分類: killtest

微軟認證考試 SC-100: Microsoft 資訊保護管理員真題每日一練

SC-100:Microsoft Cybersecurity Architect真题练习
1.Your company has a Microsoft 365 ES subscription.The Chief Compliance Ocer plans to enhance privacy management in the working environment.
You need to recommend a solution to enhance the privacy management. The solution must meet the following requirements:
✑ Identify unused personal data and empower users to make smart data handling decisions.
✑ Provide users with notications and guidance when a user sends personal data in Microsoft Teams.
✑ Provide users with recommendations to mitigate privacy risks.What should you include in the recommendation?
A. communication compliance in insider risk management 
B. Microsoft Viva Insights
C. Privacy Risk Management in Microsoft Priva
D. Advanced eDiscovery
答案:C

2.You have an Azure subscription that has Microsoft Defender for Cloud enabled.Suspicious authentication activity alerts have been appearing in the Workload protections dashboard.
You need to recommend a solution to evaluate and remediate the alerts by using workow automation. The solution must minimize development effort.What should you include in the recommendation?
A. Azure Monitor webhooks 
B. Azure Event Hubs
C. Azure Functions apps
D. Azure Logics Apps
答案:D

3.Your company is moving a big data solution to Azure.The company plans to use the following storage workloads: 
✑ Azure Storage blob containers
✑ Azure Data Lake Storage Gen2Azure Storage le shares –
✑ Azure Disk StorageWhich two storage workloads support authentication by using Azure Active Directory (Azure AD)?
Each correct answer presents a complete solution.NOTE: Each correct selection is worth one point.
A. Azure Storage le shares 
B. Azure Disk Storage
C. Azure Storage blob containers
D. Azure Data Lake Storage Gen2
答案:CD

4.You have a Microsoft 365 E5 subscription and an Azure subscription.You are designing a Microsoft deployment.You need to recommend a solution for the security operations team. The solution must include custom views and a dashboard for analyzing security events.What should you recommend using in Microsoft Sentinel?
A. notebooks 
B. playbooks
C. workbooks
D. threat intelligence
答案:C

5.Your company has a Microsoft 365 subscription and uses Microsoft Defender for Identity.You are informed about incidents that relate to compromised identities.
You need to recommend a solution to expose several accounts for attackers to exploit. When the attackers attempt to exploit the accounts, an alert must be triggered.Which Defender for Identity feature should you include in the recommendation?
A. sensitivity labels
B. custom user tags 
C. standalone sensors
D. honeytoken entity tags
答案:D

6.You have an Azure subscription that contains virtual machines, storage accounts, and Azure SQL databases.All resources are backed up multiple times a day by using Azure Backup.You are developing a strategy to protect against ransomware attacks.
You need to recommend which controls must be enabled to ensure that Azure Backup can be used to restore the resources in the event of a successful ransomware attack.
Which two controls should you include in the recommendation? Each correct answer presents a complete solution.
NOTE: Each correct selection is worth one point.
A. Enable soft delete for backups. Most Voted
B. Require PINs for critical operations.
C. Encrypt backups by using customer-managed keys (CMKs). 
D. Perform oine backups to Azure Data Box.
E. Use Azure Monitor notications when backup congurations change.
答案:BE

7.Your company has a third-party security information and event management (SIEM) solution that uses Splunk and Microsoft Sentinel.
You plan to integrate Microsoft Sentinel with Splunk.
You need to recommend a solution to send security events from Microsoft Sentinel to Splunk.What should you include in the recommendation? 
A. a Microsoft Sentinel data connector
B. Azure Event Hubs Most Voted
C. a Microsoft Sentinel workbook 
D. Azure Data Factory
答案:A

8.A customer follows the Zero Trust model and explicitly veries each attempt to access its corporate applications.
The customer discovers that several endpoints are infected with malware.The customer suspends access attempts from the infected endpoints.
The malware is removed from the endpoints.Which two conditions must be met before endpoint users can access the corporate applications again?
Each correct answer presents part of the solution.
NOTE: Each correct selection is worth one point.
A. The client access tokens are refreshed
B. Microsoft Intune reports the endpoints as compliant. Most Voted
C. A new Azure Active Directory (Azure AD) Conditional Access policy is enforced
D.Microsoft Defender for Endpoint reports the endpoints as compliant.
答案:AC

