Estudo SC-900

Afirmações (Sim / Não) Marque se for Sim. O eDiscovery (Standard) pode ser integrado ao gerenciamento de risco interno (insider risk management). O eDiscovery (Standard) pode ser usado para pesquisar pastas públicas do Microsoft Exchange Online. Os resultados de pesquisa do eDiscovery (Standard) podem ser exportados.

Qual recurso do Microsoft Purview pode usar algoritmos de aprendizado de máquina para detectar e proteger automaticamente itens sensíveis?. Prevenção de perda de dados. Riscos informacionais. Conformidade em comunicação. eDiscovery.

Você tem uma assinatura do Azure que contém múltiplos recursos. Você precisa avaliar a conformidade e aplicar padrões para os recursos existentes. O que você deve usar?. o serviço de Detector de Anomalias. Microsoft Sentine. Azure Blueprints. Azure Policy.

Afirmações (Sim / Não) Marque se for Sim. O Microsoft Sentinel usa workbooks (pastas de trabalho) para correlacionar alertas em incidentes. As ferramentas de busca ativa (hunting search-and-query tools) do Microsoft Sentinel são baseadas na estrutura (framework) MITRE ATT&CK. O Microsoft Sentinel usa logic apps para identificar anomalias entre recursos.

Afirmações (Sim / Não) Marque se for Sim. A autenticação de identidades híbridas requer a sincronização do Active Directory Domain Services (AD DS) e do Azure Active Directory (Azure AD). A identidade híbrida (hybrid identity) requer a implementação de dois locatários (tenants) do Microsoft 365. O Azure AD Connect pode ser usado para implementar a identidade híbrida (hybrid identity).

O Microsoft Entra Permissions Management é [opção do menu suspenso]. uma solução de gerenciamento de informações e eventos de segurança (a security information and event management - SIEM). uma solução de gerenciamento de postura de segurança em nuvem (a cloud security posture management - CSPM). uma solução de gerenciamento de direitos de infraestrutura em nuvem (a cloud infrastructure entitlement management - CIEM). uma solução de detecção e resposta estendidas (an extended detection and response - XDR).

Afirmações (Sim / Não) Marque se for Sim. O Microsoft Purview fornece classificação de dados confidenciais (sensitive data classification). O Microsoft Purview pode descobrir apenas dados que estão armazenados no Azure. O Microsoft Sentinel é uma solução de gerenciamento do ciclo de vida dos dados (data lifecycle management solution).

O que você deve usar para garantir que os membros de um grupo do Azure Active Directory usem autenticação multifator (MFA) ao fazer login?. Azure Active Directory (Azure AD) Identity Protection. uma política de acesso condicional. Azure Active Directory (Azure AD) Privileged Identity Management (PIM). Azure role-based access control (Azure RBAC).

Afirmações (Sim / Não) Marque se for Sim. O GitHub é um provedor de identidade baseado em nuvem (cloud-based identity provider). Um provedor de identidade central (central identity provider) gerencia todos os serviços modernos de autenticação, como autenticação, autorização e auditoria. A federação (Federation) fornece logon único (SSO) com múltiplos provedores de serviços (service providers).

Afirmações (Sim / Não) Marque se for Sim. Transparência (Transparency) é um princípio fundamental de privacidade da Microsoft. Controle (Control) é um princípio fundamental de privacidade da Microsoft. Responsabilidade compartilhada (Shared responsibility) é um princípio fundamental de privacidade da Microsoft.

Habilitar uma identidade gerenciada atribuída pelo sistema (system-assigned managed identity) cria uma entidade de serviço (service principal) que [opção do menu suspenso]. pode ser compartilhada com múltiplos recursos do Azure (can be shared with multiple Azure resources). é gerenciada separadamente do recurso que a utiliza (is managed separately from the resource that uses it). está vinculada ao ciclo de vida do recurso que a utiliza (is tied to the lifecycle of the resource that uses it). deve ser registrada manualmente no Azure AD (must be registered manually with Azure AD).

