SC-900 Questões

Prévia do material em texto

D. um conector
A. Pontuação Segura da Microsoft
D. o centro de administração do Azure Active Directory
Resposta Correta: C
Explicação
B. Pontuação de produtividade 
C. Pontuação segura na Central de Segurança do Azure 
D. Pontuação de conformidade
Resposta Correta: D
Explicação/Referência: O 
Portal de Confiança de Serviços da Microsoft contém detalhes sobre a implementação pela Microsoft de controles e processos 
que protegem nossos serviços em nuvem e os dados do cliente neles contidos.
Explicação
Resposta Correta: D
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/get-started-with-service-trust-portal? visualizar = o365-em todo o 
mundo
Explicação
Explicação/Referência: Para 
integrar o Azure Sentinel, primeiro você precisa se conectar às suas fontes de segurança. O Azure Sentinel vem com vários conectores 
para soluções da Microsoft, incluindo soluções do Microsoft 365 Defender e fontes do Microsoft 365, incluindo Office 365, Azure AD, 
Microsoft Defender for Identity e Microsoft Cloud App Security, etc.
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-manager?view=o365-worldwide
Referência: 
https://docs.microsoft.com/en-us/azure/sentinel/overview
PERGUNTA 3 
Qual portal da Microsoft fornece informações sobre como os serviços em nuvem da Microsoft estão em conformidade com os padrões 
regulatórios, como a Organização Internacional de Padronização (ISO)?
https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-score-calculation?view=o365- em todo o mundo
Exame A
A. Conexão Azure AD
PERGUNTA 2 O 
que você usa para fornecer integração em tempo real entre o Azure Sentinel e outra fonte de segurança?
PERGUNTA 1 
Qual pontuação mede o progresso de uma organização na conclusão de ações que ajudam a reduzir os riscos associados à proteção de 
dados e aos padrões regulatórios?
B. um espaço de trabalho do Log 
Analytics C. Proteção de Informações do Azure
A. o centro de administração do Microsoft Endpoint Manager B. 
Azure Cost Management + Billing C. Microsoft 
Service Trust Portal
Machine Translated by Google
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-configure
Resposta Correta: D
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/whatis-azure-ad-connect
PERGUNTA 7 
Qual é a finalidade da proteção por senha do Azure Active Directory (Azure AD)?
A. para controlar a frequência com que os usuários devem alterar suas 
senhas B. para identificar dispositivos nos quais os usuários podem fazer login sem usar autenticação multifator (MFA)
Explicação
PERGUNTA 6 
Em um modelo de identidade híbrido, o que você pode usar para sincronizar identidades entre os Serviços de Domínio Active 
Directory (AD DS) e o Azure Active Directory (Azure AD)?
C. criptografar uma senha usando padrões de criptografia reconhecidos globalmente
A. Serviços de Federação do Active Directory (AD FS)
PERGUNTA 5 O 
que você pode usar para fornecer a um usuário uma janela de duas horas para concluir uma tarefa administrativa no Azure?
A. Gerenciamento de Identidade Privilegiada (PIM) do Azure Active Directory (Azure AD)
B. Azure Sentinel C. 
Azure AD Connect
B. Autenticação Multifator do Azure (MFA)
D. Gerenciamento de Identidade Privilegiada do Azure Ad (PIM)
Resposta Correta: C
C. Proteção de Identidade do Azure Active Directory (Azure AD) D. 
Políticas de acesso condicional
PERGUNTA 4 
No modelo de responsabilidade compartilhada para uma implantação do Azure, o que a Microsoft é a única responsável pelo 
gerenciamento?
Explicação
Resposta Correta: UMA
A. o gerenciamento de dispositivos móveis B. as 
permissões para os dados do usuário armazenados no Azure C. a 
criação e gerenciamento de contas de usuário D. o gerenciamento 
do hardware físico
Explicação/Referência: O 
Privileged Identity Management fornece ativação de função baseada em tempo e aprovação para mitigar os riscos de permissões 
de acesso excessivas, desnecessárias ou mal utilizadas em recursos de seu interesse. Aqui estão alguns dos principais recursos do 
Privileged Identity Management: Fornecer acesso privilegiado just-in-time ao Azure AD e aos recursos do Azure Atribuir acesso com 
limite de tempo aos recursos usando datas de início e término Exigir aprovação para ativar funções privilegiadas Aplicar autenticação 
multifator para ativar qualquer função Usar justificativa para entender por que os usuários ativam Receber notificações quando funções 
privilegiadas são ativadas Conduzir revisões de acesso para garantir que os usuários ainda precisam de funções Baixar histórico 
de auditoria para auditoria interna ou externa Impede a remoção da última atribuição de função de Administrador Global ativa.
Explicação
Machine Translated by Google
Explicação/Referência: As 
análises de acesso do Azure Active Directory (Azure AD) permitem que as organizações gerenciem com eficiência associações de 
grupos, acesso a aplicativos empresariais e atribuições de funções.
Explicação
Explicação/Referência:
O Azure AD Privileged Identity Management (PIM) fornece acesso privilegiado just-in-time ao Azure AD e
Recursos do Azure
Explicação/Referência: A 
Proteção de Senha do Azure AD detecta e bloqueia senhas fracas conhecidas e suas variantes, e também pode bloquear termos fracos 
adicionais específicos da sua organização.
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-configure
PERGUNTA 9 
Qual recurso do Azure Active Directory (Azure AD) você pode usar para fornecer acesso just-in-time (JIT) para gerenciar recursos 
do Azure?
Com a Proteção de Senha do Azure AD, as listas de senhas banidas globais padrão são aplicadas automaticamente a todos os usuários 
em um locatário do Azure AD. Para dar suporte às suas próprias necessidades comerciais e de segurança, você pode definir entradas em 
uma lista personalizada de senhas banidas.
PERGUNTA 10 O 
que você deve usar na central de segurança do Microsoft 365 para visualizar tendências de segurança e rastrear o status de proteção 
das identidades?
A. Simulador de ataque
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-password-ban-bad-on-premises
A. Políticas de acesso condicional B. 
Proteção de identidade do Azure AD C. 
Gerenciamento de identidade privilegiada (PIM) do Azure AD
PERGUNTA 8 
Qual recurso do Azure Active Directory (Azure AD) você pode usar para avaliar a associação ao grupo e remover automaticamente 
usuários que não precisam mais ser membros de um grupo?
D. políticas de método de autenticação
Resposta Correta: C
A. acessar avaliações
D. para evitar que os usuários usem palavras específicas em suas senhas
Resposta Correta: UMA
B. identidades gerenciadas 
C. políticas de acesso condicional D. 
Proteção de Identidade do Azure AD
Resposta Correta: D
Explicação
Explicação
Machine Translatedby Google
PERGUNTA 12 
Qual recurso do centro de conformidade do Microsoft 365 você pode usar para identificar todos os documentos em um site do 
Microsoft SharePoint Online que contém uma palavra-chave específica?
Explicação
A primeira etapa é começar a usar a ferramenta Pesquisa de conteúdo para escolher locais de conteúdo para pesquisar e 
configurar uma consulta de palavra-chave para pesquisar itens específicos.
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/search-for-content?view=o365-worldwide
PERGUNTA 13 
Quais são as duas tarefas que você pode implementar usando políticas de prevenção contra perda de dados (DLP) no Microsoft 365? 
Cada resposta correta apresenta uma solução completa.
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/reports-and-insights-in-security-and-compliance?view=o365- 
mundialmente
A. Auditoria
NOTA: Cada seleção correta vale um ponto.
B. Gerente de Conformidade C. 
Pesquisa de Conteúdo
PERGUNTA 11 
Quais são os dois recursos do Microsoft Defender para Endpoint? Cada seleção correta apresenta uma solução completa.
NOTA: Cada seleção correta vale um ponto.
D. Alertas
A. investigação e remediação automatizadas B. 
criptografia de transporte C. 
detecção de shadow IT
Resposta Correta: C
Explicação
D. redução da superfície de ataque
B. Relatórios 
C. Caça D. 
Incidentes
Explicação
Resposta Correta: AD
Resposta Correta: B
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-endpoint? visualizar = o365-em todo o 
mundo
Explicação/Referência: A 
ferramenta Pesquisa de Conteúdo no Centro de Conformidade e Segurança pode ser usada para localizar rapidamente emails 
em caixas de correio do Exchange, documentos em sites do SharePoint e locais do OneDrive e conversas de mensagens 
instantâneas no Skype for Business.
Machine Translated by Google
Explicação
C. Proteja documentos no Microsoft OneDrive que contenham informações confidenciais.
Explicação/Referência: As 
barreiras de informação são suportadas no Microsoft Teams, no SharePoint Online e no OneDrive for Business. Um administrador de 
conformidade ou administrador de barreiras de informações pode definir políticas para permitir ou impedir comunicações entre 
grupos de usuários no Microsoft Teams. As políticas de barreira de informação podem ser usadas para situações como estas:
PERGUNTA 16 O 
que você pode usar para provisionar recursos do Azure em diversas assinaturas de maneira consistente?
A. Azure Defender
D. Aplicar linhas de base de segurança aos dispositivos.
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/information-protection?view=o365-worldwide
B. Blueprints do Azure C. 
Azure Sentinel
PERGUNTA 15 
Qual é um caso de uso para implementar políticas de barreira de informações no Microsoft 365?