9.You have a customer that has a Microsoft 365 subscription and uses the Free edition of Azure Active Directory (Azure AD).
The customer plans to obtain an Azure subscription and provision several Azure resources.
You need to evaluate the customer’s security environment.What will necessitate an upgrade from the Azure AD Free edition to the Premium edition?
A. Azure AD Privileged Identity Management (PIM) Most Voted 
B. role-based authorization
C. resource-based authorization
D. Azure AD Multi-Factor Authentication
答案:D

10.You are designing the security standards for a new Azure environment.You need to design a privileged identity strategy based on the Zero Trust model.
Which framework should you follow to create the design?
A. Microsoft Security Development Lifecycle (SDL) 
B. Enhanced Security Admin Environment (ESAE)
C. Rapid Modernization Plan (RaMP)
D. Microsoft Operational Security Assurance (OSA)
答案:C

11.A customer has a hybrid cloud infrastructure that contains a Microsoft 365 E5 subscription and an Azure subscription.
All on-premises servers in the perimeter network are prevented from connecting directly to the internet.
The customer recently recovered from a ransomware attack.
The customer plans to deploy Microsoft Sentinel.You need to recommend solutions to meet the following requirements:
✑ Ensure that the security operations team can access the security logs and the operation logs.
✑ Ensure that the IT operations team can access only the operations logs, including the event logs of the servers in the perimeter network.
Which two solutions should you include in the recommendation? Each correct answer presents a complete solution.
NOTE: Each correct selection is worth one point.
A. a custom collector that uses the Log Analytics agent
B. the Azure Monitor agent
C. resource-based role-based access control (RBAC)
D. Azure Active Directory (Azure AD) Conditional Access policies
答案:BC

網路工程師指南:交換器如何實現廣播和多播的轉發

原创 晚云浅 晴间多云
本文详细介绍了交换机在广播和多播转发中的角色与实现。首先,阐述了广播和多播的基本概念及其在网络通信中的重要性。接着,解析了交换机处理广播帧和多播流量的工作原理,包括MAC地址表和IGMP协议的应用。

