Microsoft SC-100 – Cybersecurity Architect Expert – Examen Blanc

Question 1

Un fournisseur de soins de santé évalue les menaces contre sa base de données Azure SQL qui stocke les dossiers de santé électroniques (EHR).

Accepted Answer

High business impact

Answer

Low business impact

Answer

Medium business impact

Answer

Operational-only impact

Question 2

Le conseil d’administration de votre organisation exige que aucun port entrant ne soit exposé sur Internet pour que les employés accèdent aux applications internes.

Accepted Answer

Microsoft Entra Private Access

Answer

Microsoft Defender for Endpoint avec Attack Surface Reduction

Answer

Azure Bastion avec accès Just-in-Time

Answer

Azure Application Gateway avec politiques WAF

Question 3

Votre entreprise adopte Zero Trust et constate que plusieurs applications legacy ne prennent pas en charge l’authentification moderne.

Accepted Answer

Bloquer les protocoles d’authentification legacy via les politiques Conditional Access

Answer

Appliquer des contrôles de session Conditional Access aux applications legacy

Answer

Configurer la MFA par utilisateur pour les comptes accédant aux apps legacy

Answer

Exclure les applications legacy des politiques Conditional Access pour éviter les échecs de connexion

Question 4

Une équipe de développement déploie une nouvelle application web sur Azure App Service.

Accepted Answer

Activer l’authentification Azure AD dans App Service Authentication/Authorization (Easy Auth)

Answer

Déployer Azure AD Application Proxy pour publier l’App Service à l’extérieur

Answer

Configurer une managed identity pour l’App Service et exiger une connexion basée sur tokens

Answer

Créer un middleware OAuth personnalisé dans le code de l’application

Question 5

Une entreprise globale déploie Microsoft Entra Internet Access dans le cadre de sa stratégie SSE (Secure Service Edge).

Accepted Answer

Microsoft Entra Internet Access intégré avec Microsoft Defender for Cloud Apps

Answer

Azure Firewall intégré avec le portail de conformité Microsoft Purview

Answer

Microsoft Entra Internet Access intégré avec les politiques Azure Key Vault

Answer

Microsoft Entra Internet Access intégré avec les Security Baselines Intune Endpoint

Question 6

Une équipe DevSecOps utilise GitHub Actions pour automatiser les déploiements vers Azure.

Accepted Answer

Activer Dependabot security updates et le vulnerability scanning dans GitHub Advanced Security

Answer

Configurer des alertes Azure Monitor lorsqu’une bibliothèque vulnérable est chargée en production

Answer

Utiliser Microsoft Purview pour étiqueter toutes les librairies open-source avant déploiement

Answer

Appliquer Just-in-Time VM access pour les agents de build

Question 7

Une organisation utilise des ordinateurs portables macOS pour les développeurs.

Accepted Answer

Microsoft Intune avec Device Compliance Policies

Answer

Microsoft Defender Antivirus pour macOS

Answer

Endpoint Manager avec Security Baselines pour Windows

Answer

Azure Policy avec recommandations Security Center intégrées

Question 8

Une entreprise héberge un ensemble d’API sur Azure Kubernetes Service (AKS).

Accepted Answer

Placer AKS derrière Azure Firewall, activer DDoS Protection Standard, et utiliser Application Gateway WAF pour l’inspection des APIs

Answer

Déployer des appliances DDoS tierces depuis Azure Marketplace et désactiver Azure DDoS Protection

Answer

Configurer des NSG au niveau du subnet et se reposer uniquement sur les Kubernetes network policies

Answer

Utiliser Azure Front Door avec cache activé pour absorber les pics de trafic volumétrique

Microsoft SC-100 – Cybersecurity Architect Expert – Examen Blanc

À propos du cours

Cybersecurity Architect Expert

Annales enrichies — Questions & Corrigés

🚀 Comment démarrer en 2 étapes

Contenu du cours

Microsoft SC-100 – Examen Blanc

Présentation : Microsoft SC-100 – Cybersecurity Architect

Fiche mémo – SC-100

Modalités d’examens

Documents

SC-100 Microsoft Cybersecurity Architect – Examen Blanc

Flashcards — Révision express