.microsoft.com/en-us/azure/security-center/defender-for-storage-introduction https://docs.microsoft.com/en-us/azure/security-center/security-center-introduction Questão 53 Selecione a resposta que completa corretamente a frase. Resposta Correta: Referência: https://docs.microsoft.com/en-us/microsoft-365/security/defender/threat- analytics?view=o365-worldwide Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 54 Qual recurso do centro de conformidade do Microsoft 365 você pode usar para identificar todos os documentos em um site do Microsoft SharePoint Online que contém uma palavra-chave específica? A. Auditoria B. Gerente de Conformidade C. Pesquisa de Conteúdo D. Alertas Resposta Correta: C Explicação: A ferramenta de Pesquisa de Conteúdo no Centro de Conformidade e Segurança pode ser usada para localizar rapidamente e-mails em caixas de correio do Exchange, documentos em sites do SharePoint, locais do OneDrive e conversas de mensagens instantâneas no Skype for Business. O primeiro passo é começar a usar a ferramenta Pesquisa de Conteúdo para escolher locais de conteúdo para pesquisar e configurar uma consulta de palavras-chave para procurar itens específicos. Referência: https://docs.microsoft.com/en-us/microsoft-365/compliance/search-for- content?view=o365-worldwide Questão 55 Quais são as duas tarefas que você pode implementar usando políticas de prevenção de perda de dados (DLP) no Microsoft 365? Cada resposta correta apresenta uma solução completa. NOTA: Cada seleção correta vale um ponto. A. Exibir dicas de política para usuários que estão prestes a violar as políticas da sua organização. B. Habilitar a criptografia de disco nos terminais. C. Proteger documentos no Microsoft OneDrive que contenham informações confidenciais. D. Aplicar linhas de base de segurança aos dispositivos. Resposta Correta: AC Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Referência: https://docs.microsoft.com/en-us/microsoft-365/compliance/dlp-learn-about- dlp?view=o365-worldwide Questão 56 Qual recurso de conformidade do Microsoft 365 você pode usar para criptografar conteúdo automaticamente com base em condições específicas? A. Pesquisa de conteúdo B. rótulos de confidencialidade C. políticas de retenção D. Descoberta Eletrônica (eDiscovery) Resposta Correta: B Referência: https://docs.microsoft.com/en-us/microsoft-365/compliance/information- protection?view=o365-worldwide Questão 57 O que você pode usar para provisionar recursos do Azure em várias assinaturas de forma consistente? A. Azure Defender B. Azure Blueprints C. Azure Sentinel D. Azure Policy Resposta Correta: B Referência: https://docs.microsoft.com/en-us/azure/governance/blueprints/overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 58 Para cada uma das seguintes declarações, selecione Sim, se a instrução for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Explicação: Box 1: Sim Azure AD dá suporte a funções personalizadas. Box 2: Sim Administrador Global tem acesso a todos os recursos administrativos no Azure Active Directory. Box 3: Não Referência: https://docs.microsoft.com/en-us/azure/active-directory/roles/concept-understand-roles https://docs.microsoft.com/en-us/azure/active-directory/roles/permissions-reference Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 59 Selecione a resposta que completa corretamente a frase. Resposta Correta: Explicação: A autenticação multifatorial é um processo em que um usuário é solicitado durante o processo de login para uma forma adicional de identificação, como inserir um código em seu celular ou fornecer uma digitalização de impressões digitais. Referência: https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa- howitworks Ti oIna ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 60 Para cada uma das seguintes declarações, selecione Sim, se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Explicação: Box 1: Sim Box 2: Não As políticas de acesso condicional são aplicadas após a conclusão da autenticação do primeiro fator. Box 3: Sim Referência: https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 61 Para cada uma das seguintes declarações, selecione Sim, se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Explicação: Box 1: Sim O evento Itens de Emails Acessados é uma ação de auditoria da caixa de correio e é acionado quando os dados de email são acessados por protocolos de email e clientes de email. Box 2: Não A Auditoria Básica retém os registros de auditoria por 90 dias. A Auditoria Avançada retém todos os registros de auditoria do Exchange, SharePoint e Azure Active Directory por um ano. Isso é realizado por uma política de retenção de log de auditoria padrão que retém qualquer registro de auditoria que contenha o valor do Exchange, SharePoint ou Azure Active Directory para a propriedade Workload (que indica o serviço no qual a atividade ocorreu) por um ano. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Box 3: Sim A Auditoria Avançada no Microsoft 365 fornece acesso de banda larga à API de Atividade de Gerenciamento do Office 365. Referência: https://docs.microsoft.com/en-us/microsoft-365/compliance/advanced-audit?view=o365- worldwide https://docs.microsoft.com/en-us/microsoft-365/compliance/auditing-solutions- overview?view=o365-worldwide#licensing-requirements https://docs.microsoft.com/en-us/office365/servicedescriptions/microsoft-365-service- descriptions/microsoft-365-tenantlevel-services-licensing-guidance/microsoft-365- security-compliance-licensing-guidance#advanced-audit Questão 62 Para cada uma das seguintes declarações, selecione Sim, se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Resposta Correta: Explicação: Box 1: Não Box 2: Sim Credenciais vazadas indicam que as credenciais válidas do usuário foram vazadas. Box 3: Sim A autenticação multifatorial pode ser exigida com base em condições, uma das quais é o risco do usuário. Referência: https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/overview- identity-protection https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/concept- identity-protection-risks https://docs.microsoft.com/en-us/azure/active-directory/authentication/tutorial-risk- based-sspr-mfa Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 63 Para cada uma das seguintes declarações, selecione Sim, se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Explicação: Box 1: Não O Gerenciador de Conformidade rastreia os controles gerenciados pela Microsoft, os controles gerenciados pelo cliente e os controles compartilhados. Box 2: Sim Box 3: Sim Referência: https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance- manager?view=o365-worldwide Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 64 Para cada uma das seguintes declarações, selecione Sim, se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Explicação: Box 1: Não O Azure Active Directory (Azure AD) é um serviço de autenticação e identidade de usuário baseado em nuvem. Box 2: Sim O Microsoft 365 usa o Azure Active Directory (Azure AD). O Azure Active Directory (Azure AD) está incluído na sua assinatura do Microsoft 365. Box 3: Sim O Azure Active Directory (Azure AD) é um serviço de autenticação e identidade de usuário baseado em nuvem. Referência: https://docs.microsoft.com/en-us/microsoft-365/enterprise/about-microsoft-365- identity?view=o365-worldwide Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 65 Selecione a resposta que completa corretamente a frase. Resposta Correta: Explicação: O Azure Active Directory (Azure AD) é um serviço de autenticação e identidade de usuário baseado em nuvem. Referência: https://docs.microsoft.com/en-us/microsoft-365/enterprise/about-microsoft-365- identity?view=o365-worldwide Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 66 Selecione a resposta que completa corretamente a frase. Resposta Correta: Referência: https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-score- calculation?view=o365-worldwide#how-compliance-manager-continuously-assesses- controls Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 67 Para cada uma das seguintes declarações, selecione Sim, se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Explicação: Box 1: Sim Você pode usar rótulos de sensibilidade para fornecer configurações de proteção que incluem criptografia de e-mails e documentos para impedir que pessoas não autorizadas acessem esses dados. Box 2: Sim Você pode usar rótulos de sensibilidade para marcar o conteúdo ao usar os aplicativos do Office, adicionando marcas d'água, cabeçalhos ou rodapés a documentos que tenham o rótulo aplicado. Box 3: Sim Você pode usar rótulos de sensibilidade para marcar o conteúdo quando você usa os aplicativos do Office, adicionando cabeçalhos ou rodapés aos e-mails que tenham o rótulo aplicado. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Referência: https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity- labels?view=o365-worldwide Questão 68 Você está avaliando a pontuação de conformidade no Gerenciador de Conformidade. Combine as subcategorias de ação de pontuação de conformidade com as ações apropriadas. Para responder, arraste a subcategoria de ação apropriada da coluna à esquerda para sua ação à direita. Cada subcategoria de ação pode ser usada uma vez, mais de uma vez ou não pode ser usada. NOTA: Cada partida correta vale um ponto. Selecionar e Colocar: Resposta Correta: Explicação: Box 1: Preventiva As ações preventivas abordam riscos específicos. Por exemplo, proteger informações em repouso usando criptografia é uma ação preventiva contra ataques e violações. A separação de funções é uma ação preventiva para administrar conflitos de interesses e prevenir contra fraudes. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Box 2: Detecção As ações de detecção monitoram ativamente os sistemas para identificar condições ou comportamentos irregulares que representem risco ou que possam ser usados para detectar invasões ou violações. Os exemplos incluem auditoria de acesso ao sistema e ações administrativasprivilegiadas. As auditorias de conformidade regulatória são um tipo de ação de detecção usada para encontrar problemas de processo. Box 3: Corretiva As ações corretivas tentam minimizar os efeitos adversos de um incidente de segurança, tomar medidas corretivas para reduzir o efeito imediato e reverter os danos, se possível. A resposta a incidentes de privacidade é uma ação corretiva para limitar os danos e restaurar os sistemas a um estado operacional após uma violação. Referência: https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-score- calculation Questão 69 Selecione a resposta que preenche corretamente a frase. Resposta Correta: Explicação: Entrar no Gerenciador de Conformidade 1. Acesse o portal de conformidade do Microsoft Purview e entre com sua conta de administrador global do Microsoft 365. 