# 台科資管[雲端應用安全導論] ## 題目 --- #### 安全性系統管理員想要保護 Azure 資源免於遭受 DDoS 攻擊，則系統管理員將使用哪一個 Azure DDoS 保護階層以將 Azure 虛擬網路資源設為目標？ >標準 #### 您的組織想要改善其安全性最佳做法，哪一個選項最能描述在 Azure 中使用安全性基準的優點？ >Azure 的安全性基準會將 Azure 安全性效能評定中的指引套用至有其定義的特定服務，並且在組織保護其環境時為其提供一致的體驗。 #### 組織想要為其 Azure 資源新增弱點掃描功能，以直接在適用於雲端的 Microsoft Defender 內檢視、調查及補救結果。 他們需要考量哪些適用於雲端的 Microsoft Defender 功能？ >透過 Microsoft Defender 方案提供的增強功能，屬於「適用於雲端的 Microsoft Defender」CWP 要素的一部分。 #### 作為領導管理員，請務必說服您的小組開始使用 Microsoft Sentinel。 您已整理出一份簡報。 Microsoft Sentinel 的哪四個安全性作業區域涵蓋此區域？ >收集、偵測、調查和回應。 #### 您的資產有許多不同的資料來源，資料儲存在其中。 如果想在連線至資料來源的情況下快速獲得資料洞察，應該使用哪個工具搭配 Microsoft Sentinel？ >Azure 監視器活頁簿。 --- #### 安全性系統管理員已建立 Azure 網路安全性群組 (NSG)，以篩選虛擬機器的網路流量。 系統管理員想要允許使用遠端桌面通訊協定 (RDP) 的輸入流量，但預設的 NSG 規則目前會封鎖所有並非來自另一個虛擬網路或 Azure 負載平衡器的輸入流量。 安全性系統管理員必須執行哪些動作才能允許使用 RDP 的輸入流量？ >建立新的網路安全性規則，以允許 RDP 流量，且其優先順序高於預設規則。 #### 組織在 Azure 中有多個虛擬機器。 安全性系統管理員想要部署 Azure Bastion，以安全地存取這些虛擬機器。 系統管理員應留意哪些事項？ >Azure Bastion 會針對每個虛擬網路部署，並支援虛擬網路對等互連。 #### 組織將大部分應用程式資料放在 Azure 中。 安全性系統管理員想要使用 Azure 中的加密功能。 系統管理員會使用哪項服務來儲存應用程式的密碼？ >Azure Key Vault #### 您的組織想要改善其安全性最佳做法，哪一個選項最能描述在 Azure 中使用安全性基準的優點？ >安全性基準會持續評估您的資源、訂用帳戶及組織是否有安全性問題，然後將所有結果彙總成一個安全分數，讓您能判斷目前的安全狀況。 #### 一家組織使用適用於雲端的 Microsoft Defender 來評估其資源和訂用帳戶的安全性問題。 組織的整體安全分數很低，需要改善。 安全性系統管理員如何嘗試改善分數？ >修補安全性建議。 ---