SC-900_Simulado_04 - Microsoft Sentinel e Microsoft Defender XDR

Prévia do material em texto

SC-900 - Simulado autoral para estudo Página 1
SC-900 - Simulado 04
Microsoft Sentinel e Microsoft Defender XDR
Foco do simulado
SIEM, SOAR, Microsoft Sentinel, detecção e resposta, Microsoft Defender XDR, Defender for Office 365,
Endpoint, Cloud Apps, Identity, Vulnerability Management, Threat Intelligence e portal Defender.
Instruções
Responda às questões sem consultar o gabarito. Cada questão possui quatro alternativas e somente uma
resposta correta. Use o gabarito comentado ao final para revisar os temas que precisam de reforço.
Material autoral para estudo, baseado nos objetivos oficiais do Exam SC-900 - Microsoft Security, Compliance, and Identity
Fundamentals, versão de habilidades medidas em 07/11/2025. Não é dump oficial da prova.
SC-900 - Simulado autoral para estudo Página 2
Questões
1. Qual conceito descreve coleta, correlação e análise de eventos de segurança?
A) SIEM.
B) MFA.
C) DLP.
D) RBAC.
2. Qual conceito descreve automação e orquestração de respostas a incidentes?
A) SOAR.
B) Hashing.
C) Federação.
D) GRC apenas.
3. Qual serviço Microsoft é uma solução cloud-native de SIEM e SOAR?
A) Microsoft Sentinel.
B) Azure Bastion.
C) Microsoft Priva.
D) Azure Key Vault.
4. Qual recurso do Sentinel pode automatizar ações após um alerta?
A) Playbooks.
B) Sensitivity labels.
C) Retention labels.
D) Service Trust Portal.
5. Qual é a finalidade do Microsoft Defender XDR?
A) Unificar detecção, investigação e resposta em múltiplos domínios de segurança.
B) Gerenciar somente licenças.
C) Criar redes virtuais.
D) Armazenar certificados.
6. Qual solução protege contra ameaças como phishing, malware e ataques por
e-mail?
A) Microsoft Defender for Office 365.
B) Azure Bastion.
C) Microsoft Purview Audit.
D) Azure DDoS Protection.
7. Qual solução é voltada para proteção e resposta em estações e servidores?
A) Microsoft Defender for Endpoint.
B) Microsoft Priva.
C) Compliance Manager.
D) Service Trust Portal.
SC-900 - Simulado autoral para estudo Página 3
8. Qual solução ajuda a descobrir e controlar uso de aplicações cloud/SaaS?
A) Microsoft Defender for Cloud Apps.
B) Azure Bastion.
C) DDoS Protection.
D) Records Management.
9. Qual solução detecta ameaças relacionadas a identidades locais, como
movimentos laterais e ataques ao AD?
A) Microsoft Defender for Identity.
B) Microsoft Defender for Office 365.
C) Microsoft Priva.
D) Compliance Manager.
10. Qual ferramenta ajuda a priorizar e corrigir vulnerabilidades em endpoints?
A) Microsoft Defender Vulnerability Management.
B) Service Trust Portal.
C) Azure DNS.
D) Microsoft Forms.
11. Qual é o objetivo do Microsoft Defender Threat Intelligence?
A) Fornecer inteligência sobre ameaças, atores, infraestrutura e indicadores.
B) Guardar segredos de aplicação.
C) Criar contas de usuário.
D) Gerenciar retenção legal.
12. Qual portal centraliza experiências de investigação e resposta do Microsoft
Defender XDR?
A) Microsoft Defender portal.
B) Service Trust Portal.
C) Azure Pricing Calculator.
D) Microsoft 365 Apps admin center apenas.
13. Um incidente no Defender XDR normalmente representa:
A) Agrupamento correlacionado de alertas relacionados.
B) Uma senha salva no Key Vault.
C) Um documento classificado.
D) Um contrato de licença.
14. Qual cenário melhor se encaixa no uso de Sentinel?
A) Centralizar logs de múltiplas fontes e criar análise de ameaça.
B) Criar um cofre de chaves.
C) Aplicar rótulo de retenção a e-mails.
D) Revisar termos de contrato Microsoft.
SC-900 - Simulado autoral para estudo Página 4
15. Qual recurso do Sentinel ajuda a conectar fontes de dados?
A) Data connectors.
B) Access reviews.
C) Retention labels.
D) DLP policies.
16. Qual é a diferença geral entre Defender XDR e Sentinel?
A) Defender XDR correlaciona sinais dos produtos Defender; Sentinel é SIEM/SOAR para múltiplas fontes.
B) São exatamente o mesmo produto.
C) Sentinel é apenas para senhas.
D) Defender XDR é usado somente para documentos.
17. Qual solução ajudaria a investigar anomalias em logins e atividades suspeitas
de contas no AD local?
A) Microsoft Defender for Identity.
B) Microsoft Priva.
C) Compliance Manager.
D) Azure Key Vault.
18. Qual recurso é mais alinhado à resposta automática em segurança?
A) Playbook SOAR.
B) Rótulo de sensibilidade.
C) Política de retenção.
D) Score de compliance.
19. Qual exemplo representa proteção contra Shadow IT?
A) Descobrir uso de apps SaaS não autorizados com Defender for Cloud Apps.
B) Aplicar WAF em site público.
C) Criar chaves no Key Vault.
D) Habilitar retenção de e-mail.
20. Qual é uma vantagem da correlação de alertas no Defender XDR?
A) Reduz ruído e mostra uma visão integrada do ataque.
B) Remove necessidade de investigação.
C) Garante que todos os ataques sejam bloqueados automaticamente.
D) Substitui backups.
SC-900 - Simulado autoral para estudo Página 5
Gabarito comentado
Questã
o
Resposta Comentário
1 A SIEM centraliza logs e eventos para análise, correlação e detecção.
2 A SOAR automatiza fluxos de resposta e integra ferramentas de segurança.
3 A Microsoft Sentinel combina SIEM e SOAR para detecção, investigação e resposta.
4 A Playbooks usam automação para responder a alertas/incidentes.
5 A Defender XDR correlaciona sinais de endpoints, e-mail, identidade, aplicações e cloud.
6 A Defender for Office 365 protege workloads de colaboração e e-mail.
7 A Defender for Endpoint fornece EDR, proteção e resposta em endpoints.
8 A Defender for Cloud Apps atua como CASB para visibilidade e controle de apps cloud.
9 A Defender for Identity monitora sinais do Active Directory e comportamentos suspeitos.
10 A Defender Vulnerability Management auxilia descoberta, priorização e remediação de
vulnerabilidades.
11 A Defender TI fornece contexto de ameaças para investigação e resposta.
12 A O Microsoft Defender portal centraliza alertas, incidentes e investigação do Defender
XDR.
13 A Incidentes agregam alertas correlacionados para investigação mais eficiente.
14 A Sentinel é usado para monitoramento, correlação, detecção e resposta usando logs.
15 A Conectores de dados integram fontes como Microsoft, Azure, AWS, firewalls e outros
sistemas.
16 A Defender XDR foca domínios Microsoft Defender; Sentinel amplia SIEM/SOAR para
diversas fontes.
17 A Defender for Identity detecta ameaças contra identidade em ambientes AD DS.
18 A Playbooks automatizam ações de resposta, como notificação, bloqueio ou criação de
ticket.
19 A Defender for Cloud Apps oferece visibilidade sobre aplicativos cloud usados pela
organização.
20 A Correlação agrupa sinais relacionados para melhorar contexto e priorização.