Resposta Correta: CA
D. Política do Azure
Resposta Correta: B
Explicação
A. para restringir o acesso não autenticado ao Microsoft 365
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/dlp-learn-about-dlp?view=o365-worldwide
B. para restringir bate-papos do Microsoft Teams entre determinados grupos dentro de uma organização C. 
para restringir o email do Microsoft Exchange Online entre determinados grupos dentro de uma organização D. para 
restringir o compartilhamento de dados para destinatários de email externos
Explicação
Resposta Correta: B
PERGUNTA 14 
Qual recurso de conformidade do Microsoft 365 você pode usar para criptografar conteúdo automaticamente com base em condições 
específicas?
A. Exiba dicas de política para usuários que estão prestes a violar as políticas da sua organização.
B. rótulos de 
confidencialidade C. 
políticas de retenção D. eDiscovery
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/governance/blueprints/overview
A. Pesquisa de conteúdo
B. Habilite a criptografia de disco em endpoints.
Resposta Correta: B
Explicação
Machine Translated by Google
R. A política será aplicada apenas aos arquivos .docx e .txt. A política classificará os arquivos em 24 horas.
Você planeja criar uma política de arquivo chamada Policy1 no Microsoft Cloud App Security.
PERGUNTA 19 
Você está implementando uma solução de classificação de dados.
O departamento de pesquisa da sua empresa exige que os documentos que contenham código de programação sejam rotulados 
como Confidenciais. O departamento fornece amostras do código de sua biblioteca de documentos. A solução deve minimizar o 
esforço administrativo.
O que você deveria fazer?
Quais rótulos de confidencialidade você pode aplicar ao Microsoft SharePoint Online na Política1?
B. A política será aplicada a todos os arquivos. A política classificará apenas 100 arquivos diariamente.
C. A política será aplicada apenas aos arquivos .docx. A política classificará apenas 100 arquivos diariamente.
A. Somente Sensibilidade1 
B. Sensibilidade1, Sensibilidade2 e Sensibilidade3 C. 
Somente Sensibilidade2 
D. Somente Sensibilidade1 e Sensibilidade2
Resposta Correta: D
D. A política será aplicada apenas aos arquivos .docx e .txt. A política classificará os arquivos imediatamente.
Explicação
Resposta Correta: C
Explicação
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/apply-sensitivity-label-automatically? view=o365-worldwide https://
docs.microsoft.com/en-us/cloud-app-security/azip-integration
PERGUNTA 17 
Você cria três rótulos de confidencialidade denominados Sensibilidade1, Sensibilidade2 e Sensibilidade3 e executa as seguintes 
ações: Publicar 
Sensibilidade1.
No Microsoft Cloud App Security, você cria uma política de arquivo para aplicar automaticamente uma classificação.
PERGUNTA 18 
Você tem uma pasta Microsoft OneDrive for Business que contém os arquivos mostrados na tabela a seguir.
Crie uma política de rotulagem automática para Sensitivity2.
Qual é o efeito da aplicação da política?
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/cloud-app-security/azip-integration
Machine Translated by Google
D. Administrador de conformidade
C. Use o classificador de código-fonte.
A. uma política de rotulagem automática de proteção de informações 
B. um classificador treinável personalizado
C. um tipo de informação confidencial que usa uma expressão regular D. uma 
política de prevenção contra perda de dados (DLP) E. 
um tipo de informação confidencial que usa palavras-chave F. 
um rótulo de confidencialidade que possui rotulagem automática
Resposta Correta: AB
D. Crie um tipo de informação confidencial que use uma expressão regular.
Resposta Correta: D
Explicação
Explicação
Resposta Correta: C
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/classifier-learn-about?view=o365-worldwide https://docs.microsoft.com/en-us /
microsoft-365/compliance/apply-sensitive-label-automaticamente? visualizar = o365-em todo o mundo
PERGUNTA 22
Explicação
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/classifier-get-started-with?view=o365-Worldwide
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/classifier-learn-about?view=o365-worldwide
PERGUNTA 21 
Você precisa aplicar automaticamente um rótulo de confidencialidade a documentos que contenham informações sobre a rede da 
sua empresa, incluindo nomes de computadores, endereços IP e informações de configuração.
No Microsoft Cloud Adoption Framework for Azure, cujas duas fases são abordadas antes do Ready
Quais são os dois objetos que você deve usar?
PERGUNTA 20 
Você tem um novo locatário do Microsoft 365.
A. Crie um classificador personalizado.
A qual função você deve ser atribuído para executar a configuração?
Você precisa garantir que classificadores treináveis personalizados possam ser criados no locatário.
B. Crie um tipo de informação confidencial que use correspondência exata de dados (EDM).
A. Administrador de segurança B. 
Operador de segurança C. 
Administrador global
Cada resposta correta apresenta parte da solução. (Escolha duas.) NOTA: Cada seleção correta vale um ponto.
Machine Translated by Google
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/security/fundamentals/encryption-atrest
Um plano
Explicação
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-authentication-methods
PERGUNTA 25 
Qual recurso do Microsoft 365 você pode usar para restringir a comunicação e o compartilhamento de informações entre membros de 
dois departamentos da sua organização?
B. Gerenciar 
C. Adotar 
D. Governar 
E. Definir Estratégia
PERGUNTA 24 
Quais são os três métodos de autenticação que podem ser usados pelo Azure Multi-Factor Authentication (MFA)? Cada 
resposta correta apresenta uma solução completa.
A. políticas de rótulos de 
confidencialidade B. Lockbox 
do cliente C. baterias de 
informações D. Privileged Access Management (PAM)
NOTA: Cada seleção correta vale um ponto.
Resposta Correta: EA
Explicação
A. mensagem de texto (SMS)
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/cloud-adoption-framework/overview
B. Aplicativo Microsoft Authenticator C. 
verificação de e-mail
D. chamada 
telefônica E. pergunta de segurança
PERGUNTA 23 
Qual é um exemplo de criptografia em repouso?
Estágio? Cada resposta correta apresenta uma solução completa.
Resposta Correta: B
A. criptografar comunicações usando uma VPN site a site B. criptografar 
um disco de máquina virtual C. acessar um 
site usando uma conexão HTTPS criptografada D. enviar um e-mail criptografado
NOTA: Cada seleção correta vale um ponto.
Explicação
Resposta Correta: ABD
Machine Translated by Google
A. remediação automatizada B. 
investigação automatizada C. 
busca avançada D. proteção 
de rede
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/information-barriers
A. Máquinas virtuais do Azure
B. Usuários do Azure Active Directory (Azure AD) C. 
Caixas de entrada do Microsoft Exchange Online 
D. Redes virtuais do Azure E. 
Sites do Microsoft SharePoint Online
PERGUNTA 26 
Quais são os três métodos de autenticação suportados pelo Windows Hello para Empresas? Cada resposta correta apresenta uma 
solução completa.
Resposta Correta: D
Explicação
NOTA: Cada seleção correta vale um ponto.
A. impressão 
digital B. reconhecimento 
facial C. 
PIN D. verificação de e-mail
Explicação/Referência: A 
proteção de rede ajuda a proteger os dispositivos contra eventos baseados na Internet. A proteção de rede é uma capacidade de 
redução da superfície de ataque.
E. pergunta de segurança
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/network-protection?view=o365- mundial
PERGUNTA 28 
Quais são os dois tipos de recursos que podem ser protegidos usando o Firewall do Azure? Cada resposta correta apresenta uma 
solução completa.
Resposta Correta: ABC
Resposta Correta: C
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-how-it-works-authentication
Explicação
PERGUNTA 27 
Qual recurso do Microsoft Defender para Endpoint fornece a primeira linha de defesa contra ameaças cibernéticas, reduzindo a 
superfície de ataque?
Explicação
NOTA: Cada seleção correta vale um ponto.
Machine Translated by Google
PERGUNTA 30 O 
que você pode usar para verificar anexos de e-mail e encaminhá-los aos destinatários somente se os anexos estiverem livres 
de malware?
Explicação/Referência:
A. integração com o centro de conformidade do Microsoft 365 B. suporte 
para caça a ameaças C. integração 
com o Microsoft 365 Defender D. suporte para pastas 
de trabalho do Azure Monitor
Resposta Correta: C
Explicação
O firewall não está protegendo diretamente as redes virtuais, embora o DDOS fosse ideal para
A. Microsoft Defender para Office 365 B. 
Microsoft Defender Antivírus
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/security/defender/eval-overview?view=o365-worldwide
C. Microsoft Defender para Identidade D. 
Microsoft Defender para Ponto de Extremidade
Redes virtuais
PERGUNTA 32 O 
que você pode usar para fornecer detecção de ameaças para a Instância Gerenciada de SQL do Azure?
PERGUNTA 29 
Você planeja implementar uma estratégia de segurança e colocar múltiplas camadas de defesa em uma infraestrutura de rede.
Resposta Correta: UMA
Qual metodologia de segurança isso representa?
Explicação
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/office365/servicedescriptions/office-365-advanced-threat-protection-service-description
A. modelagem de 
ameaças B. identidade como perímetro de 
segurança C. defesa em 
profundidade D. modelo de responsabilidade compartilhada
Resposta Correta: AD
Explicação
Resposta Correta: C
Explicação
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/learn/modules/secure-network-connectivity-azure/2-what-is-defense-in-profundidade
PERGUNTA 31 
Qual recurso fornece a capacidade estendida de detecção e resposta (XDR) do Azure Sentinel?