Afirmações (Sim / Não) Marque se for Sim. Você pode restringir a comunicação entre usuários no Exchange Online usando barreiras de informação (Information Barriers). Você pode impedir o compartilhamento de um arquivo com outro usuário no Microsoft Teams usando barreiras de informação (Information Barriers). Você pode restringir o acesso a um site do SharePoint Online usando barreiras de informação (Information Barriers).

Selecione a resposta que completar corretamente a frase. O Compliance Manager avalia os dados de conformidade [opção do menu suspenso] para uma organização. sob demanda (on-demand). continuamente (continually). trimestralmente (quarterly). mensalmente (monthly).

[opção do menu suspenso] fornece recomendações de linha de base e orientações para a proteção dos serviços do Azure. Azure Network Watcher. Microsoft cloud security benchmark. Espaços de trabalho do Log Analytics (Log Analytics workspaces). Azure Application Insights.

Afirmações (Sim / Não) Marque se for Sim. O Microsoft Defender for Cloud é uma solução de plataforma de proteção de carga de trabalho em nuvem (CWPP). O Microsoft Defender for Cloud é uma solução de operações de segurança de desenvolvimento (DevSecOps). O Microsoft Defender for Cloud é uma solução de gerenciamento de postura de segurança em nuvem (CSPM).

Qual recurso do Azure Active Directory (Azure AD) você pode usar para fornecer acesso just-in-time (JIT) para gerenciar recursos do Azure?. Azure AD Identity Protection. Azure AD Privileged Identity Management (PIM). Políticas de Acesso Condicional. Políticas de método de autenticação.

Afirmações (Sim / Não) Marque se for Sim. Você pode adicionar um bloqueio de recurso (resource lock) a uma assinatura do Azure. Você pode adicionar apenas um bloqueio de recurso (resource lock) a um recurso do Azure. Você pode excluir um grupo de recursos (resource group) que contenha recursos que possuem bloqueios de recursos (resource locks).

Quais duas placas estão disponíveis no portal Microsoft 365 Defender? Cada resposta correta apresenta uma solução completa. NOTA: Cada escolha correta vale um ponto. Pontuação de Conformidade. Saúde do Serviço. Gerenciamento de Usuários. Usuários em risco. Dispositivos em risco.

Afirmações (Sim / Não) Marque se for Sim. A Auditoria Avançada (Advanced Audit) no Microsoft 365 dá suporte ao mesmo período de retenção de logs de auditoria que a auditoria básica (core auditing). A Auditoria Avançada (Advanced Audit) no Microsoft 365 aloca largura de banda dedicada ao cliente para acessar dados de auditoria. Com a Auditoria Avançada (Advanced Audit) no Microsoft 365, você pode identificar quando itens de e-mail foram acessados.

Afirmações (Sim / Não) Marque se for Sim. Assinar digitalmente um documento requer uma chave privada. Verificar a autenticidade de um documento assinado digitalmente requer a chave privada do signatário. Verificar a autenticidade de um documento assinado digitalmente requer a chave pública do signatário.

Qual portal da Microsoft fornece informações sobre como a Microsoft gerencia privacidade, conformidade e segurança?. Microsoft Service Trust Portal. Suporte Microsoft. Gerente de Conformidade. Centro de conformidade do Microsoft 365.

Afirmações (Sim / Não) Marque se for Sim. A criptografia simétrica (Symmetric encryption) usa um par de chaves pública e privada. A criptografia assimétrica (Asymmetric encryption) usa um par de chaves pública e privada. Você pode usar a descriptografia (decryption) para recuperar o conteúdo original a partir de uma hash de conteúdo (content hash.

Quais três tarefas podem ser realizadas usando a Proteção de Identidade do Azure Active Directory (Azure AD)? Cada resposta correta apresenta uma solução completa. Detecção de risco de exportação para utilidades terceirizadas. Investigue os riscos relacionados à autenticação do usuário. Crie e atribua automaticamente etiquetas de sensibilidade aos dados. Configure o acesso externo para organizações parceiras. Automatizar a detecção e remediação de riscos baseados em identidade.

Quais três métodos de autenticação os usuários do Azure AD podem usar para redefinir sua senha? Cada resposta correta apresenta uma solução completa. Mensagem de texto para um telefone. Certificado. Perguntas de segurança. senha da foto. Notificação do aplicativo móvel.