2. Selecione Gerenciador de Conformidade no painel de navegação esquerdo. Você chegará ao painel do Gerenciador de Conformidade. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Nota: A conformidade com o Microsoft 365 agora é chamada de Microsoft Purview e as soluções dentro da área de conformidade foram renomeadas. Referência: https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-manager-setup https://compliance.microsoft.com/compliancemanager Questão 70 Para cada uma das instruções a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Explicação: Box 1: Sim O Microsoft Secure Score atualizou as ações de melhoria para dar suporte aos padrões de segurança no Active Directory do Azure, o que torna mais fácil ajudar a proteger sua organização com configurações de segurança pré-definidas para ataques comuns. Se você ativar os padrões de segurança, receberá todos os pontos pelas seguintes ações de melhoria: Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Garantir que todos os usuários possam concluir a autenticação multifator para acesso seguro (9 pontos) Exigir MFA para funções administrativas (10 pontos) Habilitar política para bloquear a autenticação herdada (7 pontos) Box 2: Sim Cada ação de melhoria vale 10 pontos ou menos, e a maioria é pontuada de forma binária. Se você implementar a ação de melhoria, como criar uma nova política ou ativar uma configuração específica, obterá 100% dos pontos. Para outras ações de melhoria, os pontos são dados como uma porcentagem da configuração total. Nota: Seguir as recomendações do Secure Score pode proteger sua organização contra ameaças. A partir de um painel centralizado no portal do Microsoft 365 Defender, as organizações podem monitorar e trabalhar na segurança de suas identidades, aplicativos e dispositivos do Microsoft 365. Box 3: Sim O Microsoft Secure Score é uma medida da postura de segurança de uma organização, com um número maior indicando mais ações de melhoria tomadas. Referência: https://docs.microsoft.com/en-us/microsoft-365/security/defender/microsoft-secure- score Questão 71 Quais são os três métodos de autenticação que podem ser usados pela autenticação multifator do Azure (MFA)? Cada resposta correta apresenta uma solução completa. NOTA: Cada seleção correta vale um ponto. A. mensagem de texto (SMS) B. Aplicativo Microsoft Authenticator C. verificação de e-mail D. telefonema E. pergunta de segurança Correct Answer: ABD Referência: https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept- authentication-methods Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 72 Qual recurso do Microsoft 365 você pode usar para restringir a comunicação e o compartilhamento de informações entre membros de dois departamentos da sua organização? A. Políticas de rótulo de sensibilidade B. Bloqueador de clientes C. Barreiras de informação D. Gerenciamento de Acesso Privilegiado (PAM) Resposta Correta: C Referência: https://docs.microsoft.com/en-us/microsoft-365/compliance/information-barriers Questão 73 Para cada uma das instruções a seguir, selecione Sim se a instrução for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Referência: https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 74 Para cada uma das instruções a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Explicação: Box 1: Sim As políticas de acesso condicional podem ser aplicadas a todos os usuários. Box 2: Não As políticas de acesso condicional são aplicadas após a conclusão da autenticação de primeiro fator. Box 3: Sim Usuários com dispositivos de plataformas específicas ou marcados com um estado específico podem ser usados ao impor políticas de Acesso Condicional. Referência: https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 75 Selecione a resposta que preenche corretamente a frase. Resposta Correta: Explicação: Quando você registra um aplicativo por meio do portal do Azure, um objeto de aplicativo e uma entidade de serviço são criados automaticamente em seu diretório inicial ou locatário. Referência: https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service- principal-portal Questão 76 Quais são os três métodos de autenticação compatíveis com o Windows Hello for Business? Cada resposta correta apresenta uma solução completa. NOTA: Cada seleção correta vale um ponto. A. impressão digital B. reconhecimento facial C. PIN D. verificação de e-mail E. pergunta de segurança Resposta Correta: ABC Referência: https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for- business/hello-how-it-works-authentication Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 77 Selecione a resposta que preenche corretamente a frase. Resposta Correta: Referência: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/concept- fundamentals-security-defaults Questão 78 Você tem uma assinatura do Azure. Você precisa implementar a ativação de função com limite de tempo e baseada em aprovação. O que você deve usar? A. Windows Hello for Business B. Azure Active Directory (Azure AD) Identity Protection C. access reviews in Azure Active Directory (Azure AD) D. Azure Active Directory (Azure AD) Privileged Identity Management (PIM) Resposta Correta: D Referência: https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity- management/pim-configure Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 79 Para cada uma das instruções