آموزش SC-100: Microsoft Cybersecurity Architect: آزمون آمادگی

آیا برای گواهینامه Microsoft CyberSecurity Architect SC-100 آماده می شوید؟ Study Tests Practice به شما کمک می‌کند چگونه متخصص معمار سایبری مایکروسافت: مایکروسافت را با موفقیت آماده کنید و قبول کنید.

هدف آزمایش‌های تمرینی کمک به شما برای مطالعه و کسب تجربه لازم برای پیگیری و قبولی در آزمون SC-100 و دریافت گواهینامه مایکروسافت است: گواهی متخصص معمار امنیت سایبرسینتتیک.

1. یک استراتژی و معماری Zero Trust (30-35%) طراحی کنید

یک استراتژی امنیتی و معماری کلی بسازید

• نقاط ادغام در معماری را با استفاده از معماری مرجع امنیت سایبری مایکروسافت (MCRA) شناسایی کنید (مستند - معماری‌های مرجع امنیت سایبری مایکروسافت، معماری مرجع امنیت سایبری: امنیت برای یک شرکت ترکیبی)

• ترجمه اهداف تجاری به الزامات امنیتی (اسناد - چگونه تیم امنیتی خود را سازماندهی کنیم؟)

• تغییر الزامات امنیتی به قابلیت‌های فنی، از جمله خدمات امنیتی، محصولات امنیتی، و فرآیندهای امنیتی (اسناد - امنیت Azure، قابلیت‌های فنی امنیتی در Azure)

• طراحی امنیت برای استراتژی انعطاف پذیری (اسناد - تعریف استراتژی امنیتی)

• ادغام یک محیط ترکیبی یا چند مستاجر در یک استراتژی امنیتی (اسناد - امنیت در حجم کاری ترکیبی)

• یک استراتژی فنی و حاکمیتی برای فیلتر کردن و بخش‌بندی ترافیک ایجاد کنید (اسناد – فیلتر کردن ترافیک شبکه، ایجاد استراتژی حاکمیت ابری در Azure، استراتژی‌های تقسیم‌بندی، پیاده‌سازی الگوهای تقسیم‌بندی شبکه)

یک استراتژی عملیات امنیتی طراحی کنید

• یک استراتژی گزارش و ممیزی برای پشتیبانی از عملیات امنیتی طراحی کنید (اسناد - طراحی استقرار گزارش‌های مانیتور Azure، گزارش امنیتی Azure و ممیزی)

• توسعه عملیات امنیتی برای پشتیبانی از محیط ترکیبی یا چند ابری (اسناد - محافظت از محیط‌های چند ابری با مرکز امنیتی Azure، محافظت از بارهای کاری چند ابری با نوآوری‌های امنیتی Azure، نظارت بر امنیت ترکیبی با Sentinel)

• یک استراتژی برای SIEM و SOAR طراحی کنید (مستندات - Azure Sentinel: SIEM SOAR خود را مانند یک عقاب بسازید)

• ارزیابی گردش‌های کاری امنیتی (اسناد – اتوماسیون گردش کار در Microsoft Defender for Cloud)

• ارزیابی یک استراتژی عملیات امنیتی برای چرخه حیات مدیریت حادثه (اسناد - معیار امنیتی Azure V2: پاسخ به حادثه)

• ارزیابی یک استراتژی عملیات امنیتی برای به اشتراک گذاری اطلاعات تهدید فنی (اسناد – بهترین شیوه های امنیتی مایکروسافت: عملیات امنیتی، مایکروسافت از هوش تهدید برای محافظت، شناسایی و پاسخ به تهدیدها استفاده می کند)

• یک استراتژی امنیت هویت طراحی کنید

توجه: شامل ترکیبی و چند ابری

• یک استراتژی برای دسترسی به منابع ابری طراحی کنید (اسناد - استراتژی ابری خود را برای به حداکثر رساندن ارزش Azure، هویت و مدیریت دسترسی طراحی کنید)

• یک فروشگاه هویت را توصیه کنید (مستاجر، B2B، B2C، ترکیبی) (اسناد - بهترین شیوه‌های امنیتی مدیریت هویت و کنترل دسترسی Azure)