Qual pilar da identidade está relacionado ao rastreamento dos recursos acessados por um usuário?. Administração. Autenticação. Auditoria. Autorização.

Qual pilar da identidade está relacionado ao rastreamento dos recursos acessados por um usuário?. Administração. Autenticação. Auditoria. Autorização.

Qual é o propósito da proteção por senha do Azure Active Directory (Azure AD)?. para evitar que usuários usem palavras específicas em suas senhas. para controlar com que frequência os usuários precisam mudar suas senhas. para criptografar uma senha usando padrões de criptografia reconhecidos globalmente. identificar dispositivos nos quais os usuários podem fazer login sem usar autenticação multifator (MFA).

[opção do menu suspenso] rastreiam a conformidade com agrupamentos de controles de uma regulamentação ou requisito específico. Solutions (Soluções). Improvement actions (Ações de melhoria). Templates (Modelos). Assessments (Avaliações).

O que o Acesso Condicional avalia ao usar a Proteção de Identidade do Azure Active Directory (Azure AD)?. Associação ao grupo. Ações do usuário. Risco ao usuário. Conformidade com dispositivos.

Qual recurso de segurança está disponível no modo gratuito do Microsoft Defender for Cloud?. Acesso de VM just-in-time (JIT) às máquinas virtuais Azure. Pontuação segura. Varredura de vulnerabilidades de máquinas virtuais. Alertas de Proteção contra Ameaças.

Qual portal contém o catálogo de soluções?. Centro de administração do Microsoft 365. Portal Microsoft 365 Defender. Centro de administração de aplicativos do Microsoft 365. Portal de conformidade Microsoft Purview.

Em um fluxo de trabalho Core de eDiscovery, o que você deve fazer antes de poder pesquisar conteúdo?. Crie uma retenção de eDiscovery. Exportar e baixar resultados. Análise Express. Configure a detecção de sigilo advogado-cliente.

[opção do menu suspenso] fornece proteção de carga de trabalho em nuvem (cloud workload protection) para recursos do Azure e de nuvem híbrida. Azure Monitor. Azure Security Benchmark. Microsoft Defender for Cloud. Microsoft Secure Score.

Qual é uma característica de um rótulo de sensibilidade no Microsoft 365. persistente. criptografado. restrito a categorias predefinidas.

Qual pontuação mede o progresso de uma organização na conclusão de ações que ajudam a reduzir riscos associados à proteção de dados e padrões regulatórios?. Pontuação segura no Microsoft Defender para Cloud. Microsoft Secure Score. Pontuação de conformidade. Pontuação de Adoção.

[opção do menu suspenso] requer verificação adicional, como um código de verificação enviado para um telefone celular. Pass-through authentication (Autenticação de passagem). Password writeback (Fazer o writeback de senha). Single sign-on (SSO) (Logon único). Multi-factor authentication (MFA) (Autenticação multifator).

Afirmações (Sim / Não) Marque se for Sim. Se você excluir um recurso do Azure que possui uma identidade gerenciada atribuída pelo usuário (user-assigned managed identity), a identidade gerenciada é excluída automaticamente. A identidade do dispositivo (Device identity) pode ser armazenada no Azure AD. ser usada por múltiplos recursos do Azure.

Afirmações (Sim / Não) Marque se for Sim. O Azure AD B2C permite que usuários externos façam login usando suas identidades de contas sociais ou corporativas preferidas. Uma identidade visual personalizada (custom branding) pode ser aplicada à autenticação do Azure AD B2C. Os usuários externos do Azure AD B2C são gerenciados no mesmo diretório que os usuários da organização do Azure AD.

Do que os clientes são responsáveis ao avaliar a segurança em um modelo de serviços em nuvem de software como serviço (SaaS)?. Controles de rede. Aplicações. Relatos e identidades. Sistemas operacionais.

Afirmações (Sim / Não) Marque se for Sim. Administradores globais (Global administrators) estão isentos de políticas de acesso condicional. As políticas de acesso condicional podem forçar o uso de autenticação multifator (MFA) para acessar aplicativos em nuvem. Uma política de acesso condicional pode adicionar usuários a funções do Azure Active Directory (Azure AD).