Machine Translated by Google
Explicação
D. Bastião Azure
PERGUNTA 35 
Em um fluxo de trabalho principal de eDiscovery, o que você deve fazer antes de pesquisar conteúdo?
A. Crie uma retenção de eDiscovery.
B. Execute a análise expressa.
Resposta Correta: C
Explicação/Referência:
C. Configurar a detecção de privilégios advogado-cliente.
PERGUNTA 34 
Qual recurso do Microsoft 365 você pode usar para impedir que os usuários enviem mensagens de email que contenham listas de 
clientes e seus números de cartão de crédito associados?
Explicação
D. Exportar e baixar resultados.
Resposta Correta: UMA
Explicação/Referência:
A. políticas de retenção B. 
políticas de prevenção contra perda de dados 
(DLP) C. políticas de acesso condicional 
D. barreiras de informação
PERGUNTA 33 
Qual recurso do Azure Active Directory (Azure AD) você pode usar para restringir o acesso de dispositivos gerenciados pelo Microsoft 
Intune aos recursos corporativos?
Resposta Correta: B
Explicação
Explicação
A. grupos de segurança de rede(NSGs)
A. Pontuação Segura da Microsoft
C. políticas de acesso condicional D. 
bloqueios de recursos
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/get-started-core-ediscovery?view=o365- Worldwide
B. Gerenciamento de Identidade Privilegiada (PIM) do Azure AD
B. grupos de segurança de aplicativos 
C. Azure Defender
Resposta Correta: C
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/dlp-learn-about-dlp?view=o365-worldwide
Machine Translated by Google
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/information-protection?view=o365-worldwide
B. Gerenciador de conformidade 
C. Centro de conformidade do Microsoft 365 D. 
Suporte da Microsoft
Você identifica 300 arquivos para usar como conteúdo inicial.
Onde você deve armazenar o conteúdo inicial?
A. uma pasta do Microsoft SharePoint Online B. uma 
pasta do Microsoft OneDrive for Business C. um 
compartilhamento de arquivos do Azure
Resposta Correta: UMA
PERGUNTA 38 O 
que você pode especificar nos rótulos de confidencialidade do Microsoft 365?
D. Caixa de correio compartilhada do Microsoft Exchange Online
A. por quanto tempo os arquivos devem ser 
preservados B. quando arquivar uma mensagem de 
e-mail C. qual marca d’água adicionar aos 
arquivos D. onde armazenar os arquivos
Explicação
Resposta Correta: UMA
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/get-started-with-service-trust-portal? visualizar = o365-em todo o mundo
Resposta Correta: C
PERGUNTA 37 O 
que você pode proteger usando a solução de proteção de informações no centro de conformidade do Microsoft 365?
Explicação
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels?view=o365-worldwide
A. computadores contra explorações de dia zero 
B. usuários contra tentativas de phishing C. 
arquivos contra malware e vírus
PERGUNTA 36 
Qual portal da Microsoft fornece informações sobre como a Microsoft gerencia privacidade, conformidade e segurança?
Resposta Correta: D
D. dados confidenciais sejam expostos a usuários não autorizados
A. Portal de confiança de serviços da Microsoft
Explicação
PERGUNTA 39 
Você está criando um classificador treinável personalizado para identificar códigos de produtos organizacionais referenciados no 
conteúdo do Microsoft 365.
Machine Translated by Google
PERGUNTA 41 
Você cria um tipo de informação confidencial personalizado que usa correspondência exata de dados (EDM).
PERGUNTA 40 
Cada grupo de produtos da sua empresa deve mostrar um logotipo de produto distinto em e-mails criptografados, em vez do logotipo 
padrão do Microsoft Office 365.
PERGUNTA 42 
Um usuário relata que não consegue mais acessar um arquivo do Microsoft Excel chamado Northwind Customer Data.xlsx.
No portal Cloud App Security, você descobre o alerta mostrado na exposição.
O que você deve fazer para criar os modelos de marca?
Você planeja atualizar e fazer upload periodicamente dos dados usados para EDM.
Qual é a frequência máxima com que os dados podem ser carregados?
A. Crie uma regra de transporte.
B. Crie um modelo RMS.
A. duas vezes por 
semana B. duas vezes 
por dia C. uma vez a cada seis 
horas D. uma vez a cada 48 
horas E. duas vezes por hora
C. Execute o cmdlet Set-IRMConfiguration.
Resposta Correta: UMA
Explicação
D. Execute o cmdlet New-OMEConfiguration.
Explicação
Explicação
Resposta Correta: D
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/classifier-get-started-with?view=o365- Worldwide
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/add-your-organization-brand-to-encrypted-messages?view=o365-
worldwide
Explicação/Referência:
Machine Translated by Google
D. Atualizar a ação de governança.
C. Exclua a correspondência de arquivos usando uma expressão regular.
A. Modifique o modelo de política.
Explicação
O que você deveria fazer?
B. Atribua a função de leitor global aos proprietários dos arquivos.
Você precisa evitar que arquivos que correspondam à política sejam colocados em quarentena. Os arquivos que correspondem à política 
devem gerar um alerta.
Você restaura o arquivo da quarentena.
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/cloud-app-security/data-protection-policies#create-a-new-file-policy
PERGUNTA 43 
Você recebe um e-mail que contém uma lista de palavras que serão usadas para um tipo de informação confidencial.
A. um arquivo JSON que possui um elemento para cada palavra
Você precisa criar um arquivo que possa ser usado como fonte de um dicionário de palavras-chave.
Resposta Correta: D
Em qual formato você deve salvar a lista?
Machine Translated by Google
Explicação/Referência:
Explicação
1. Os nomes dos modelos padrão adquiridos 2. O 
status de verificação de criptografia e descriptografia
Resposta Correta: D
Explicação
PERGUNTA 45 
Você precisa testar os recursos de criptografia de mensagens (OME) do Microsoft Office 365 para sua empresa. O teste deve verificar 
as seguintes informações:
Um usuário chamado User1 envia emails de marca baseados em link que são criptografados usando a criptografia avançada de 
mensagens do Microsoft Office 365 para os destinatários mostrados na tabela a seguir.
Qual cmdlet do PowerShell você deve executar?
A. Test-ClientAccessRule
PERGUNTA 44 
Você tem um locatário do Microsoft 365 E5 que usa um domínio chamado contoso.com.
A. Somente Destinatário4 
B. Somente Destinatário1 
C. Destinatário1, Destinatário2, Destinatário3 e Destinatário4 D. 
Somente Destinatário3 e Destinatário4 E. 
Somente Destinatário1 e Destinatário2
C. Test-OAuthConnectivity D. Test-
IRMConfiguration
Para quais destinatários o Usuário1 pode revogar os e-mails?
B. Fluxo de correio de teste
Resposta Correta: D
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/revoke-ome-encrypted-mail?view=o365- em todo o mundo
Explicação
B. um arquivo de banco de dados ACCDB que contém uma tabela chamada Dicionário 
C. um arquivo XML que contém uma tag de palavra-chave para cada 
palavra D. um arquivo CSV que contém palavras separadas por vírgulas
Resposta Correta: UMA
Machine Translated by Google
Você coleta 300 tipos de arquivos de amostra de várias localizações geográficas para usar como conteúdo inicial. Algumas das amostras 
de arquivos são criptografadas.
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/classifier-get-started-with?view=o365- Worldwide https://
docs.microsoft.com/en -us/sharepoint/referência técnica/nome-de-arquivo-rastreado-padrão-extensões-e-tipos-de-arquivos analisados
A. Defina o perímetro por localizações físicas.
Resposta Correta: BCD
Você está criando um classificador treinável personalizado.
NOTA: Cada seleção correta vale um ponto.
Quais categorias de arquivo podem ser usadas como conteúdo inicial?
B. Usar a identidade como limite de segurança primário.
C. Sempre verifique explicitamente as permissõesde um usuário.
Você organiza os arquivos em categorias conforme mostrado na tabela a seguir.
Resposta Correta: C
E. Use a rede como limite de segurança principal.
A. Apenas categoria 2, categoria 3 e categoria 5 B. Apenas 
categoria 1 e categoria 3 C. Apenas 
categoria 4 e categoria 6 D. Apenas 
categoria 4 e categoria 5
D. Sempre presuma que o sistema do usuário pode ser violado.
PERGUNTA 46 
Você tem um locatário do Microsoft 365 que usa classificadores treináveis.
PERGUNTA 47 
Quais são as três afirmações que descrevem com precisão os princípios orientadores da Zero Trust? Cada resposta correta 
apresenta uma solução completa.
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/set-up-new-message-encryption-capabilities? visualizar = o365-em todo o 
mundo
Explicação
Machine Translated by Google
Você precisa implementar a ativação de função baseada em aprovação e com prazo determinado.
Explicação
A. Políticas de rótulos de confidencialidade 
B. Código de segurança do cliente
A. o centro de administração do Microsoft 365
PERGUNTA 48 
Você tem uma assinatura do Azure.
PERGUNTA 49 
Qual recurso do Microsoft 365 você pode usar para restringir a comunicação e o compartilhamento de informações entre membros de dois 
departamentos da sua organização?
Explicação
PERGUNTA 51 
Qual é a característica de um rótulo de confidencialidade no Microsoft 365?