• استراتژی احراز هویت را توصیه کنید (اسناد – چه روش‌های احراز هویت و راستی‌آزمایی در Azure Active Directory موجود است؟، طراحی احراز هویت و استراتژی‌های اعتبار، انتخاب روش احراز هویت مناسب برای راه‌حل هویت ترکیبی Azure Active Directory، احراز هویت با Azure AD)

• توصیه یک استراتژی مجوز (اسناد - مجوز با Azure AD )

• یک استراتژی برای دسترسی مشروط طراحی کنید (اسناد – دسترسی مشروط چیست؟، برنامه ریزی استقرار دسترسی مشروط)

• طراحی استراتژی برای تخصیص نقش و تفویض اختیار (اسناد - بهترین شیوه‌ها برای نقش‌های Azure AD، تفویض اختیار و نقش‌ها در مدیریت حق‌العاده Azure AD، استفاده از گروه‌های Azure AD برای مدیریت تکالیف نقش)

• طراحی استراتژی امنیتی برای دسترسی نقش ممتاز به زیرساخت از جمله قوانین فایروال مبتنی بر هویت، Azure PIM (اسناد – مدیریت هویت ممتاز Azure AD چیست؟ بهترین شیوه‌های امنیتی مایکروسافت برای مدیریت هویت و دسترسی)

• طراحی استراتژی امنیتی برای فعالیت‌های ممتاز از جمله PAM، مدیریت حقوق، مدیریت مستاجر ابری (اسناد – مدیریت حق AD Azure چیست؟ مدیریت دسترسی ممتاز برای خدمات دامنه Active Directory درک مؤلفه‌های MIM PAM، Delegation و نقش‌ها در حق Azure AD مدیریت)

2. ارزیابی استراتژی‌های فنی و استراتژی‌های عملیات امنیتی با ریسک حاکمیت (GRC) (20 تا 25%)

یک استراتژی انطباق مقرراتی طراحی کنید

• تفسیر الزامات انطباق و ترجمه آنها به قابلیت‌های فنی خاص (جدید یا موجود) (اسناد - مقدمه‌ای بر انطباق با مقررات، قابلیت‌های فنی امنیتی Azure، حاکمیت، ریسک و انطباق)

• تطابق زیرساخت را با استفاده از Microsoft Defender برای Cloud ارزیابی کنید (اسناد - انطباق با مقررات خود را بهبود بخشید)

• نمرات انطباق را تفسیر کنید و اقداماتی را برای حل مشکلات یا بهبود امنیت توصیه کنید (مستندات - مدیر انطباق چیست؟ محاسبه امتیاز انطباق، امتیاز امن در Microsoft Defender برای Cloud)

• طراحی اجرای خط‌مشی Azure (اسناد - خط‌مشی Azure چیست؟ خط‌مشی‌هایی را برای اجرای انطباق ایجاد و مدیریت کنید)

• طراحی برای الزامات اقامت داده (اسناد - اقامت داده در Azure، فعال کردن اقامت داده و حفاظت از داده در مناطق Microsoft Azure)

• مورد نیازهای حریم خصوصی را به الزامات راه حل های امنیتی ترجمه کنید (مستندات - حریم خصوصی در Azure، 10 توصیه برای حفظ حریم خصوصی و امنیت ابر)

وضعیت امنیتی را ارزیابی کنید و راهبردهای فنی را برای مدیریت ریسک توصیه کنید

• وضعیت امنیتی را با استفاده از معیارها (از جمله معیارهای امنیتی Azure، ISO 2701 و غیره) ارزیابی کنید (اسناد - مقدمه معیار امنیتی Azure، سفارشی کردن مجموعه استانداردها در داشبورد انطباق با مقررات خود، بهبود انطباق با مقررات شما)

• ارزیابی وضعیت امنیتی با استفاده از Microsoft Defender for Cloud (اسناد - وضعیت امنیتی ابری خود را با Microsoft Defender for Cloud بهبود دهید)

• وضعیت امنیتی را با استفاده از امتیازهای امن ارزیابی کنید (اسناد - به امتیاز ایمن خود دسترسی پیدا کرده و ردیابی کنید، وضعیت امنیتی خود را با امتیاز ایمن مایکروسافت ارزیابی کنید)

