Microsoft SC-100 – Cybersecurity Architect Expert – Examen Blanc

Partager

À propos du cours

Certification Microsoft

Cybersecurity Architect Expert

Code officiel : SC-100

60questions
120 mindurée
70 %score requis
+150candidats formés

Choisissez un abonnement (9,90 €/mois, 21 certifications) et accédez immédiatement à l'examen blanc complet, ainsi qu'à ces 4 outils d'entraînement supplémentaires :

Glossaire — 25 termes clés

Air-gapped BackupSauvegarde physiquement ou logiquement isolée du réseau principal, empêchant tout accès externe, notamment lors d'attaques ransomware. Cette isolation garantit l'intégrité des données même en cas de compromission du réseau de production.
Azure AD PIM (Privileged Identity Management)Service Microsoft Entra permettant de gérer, contrôler et surveiller l'accès aux ressources privilégiées, avec activation just-in-time des rôles et exigence de MFA à chaque élévation. Il réduit les risques liés aux comptes sur-privilégiés permanents.
Azure Landing ZoneArchitecture de référence prescriptive dans le Cloud Adoption Framework (CAF) définissant les fondations de gouvernance, réseau, identité et sécurité pour des déploiements cloud à grande échelle. Elle garantit un environnement conforme et cohérent dès le départ.
Azure Update ManagerService Azure centralisé de gestion des mises à jour pour les machines virtuelles Azure, Arc et on-premises, remplaçant Azure Automation Update Management. Il permet la planification, le reporting et l'application des correctifs à grande échelle.
Voir les 21 autres termes →

Étude de cas — 5 scénarios inclus

Sécurisation Zero Trust d'un groupe bancaire multinational

4,2 M€Budget sécurité annuel9 moisDélai de déploiement phase initiale99,95 %Disponibilité cible des systèmes critiques8 500Nombre d'employés concernés

Northfield Bank Group est une institution financière opérant dans 12 pays, avec 8 500 employés et plusieurs milliers de partenaires externes accédant quotidiennement à des applications métier hébergées sur Azure. Suite à un audit de sécurité interne, la direction a constaté que des accès privilégiés à des workloads sensibles n'étaient pas soumis à une validation continue, que des applications legacy ne supportaient pas l'authentification moderne, et que des partenaires de la chaîne d'approvisionnement utilisaient des appareils non gérés pour accéder à Microsoft 365. Le CISO a mandaté un architecte sécurité pour concevoir une architecture Zero Trust complète répondant aux exigences ISO 27001 et PCI DSS. Le projet doit couvrir la gestion des accès privilégiés, la protection des données de cartes bancaires, la sécurisation des accès externes, et le blocage des protocoles d'authentification hérités. L'organisation dispose d'un budget sécurité annuel de 4,2 millions d'euros, d'un délai de déploiement de 9 mois pour la phase initiale, et doit garantir une disponibilité des systèmes critiques de 99,95 % pendant la migration. L'équipe sécurité est composée de 18 analystes SOC et 4 architectes sécurité dédiés au projet.

Voir les questions d'analyse et réponses modèles →

Texte à trous — 25 phrases incluses

Après une simulation d'attaque ransomware, l'équipe sécurité a constaté que seul le _____ stocké sur un support physique déconnecté du réseau de production permettait de restaurer les données sans payer la rançon.

Pour réduire la surface d'attaque liée aux comptes administrateurs permanents, l'architecte sécurité a imposé l'utilisation d'_____ afin que les rôles Global Administrator ne soient activés qu'à la demande, pour une durée limitée et après validation MFA.

Avant de migrer ses premiers workloads vers Azure, la direction informatique a décidé de déployer une _____ pour s'assurer que chaque nouvel abonnement hérite automatiquement des politiques de sécurité, des configurations réseau et des contrôles d'identité définis au niveau de l'organisation.

Voir les réponses et le reste des phrases →

Flashcards — 60 cartes incluses

Question

Votre organisation doit valider sa conformité avec le CIS Microsoft Azure Foundations Benchmark.

Appuyer pour voir la réponse ›
Réponse

Utiliser le tableau de bord de conformité réglementaire de Defender for Cloud avec l’initiative du benchmark CIS

Question

Une entreprise mondiale doit garantir un reporting de conformité cohérent pour les sauvegardes stockées dans Azure, AWS et GCP.

Appuyer pour voir la réponse ›
Réponse

Configurer Azure Monitor et Microsoft Sentinel pour ingérer les journaux d’audit des sauvegardes provenant de tous les fournisseurs cloud afin de créer des tableaux de bord de conformité unifiés.

Voir les 58 autres cartes →
Commencer maintenant

Vous préférez un accès ponctuel sans abonnement ? Découvrir le Kit Révision PDF de cette certification →

Préparez l’examen blanc SC-100 Microsoft Cybersecurity Architect

L’examen blanc SC-100 Microsoft Cybersecurity Architect Expert est la certification avancée Microsoft en architecture de sécurité. Elle valide la capacité à concevoir des solutions de sécurité Zero Trust à l’échelle de l’entreprise sur Azure et Microsoft 365. L’examen blanc SC-100 Microsoft Cybersecurity Architect s’adresse aux architectes sécurité confirmés disposant d’une expérience en conception de solutions cloud.

Le programme SC-100 couvre cinq domaines : conception d’une stratégie et architecture de sécurité (20 %), conception d’une solution de sécurité pour l’infrastructure (20 %), pour les applications (15 %), pour les données (20 %), et design de la conformité et gouvernance (25 %). Technologies clés : Microsoft Defender XDR, Microsoft Sentinel, Purview, Entra ID, Conditional Access, PIM.

Pour réussir l’examen blanc SC-100 Microsoft Cybersecurity Architect, il faut obtenir 70 % sur 60 questions en 120 minutes. Les questions sont des études de cas et scénarios complexes d’architecture. Nos exercices couvrent les recommandations du Microsoft Cybersecurity Reference Architecture (MCRA). Préparez également notre examen blanc AZ-900 si vous débutez avec Azure.

Contenu du cours

Microsoft SC-100 – Examen Blanc

  • Présentation : Microsoft SC-100 – Cybersecurity Architect
  • Fiche mémo – SC-100
  • Modalités d’examens
  • Documents
  • SC-100 Microsoft Cybersecurity Architect – Examen Blanc
  • Flashcards — Révision express
  • Glossaire — Termes clés
  • Études de cas — Mise en situation
  • Texte à trous — Exercice de complétion
Retour en haut