1. 广播和多播的基本概念与重要性
1.1 广播和多播的定义及其在网络通信中的作用广播(Broadcast):广播是一种数据包传输方式,目标地址是网络中的所有设备。广播帧会被发送到网络中的每一个端口,确保所有设备都能接收到。多播(Multicast):多播是一种数据包传输方式,目标地址是一组特定的设备。多播帧只会被发送到那些加入了特定多播组的设备,从而减少不必要的流量。
1.2 广播和多播在资源利用和网络性能优化中的重要性资源利用:广播和多播可以有效减少网络中的重复流量,特别是在大规模网络中,广播和多播可以显著减少带宽消耗。网络性能优化:通过合理使用广播和多播,可以避免网络拥塞,提高网络的整体性能和响应速度。
2. 交换机实现广播转发的工作原理
2.1交换机如何处理广播帧,包括MAC地址表的作用MAC地址表:交换机通过学习每个端口连接设备的MAC地址,构建一个MAC地址表。当交换机接收到一个广播帧时,它会根据MAC地址表将广播帧转发到所有端口,除了接收该帧的端口。广播帧处理:交换机会将广播帧复制并转发到所有端口,确保网络中的每个设备都能接收到该广播帧。
2.2 广播风暴的概念及其对网络的影响广播风暴:当网络中存在大量广播帧时,交换机会不断转发这些广播帧,导致网络带宽被大量占用,最终可能导致网络瘫痪。影响:广播风暴会严重影响网络性能,导致设备响应缓慢,甚至网络中断。3. 交换机实现多播转发的工作原理
3.1 多播地址的定义及其与单播、广播的区别多播地址:多播地址是一种特殊的IP地址,用于标识一组设备。多播地址的范围是224.0.0.0到239.255.255.255。与单播、广播的区别:单播:目标地址是单个设备。广播:目标地址是网络中的所有设备。多播:目标地址是一组特定的设备。
3.2 交换机如何通过IGMP(互联网组管理协议)管理多播流量IGMP:IGMP是一种用于管理多播组成员的协议。设备通过IGMP向交换机报告它们希望加入或离开某个多播组。多播流量管理:交换机会根据IGMP报告,动态调整多播流量的转发路径,确保只有加入了多播组的设备才能接收到多播流量。
4. 如何配置交换机的广播和多播功能步骤详细描述如何在交换机上配置广播和多播相关的设置
1. 配置广播抑制:使用命令行界面(CLI)进入交换机配置模式。配置广播抑制参数,限制广播流量的转发速率。
2. 配置多播路由:启用IGMP Snooping功能,使交换机能够管理多播流量。配置多播路由协议(如PIM),确保多播流量能够正确转发到目标设备。
3. 配置VLAN和组播:创建VLAN,并将设备分配到相应的VLAN中。配置VLAN内的多播组,确保多播流量只在特定VLAN内转发。说明如何使用VLAN和组播配置来优化网络性能VLAN隔离:通过将不同类型的流量划分到不同的VLAN中,可以减少广播域的大小,从而减少广播流量对网络的影响。多播优化:通过合理配置多播组和VLAN,可以确保多播流量只在需要的地方转发,避免不必要的带宽消耗。
5. 广播和多播转发的实战案例案例背景:某公司内部网络中,视频会议系统频繁使用多播功能,导致网络带宽占用过高,影响了其他业务的正常运行。
配置步骤:
1. 分析网络流量:使用网络分析工具(如Wireshark)分析多播流量,确定多播组的成员和流量分布。
2. 配置IGMP Snooping:在核心交换机上启用IGMP Snooping,确保多播流量只转发到加入多播组的设备。
3. 创建专用VLAN:为视频会议系统创建一个专用VLAN,并将相关设备分配到该VLAN中。
4. 配置多播路由:在核心交换机上配置PIM协议,确保多播流量能够正确转发到目标设备。
问题:多播流量仍然占用大量带宽,导致网络拥塞。解决方案:通过进一步分析发现,某些设备未正确配置IGMP,导致多播流量被错误转发。重新配置相关设备的IGMP设置后,网络带宽占用显著降低,网络性能得到恢复。通过以上步骤和案例分析,网络工程师可以更好地理解和配置交换机的广播和多播功能,从而优化网络性能,确保网络的稳定运行。