a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Referência: https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/overview https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto- conditional-access-policy-admin-mfa Questão 80 Quando os padrões de segurança são habilitados para um locatário do Azure Active Directory (Azure AD), quais são os dois requisitos impostos? Cada resposta corretaapresenta uma solução completa. NOTA: Cada seleção correta vale um ponto. A. Todos os usuários devem se autenticar a partir de um dispositivo registrado. B. Os administradores devem sempre usar o Azure Multi-Factor Authentication (MFA). C. O registro MFA (Multi-Factor Authentication) do Azure é necessário para todos os usuários. D. Todos os usuários devem se autenticar usando a entrada sem senha. E. Todos os usuários devem se autenticar usando o Windows Hello. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Resposta Correta: BC Explicação: Os padrões de segurança facilitam a proteção de sua organização com as seguintes configurações de segurança pré-configuradas: Exigir que todos os usuários se registrem no Azure AD Multi-Factor Authentication. Exigir que os administradores façam a autenticação multifator. Bloqueio de protocolos de autenticação herdados. Exigir que os usuários façam autenticação multifator quando necessário. Proteger atividades privilegiadas, como acesso ao portal do Azure. Referência: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/concept- fundamentals-security-defaults Questão 81 Que tipo de identidade é criada quando você registra um aplicativo com o Active Directory (Azure AD)? A. uma conta de usuário B. uma identidade gerenciada atribuída pelo usuário C. uma identidade gerenciada atribuída pelo sistema D. uma entidade de serviço Resposta Correta: D Explicação: Quando você registra um aplicativo por meio do portal do Azure, um objeto de aplicativo e uma entidade de serviço são criados automaticamente em seu diretório iniical ou locatário. Referência: https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service- principal-portal Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 82 Quais são as três tarefas que podem ser executadas usando a Proteção de Identidade do Azure Active Directory (Azure AD)? Cada resposta correta apresenta uma solução completa. NOTA: Cada seleção correta vale um ponto. A. Configurar o acesso externo para organizações parceiras. B. Exportar a detecção de risco para utilitários de terceiros. C. Automatizar a detecção e a correção de riscos baseados em identidade. D. Investigar os riscos relacionados à autenticação do usuário. E. Criar e atribuir automaticamente rótulos de confidencialidade aos dados. Resposta Correta: CDE Questão 83 Selecione a resposta que preenche corretamente a frase. Resposta Correta: Explanation: Box 1: sabe A autenticação multifator combina duas ou mais credenciais independentes: o que o usuário sabe, como uma senha; o que o usuário tem, como um token de segurança; e o que o usuário é, utilizando métodos de verificação biométrica. Referência: https://www.techtarget.com/searchsecurity/definition/multifactor-authentication-MFA Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 84 Para cada uma das instruções a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Explicação: Box 1: Não O aplicativo Microsoft Authenticator ajuda você a entrar em suas contas quando estiver usando a verificação de dois fatores. A verificação de dois fatores ajuda a usar suas contas com mais segurança, pois as senhas podem ser esquecidas, roubadas ou comprometidas. A verificação de dois fatores usa um segundo fator, como o seu telefone, para dificultar a entrada de outras pessoas na sua conta. Box 2: Sim No Windows 10, o Windows Hello para Empresas substitui as senhas por uma autenticação forte de dois fatores nos dispositivos. Essa autenticação consiste em um novo tipo de credencial de usuário vinculada a um dispositivo e usa uma biometria ou PIN. Box 3: Não As credenciais do Windows Hello são baseadas em certificado ou par de chaves assimétricas. As credenciais do Windows Hello podem ser associadas ao dispositivo e o token obtido usando a credencial também é vinculado ao dispositivo. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Referência: https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for- business/hello-overview Questão 85 Selecione a resposta que preenche corretamente a frase. Resposta Correta: Explicação: As identidades gerenciadas fornecem uma identidade para os aplicativos usarem ao se conectarem a recursos que dão suporte à autenticação do Azure Active Directory (Azure AD). Aqui estão alguns dos benefícios do uso de identidades gerenciadas: Você não precisa gerenciar credenciais. As credenciais nem sequer estão acessíveis a você. Você pode usar identidades gerenciadas para autenticar qualquer recurso que dê suporte à autenticação do Azure AD, incluindo seus próprios aplicativos. Referência: https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure- resources/overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 86 Para cada uma das instruções a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Explicação: Você pode usar um grupo de segurança de rede do Azure para filtrar o tráfego de rede de e para recursos do Azure em uma rede virtual do Azure. Um grupo de segurança de rede contém regras de segurança que permitem ou negam o tráfego de rede de entrada ou o tráfego de rede de saída de vários tipos de recursos do Azure. Para cada regra, você pode especificar origem e destino, porta e protocolo. Referência: https://docs.microsoft.com/en-us/azure/virtual-network/network-security-groups- overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 87 Para cada uma das instruções a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Referência: https://docs.