Garantir que os dados que você recupera sejam os mesmos que você armazenou é um exemplo de manutenção da [opção do menu suspenso]. confidencialidade (confidentiality). integridade (integrity). transparência (transparency). disponibilidade (availability).

Você tem uma assinatura do Azure. Você precisa implementar ativação de funções baseada em aprovação e com prazo definido. O que você deve usar?. Azure AD Identity Protection. access reviews no Azure AD. Azure AD Privileged Identity Management (PIM). Conditional access in Azure AD.

Ao usar a autenticação multifator (MFA), uma senha é considerada algo que você [opção do menu suspenso]. compartilha (share). sabe (know). possui (have). é (are).

[opção do menu suspenso] pode ser usado para fornecer aos engenheiros de suporte da Microsoft acesso aos dados de uma organização armazenados no Microsoft Exchange Online, SharePoint Online e OneDrive for Business. Information barriers (Barreiras de informação). Sensitivity labels (Rótulos de sensibilidade). Customer Lockbox. Privileged Access Management (PAM) (Gerenciamento de Acesso Privilegiado).

[opção do menu suspenso] mede o progresso de uma empresa na conclusão de ações que ajudam a reduzir riscos relacionados à proteção de dados e aos padrões regulatórios. Compliance score (Pontuação de conformidade). Microsoft Purview compliance portal reports (Relatórios do portal de conformidade do Microsoft Purview). The Trust Center (O Centro de Confiabilidade). Trust Documents (Documentos de Confiabilidade).

Quais dois tipos de dispositivos podem ser gerenciados usando prevenção de perda de dados em endpoints (Endpoint DLP)? Cada resposta correta apresenta uma solução completa. Windows 11. Linux. iOS. macOS. Android.

O Microsoft Sentinel usa [opção do menu suspenso] para correlacionar alertas em incidentes. notebooks. workbooks (pastas de trabalho). analytics (análise/regras analíticas). hunting (busca ativa).

Quais três declarações descrevem com precisão os princípios orientadores do Zero Trust? Cada resposta correta apresenta uma solução completa. Use a identidade como o principal limite de segurança. Sempre assuma que o sistema do usuário pode ser invadido. Use a rede como principal limite de segurança. Defina o perímetro por locais físicos. Sempre verifique explicitamente as permissões do usuário.

Quando os usuários entram (sign in) no portal do Azure, eles são primeiro [opção do menu suspenso]. autenticados (authenticated). atribuídos a permissões (assigned permissions). resolvidos (resolved). autorizados (authorized).

A qual tipo de recurso o Azure Bastion pode fornecer acesso seguro?. Azure SQL Managed Instances. Azure Files. Azure App Service. Azure virtual machines.

Você pode atribuir [opção do menu suspenso] a uma função do Azure AD (Azure AD role). um grupo de recursos (a resource group). uma unidade administrativa (an administrative unit). um grupo de gerenciamento (a management group). uma entidade de segurança (a security principal).

O Microsoft Sentinel fornece insights rápidos sobre os dados usando [opção do menu suspenso]. Azure Logic Apps. playbooks. modelos de pastas de trabalho do Azure Monitor (Azure Monitor workbook templates). Azure Resource Graph Explorer.

O Microsoft Defender for Identity pode identificar ameaças avançadas a partir de sinais do [opção do menu suspenso]. Active Directory Domain Services (AD DS) local (on-premises). Azure AD Connect. Azure Active Directory (Azure AD).

Você pode [opção do menu suspenso] as regras de segurança padrão (default security rules) de um grupo de segurança de rede (NSG). excluir (delete). copiar (copy). substituir/sobrescrever (override).

Qual recurso de conformidade você deve usar para identificar documentos que são currículos de funcionários?. eDiscovery. Explorador de conteúdo. Explorador de atividades. Classificadores pré-treinados.