• ارزیابی وضعیت امنیتی بارهای کاری ابری (اسناد – Microsoft Defender برای Cloud چیست؟، ویژگی‌های امنیتی پیشرفته Microsoft Defender for Cloud)

• ایمنی طراحی برای منطقه فرود لاجوردی (اسناد - ادغام منطقه فرود لاجورد، بهبود امنیت منطقه فرود، منطقه طراحی: امنیت)

• هوش فنی تهدید را تفسیر کنید و کاهش خطر را توصیه کنید (مستند - بررسی و پاسخ تهدید، درباره مدیریت ریسک داخلی در Microsoft 365 بیاموزید)

• قابلیت‌ها یا کنترل‌های امنیتی را برای کاهش خطرات شناسایی شده توصیه کنید (اسناد - کاهش خطر در محیط‌های خود با جدیدترین مدیریت تهدید و آسیب‌پذیری، استفاده از چارچوبی برای شناسایی تهدیدها و یافتن راه‌هایی برای کاهش یا حذف خطر)

• 3. طراحی امنیت برای زیرساخت (20-25%)

  یک استراتژی برای ایمن سازی نقاط پایانی سرور و مشتری طراحی کنید

  توجه: شامل ترکیبی و چند ابری

  است

  • خطوط پایه امنیتی را برای نقاط پایانی سرور و سرویس گیرنده مشخص کنید (اسناد - خطوط پایه امنیتی)

  • تعیین الزامات امنیتی برای سرورها، از جمله چندین پلت فرم و سیستم عامل (اسناد - امنیت سرور ویندوز)

  • مشخص کردن الزامات امنیتی برای دستگاه‌های تلفن همراه و کلاینت‌ها، از جمله حفاظت نقطه پایانی، سخت‌سازی، و پیکربندی (اسناد - حداقل مورد نیاز برای Microsoft Defender برای Endpoint، استفاده از خطوط پایه امنیتی برای پیکربندی دستگاه‌های Windows)

  • تعیین الزامات برای ایمن سازی خدمات دامنه اکتیو دایرکتوری (اسناد - بهترین روش ها برای ایمن سازی اکتیو دایرکتوری، سخت کردن دامنه مدیریت شده خدمات دامنه اکتیو دایرکتوری Azure)

  • یک استراتژی برای مدیریت اسرار، کلیدها و گواهی‌ها طراحی کنید (مستندات – کلیدهای Azure Key Vault، اسرار و نمای کلی گواهی‌ها)

  • طراحی استراتژی برای دسترسی از راه دور ایمن (اسناد – مدیریت امنیت در Azure)

  یک استراتژی برای ایمن سازی سرویس های SaaS، PaaS و IaaS طراحی کنید

  • تعیین خطوط پایه امنیتی برای سرویس‌های SaaS، PaaS و IaaS (اسناد – خط پایه امنیتی Azure برای سرویس‌های ابری Azure)

  • مشخص کردن الزامات امنیتی برای بارهای کاری اینترنت اشیا (اسناد - امنیت اینترنت اشیا Azure)

  • مشخص کردن الزامات امنیتی برای بارهای کاری داده، از جمله SQL، Azure SQL Database، Azure Synapse و Azure Cosmos DB

مزایا:

منابع اصلی دوره Practice Tests SC-100

• امتحانات شبیه سازی شده را کامل کنید.

• آزمون های عملی بر اساس اهداف.

• توضیحات جامع در هر سوال.

• گزارش هایی برای ارزیابی نقاط قوت و ضعف.

• دسترسی نامحدود برای همیشه.

• به‌روزرسانی‌های مداوم برای آزمون‌های تمرینی SC-100.

  
  

مهم: آزمایش غیر رسمی. ما مواد آموزشی و آزمون های عملی را برای کمک و کمک به دانش آموزان برای آماده شدن برای این امتحانات ارائه می دهیم. تمام علائم گواهی استفاده شده متعلق به صاحبان مربوطه علائم است. ما مالک یا ادعای مالکیت هیچ یک از مارک ها را نداریم.