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune https://docs.microsoft.com/en-us/mem/intune/fundamentals/what-is-device- management Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 88 Para cada uma das instruções a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada seleção correta vale um ponto. Resposta Correta: Referência: https://docs.microsoft.com/en-us/azure/bastion/bastion-overview https://docs.microsoft.com/en-us/azure/bastion/tutorial-create-host-portal Questão 89 Qual recurso do Microsoft Defender for Endpoint fornece a primeira linha de defesa contra ameaças cibernéticas, reduzindo a superfície de ataque? A. correção automatizada B. investigação automatizada C. busca avançada D. proteção de rede Resposta Correta: D Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Explicação: A proteção de rede ajuda a proteger os dispositivos contra eventos baseados na Internet. A proteção de rede é recurso de redução da superfície de ataque. Referência: https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/network- protection?view=o365-worldwide Questão 90 Selecione a resposta que preenche corretamente a frase. Resposta Correta: Referência: https://docs.microsoft.com/en-us/azure/sentinel/overviewQuestão 91 Sua empresa está planejando usar os serviços de Nuvem do Azure. Eles estão analisando os diferentes aspectos de segurança quando se trata de privacidade da Microsoft. A Transparência é uma das principais entidades de segurança da Microsoft? A. Sim B. Não Resposta Correta: A Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Explicação: Abaixo estão as principais entidades de privacidade, conforme abordado pela Microsoft: Controle Transparência Segurança Fortes proteções legais Nenhuma segmentação baseada em conteúdo Benefícios para você Quando se trata de Transparência, a Microsoft nos diz que eles são transparentes quando se trata de coleta de dados. Referência: https://privacy.microsoft.com/en-US/ Questão 92 Sua empresa está planejando usar os serviços de Nuvem do Azure. Eles estão olhando para o conceito do princípio Zero Trust. Verificar explicitamente é um princípio de Confiança Zero? A. Sim B. Não Resposta Correta: A Explicação: Sim. Aqui você tem que garantir que nem todos tenham acesso a um sistema. Aqui você deve sempre autenticar e autorizar usuários. Os princípios quando se trata de Confiança Zero são: Verificar explicitamente Usar acesso com privilégios mínimos Assumir violação Referência: https://www.microsoft.com/en-us/security/business/zero-trust Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 93 Sua empresa está planejando usar os serviços de Nuvem do Azure. Qual das seguintes opções pode ser usada para garantir que os dados possam ser lidos somente por usuários autorizados? A. Criptografia B. Deduplicação C. Arquivamento D. Compressão Resposta Correta: A Explicação: Você pode garantir que os dados sejam criptografados. Então, somente usuários autorizados teriam a chave de criptografia. A chave de criptografia pode então ser usada para descriptografar e ler os dados. B está incorreto, uma vez que isso é normalmente usado para eliminar cópias duplicadas de dados repetidos. C está incorreto, uma vez que isso é normalmente usado para armazenar dados que não são usados com frequência. D está incorreto, uma vez que isso é normalmente usado para reduzir o tamanho do armazenamento de dados. Referência: https://docs.microsoft.com/en-us/microsoft-365/compliance/office-365-encryption-in-the- microsoft-cloud-overview?view=o365-worldwide Questão 94 Uma empresa está planejando usar o Azure Active Directory. Qual das seguintes opções é usada para descrever o termo exato para o Active Directory do Azure? A. Servidor de Federação B. Provedor de Identidade C. Servidor proxy D. Firewall Resposta Correta: B Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Explicação: O Azure Active Directory é o provedor de identidade da Microsoft. Isso é usado para armazenamento de identidades e para gerenciamento de acesso. Tanto o Azure quanto o Microsoft Office 365 podem usar o Azure Active Directory para gerenciamento de identidade e acesso. Todas as outras opções estão incorretas, pois o Active Directory do Azure é usado para gerenciamento de identidade e acesso. Reference: https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory- whatis Questão 95 Sua empresa está planejando usar o Active Directory do Azure para o armazenamento de identidades. Eles querem fazer uso do recurso de redefinição de senha de autoatendimento. Quais dos seguintes métodos de autenticação estão disponíveis para redefinição de senha de autoatendimento? Escolha 3 respostas entre as opções abaixo. A. Email B. Um número de identificação de passaporte C. Uma mensagem de imagem D. Notificação de aplicativo móvel E. Código do aplicativo móvel Respostas Corretas: ADE Explicação: Abaixo estão os métodos de autenticação disponíveis para redefinição de senha de autoatendimento: Notificação