Para que serve o Azure Key Vault?. para proteger chaves criptográficas e outros segredos usados por aplicativos e serviços em nuvem. proteger aplicações baseadas em nuvem contra ameaças e vulnerabilidades cibernéticas. fornecer conectividade RDP/SSH segura e contínua para máquinas virtuais Azure via TLS a partir do portal Azure. implantar um serviço de segurança de rede baseado em nuvem que proteja os recursos virtuais de rede do Azure.

Selecione a resposta que completar corretamente a frase. [opção do menu suspenso] fornece recursos de logon único (SSO) entre múltiplos provedores de identidade. Active Directory Domain Services (AD DS). Um controlador de domínio (A domain controller. Azure Active Directory (Azure AD) Privilege Identity Management (PIM). Federação (Federation).

Com o Windows Hello for Business, os dados biométricos de um usuário utilizados para autenticação [opção do menu suspenso]. são armazenados em um dispositivo externo (is stored on an external device). são armazenados no Azure Active Directory (Azure AD) (is stored in Azure Active Directory (Azure AD). são replicados para todos os dispositivos designados pelo usuário (is replicated to all the devices designated by the user). são armazenados apenas em um dispositivo local (is stored on a local device only).

Quais duas tarefas você pode implementar usando políticas de prevenção de perda de dados (DLP) no Microsoft 365? Cada resposta correta apresenta uma solução completa. Aplique linhas de base de segurança aos dispositivos. Proteja documentos no Microsoft OneDrive que contenham informações sensíveis. Exiba dicas de políticas para usuários que estejam prestes a violar as políticas da sua organização. Ative a criptografia de disco nos endpoints.

O que você deve usar no portal Microsoft 365 Defender para visualizar tendências de segurança e acompanhar o status de proteção das identidades?. Relatórios. Incidentes. Simulador de ataque. Caça.

Afirmações (Sim / Não) Marque se for Sim. A pontuação de segurança (secure score) no Microsoft Defender for Cloud pode avaliar recursos em múltiplas assinaturas do Azure. Habilitar a autenticação multifator (MFA) aumenta a pontuação de segurança (secure score) de uma organização no Microsoft Defender for Cloud. Aplicar atualizações de sistema aumenta a pontuação de segurança (secure score) de uma organização no Microsoft Defender for Cloud.

[opção do menu suspenso] permite a colaboração com parceiros de negócios de organizações externas, como fornecedores, parceiros e vendedores. Os usuários externos aparecem como usuários convidados (guest users) no diretório. Azure Active Directory (Azure AD) business-to-business (B2B). Azure Active Directory business-to-consumer B2C (Azure AD B2C). Active Directory forest trusts (Relações de confiança de floresta do Active Directory). Active Directory Domain Services (AD DS).

Qual pontuação mede o progresso de uma organização na conclusão de ações que ajudam a reduzir riscos associados à proteção de dados e padrões regulatórios?. Microsoft Secure Score. Score seguro no Azure Security Center. Pontuação de conformidade. Pontuação de Produtividade.

Quais três formas de verificação podem ser usadas com a Autenticação Multifator (MFA) do Azure AD? Cada resposta correta apresenta uma solução completa. Perguntas de segurança. Mensagens SMS. um cartão inteligente. Windows Olá para Negócios. o aplicativo Microsoft Authenticator.

Qual recurso do Microsoft Defender for Endpoint oferece a primeira linha de defesa contra ameaças cibernéticas ao reduzir a superfície de ataque?. Investigação automatizada. Remediação automatizada. Proteção de rede. Caça avançada.

Quais três métodos de autenticação podem ser usados pela Azure Multi-Factor Authentication (MFA)? Cada resposta correta apresenta uma solução completa. Verificação por e-mail. Mensagem de texto (SMS). Aplicativo Microsoft Authenticator. ligação telefônica. Pergunta de segurança.

Quais duas tarefas você pode implementar usando políticas de prevenção de perda de dados (DLP) no Microsoft 365? Cada resposta correta apresenta uma solução completa. Aplique linhas de base de segurança aos dispositivos. Proteja documentos no Microsoft OneDrive que contenham informações sensíveis. Exiba dicas de políticas para usuários que estejam prestes a violar as políticas da sua organização.