伊隆馬斯克的時間管理、日常生活與人生教訓

原创 为开发者服务的 21CTO

導讀:馬斯克的成長歷史與日常習慣,這篇文章為你做了凝練。可以確定的是,努力工作且有成就的人是出於需求而創造的。而地球上這些發明都是由一直在尋找解決方案的人創造的,這些人進行了上千次實驗,在到處尋找解決方案的過程中周密觀察了自然界的事物。無論是電力、電燈泡、無線通訊、飛機,甚至是第一個輪子,它們都是由類似伊隆馬斯克 (Elon Musk)的人們創造的,他們改變或正在改變我們所看到的世界。有一些人將伊隆馬斯克視為21世紀的特斯拉,只不過馬斯克還透過這些發明、創意、貢獻還賺了一大筆錢。馬斯克是SpaceX的創辦人、執行長、技術長與首席設計師,是特斯拉公司的執行長和產品架構師, The Boring Company的創始人, Neuralink的聯合創始人和OpenAI的聯合創始人。他在有限的時間內取得了令人矚目的成就。還一點耽誤談戀愛,生了11個娃,一整個足球隊啊。身兼數職,號稱人間鋼鐵人的他,甚至還會抽空在電視劇中客串自己。他是福布斯等排行榜公佈的全球第一富豪(或曾經是)。最重要的是,他在短時間內重塑了多個行業。毫無疑問的是,他已經是世界各地科技企業與企業家的靈感來源。每週日常工作100 小時
馬斯克有自己的做事方式,不可否認他是個非常有效率的人。
他每週工作 85-100 小時,對世界產生了巨大影響,並取得了巨大的成果,這是毫無疑問的。他的日常生活可以概括為工作、吃飯、睡覺,其中工作佔據了大部分時間。他大約凌晨 1 點上床睡覺,睡眠時間約 6 到 6.5 小時。
在Reddit AMA 中,馬斯克表示, 「睡得好真的很棒。我發現如果我睡眠不足,我就會變得脾氣暴躁。我的睡眠時間可能會低於某個閾值,雖然我會醒著的時間更長,但我完成的工作會更少,因為我的思維敏銳度會受到影響。另一個日常習慣是他總是會抽出時間洗個冷水澡,他認為這是許多創意想法的來源。他嘗試同時做很多事情,例如一邊在跑步機上跑步,一邊看電視。他也對空手道、跆拳道、柔道和巴西柔術很感興趣。伊隆馬斯克非常有效率,他也希望自己的團隊也能保持同樣的高效能。在辦公室裡,馬斯克 80% 的時間都在設計和開發下一代產品,而他一天中剩下的 20% 的時間都是面對面的會議,他非常「討厭」長篇的會議。在2018 年發給特斯拉員工的一封電子郵件中,馬斯克給出瞭如何高效召開會議的建議,「過多的會議是大公司的禍害,幾乎總是隨著時間的推移而惡化。請避免所有大型會議,除非你確定這些會議能為所有聽眾帶來價值,否則在這種情況下,會議應盡量簡短。得到解決,會議頻率應迅速下降。在先前的推文中說道,他90% 的時間都在SpaceX 從事工程工作,60% 的時間都在特斯拉工作。其餘時間他都花在自己作為共同創辦人或投資者的其他企業:

馬斯克在x上談與 SpaceX &特斯拉的關係毫無疑問,馬斯克是所有學生、程式設計師、科技愛好者和企業家的榜樣。他在短時間內重塑和重新設計了多個行業。馬斯克的人生教訓
我看過數百次伊隆馬斯克的訪談。他一直追求極致的效率,他相信透過努力工作,他可以​​在實現目標的過程中取得巨大的成功。
我也盡可能簡潔地總結。
總是以關鍵工作開始新的一天
只專注於訊號而非噪音,不要浪費時間在實際上不會讓事情變得更好的事情上。
找到當天最重要的任務 (MIT) 並先解決它,MIT 應該是對你的工作影響最大的一件事。使用 80/20 規則來幫助你弄清楚,並養成在轉向其他任何事情之前先完成它的習慣。
反饋循環作為改進工具
使用回饋循環,不斷思考自己做了什麼以及如何做得更好。
馬斯克之「工作道德」的一個重要部分是不僅要吸收自己的回饋,還要吸收他人的回饋。他敦促企業家要多尋求「負面的」批評回饋。雖然一開始可能會很傷人,但你最終通常會從其中獲得更多。他也專注於聘請任何領域中能夠提供一致和真實回饋的最佳實踐人才。
縮短回饋循環可提高效率、加快實施速度並生產出更好的成品。最好的部分是它適用於您的個人生活與職業生涯。
掌握溝通技巧
這是一項必備的技能。您可能寫了一本好書,但如果無法將其呈現給出版商,那就毫無用處。
同樣,您可以創建新產品、開發應用程式或擁有絕佳的商業創意,擁有向客戶傳達產品/應用程式/創意的技能,也同樣重要。
時間管理
好的,同時兼顧這麼多企業可不是開玩笑。
馬斯克一直在嘗試利用回饋循環來優化自己的時間。與許多其他超高效和成功人士一樣,馬斯克工作精神的很大一部分就是遵循非常詳細和具體的日常計劃。他將自己的行事曆分成五分鐘的時段,要找到其中的一個空檔可不是件容易的事。正如他在推文中所說,他優先考慮工程設計和製造,80% 的工作時間都花在這些領域。
馬斯克時間管理包含以下 5 項方法:
時間拳擊
時間拳擊是馬斯克非常推崇的一種時間管理方法。
核心在於為每個任務設定一個明確的時間段,就是設定好截止時間,並在這個時間內全力以赴地完成任務。
這種方法會增加完成任務的緊迫感,提高專注力,進而提升工作效率,聚焦目標,不容易分心。非同步溝通馬斯克所說的非同步溝通,就是減少即時溝通。不用一收到訊息、郵件就立刻回复,避免工作受到干擾,定個時間統一回覆就行。試想你剛坐下來準備學習,手機隔5分鐘響一下,來一個訊息,你就停下來回覆。學習效率必然會收到影響。在適合自己的時間回复,而不是一收到訊息就即時回覆。這樣可以節省時間,提高溝通的效率,並減少不必要的干擾。批次任務批次處理是指將相似或相關的任務集中在一起,一次完成。把類似的任務存一堆,然後一口氣解決掉,這個方法可以減少任務切換的時間,提高工作的連貫性和專注性。馬斯克通常會將重要的任務放在精力最旺盛的時段,如早晨,而將緊急的任務放在下午處理。 80/20法則80/20法則,二八法則也稱為帕累托原則,是指在多數情況下,大約20%的原因會產生80%的效果。馬斯克運用這項原則來優化工作內容,將更多的時間和精力投入高價值的任務上,而將低價值的任務委派給他人或忽略。一次只做一件事與多工處理相對,一次只做一件事強調在任何時候只專注於一個任務。這樣可以避免分散注意力,提高工作品質和效率。人的大腦不可能同時處理多個任務,而是在不同任務之間快速切換,這會導致效率下降和錯誤增加。馬斯克說他通常不會一心多用,只會讓自己焦頭爛額。專注在一件事上,做完了再去做別的,這樣工作品質才能上去。
懂得技術並建立廣泛的知識基礎
根據伊隆馬斯克的哥哥口述,事實上,他從小就渴望知識,他從小每天讀兩本書。
馬斯克並不懂程式設計,他用 6 個月的時間從一本提出程式設計方法的書開始自學用BASIC(一種電腦程式語言)進行開發。
他花了 3 天時間讀完這本書。 12 歲時,他開發了一款名為 Blaster 的遊戲,看起來有點像這樣。