de aplicativo móvel Código do aplicativo móvel Email Telefone celular Telefone comercial Perguntas de segurança Como os métodos de autenticação são claramente mencionados, todas as outras opções estão incorretas. Referência: https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr- howitworks Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 96 Sua empresa está planejando fazer uso do Azure Active Directory. Todas as versões do Active Directory do Azure fornecem o mesmo conjunto de recursos? A. Sim B. Não Resposta Correta: B Explicação: Existem diferentes modelos de preços disponíveis para o Azure Active Directory. A versão mais básica é o modelo Livre (Free). Aqui há uma limitação em termos de recursos. Por exemplo, você não obterá recursos como: Um contrato de nível de serviço Redefinição de senha de autoatendimento para usuários da nuvem Gerenciamento de acesso de grupo Referência: https://azure.microsoft.com/en-us/pricing/details/active-directory/ Questão 97 Sua empresa está planejando fazer uso de Grupos de Segurança de Rede. Você pode fazer uso de grupos de segurança de rede para filtrar o tráfego com base no endereço IP, protocolo e número da porta? A. Sim B. Não Resposta Correta: A Explicação: Para uma regra de grupo de segurança de rede, você pode criar uma regra baseada no endereço IP, no protocolo e no número da porta. Um exemplo de captura de tela é dado abaixo, que mostra o endereço IP, o protocolo e o número da porta. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Referência: https://docs.microsoft.com/en-us/azure/virtual-network/network-security-groups- overview Questão 98 Sua empresa está planejando usar a Proteção de Identidade do Azure AD (Azure AD Identity Protection). Você pode usar a proteção de identidade do Azure AD para fornecer acesso a recursos no Azure? A. Sim B. Não Resposta Correta: B Explicação: A proteção de identidade do Azure AD é usada para identificar riscos com base no processo de entrada do usuário. Ele não é usado para fornecer acesso a recursos no Azure. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Referência: https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/overview- identity-protection Questão 99 Você tem que decidir sobre o serviço certo para usar com base no requisito. Qual das seguintes opções você usaria para o requisito abaixo? “Fornecer conversão de endereços de rede” A. Azure Bastion B. Azure Firewall C. Network Security Groups D. Azure DDoS Protection Resposta Correta: B Explicação: O serviço Firewall do Azure tem a facilidade de converter tráfego por meio de seu endereço IP público para endereços IP privados para redes virtuais. A está incorreto, pois isso fornece um serviço para RDP/SSH em suas máquinas virtuais do Azure. C está incorreto, pois isso é usado para filtrar o tráfego para sua máquina virtual do Azure. D está incorreto, pois isso é usado para proteger seus recursos do Azure contra ataques em grande escala da Internet. Referência: https://docs.microsoft.com/en-us/azure/firewall/features#inbound-dnat-support Questão 100 Você tem que decidir sobre o serviço certo para usar com base no requisito. Qual das seguintes opções você usaria para o requisito abaixo? “Fornecer uma maneira segura de RDP/SSH em máquinas virtuais do Azure” A. Azure Bastion B. Azure Firewall C. Network Security Groups D. Azure DDoS Protection Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.comResposta Correta: A Explicação: O serviço Azure Bastion é um serviço gerenciado que permite que você se conecte a uma máquina virtual do Azure por meio do navegador e do portal do Azure. B está incorreto, uma vez que este é um serviço de firewall gerenciado. C está incorreto, pois isso é usado para filtrar o tráfego para suas máquinas virtuais do Azure. D está incorreto, pois isso é usado para proteger seus recursos do Azure contra ataques em grande escala da Internet. Referência: https://docs.microsoft.com/en-us/azure/bastion/bastion-overview Questão 101 Sua empresa está planejando usar o serviço Microsoft Defender para Ponto de Extremidade. Você pode usar o Microsoft Defender for Endpoint para proteger computadores com Windows 10? A. Sim B. Não Resposta Correta: A Explicação: Sim, os dispositivos Windows 10 também têm suporte para o serviço Microsoft Defender for Endpoint. Referência: https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender- atp/onboard-configure Questão 102 Sua empresa acaba de configurar uma assinatura do Azure. Eles têm os seguintes requisitos: Ser capaz de implantar um conjunto de recursos, grupos de recursos, atribuições de função em um conjunto de assinaturas. Ser capaz de garantir que ninguém possa excluir recursos definidos em um grupo de recursos chamado whizlabs-staging. