IT認證考古題|IT認證題庫|IT認證考試信息 –Killtest考古題網

Microsoft安全性、合規性和識別基礎知識認證考试:SC-900

Microsoft安全性、合規性和識別基礎知識認證考试:SC-900
Microsoft Security Compliance and Identity Fundamentals Exam:SC-900
SC-900考試是Microsoft Azure初級安全工程師認證考試.

SC-900考試面向希望熟悉基於雲端和相關Microsoft 服務的安全性、合規性和識別(SCI) 基礎知識的人員。

SC-900考試是針對對Microsoft SCI 解決方案有興趣的人員,建議可以是:
~業務利益幹人
~剛入行或入行已久的IT 專業人員
~學生
參考人員應該熟悉Microsoft Azure 和Microsoft 365,並想要了解Microsoft SCI 解決方案如何跨越此類解決方案領域提供整體的端對端解決方案。

SC-900考試主要考察以下知識點:
~介紹安全性、合規性和識別的概念
~介紹Microsoft Entra 的功能
~描述Microsoft 安全解決方案的功能
~描述Microsoft 合規性解決方案的功能

技能概覽
~描述安全性、合規性和識別的概念 (10-15%)
~介紹 Microsoft Entra 的功能 (25-30%)
~描述 Microsoft 安全解決方案的功能 (35-40%)
~描述 Microsoft 合規性解決方案的功能 (20–25%)

描述安全性、合規性和識別的概念 (10-15%)
介紹安全性和符合性概念
~描述責任共擔模型
~描述深層防禦
~介紹零信任模型
~介紹加密和哈希
~闡述治理、風險和合規性 (GRC) 概念
定義標識概念
~將標識定義為主要安全外圍
~定義身份驗證
~定義授權
~定義標識提供者
~介紹目錄服務和 Active Directory 的概念
~介紹聯合身分驗證的概念

介紹 Microsoft Entra 的功能 (25-30%)
描述 Microsoft Entra ID 的功能和識別類型
~描述 Microsoft Entra ID
~描述標識類型
~描述混合標識
描述 Microsoft Entra ID 的身份驗證功能
~描述身份驗證方法
~描述多重身份驗證(MFA)
~介紹密碼保護與管理功能
介紹 Microsoft Entra ID 的存取管理功能
~介紹條件訪問
~介紹 Microsoft Entra 角色和角色為基礎的存取控制 (RBAC)
描述 Microsoft Entra 的識別保護與治理功能
~介紹 Microsoft Entra ID 治理
~描述訪問評審
~介紹 Microsoft Entra Privileged Identity Management 的功能
~描述 Microsoft Entra ID 保護

描述 Microsoft 安全解決方案的功能 (35-40%)
介紹 Azure 中的核心基礎結構安全服務
~描述 Azure 分散式阻斷服務 (DDoS) 保護
~說明 Azure 防火牆
~描述 Web 應用程式防火牆 (WAF)
~描述 Azure 虛擬網路的網路分段
~描述網路安全群組 (NSG)
~介紹 Azure Bastion
~介紹 Azure Key Vault
介紹 Azure 的安全管理功能
~介紹 Microsoft Defender for Cloud
~描述雲端安全態勢管理 (CSPM)
~描述安全策略、標準和建議如何改善雲端安全狀況
~介紹雲端工作負載保護提供的增強安全功能
描述 Microsoft Sentinel 的功能
~定義安全資訊和事件管理 (SIEM) 與安全業務流程自動化回應 (SOAR) 的概念
~描述 Microsoft Sentinel 中的威脅偵測和緩解功能
介紹透過 Microsoft Defender XDR 進行威脅防護
~介紹 Microsoft Defender XDR 服務
~介紹 Microsoft Defender for Office 365
~介紹 Microsoft Defender for Endpoint
~介紹 Microsoft Defender for Cloud Apps
~介紹 Microsoft Defender for Identity
~描述 Microsoft Defender 漏洞管理
~描述 Microsoft Defender 威脅情報 (Defender TI)
~介紹 Microsoft Defender 門戶

描述 Microsoft 合規性解決方案的功能 (20–25%)
描述 Microsoft 服務信任入口網站和隱私權原則
~介紹服務信任入口網站產品/服務
~介紹 Microsoft 的隱私權原則
~介紹 Microsoft Priva
描述 Microsoft Purview 的合規性管理功能
~描述 Microsoft Purview 門戶
~介紹合規性管理器
~描述合規性分數的用法和好處
~描述 Microsoft Purview 的資訊保護、資料生命週期管理和資料治理功能
~介紹資料分類功能
~描述內容資源管理器和活動資源管理器的優點
~描述敏感度標籤和敏感度標籤策略
~描述資料遺失防護 (DLP)
~介紹記錄管理
~描述保留策略、保留標籤和保留標籤策略
介紹 Microsoft Purview 中的內部風險、電子資料展示與審核功能
~介紹內部風險管理
~描述 Microsoft Purview 中的電子資料展示解決方案
~介紹 Microsoft Purview 中的審核解決方案

admin