Resposta Correta: B
Explicação
A. Windows Hello para Empresas
C. Barreiras de informação D. 
Gerenciamento de acesso privilegiado (PAM)
Resposta Correta: C
A. persistente B. 
criptografado C. 
restrito a categorias predefinidas
O que você deve usar?
D. Gerenciamento de Identidade Privilegiada (PIM) do Azure Active Directory (Azure AD)
PERGUNTA 50 
Você precisa criar uma política de prevenção contra perda de dados (DLP). O que você deve usar?
B. Proteção de identidade do Azure Active Directory (Azure AD) C. 
revisões de acesso no Azure Active Directory (Azure AD)
Explicação
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/security/zero-trust/
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-configure
B. o centro de administração do Microsoft Endpoint Manager C. 
o portal do Microsoft 365 Defender D. o centro 
de conformidade do Microsoft 365
Resposta Correta: UMA
Explicação
Resposta Correta: D
Machine Translated by Google
Explicação
D. Todos os usuários devem se autenticar usando login sem senha.
Explicação
3. Bloqueio de protocolos de autenticação legados.
Resposta Correta: C
Resposta Correta: BC
PERGUNTA 54 
Você precisa se conectar a uma máquina virtual do Azure usando o Azure Bastion. O que você deve usar?
A. um cliente SSH
Resposta Correta: D
Explicação
A. aplicativos B. 
controles de rede
NOTA: Cada seleção correta vale um ponto.
Explicação/Referência:
Os padrões de segurança facilitam a proteção da sua organização com as seguintes configurações de segurança pré-
configuradas:
B. Comunicação remota do 
PowerShell C. o portal do 
Azure D. o cliente de Conexão de Área de Trabalho Remota
PERGUNTA 53 
Quando os padrões de segurança são habilitados para um locatário do Azure Active Directory (Azure AD), quais são os 
dois requisitos impostos? Cada resposta correta apresenta uma solução completa.
C. sistemas operacionais 
D. contas e identidades
B. Os administradores devem sempre usar a Autenticação Multifator do Azure (MFA).
2. Exigir que os administradores façam autenticação multifator.
PERGUNTA 55 
Quais são as responsabilidades dos clientes ao avaliar a segurança em um modelo de serviços em nuvem de software como 
serviço (SaaS)?
R. Todos os usuários devem se autenticar em um dispositivo registrado.
1. Exigir que todos os usuários se registrem na autenticação multifator do Azure AD.
A. classificadores pré-treinados 
B. Explorador de conteúdo 
C. Explorador de 
atividades D. eDiscovery
E. Todos os usuários devem se autenticar usando o Windows Hello.
4. Exigir que os usuários façam autenticação multifator quando necessário.
5. Proteger atividades privilegiadas como o acesso ao portal Azure.
PERGUNTA 52 
Qual recurso de conformidade você deve usar para identificar documentos que são currículos de funcionários?
C. O registro do Azure Multi-Factor Authentication (MFA) é necessário para todos os usuários.
Machine Translated by Google
A. Microsoft Defender para Aplicativos em Nuvem 
B. Microsoft Defender para Office 365 C. 
Microsoft Defender para Identidade D. 
Microsoft Defender para SQL
Explicação
B. Pontuação de conformidade 
C. Dispositivos em risco
Resposta Correta: B
PERGUNTA 56 
Qual serviço inclui o recurso de treinamento de simulação de ataque?
Resposta Correta: BC
A. Somente Windows 10 e iOS B. 
Somente Windows 10 e Android C. 
Windows 10, Android e iOS D. Somente 
Windows 10
Resposta Correta: UMA
PERGUNTA 60 O 
que você pode usar para visualizar o Microsoft Secure Score for Devices?
Explicação
PERGUNTA 58 O 
que você pode usar para provisionar recursos do Azure em diversas assinaturas de maneira consistente?
A. Microsoft Defender para Nuvem
Explicação
Resposta Correta: B
A. Usuários em risco
D. Política do Azure
PERGUNTA 57 
Quais são os dois cartões disponíveis no portal Microsoft 365 Defender? Cada resposta correta apresenta uma solução completa. 
NOTA: Cada seleção correta vale um ponto.
B. Blueprints do Azure C. 
Microsoft Sentinel
Explicação
E. Gerenciamento de usuários
Explicação
PERGUNTA 59 A 
prevenção contra perda de dados do Microsoft 365 Endpoint (Endpoint DLP) pode ser usada em quais sistemas operacionais?
Resposta Correta: D
D. Saúde do Serviço
Machine Translated by Google
Explicação/Referência: Artikel 
12.05.2022 3 
Minuten Lesedauer
A pontuação de configuração agora faz parte do gerenciamento de vulnerabilidades como Microsoft Secure Score for Devices.
Selecione uma categoria para ir para a página Recomendações de segurança e visualizar as recomendações relevantes.
Como funcionaO Microsoft Secure Score for Devices atualmente oferece suporte a configurações definidas por meio da Política de Grupo.
Explicação
1. Aplicativo 2. 
Sistema operacional 3. 
Rede 4. 
Contas 5. 
Controles de segurança
1. Microsoft Defender para Endpoint Plano 2 2. 
Gerenciamento de vulnerabilidades do Microsoft Defender 3. 
Microsoft 365 Defender
Ative o conector Microsoft Secure ScoreEncaminhe os sinais do Microsoft Defender para Endpoint, dando ao Microsoft Secure Score 
visibilidade sobre a postura de segurança do dispositivo. Os dados encaminhados são armazenados e processados no mesmo local que os 
dados do Microsoft Secure Score.
As alterações podem levar algumas horas para serem refletidas no painel.
Pontuação segura da Microsoft para dispositivosAplica-se a:
Para se inscrever na versão prévia pública do Defender Vulnerability Management ou se tiver alguma dúvida, entre em contato conosco 
(mdvmtrial@microsoft.com).
3. Selecione Salvar preferências.
Algumas informações referem-se aprodutos pré-lançados que podem ser substancialmente modificados antes de serem lançados 
comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
1. No painel de navegação, vá para Configurações > Endpoints > Geral > Recursos avançados 2. Role para baixo 
até Microsoft Secure Score e alterne a configuração para Ativado.
Resposta Correta: B
Sua pontuação para dispositivos fica visível no painel de gerenciamento de vulnerabilidades do Defender do portal Microsoft 365 Defender. 
Uma pontuação mais alta da Microsoft Secure Score para dispositivos significa que seus endpoints são mais resistentes a ataques de 
ameaças à segurança cibernética. Reflete o estado de configuração de segurança coletiva dos seus dispositivos nas seguintes 
categorias:
Devido ao suporte parcial atual do Intune, as configurações que podem ter sido definidas por meio do Intune podem aparecer como 
configuradas incorretamente. Entre em contato com seu administrador de TI para verificar o status real da configuração caso sua 
organização esteja usando o Intune para gerenciamento seguro de configuração.
Os dados no cartão Microsoft Secure Score for Devices são o produto de um processo meticuloso e contínuo de descoberta de 
vulnerabilidades. Ele é agregado a avaliações de descoberta de configuração que continuamente:
A. Microsoft Defender para aplicativos em nuvem 
B. Microsoft Defender para endpoint C. Microsoft 
Defender para identidade D. Microsoft 
Defender para Office 365
Já tem o Microsoft Defender para Endpoint P2? Inscreva-se para uma avaliação gratuita do complemento Defender Vulnerability 
Management.
Machine Translated by Google
PERGUNTA 61 
Que tipo de identidade é criada quando você registra uma aplicação no Active Directory (Azure AD)?
A. 15 dias B. 
30 dias C. 90 
dias D. 180 
dias
Explicação/Referência: Quando 
você registra um aplicativo por meio do portal do Azure, um objeto de aplicativo e uma entidade de serviço são criados automaticamente 
em seu diretório inicial ou locatário.
B. Instâncias Gerenciadas SQL do Azure C. 
Máquinas virtuais do Azure D. 
Serviço de Aplicativo do Azure
4. Colete e monitore alterações no estado de configuração do controle de segurança de todos os ativos
Por quanto tempo os registros de auditoria serão retidos?
Explicação/Referência: O 
Azure Bastion fornece conectividade RDP/SSH segura e perfeita para suas máquinas virtuais diretamente do portal do Azure por TLS.
PERGUNTA 64 
Quais são os três usos do Microsoft Cloud App Security? Cada resposta correta apresenta uma solução completa.
A. descobrir e controlar o uso de shadow IT
B. para fornecer conexões seguras às máquinas virtuais do Azure
B. uma identidade gerenciada atribuída pelo 
usuário C. uma identidade gerenciada atribuída pelo 
sistema D. uma entidade de serviço
Resposta Correta: C
Explicação
NOTA: Cada seleção correta vale um ponto.
A. uma conta de usuário
Explicação
A. Arquivos do Azure
Resposta Correta: D
PERGUNTA 63 
Para que tipo de recurso o Azure Bastion pode fornecer acesso seguro?
3. Coletar e manter benchmarks de configuração de práticas recomendadas (fornecedores, feeds de segurança, equipes de pesquisa 
internas)
Você planeja auditar a atividade do usuário usando o log de auditoria unificado e a Auditoria Básica.
Resposta Correta: C
Explicação
1. Compare as configurações coletadas com os benchmarks coletados para descobrir ativos mal configurados 2. Mapeie as 
configurações para vulnerabilidades que podem ser corrigidas ou parcialmente corrigidas (redução de risco)
PERGUNTA 62 
Você possui uma assinatura do Microsoft 365 E3.