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Verifique se todos os Windows Servers definidos como máquinas virtuais do Azure devem ter a extensão Microsoft IaaS Antimalware instalada. Qual das seguintes opções pode ser usada para o seguinte requisito? “Ser capaz de implantar um conjunto de recursos, grupos de recursos, atribuições de funções a um conjunto de assinaturas.” A. Azure Policy B. Azure Blueprints C. Azure AD Identity Protection D. Azure Resource locks Resposta Correta: B Explicação: Você pode usar o Azure Blueprints para implantar um conjunto de artefatos. Os artefatos podem ser recursos como modelos ARM, grupos de recursos e atribuições de funções. Abaixo está uma captura de tela dos artefatos que podem ser implantados por meio do Azure Blueprints : A está incorreto, pois isso é usado como uma governança para seus recursos definidos como parte de sua conta do Azure. C está incorreto, pois isso é usado para proteger suas identidades no Azure AD. D está incorreto, pois isso é usado para evitar a exclusão acidental e a modificação de recursos no Azure. Referência: https://docs.microsoft.com/en-us/azure/governance/blueprints/overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 103 Você está considerando o uso de rótulos de confidencialidade no Microsoft 365. Os rótulos de confidencialidade adicionam um cabeçalho e rodapé ao documento subjacente do Office 365 ao qual o rótulo é aplicado? A. Sim B. Não Resposta Correta: A Explicação: Quando você aplica um rótulo de confidencialidade a um documento, ele também adicionará um cabeçalho e rodapé ao documento. Referência: https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity- labels?view=o365-worldwide Questão 104 Sua empresa está analisando as diferentes opções disponíveis quando se trata de soluções de segurança para o Microsoft 365. Abaixo estão os principais requisitos: Procurar e-mail em caixas de correio do Exchange, documentos em sites do Sharepoint e locais do OneDrive Restringir a comunicação e a colaboração entre dois grupos para evitar um conflito de interesses na organização Fornecer acesso a um engenheiro de suporte da Microsoft aos dados do Exchange Online de um usuário Fornecer acesso just-in-time aos usuários no Microsoft Office 365 Exchange Online Qual das seguintes opções pode ser usada para o seguinte requisito? “Fornecer acesso a um engenheiro de suporte da Microsoft aos dados do Exchange Online de um usuário” A. Barreiras de informação B. Ferramenta de pesquisa de conteúdo C. Bloqueador de clientes D. Gerenciamento de acesso privilegiado Resposta Correta: C Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Explicação: Às vezes, os engenheiros da Microsoft precisam acessar os dados do usuário para diagnosticar um problema. Isso pode ser feito com a ajuda do recurso Customer Lockbox. A está incorreto porque isso é usado para restringir a comunicação e a colaboração entre dois grupos para evitar um conflito de interesses na organização. B está incorreto porque isso é usado para pesquisar conteúdo em caixas de correio do Exchange, documentos em sites do SharePoint e locais do OneDrive. D está incorreto porque isso é usado para dar acesso just-in-time a serviços no Microsoft 365. Referência: https://docs.microsoft.com/en-us/microsoft-365/compliance/customer-lockbox- requests?view=o365-worldwide Questão 105 Sua empresa quer começar a usar o Azure. Eles estão analisando diferentes aspectos de segurança quando se trata de usar o Azure. Qual das seguintes opções pode ser usada para o seguinte requisito? “Ser capaz de sincronizar usuários do Active Directory local para o Azure AD” A. Azure AD Identity Management B. Azure Conditional Access C. Azure AD Roles D. Azure AD Connect Resposta Correta: D Explicação: O Azure AD Connect é usado para sincronizar identidades do Active Directory local no Azure Active Directory. Existem diferentes métodos disponíveis para sincronização de identidade do usuário. A está incorreto, pois isso é usado para proteger identidades no Azure. B está incorreto, pois isso é usado para fornecer acesso condicional ao Azure. C está incorreto, pois isso é usado para atribuir permissões a usuários para gerenciar vários aspectos no Active Directory do Azure. Referência: https://docs.microsoft.com/en-us/azure/active-directory/hybrid/whatis-azure-ad-connect Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 106 Você tem um conjunto de recursos no Azure. Você pode adicionar um bloqueio de exclusão a um recurso que já tenha um bloqueio somente leitura? A. Sim B. Não Resposta Correta: A Explicação: Sim, isso é possível. Abaixo está uma captura de tela de ambos os tipos de bloqueios atribuídos a um recurso. Referência: https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/lock- resources Questão 107 Qual das seguintes opções é uma solução de resposta automatizada escalável, nativa da nuvem, de gerenciamento de eventos de informações de segurança e orquestração de segurança? A. Azure Sentinel B. Azure Security Center C. Azure Active Directory D. Azure AD Identity Protection Resposta Correta: A Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Explicação: Você pode usar o Azure Sentinel como uma solução de resposta automatizada de gerenciamento de eventos de informações de segurança e orquestração de segurança escalonável, nativa da nuvem. O Azure Sentinel tem a capacidade de ingerir dados de uma variedade de fontes e monitorar ameaças de desempenho nesses dados. B está incorreta porque a Central de Segurança do Azure pode fornecer várias métricas e recomendações de segurança para seu ambiente, mas não pode fornecer uma solução completa baseada em orquestração e resposta. C está incorreta porque esta é a sua solução baseada em identidade no Azure. D está incorreto porque isso é usado para proteger suas identidades no Azure. Referência: https://docs.microsoft.com/en-us/azure/sentinel/overview Questão 108 Sua empresa está atualmente procurando usar o serviço de Política do Azure. O serviçode Política do Azure pode ser usado para corrigir problemas detectados por meio de suas verificações de conformidade? A. Sim B. Não Resposta Correta: A Explicação: Algumas das políticas na Política do Azure (Azure Policy) têm uma seção de Correção. Isso pode ser usado para corrigir problemas se os recursos não estiverem em conformidade com a política. Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Referência: https://docs.microsoft.com/en-us/azure/governance/policy/overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 109 Sua empresa está planejando fazer uso do Azure Blueprints. O Azure Blueprints pode ser usado para criar atribuições de função para uma assinatura do Azure? A. Sim B. Não Resposta Correta: A Explicação: Ao criar um Azure Blueprints, você pode criar vários artefatos como parte do Blueprint. Uma delas são as atribuições de funções. Uma captura de tela disso é dada abaixo: Referência: https://docs.microsoft.com/en-us/azure/governance/blueprints/overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 110 Qual das seguintes opções fornece proteção avançada e inteligente do Azure e recursos e cargas de trabalho híbridos? A. Azure Defender B. Azure Policies C. Azure Blueprints D. Azure Active Directory Resposta Correta: A Explicação: Com o Azure Defender, você pode habilitar a proteção inteligente de seus recursos definidos no Azure e também em sua infraestrutura local. Esse é um recurso de segurança adicional que faz parte da Central de Segurança do Azure, conforme mostrado abaixo.: Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com B está incorreto, pois isso é usado para governança de recursos em sua conta do Azure. C está incorreto, pois isso é usado para a implantação de vários artefatos em sua conta do Azure. D está incorreto, pois isso é usado como um armazenamento de identidades. Referência: https://docs.microsoft.com/en-us/azure/security-center/azure-defender Questão 111 Qual das seguintes opções está disponível para o serviço Gateway de Aplicativo do Azure que ajuda a proteger aplicativos Web contra explorações e vulnerabilidades comuns? A. Azure Firewall B. Azure Web Application Firewall C. Azure Policy D. Azure Identity Protection Resposta Correta: B Explicação: O Firewall de Aplicativo Web do Azure pode ser usado junto com o recurso Gateway de Aplicativo do Azure para proteger aplicativos Web contra explorações e vulnerabilidades comuns. Ele pode ajudar a proteger contra ataques, como ataques de injeção de SQL ou ataques de script entre sites. A está incorreto, pois este é um serviço de firewall gerenciado para os recursos que fazem parte da sua rede virtual do Azure. C está incorreto, pois isso é usado para a governança de seus recursos do Azure. D está incorreto, pois isso é usado para proteger suas identidades do Azure AD. Referência: https://docs.microsoft.com/en-us/azure/web-application-firewall/ag/ag-overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 112 Sua empresa está planejando fazer uso do Azure Active Directory Privileged Identity Management. O Gerenciamento de Identidades Privilegiadas pode ser usado para fornecer atribuições com limite de tempo para recursos do Azure? A. Sim B. Não Resposta Correta: A Explicação: Você pode gerenciar o acesso de usuários aos recursos do Azure. Você também pode conceder acesso com limite de tempo aos recursos do Azure. Abaixo está uma captura de tela da página de início rápido dos recursos do Privileged Identity Management para Azure: Referência: https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity- management/pim-resource-roles-assign-roles Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 113 Qual das seguintes técnicas de criptografia é utilizada para “Criptografar informações que residem em armazenamento persistente em mídia física”? A. Criptografia em trânsito B. Criptografia em repouso C. Criptografia na memória D. Criptografia SSL Resposta Correta: B Explicação: Aqui, esse conceito é mapeado para garantir que os dados sejam criptografados em repouso. Aqui, os dados na mídia física subjacente são criptografados. As outras opções estão todas incorretas, uma vez que a palavra-chave de "repouso" mapeia para dados que residem no dispositivo físico. Referência: https://docs.microsoft.com/en-us/azure/security/fundamentals/encryption-overview Questão 114 Você está planejando usar o serviço de Firewall do Azure. Você pode usar o serviço Firewall do Azure para criptografar o tráfego de rede de entrada para máquinas virtuais do Azure? A. Sim B. Não Resposta Correta: B Explicação: O serviço Firewall do Azure é um serviço gerenciado que pode ser usado para proteger seus recursos de rede virtual do Azure. Mas ele não pode ser usado para criptografar o tráfego de entrada em máquinas virtuais do Azure. Referência: https://docs.microsoft.com/en-us/azure/firewall/overview Ti oI na ld o.c om Exame SC-900: Microsoft Security, Compliance, and Identity Fundamentals https://tioinaldo.com Questão 115 Você está procurando usar as Revisões de Acesso do Active Directory do Azure. Você pode usar as revisões do Azure AD Access para revisar as associações de grupo para usuários definidos no Azure AD? A. Sim B. Não Resposta Correta: A Explicação: Ao criar uma Revisão de Acesso no Active Directory do Azure, você pode revisar o acesso dos usuários a equipes e grupos, conforme mostrado abaixo: Referência: https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews- overview Ti oI na ld o.c om