AccueilCertificationsSC-100 › Questions gratuites

Questions gratuites SC-100 — Microsoft Cybersecurity Architect

Téléchargez gratuitement 30 questions d'entraînement pour la certification SC-100 proposée par Microsoft. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationSC-100
ÉditeurMicrosoft
Nombre de questions30
TypeQCM avec 4 réponses possibles
Niveauexpert
CatégorieSecurity
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement SC-100. Pour accéder aux 30 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Comment concevoir une stratégie de gestion des accès pour un environnement multi-cloud ?
  1. Créer des comptes séparés pour chaque fournisseur cloud
  2. Entra ID central avec fédération, CASB, Azure Arc et politiques d'accès conditionnel
  3. Utiliser uniquement des comptes locaux pour chaque cloud
  4. Limiter l'utilisation à un seul fournisseur cloud
Question 2
Quelle stratégie recommander pour sécuriser les données dans des environnements réglementés (ex: santé) ?
  1. Stocker les données de santé localement uniquement
  2. Microsoft Cloud for Healthcare, CMK, audit complet, BAA et Purview pour PHI
  3. Anonymiser toutes les données avant de les utiliser dans Azure
  4. Les données de santé ne peuvent jamais être dans le cloud
Question 3
L'equipe GRC doit publier mensuellement des KPI de conformite consolides couvrant Azure, M365, AWS et GCP pour le comite de risque. Les exigences incluent le mapping unifie vers NIST CSF, la traceabilite des controles par responsable et l'integration avec un outil GRC tiers (ServiceNow IRM). Quelle solution architecturale propose la meilleure couverture multi-cloud ?
  1. A. Microsoft Defender for Cloud avec multi-cloud connectors AWS/GCP, Regulatory Compliance dashboard exporte via Azure Resource Graph et Logic App vers ServiceNow GRC
  2. B. Microsoft Sentinel avec data connectors AWS CloudTrail et GCP Pub/Sub uniquement
  3. C. Microsoft Purview Compliance Manager avec evaluations universelles, sans connecteur cloud
  4. D. Azure Policy assigne aux subscriptions Azure uniquement avec export Power BI
Question 4
Quelle approche recommander pour la gestion des secrets dans une architecture serverless ?
  1. Stocker les secrets dans les variables d'environnement de l'application
  2. Azure Key Vault avec Managed Identity, soft-delete et rotation automatique
  3. Encoder les secrets en Base64 dans le code source
  4. Utiliser un fichier .env versionné dans Git
Question 5
Vous concevez une architecture Zero Trust pour proteger les workloads Azure d'un client financier. Le RSSI demande l'isolation reseau micro-segmentee conforme au pilier 'Assume Breach'. Quelle architecture recommandez-vous ?
  1. A. Azure Firewall Premium en hub-and-spoke avec NSG par subnet et Azure Private Link pour les services PaaS
  2. B. VNet unique avec un seul NSG global et acces public aux services PaaS via firewall rules
  3. C. ExpressRoute avec adresses IP publiques sur toutes les VMs et Network Watcher
  4. D. Site-to-Site VPN avec routes UDR pointant vers Internet pour le trafic east-west
Question 6
Quelle approche recommander pour la stratégie de chiffrement des données d'une organisation ?
  1. Chiffrer uniquement les données classifiées comme confidentielles
  2. Chiffrement au repos et en transit, gestion des clés via Key Vault HSM et CMK
  3. Utiliser uniquement le chiffrement géré par Microsoft
  4. Le chiffrement est géré automatiquement par Azure sans configuration
Question 7
Comment gérer la sécurité des fournisseurs tiers ayant accès aux ressources Azure ?
  1. Partager les credentials administrateurs avec les fournisseurs de confiance
  2. Azure AD B2B avec accès conditionnel, Access Reviews, PIM et audit logging
  3. Créer des comptes locaux permanents pour chaque fournisseur
  4. Les fournisseurs n'ont jamais besoin d'accès aux ressources Azure
Question 8
Vous architecturez la strategie de retention des logs de securite pour repondre aux exigences reglementaires (7 ans pour les logs d'authentification dans le secteur bancaire). Le volume total est de 2 To/jour. Quelle architecture SC-100 minimise les couts tout en garantissant la conformite ?
  1. A. Conserver toutes les donnees dans Microsoft Sentinel Analytics tier pendant 7 ans avec compression automatique
  2. B. Utiliser le tier Analytics pour 90 jours, basculer vers Archive tier (jusqu'a 12 ans) pour la duree restante, et utiliser Search Jobs/Restore pour les investigations historiques
  3. C. Exporter les logs vers Azure Blob Storage Cool tier et purger Sentinel apres 30 jours
  4. D. Migrer toutes les donnees vers Azure Data Explorer (ADX) avec politique de cache de 30 jours

Accédez aux 30 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc SC-100 →

Pourquoi s'entraîner avec Certifexpress ?