Machine Translated by Google
PERGUNTA 65 
Você precisa manter uma cópia de todos os arquivos em um site do Microsoft SharePoint por um ano, mesmo que os usuários 
excluam os arquivos do site. O que você deve aplicar ao site?
D. Gerenciamento de Identidade Privilegiada (PIM) do Azure Active Directory (Azure AD)
Explicação/Referência: A 
forma recomendada de ativar e utilizar a Autenticação Multi-Factor Azure AD é com políticas de Acesso Condicional. O Acesso 
Condicional permite criar e definir políticas que reagem a eventos de entrada e que solicitam ações adicionais antes que um usuário 
receba acesso a um aplicativo ou serviço.
C. Automatizar a detecção e correção de riscos baseados em identidade.
Explicação
Explicação
Resposta Correta: CDE
Explicação
A. uma interface de rede
Resposta Correta: B
PERGUNTA 67 
Quais são as três tarefas que podem ser executadas usando a Proteção de Identidade do Azure Active Directory (Azure AD)? Cada 
resposta correta apresenta uma solução completa.
NOTA: Cada seleção correta vale um ponto.
PERGUNTA 68 A 
quais dois recursos do Azure um grupo de segurança de rede (NSG) pode ser associado? Cada resposta correta apresenta uma 
solução completa. NOTA: Cada seleção correta vale um ponto.
A. uma política de prevenção contra perda de dados 
(DLP) B. uma política de 
retenção C. uma política de risco 
interno D. uma política de rótulo de confidencialidade
PERGUNTA 66 O 
que você deve usar para garantir que os membros de um grupo do Azure Active Directory usem a autenticação multifator 
(MFA) ao entrarem?
B. Exportar detecção de risco para utilitários de terceiros.
Explicação
A. Configure o acesso externo para organizações parceiras.
Resposta Correta: ACE
Resposta Correta: B
D. Investigue os riscos relacionados à autenticação do usuário.
E. Crie e atribua automaticamente rótulos de confidencialidade aos dados.
C. proteger informações confidenciais hospedadas em qualquer lugar da nuvem 
D. fornecer autenticação de passagem para aplicativos locais E. evitar vazamentos de 
dados para aplicativos não compatíveis e limitar o acesso a dados regulamentados
A. Proteção de Identidade do Azure Active Directory (Azure AD) B. 
uma política de acesso condicional C. 
Controle de acesso baseado em função do Azure (Azure RBAC)
Machine Translated by Google
Resposta Correta: CE
Explicação
B. Orientações recomendadas para ajudar as organizações a se alinharem com seus padrões corporativos.
avaliações para atender às suas necessidades exclusivas de conformidade (as avaliações disponíveis dependem do seu contrato de 
licenciamento; saiba mais).
EE um grupo de recursos
Resposta Correta: B
padrões e regulamentos mais relevantes para sua organização. Para ações gerenciadas pela Microsoft, você verá detalhes de 
implementação e resultados de auditoria.
4. Uma pontuação de conformidade baseada em riscos para ajudá-lo a compreender sua postura de conformidade, medindo seu 
progresso na conclusão de ações de melhoria.
Explicação/Referência: Você 
pode usar um grupo de segurança de rede do Azure para filtrar o tráfego de rede de e para recursos do Azure em uma rede virtual do 
Azure. Um grupo de segurança de rede contém regras de segurança que permitem ou negam o tráfego de rede de entrada ou o tráfego de 
rede de saída de vários tipos de recursos do Azure.Explicação/Referência: O 
Microsoft Purview Compliance Manager é um recurso do portal de conformidade do Microsoft Purview que ajuda você a gerenciar os 
requisitos de conformidade da sua organização com maior facilidade e conveniência. O Compliance Manager pode ajudá-lo em toda a sua 
jornada de conformidade, desde o inventário dos riscos de proteção de dados até o gerenciamento das complexidades da implementação 
de controles, mantendo-se atualizado com regulamentações e certificações e reportando aos auditores.
Assista ao vídeo abaixo para saber como o Compliance Manager pode ajudar a simplificar a forma como sua organização 
gerencia a conformidade:
Explicação
A. Um agrupamento de controles de um regulamento, padrão ou política específica.
1. Avaliações pré-construídas para padrões e regulamentações regionais e industriais comuns, ou
PERGUNTA 69 O 
que é uma avaliação no Compliance Manager?
O Compliance Manager ajuda a simplificar a conformidade e reduzir riscos, fornecendo:
D. uma sub-rede de rede virtual
D. Uma iniciativa política que inclui múltiplas políticas.
2. Recursos de fluxo de trabalho para ajudá-lo a concluir com eficiência suas avaliações de risco por meio de uma única ferramenta.
3. Orientação passo a passo detalhada sobre ações de melhoria sugeridas para ajudá-lo a cumprir as
B. um aplicativo Web do Serviço de Aplicativo 
do Azure C. uma rede virtual
C. Um dicionário de palavras que não são permitidas nos documentos da empresa.
Machine Translated by Google
Resposta correta:
Área quente:
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
Explicação/Referência:
PONTO DE ACESSO
NOTA: Cada seleção correta vale um ponto.
QUESTÃO 1
Exame B
QUESTÃO 2
PONTO DE ACESSO
Selecione a resposta que completa corretamente a frase.
Resposta correta:
Área quente:
Explicação
Machine Translated by Google
Resposta correta:
Área quente:
PONTO DE ACESSO
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/security/fundamentals/customer-lockbox-overview
QUESTÃO 3
Selecione a resposta que completa corretamente a frase.
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/cloud-adoption-framework/get-started/
Explicação
PERGUNTA 4
PONTO DE ACESSO
Explicação
Machine Translated by Google
PONTO DE ACESSO
PERGUNTA 5
Explicação
Área quente:
Resposta correta:
Explicação/Referência:
Área quente:
Selecione a resposta que completa corretamente a frase.
Resposta correta:
Selecione a resposta que completa corretamente a frase.
Machine Translated by Google
Caixa 2: Sim
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/whatis-fed
PERGUNTA 6
Caixa 3: Sim 
Se você usar uma senha apenas para autenticar um usuário, isso deixará um vetor de ataque aberto. Com MFA habilitado, suas contas ficam 
mais seguras.
Referência: 
https://docs.microsoft.com/en-us/azure/security-center/secure-score-security-controls
PONTO DE ACESSO
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
PERGUNTA 7
NOTA: Cada seleção correta vale um ponto.
PONTO DE ACESSO
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
Área quente:
Explicação
Explicação
Resposta correta:
Explicação/Referência: 
Federação é uma coleção de domínios que estabeleceram confiança.
Explicação/Referência: Caixa 
1: Sim As 
atualizações do sistema reduzem as vulnerabilidades de segurança e fornecem um ambiente mais estável para os usuários finais. A não 
aplicação de atualizações deixa vulnerabilidades sem correção e resulta em ambientes suscetíveis a ataques.
Machine Translated by Google
Caixa 2: Sim
Caixa 1: Sim
Explicação
Caixa 3: Não 
O modelo Zero Trust não pressupõe que tudo por trás do firewall corporativo seja seguro; o modelo Zero Trust pressupõe uma violação e 
verifica cada solicitação como se ela fosse originada de uma rede não controlada.
Área quente:
Explicação/Referência:
Resposta correta:
NOTA: Cada seleção correta vale um ponto.
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
PERGUNTA 8
Referência: 
https://docs.microsoft.com/en-us/security/zero-trust/
NOTA: Cada seleção correta vale um ponto.
Área quente:
PONTO DE ACESSO
Machine Translated by Google
Área quente:
Selecione a resposta que completa corretamente a frase.
PERGUNTA 9
Explicação/Referência: 
Referência: 
https://privacy.microsoft.com/en-US/
PONTO DE ACESSO
Explicação
Resposta correta:
Resposta correta:
Machine Translated by Google
Área quente:
NOTA: Cada seleção correta vale um ponto.
PONTO DE ACESSO
PERGUNTA 10
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
Explicação/Referência:
Explicação
Resposta correta:
Explicação
Explicação/Referência: Caixa 
1: Sim, o 
Azure AD suporta funções personalizadas.
Machine Translated by Google
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
PONTO DE ACESSO
https://docs.microsoft.com/en-us/azure/active-directory/roles/permissions-reference
Explicação
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/roles/concept-understand-roles
PERGUNTA 11
Caixa 3: Não
Caixa 2: Sim, 
o Administrador Global tem acesso a todos os recursos administrativos do Azure Active Directory.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Resposta correta:
Explicação/Referência: Caixa 
1: Não O 
Azure Active Directory (Azure AD) é um serviço de identidade e autenticação de usuário baseado em nuvem.
Caixa 2: Sim
Machine Translated by Google
PERGUNTA 13
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/enterprise/about-microsoft-365-identity?view=o365- mundial
PERGUNTA 12
PONTO DE ACESSO
Selecione a resposta que completa corretamente a frase.
PONTO DE ACESSO
Selecione a resposta que completa corretamente a frase.
Área quente:
Área quente:
Resposta correta:
Microsoft 365 usa Azure Active Directory (Azure AD). O Azure Active Directory (Azure AD) está incluído na sua assinatura do Microsoft 
365.