https://moretesla.com/blastar
伊隆馬斯克成功以 500 美元的價格將他的遊戲賣給了一家名叫 PC and Office Technology的公司。
從他進入程式設計世界的第一步開始,他就學會如何賺錢。
這是他接下來生活中至關重要的第一步。在最初的成功之後,伊隆馬斯克意識到閱讀書籍來學習新事物會非常有益。
因此,他閱讀大量的書籍,這讓他對物理、數學、工程和電腦科學有了廣泛的了解。
馬斯克這樣描述知識——“將知識視為一種語義樹非常重要。在了解樹葉/細節之前,請確保你了解基本原理,即樹幹和大樹枝,否則它們將無從依附。”
培養你的成長心態
2004 年,馬斯克打電話給一家供應商,詢問某個電動飛行設備的價格。
供應商的報價是 12 萬美元。馬斯克分解了部件的需求,並要求 SpaceX 高級項目總監史蒂夫戴維斯以不到 5,000 美元的價格從頭開始製造一個。然後,戴維斯共花了 9 個月的時間設計和製造了這個飛行設備,成本僅為 3,900 美元,並隨獵鷹 1 號火箭飛向太空。
馬斯克永遠不會滿足於現狀,因此他的每一個公司都取得了巨大的成就,但馬斯克知道,每個領域都有改進的空間。
在這些地方,總有更好、更快或更便宜的做事方法。
結語好吧,伊隆馬斯克給包括我在內的許多人帶來了極大的啟發。
他的一切似乎都那麼有趣和迷人。他所做的一切都會成為流行“病毒”和“模因”,他總是出現在最新的新聞中。
馬斯克也特別喜歡競爭。他與馬克·祖克柏等在人工智慧問題上存在分歧。現在他正在與美國億萬富翁傑夫貝佐斯、英國億萬富翁理查布蘭森和俄羅斯億萬富翁尤里米爾納進行太空競賽。
反思伊隆馬斯克的職業道德和人生教訓會讓我們清醒明白,無論你是否與眾不同或根本不知道喜歡做什麼,只要你努力工作,就沒有什麼是無法實現的。
作者:萬能的大雄