سوالات آزمون امنیت مایکروسافت آژور (SC-900) - می 2025 - آخرین آپدیت

آمادگی برای موفقیت در آزمون SC-900: بیش از 350 تست تمرینی به همراه توضیحات

با بیش از 350 تست تمرینی آپدیت شده به همراه توضیحات، برای کسب مدرک Microsoft Azure Fundamentals (SC-900) آماده شوید. دانش پایه ای خود را در زمینه اصول اصلی امنیت، انطباق و هویت (SCI) و نحوه کاربرد آنها در خدمات مایکروسافت افزایش دهید.

آنچه در این دوره خواهید آموخت:

• امنیت دسترسی کاربران: نحوه پشتیبانی Microsoft Entra ID (که قبلا Azure AD نامیده می‌شد)، روش‌های احراز هویت و راهکارهای مدیریت دسترسی از دسترسی ایمن کاربران.
• حفاظت و مدیریت تهدیدات: درک قابلیت‌های Microsoft Defender، Sentinel و سایر سرویس‌های امنیتی مایکروسافت برای حفاظت و مدیریت تهدیدات.
• انطباق با مقررات: آشنایی با ابزارها و خدماتی که به سازمان‌ها کمک می‌کنند تا الزامات مربوط به انطباق با مقررات، از جمله حفاظت از اطلاعات و جلوگیری از از دست دادن داده‌ها را برآورده کنند.

پیش نیازها

هیچ پیش نیاز رسمی برای این دوره وجود ندارد. با این حال، داشتن درک کلی از فناوری اطلاعات یا خدمات ابری به یادگیرندگان کمک می‌کند تا مفاهیم را راحت‌تر درک کنند.

مهارت‌ها در یک نگاه

• توصیف مفاهیم امنیت، انطباق و هویت (10-15٪)
• توصیف قابلیت‌های Microsoft Entra (25-30٪)
• توصیف قابلیت‌های راهکارهای امنیتی مایکروسافت (35-40٪)
• توصیف قابلیت‌های راهکارهای انطباق مایکروسافت (20-25٪)

توصیف مفاهیم امنیت، انطباق و هویت (10-15٪)

توصیف مفاهیم امنیت و انطباق

• توصیف مدل مسئولیت مشترک
• توصیف دفاع در عمق
• توصیف مدل اعتماد صفر (Zero Trust)
• توصیف رمزگذاری و درهم سازی (Hashing)
• توصیف مفاهیم حاکمیت، ریسک و انطباق (GRC)

تعریف مفاهیم هویت

• تعریف هویت به عنوان محیط امنیتی اصلی
• تعریف احراز هویت
• تعریف مجوز
• توصیف ارائه دهندگان هویت
• توصیف مفهوم خدمات دایرکتوری و Active Directory
• توصیف مفهوم فدراسیون

توصیف قابلیت‌های Microsoft Entra (25-30٪)

توصیف عملکرد و انواع هویت Microsoft Entra ID

• توصیف Microsoft Entra ID
• توصیف انواع هویت‌ها
• توصیف هویت هیبریدی

توصیف قابلیت‌های احراز هویت Microsoft Entra ID

• توصیف روش‌های احراز هویت
• توصیف احراز هویت چند عاملی (MFA)
• توصیف قابلیت‌های حفاظت و مدیریت رمز عبور

توصیف قابلیت‌های مدیریت دسترسی Microsoft Entra ID

• توصیف دسترسی شرطی (Conditional Access)
• توصیف نقش‌ها و کنترل دسترسی مبتنی بر نقش (RBAC) Microsoft Entra

توصیف قابلیت‌های حفاظت از هویت و حاکمیت Microsoft Entra

• توصیف Microsoft Entra ID Governance
• توصیف بررسی دسترسی
• توصیف قابلیت‌های Microsoft Entra Privileged Identity Management
• توصیف Microsoft Entra ID Protection
• توصیف Microsoft Entra Permissions Management

توصیف قابلیت‌های راهکارهای امنیتی مایکروسافت (35-40٪)

توصیف سرویس‌های امنیتی زیرساخت اصلی در Azure

• توصیف حفاظت Azure در برابر حملات منع سرویس توزیع شده (DDoS)
• توصیف Azure Firewall
• توصیف Web Application Firewall (WAF)
• توصیف تقسیم بندی شبکه با شبکه‌های مجازی Azure
• توصیف گروه‌های امنیتی شبکه (NSGs)
• توصیف Azure Bastion
• توصیف Azure Key Vault

توصیف قابلیت‌های مدیریت امنیت Azure

• توصیف Microsoft Defender for Cloud
• توصیف Cloud Security Posture Management (CSPM)
• توصیف چگونگی بهبود وضعیت امنیتی ابر با سیاست‌ها و ابتکارات امنیتی
• توصیف ویژگی‌های امنیتی پیشرفته ارائه شده توسط حفاظت از بارهای کاری ابری

توصیف قابلیت‌های Microsoft Sentinel

• تعریف مفاهیم مدیریت اطلاعات و رویدادهای امنیتی (SIEM) و واکنش خودکار به ارکستراسیون امنیتی (SOAR)
• توصیف قابلیت‌های تشخیص و کاهش تهدید در Microsoft Sentinel

توصیف حفاظت از تهدید با Microsoft Defender XDR

• توصیف سرویس‌های Microsoft Defender XDR
• توصیف Microsoft Defender for Office 365
• توصیف Microsoft Defender for Endpoint
• توصیف Microsoft Defender for Cloud Apps
• توصیف Microsoft Defender for Identity
• توصیف Microsoft Defender Vulnerability Management
• توصیف Microsoft Defender Threat Intelligence (Defender TI)
• توصیف پورتال Microsoft Defender

توصیف قابلیت‌های راهکارهای انطباق مایکروسافت (20-25٪)

توصیف پورتال اعتماد سرویس مایکروسافت و اصول حریم خصوصی

• توصیف پیشنهادات پورتال اعتماد سرویس
• توصیف اصول حریم خصوصی مایکروسافت
• توصیف Microsoft Priva

توصیف قابلیت‌های مدیریت انطباق Microsoft Purview

• توصیف پورتال انطباق Microsoft Purview
• توصیف Compliance Manager
• توصیف کاربردها و مزایای امتیاز انطباق

توصیف حفاظت از اطلاعات، مدیریت چرخه عمر داده‌ها و قابلیت‌های حاکمیت داده Microsoft Purview

• توصیف قابلیت‌های طبقه بندی داده
• توصیف مزایای Content explorer و Activity explorer
• توصیف برچسب‌های حساسیت و سیاست‌های برچسب حساسیت
• توصیف جلوگیری از از دست دادن داده (DLP)
• توصیف مدیریت سوابق
• توصیف سیاست‌های نگهداری، برچسب‌های نگهداری و سیاست‌های برچسب نگهداری
• توصیف راهکارهای حاکمیت داده یکپارچه در Microsoft Purview

توصیف قابلیت‌های مدیریت ریسک داخلی، کشف الکترونیکی (eDiscovery) و ممیزی در Microsoft Purview

• توصیف مدیریت ریسک داخلی
• توصیف راهکارهای کشف الکترونیکی در Microsoft Purview
• توصیف راهکارهای ممیزی در Microsoft Purview