Explicação/Referência: Os 
modelos biométricos são armazenados localmente em um dispositivo.
Explicação
Referência: 
https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-overview
Caixa 3: Sim 
O Azure Active Directory (Azure AD) é um serviço de identidade e autenticação de usuário baseado em nuvem.
Machine Translated by Google
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
PONTO DE ACESSO
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-howitworks
NOTA: Cada seleção correta vale um ponto.
Explicação/Referência: A 
autenticação multifator é um processo em que um usuário é solicitado durante o processo de login a fornecer uma forma 
adicional de identificação, como inserir um código em seu celular ou fornecer uma leitura de impressão digital.PERGUNTA 14
Explicação
Resposta correta:
Resposta correta:
Área quente:
Machine Translated by Google
Explicação
Caixa 1: Sim
Caixa 2: 
Nenhuma política de acesso condicional é aplicada após a conclusão da autenticação do primeiro fator.
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/defender-for-identity/what-is
PERGUNTA 16
Caixa 3: Sim
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/overview
PONTO DE ACESSO
PERGUNTA 15
PONTO DE ACESSO
Explicação
Área quente:
Selecione a resposta que completa corretamente a frase.
Explicação/Referência:
Resposta correta:
Machine Translated by Google
PERGUNTA 17
Referência: 
https://docs.microsoft.com/en-us/defender-for-identity/what-is
Explicação
PONTO DE ACESSO
Área quente:
Explicação/Referência: O 
Microsoft Defender for Identity é uma solução de segurança baseada na nuvem que aproveita os sinais locais do Active Directory 
para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas 
direcionadas à sua organização.
Resposta correta:
Selecione a resposta que completa corretamente a frase.
Área quente:
Selecione a resposta que completa corretamente a frase.
Resposta correta:
Machine Translated by Google
PONTO DE ACESSO
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/enterprise/about-microsoft-365-identity?view=o365- mundial
PERGUNTA 18
Selecione a resposta que completa corretamente a frase.
Área quente:
PONTO DE ACESSO
Selecione a resposta que completa corretamente a frase.
Resposta correta:
Área quente:
Resposta correta:
Explicação
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/cloud-app-security/what-is-cloud-app-security
Explicação
Explicação/Referência: O 
Azure Active Directory (Azure AD) é um serviço de identidade e autenticação de usuário baseado em nuvem.
PERGUNTA 19
Machine Translated by Google
Resposta correta:
Área quente:
PONTO DE ACESSO
Explicação
PERGUNTA 20
Selecione a resposta que completa corretamente a frase.
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/ddos-protection/ddos-protection-overview
Explicação
Selecione a resposta que completa corretamente a frase.
PERGUNTA 21
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/security/defender/incidents-overview?view=o365- Worldwide
Área quente:
Resposta correta:
PONTO DE ACESSO
Machine Translated by Google
NOTA: Cada seleção correta vale um ponto.
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
PERGUNTA 22
Área quente:
Referência: 
https://docs.microsoft.com/en-us/azure/sentinel/overview
PONTO DE ACESSO
Explicação/Referência: O 
Microsoft Azure Sentinel é uma solução escalonável, nativa da nuvem, de gerenciamento de eventos de informações de segurança 
(SIEM) e de resposta automatizada de orquestração de segurança (SOAR).
Explicação
Caixa 1: Sim
Explicação
Resposta correta:
O Azure Defender fornece alertas de segurança e proteção avançada contra ameaças para máquinas virtuais, bancos de 
dados SQL, contêineres, aplicativos Web, sua rede, seu armazenamento e muito mais
Caixa 2: Sim O 
gerenciamento de postura de segurança na nuvem (CSPM) está disponível gratuitamente para todos os usuários do Azure.
Explicação/Referência:
Machine Translated by Google
https://docs.microsoft.com/en-us/azure/security-center/security-center-introduction
Explicação
PONTO DE ACESSO
https://docs.microsoft.com/en-us/azure/security-center/defender-for-storage-introduction
PERGUNTA 24
PONTO DE ACESSO
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
NOTA: Cada seleção correta vale um ponto.
PERGUNTA 23
Área quente:
Selecione a resposta que completa corretamente a frase.
Área quente:
Referência: 
https://docs.microsoft.com/en-us/azure/security-center/azure-defender
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/security/defender/threat-analytics?view=o365-worldwide
Caixa 3: Sim 
O Azure Security Center é um sistema unificado de gerenciamento de segurança de infraestrutura que fortalece a postura de segurança de 
seus data centers e fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas na nuvem - estejam elas no Azure 
ou não - bem como em instalações.
Resposta correta:
Machine Translated by Google
Caixa 3: sim 
A Auditoria Avançada no Microsoft 365 fornece acesso de alta largura de banda à API de Atividade de Gerenciamento do Office 365.
Isto é conseguido através de uma política de retenção de registos de auditoria padrão que retém qualquer registo de auditoria que contenha 
o valor do Exchange, SharePoint ou AzureActiveDirectory para a propriedade Workload (que indica o serviço em que a atividade ocorreu) 
durante um ano.
Caixa 2: 
Nenhuma Auditoria Básica retém registros de auditoria por 90 dias.
Explicação/Referência: Caixa 
1: Sim O 
evento MailItemsAccessed é uma ação de auditoria de caixa de correio e é acionado quando dados de correio são acessados por protocolos 
de correio e clientes de correio.
A Auditoria Avançada retém todos os registros de auditoria do Exchange, SharePoint e Azure Active Directory por um ano.
Explicação
Resposta correta:
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/advanced-audit?view=o365-worldwide
Machine Translated by Google
Área quente:
NOTA: Cada seleção correta vale um ponto.
PONTO DE ACESSO
Explicação
PERGUNTA 25
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
https://docs.microsoft.com/en-us/office365/servicedescriptions/microsoft-365-service-descriptions/ microsoft-365-tenantlevel-
services-licensing-guidance/microsoft-365-security-compliance-licensing-guidance# auditoria avançada
https://docs.microsoft.com/en-us/microsoft-365/compliance/auditing-solutions-overview?view=o365- Worldwide#licensing-requirements
Explicação/Referência:
Caixa 1: Não
Caixa 2: Sim, 
credenciais vazadas indica que as credenciais válidas do usuário foram vazadas.
Resposta correta:
Caixa 3: Sim, 
a autenticação multifator pode ser exigida com base em condições, uma das quais é o risco do usuário.
Machine Translated by Google
PERGUNTA 26
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-score-calculation?view=o365- Worldwide#how-compliance-
manager-continuously-assesses-controls
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
https://docs.microsoft.com/en-us/azure/active-directory/authentication/tutorial-risk-based-sspr-mfa
PONTO DE ACESSO
Selecione a resposta que completa corretamente a frase.
NOTA: Cada seleção correta vale um ponto.
Área quente:
PONTO DE ACESSO
Resposta correta:
Área quente:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/concept-identity-protection-risks
PERGUNTA 27
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/overview-identity-protection
Explicação
Machine Translated by Google
PERGUNTA 28
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels?view=o365-worldwideCaixa 2: Sim 
Você pode usar rótulos de confidencialidade para marcar o conteúdo ao usar aplicativos do Office, adicionando marcas d’água, 
cabeçalhos ou rodapés aos documentos aos quais o rótulo foi aplicado.
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
Explicação/Referência: Caixa 
1: Sim Você 
pode usar rótulos de confidencialidade para fornecer configurações de proteção que incluem criptografia de e-mails e 
documentos para evitar que pessoas não autorizadas acessem esses dados.
Caixa 3: Sim 
Você pode usar rótulos de confidencialidade para marcar o conteúdo ao usar aplicativos do Office, adicionando cabeçalhos ou rodapés aos 
emails que possuem o rótulo aplicado.
Explicação
Resposta correta:
NOTA: Cada seleção correta vale um ponto.
PONTO DE ACESSO
Machine Translated by Google
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-manager?view=o365-worldwide
Caixa 3: Sim
Explicação/Referência: Caixa 
1: Nenhum 
Gerenciador de Conformidade rastreia controles gerenciados pela Microsoft, controles gerenciados pelo cliente e controles 
compartilhados.
PONTO DE ACESSO
Explicação
Caixa 2: Sim
Resposta correta:
Área quente:
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
NOTA: Cada seleção correta vale um ponto.
Área quente:
PERGUNTA 29
Machine Translated by Google
O locatário usa criptografia de mensagens do Microsoft Office 365 (OME).
Você tem um locatário do Microsoft 365 chamado contoso.com que contém dois usuários chamados Usuário1 e Usuário2.
PERGUNTA 30
O usuário2 planeja enviar e-mails que contenham anexos, conforme mostrado na tabela a seguir.
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/governance/policy/overview
PONTO DE ACESSO
Explicação
Resposta correta:
O usuário1 planeja enviar e-mails que contenham anexos, conforme mostrado na tabela a seguir.
Machine Translated by Google
área de resposta.
Resposta correta:
NOTA: Cada seleção correta vale um ponto.
Para quais e-mails os anexos serão protegidos? Para responder, selecione as opções apropriadas no
Área quente:
Machine Translated by Google
NOTA: Cada seleção correta vale um ponto.
Você precisa criar um novo tipo de informação confidencial para os códigos do projeto. Como você deve configurar a expressão 
regular para detectar o conteúdo? Para responder, selecione as opções apropriadas na área de resposta.
PONTO DE ACESSO
PERGUNTA 31
Você utiliza códigos de projeto que possuem um formato de três caracteres alfabéticos que representam o tipo de projeto, seguidos 
de três dígitos, por exemplo Abc123.
Explicação/Referência: 
Referência: 
https://support.microsoft.com/en-gb/office/introduction-to-irm-for-email-messages-bb643d33-4a3f-4ac7- 9770-fd50d95f58dc?ui=en-
us&rs= en-gb&ad=gb#FileTypesforIRM https://docs.microsoft.com/en-us/
microsoft-365/compliance/ome?view=o365-worldwide https://docs.microsoft.com/en-us/office365/ descrições 
de serviço/exchange-online-service-description/ exchange-online-limits#message-limits-1
Explicação
Área quente:
Machine Translated by Google
Sensitivity1 adiciona uma marca d'água e um cabeçalho ao conteúdo.
Você tem um site do Microsoft SharePoint Online denominado Site1 e um rótulo de confidencialidade denominado Sensibilidade1.
PERGUNTA 32
NOTA: Cada seleção correta vale um ponto.
Explicação/Referência: 
Referência: 
https://joannecklein.com/2018/08/07/build-and-use-custom-sensitive-information-types-in-office-365/
PONTO DE ACESSO
Explicação
Resposta correta:
Como o Sensitivity1 marcará e-mails e documentos do Site1 correspondentes?
Você cria uma política para aplicar automaticamente Sensibilidade1 a emails no Microsoft Exchange Online e no Site1.
Para responder, selecione as opções apropriadas na área de resposta.
Resposta correta:
Área quente:
Machine Translated by Google
Os usuários devem ser impedidos de usar o Microsoft SharePoint Online ou o OneDrive for Business para compartilhar um 
documento que contenha um número de passaporte.
Quando um usuário tenta enviar um e-mail ou anexo que contém um número de passaporte, o usuário deve receber uma dica de 
ferramenta no Microsoft Outlook.
PONTO DE ACESSO
PERGUNTA 33
Você precisa implementar uma política de conformidade de informações para atender aos seguintes requisitos: 
Documentos que contenham números de passaporte dos Estados Unidos, Alemanha, Austrália e Japão devem ser identificados 
automaticamente.
Explicação/Referência:
Explicação
NOTA: Cada seleção correta vale um ponto.
Qual é o número mínimo de rótulos de confidencialidade e políticas de rotulagem automática que você deve criar? Para responder, 
selecione as opções apropriadas na área de resposta.
Área quente:
Machine Translated by Google
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/get-started-with-sensitivity-labels?view=o365- Worldwide
PONTO DE ACESSO
Explicação
Resposta correta:
Você cria rótulos de sensibilidade conforme mostrado na exposição Rótulos de Sensibilidade.
Você tem um locatário do Microsoft 365 E5.
PERGUNTA 34
Machine Translated by Google
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
Os rótulos de sensibilidade são publicados conforme mostrado na exposição Publicada.
O rótulo de sensibilidade Confidencial/Externo é configurado para criptografar arquivos e e-mails quando aplicado ao conteúdo.
NOTA: Cada seleção correta vale um ponto.
Machine Translated by Google
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
PONTO DE ACESSO
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels?view=o365-worldwide
Explicação
PERGUNTA 35
Resposta correta:
Área quente:
NOTA: Cada seleção correta vale um ponto.
Área quente:
Machine Translated by Google
https://docs.microsoft.com/en-us/dynamics365/fin-ops-core/fin-ops/organization-administration/electronic-signature-overview
Referência: 
https://support.microsoft.com/en-us/office/obtain-a-digital-certificate-and-create-a-digital-signature-e3d9d813-3305-4164-
a820-2e063d86e512
Caixa 2: Sim 
A chave pública é usada para validar a chave privada associada a uma assinatura digital.
Área quente:
Explicação/Referência: Caixa 1: Sim 
É necessário um 
certificado que forneça uma chave privada e uma chave pública.
Caixa 3: Sim 
A chave privada, ou melhor, a senha da chave privada, valida a identidade do signatário.
Explicação
Resposta correta:
PERGUNTA 36
PONTO DE ACESSO
Selecione a resposta que completa corretamente a frase.
Machine Translated by Google
Área quente:
Selecione a resposta que completa corretamente a frase.
PERGUNTA 37
Explicação/Referência:
PONTO DE ACESSO
Explicação
Resposta correta:
Resposta correta:
Explicação
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/app-service/overview-authentication-authorization
Machine Translated by Google
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/external-identities/what-is-b2bExplicação
Área quente:
NOTA: Cada seleção correta vale um ponto.
Selecione a resposta que completa corretamente a frase.
Resposta correta:
PONTO DE ACESSO
PERGUNTA 38
PERGUNTA 39
PONTO DE ACESSO
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
Área quente:
Resposta correta:
Machine Translated by Google
Área quente:
NOTA: Cada seleção correta vale um ponto.
PONTO DE ACESSO
Resposta correta:
PERGUNTA 40
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
Explicação/Referência:
Explicação
Explicação/Referência:
Explicação
Machine Translated by Google
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/security/benchmark/azure/baselines/cloud-services-security-baseline
Explicação
Área quente:
PERGUNTA 42
PONTO DE ACESSO
Resposta correta:
Selecione a resposta que completa corretamente a frase.
PERGUNTA 41
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
Área quente:
Resposta correta:
PONTO DE ACESSO
NOTA: Cada seleção correta vale um ponto.
Machine Translated by Google
Área quente:
NOTA: Cada seleção correta vale um ponto.
PONTO DE ACESSO
Resposta correta:
PERGUNTA 43
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/overview
Explicação
Explicação/Referência:
As políticas de acesso condicional podem ser aplicadas a todos os usuários
Explicação
Caixa 1: Sim
Machine Translated by Google
PERGUNTA 45
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/overview
PERGUNTA 44
PONTO DE ACESSO
Selecione a resposta que completa corretamente a frase.
PONTO DE ACESSO
Selecione a resposta que completa corretamente a frase.
Área quente:
Área quente:
Resposta correta:
Caixa 2: 
Nenhuma política de acesso condicional é aplicada após a conclusão da autenticação do primeiro fator.
Explicação/Referência: Quando 
você registra um aplicativo por meio do portal do Azure, um objeto de aplicativo e uma entidade de serviço são criados automaticamente 
em seu diretório inicial ou locatário.
Explicação
Caixa 3: Sim 
Os utilizadores com dispositivos de plataformas específicas ou marcados com um estado específico podem ser utilizados para 
aplicar políticas de Acesso Condicional.
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-create-service-principal-portal
Machine Translated by Google
NOTA: Cada seleção correta vale um ponto.
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
PERGUNTA 46
Área quente:
Explicação
PONTO DE ACESSO
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/concept-fundamentals-security-defaults
Resposta correta:
Machine Translated by Google
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
PONTO DE ACESSO
Referência: 
https://docs.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview
NOTA: Cada seleção correta vale um ponto.
Explicação
PERGUNTA 47
Explicação/Referência: Você 
pode usar um grupo de segurança de rede do Azure para filtrar o tráfego de rede de e para recursos do Azure em uma rede virtual 
do Azure. Um grupo de segurança de rede contém regras de segurança que permitem ou negam o tráfego de rede de entrada ou o 
tráfego de rede de saída de vários tipos de recursos do Azure. Para cada regra, você pode especificar origem e destino, porta e 
protocolo.
Resposta correta:
Área quente:
Machine Translated by Google
Área quente:
Selecione a resposta que completa corretamente a frase.
PERGUNTA 48
Resposta correta:
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune https://
docs.microsoft.com/en-us/mem/intune/fundamentals /o que é gerenciamento de dispositivos
PONTO DE ACESSO
Explicação
Resposta correta:
Machine Translated by Google
Área quente:
NOTA: Cada seleção correta vale um ponto.
PONTO DE ACESSO
Resposta correta:
PERGUNTA 49
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/sentinel/overview
Explicação
Machine Translated by Google
PONTO DE ACESSO
PERGUNTA 50
PONTO DE ACESSO
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
NOTA: Cada seleção correta vale um ponto.
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Área quente:
Resposta correta:
Explicação
Explicação/Referência:
Explicação
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/bastion/bastion-overview https://
docs.microsoft.com/en-us/azure/bastion/tutorial-create-host -portal
PERGUNTA 51
Machine Translated by Google
Área quente:
Selecione a resposta que completa corretamente a frase.
PERGUNTA 52
Explicação/Referência:
PONTO DE ACESSO
Explicação
Resposta correta:
Resposta correta:
Machine Translated by Google
Resposta correta:
Área quente:
PONTO DE ACESSO
PONTO DE ACESSO
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/microsoft-365-compliance-center?view=o365- Worldwide
Selecione a resposta que completa corretamente a frase.
PERGUNTA 53
Explicação
Explicação
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/security/fundamentals/customer-lockbox-overview
PERGUNTA 54
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Machine Translated by Google
PERGUNTA 55
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/advanced-audit?view=o365-worldwide
Caixa 2: Não
Área quente:
Explicação/Referência: Caixa 
1: Nenhuma 
Auditoria Avançada ajuda as organizações a conduzir investigações forenses e de conformidade, aumentando a retenção de registros de 
auditoria.
Caixa 3: Sim
Explicação
Resposta correta:
PONTO DE ACESSO
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
NOTA: Cada seleção correta vale um ponto.
Machine Translated by Google
NOTA: Cada seleção correta vale um ponto.
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
PERGUNTA 56
Explicação/Referência:
PONTO DE ACESSO
Explicação
Resposta correta:
Área quente:
Resposta correta:
Explicação
Machine Translated by Google
PONTO DE ACESSO
Área quente:
PERGUNTA 57
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/get-started-with-sensitivity-labels?view=o365- Worldwide
Explicação
Resposta correta:
Qual serviço você deveusar para visualizar sua pontuação segura do Azure? Para responder, selecione o serviço apropriado na área de 
resposta.
Machine Translated by Google
2. Os e-mails criptografados devem expirar sete dias após serem enviados.
1. Todos os emails para um domínio chamado fabrikam.com devem ser criptografados automaticamente.
Você está implementando a criptografia de mensagens do Microsoft Office 365 (OME) para um locatário do Microsoft 365 chamado 
contoso.com.
O que você deve configurar para cada requisito? Para responder, selecione as opções apropriadas na resposta
PERGUNTA 58
Você precisa atender aos seguintes requisitos:
PONTO DE ACESSO
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/azure/security-center/secure-score-access-and-track
área.
NOTA: Cada seleção correta vale um ponto.
Área quente:
Resposta correta:
Explicação
Machine Translated by Google
PONTO DE ACESSO
Você cria uma política de rotulagem automática conforme mostrado na exposição Política de rotulagem automática.
PERGUNTA 59
Explicação/Referência:
Você cria um rótulo de sensibilidade conforme mostrado na exposição Rótulo de Sensibilidade.
Machine Translated by Google
Corpo da mensagem:
Anexos: 
<<Arquivo1.docx>> 
<<Arquivo2.xml>>
De: user1@contoso.com Para: 
user2@fabrikam.com Assunto: 
Lista de endereços
Um usuário envia o seguinte e-mail:
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
Ambos os anexos contêm listas de endereços IP.
Aqui estão as listas que você solicitou.
Machine Translated by Google
PONTO DE ACESSO
PERGUNTA 60
Explicação
Selecione a resposta que completa corretamente a frase.
Resposta correta:
Explicação/Referência: 
Referência: 
https://docs.microsoft.com/en-us/microsoft-365/compliance/apply-sensitivity-label-automatically? visualizar = o365-em todo 
o mundo
Área quente:
NOTA: Cada seleção correta vale um ponto.
Área quente:
Machine Translated by Google
NOTA: Cada seleção correta vale um ponto
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
PERGUNTA 61
Área quente:
Explicação/Referência:
PONTO DE ACESSO
Explicação
Resposta correta:
Resposta correta:
Machine Translated by Google
Resposta correta:
Área quente:
PONTO DE ACESSO
Explicação
Explicação/Referência:
Selecione a resposta que completa corretamente a frase.
PERGUNTA 62
Explicação
PERGUNTA 63
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
NOTA: Cada seleção correta vale um ponto.
Explicação/Referência: O 
Microsoft Defender for Identity é uma solução de segurança baseada na nuvem que aproveita os sinais locais do Active Directory 
para identificar, detectar e investigar ameaças avançadas, identidades comprometidas e ações internas maliciosas 
direcionadas à sua organização.
PONTO DE ACESSO
Área quente:
Machine Translated by Google
O gerenciamento de riscos internos é uma solução de conformidade no Microsoft 365.
Caixa 2: Sim
Caixa 1: Não
Caixa 3: Sim
Explicação/Referência:
Os golpes de phishing são ameaças externas.
Explicação
Resposta correta:
1. Vazamentos de dados confidenciais e derramamento de 
dados 2. Violações de confidencialidade 
3. Roubo de propriedade intelectual (PI) 4. 
Fraude 5. 
Abuso de informações 
privilegiadas 6. Violações de conformidade regulatória
PONTO DE ACESSO
Selecione a resposta que completa corretamente a frase.
O gerenciamento de riscos internos ajuda a minimizar os riscos internos dos usuários. Esses incluem:
PERGUNTA 64
Área quente:
Machine Translated by Google
Área quente:
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não. NOTA: Cada 
seleção correta vale um ponto.
PERGUNTA 65
Resposta correta:
Explicação/Referência: 
https://docs.microsoft.com/en-us/azure/sentinel/tutorial-respond-threats-playbook
PONTO DE ACESSO
Explicação
Resposta correta:
Machine Translated by Google
PERGUNTA 66
Selecione a resposta que completa corretamente a frase.
Explicação/Referência:
Explicação
Resposta correta:
Área quente:
PONTO DE ACESSO
Machine Translated by Google
PERGUNTA 67
Selecione a resposta que completa corretamente a frase.
Explicação/Referência:
Explicação
Resposta correta:
Área quente:
PONTO DE ACESSO
Machine Translated by Google
Explicação/Referência:
Selecione a resposta que completa corretamente a frase.
PERGUNTA 68
Explicação
Resposta correta:
Área quente:
PONTO DE ACESSO
Machine Translated by Google
Resposta correta:
Área quente:
PONTO DE ACESSO
Explicação/Referência:
PERGUNTA 69
Selecione a resposta que completa corretamente a frase.
Explicação/Referência:
Explicação
PERGUNTA 70
PONTO DE ACESSO
Selecione a resposta que completa corretamente a frase.
Explicação
Área quente:
Machine Translated by Google
, como umA autenticação multifator combina duas ou mais credenciais independentes: o que o usuário conhece a senha; o que 
o usuário possui, como um token de segurança; e quem é o usuário, usando verificação biométrica
PONTO DE ACESSO
Explicação
métodos.
Explicação/Referência:
Resposta correta:
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
NOTA: Cada seleção correta vale um ponto.
Área quente:
PERGUNTA 71
Machine Translated by Google
A chave pública é usada para validar a chave privada associada a uma assinatura digital.
Caixa 2: Sim
Caixa 1: Sim
Explicação/Referência:
É necessário um certificado que forneça uma chave privada e uma pública.
Explicação
Resposta correta:
Caixa 3: NÃO
Machine Translated by Google
Explicação
Resposta correta:
NOTA: Cada seleção correta vale um ponto
PERGUNTA 73
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
Área quente:
PONTO DE ACESSO
PERGUNTA 72
PONTO DE ACESSO
Explicação/Referência:
Machine Translated by Google
PERGUNTA 74
Explicação/Referência:
Resposta correta:
NOTA: Cada seleção correta vale um ponto
Explicação
Área quente:
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
PONTO DE ACESSO
Machine Translated by Google
PERGUNTA 75
Explicação/Referência:
Resposta correta:
Selecione a resposta que completa corretamente a frase.
NOTA: Cada seleção correta vale um ponto.
Explicação
Área quente:
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecione Não.
Área quente:
PONTO DE ACESSO
Machine Translated by Google
Explicação/Referência:
PONTO DE ACESSO
Explicação
Resposta correta:
Área quente:
Selecione a resposta que completa corretamente a frase.
PERGUNTA 76
Machine Translated by Google
Explicação/Referência:
Resposta correta:
Explicação
Machine Translated by Google
Explicação/Referência:
Explicação
Área quente:
PERGUNTA 78
PONTO DE ACESSO
Resposta correta:
Selecione a resposta que completa corretamente a frase.
PERGUNTA 77
Área quente:
Para cada uma das afirmações a seguir, selecione Sim se a afirmação for verdadeira. Caso contrário, selecioneNão.
PONTO DE ACESSO
NOTA: Cada seleção correta vale um ponto
Machine Translated by Google
Explicação
PONTO DE ACESSO
Explicação/Referência:
Resposta correta:
Área quente:
Selecione a resposta que completa corretamente a frase.
PERGUNTA 79
Machine Translated by Google
Explicação
Resposta correta:
Explicação/Referência:
Machine Translated by Google
Caixa 3: Grupo de segurança de rede (NSG)
ARRASTE E SOLTE
Combine o serviço de rede do Azure com a descrição apropriada.
Você pode usar um grupo de segurança de rede do Azure para filtrar o tráfego de rede de e para recursos do Azure em uma rede 
virtual do Azure.
Referência: 
https://docs.microsoft.com/en-us/azure/networking/fundamentals/networking-overview https://docs.microsoft.com/
en-us/azure/bastion/bastion-overview https:// docs.microsoft.com/en-us/azure/
firewall/features https://docs.microsoft.com/en-us/azure/virtual-network/
network-security-groups-overview
Para responder, arraste o serviço apropriado da coluna à esquerda até sua descrição à direita. Cada serviço pode ser usado uma 
vez, mais de uma vez ou nunca ser usado.
NOTA: Cada correspondência correta vale um ponto.
QUESTÃO 2
Selecione e coloque:
ARRASTE E SOLTE
Combine o recurso Microsoft Defender para Office 365 com a descrição correta.
Resposta correta:
Exame C
Explicação/Referência: Caixa 
1: Azure Firewall O Azure 
Firewall fornece tradução de endereços de rede de origem e tradução de endereços de rede de destino.
Explicação
QUESTÃO 1
Caixa 2: Azure Bastion O 
Azure Bastion fornece conectividade RDP/SSH segura e perfeita para suas máquinas virtuais diretamente do portal do Azure por TLS.
Para responder, arraste o recurso apropriado da coluna à esquerda para sua descrição à direita. Cada
Machine Translated by Google