Microsoft SC-300

Practice Test #1

50개 문제와 100분 시간 제한으로 실제 시험을 시뮬레이션하세요. AI 검증 답안과 상세 해설로 학습하세요.

50문제100분700/1000합격 점수

기출 문제 보기

AI 기반

3중 AI 검증 답안 및 해설

모든 답안은 3개의 최고 AI 모델로 교차 검증하여 최고의 정확도를 보장합니다. 선택지별 상세 해설과 심층 문제 분석을 제공합니다.

GPT Pro

Claude Opus

Gemini Pro

선택지별 상세 해설

심층 문제 분석

3개 모델 합의 정확도

기출 문제

문제 1

HOTSPOT - Group3라는 그룹과 Department1이라는 administrative unit를 포함하는 Azure Active Directory (Azure AD) 테넌트가 있습니다. Department1에는 Users 보기의 사용자들이 있습니다. (Users 탭을 클릭하세요.)

diagram

Department1에는 Groups 보기의 그룹들이 있습니다. (Groups 탭을 클릭하세요.)

Department1에는 Assignments 보기의 user administrator 할당이 표시되어 있습니다. (Assignments 탭을 클릭하세요.)

diagram

Group2의 멤버는 Group2 보기와 같습니다. (Group2 탭을 클릭하세요.)

다음 각 문장에 대해, 문장이 참이면 Yes를 선택하세요. 그렇지 않으면 No를 선택하세요. 참고: 각 정답 선택에는 1점이 부여됩니다. Hot Area:

파트 1:

아래 이미지에서 올바른 답을 선택하세요.

question-image

파트 2:

아래 이미지에서 올바른 답을 선택하세요.

question-image

파트 3:

Admin1은 User3 및 User4의 비밀번호를 재설정할 수 있습니다.

파트 4:

Admin1은 User1을 Group 2에 추가할 수 있습니다.

파트 5:

Admin 2는 User1의 비밀번호를 재설정할 수 있습니다.

이동 중에도 모든 문제를 풀고 싶으신가요?

Cloud Pass를 다운로드하세요 — 모의고사, 학습 진도 추적 등을 제공합니다.

다른 모의고사

Practice Test #2

50 문제·100분·합격 700/1000

Practice Test #3

50 문제·100분·합격 700/1000

← 모든 Microsoft SC-300 문제 보기

지금 학습 시작하기

Cloud Pass를 다운로드하고 모든 Microsoft SC-300 기출 문제를 풀어보세요.

이동 중에도 모든 문제를 풀고 싶으신가요?

앱 받기

Cloud Pass를 다운로드하세요 — 모의고사, 학습 진도 추적 등을 제공합니다.

문제 2

Microsoft 365 tenant가 있습니다. Sign-ins activity report에 외부 계약자가 Exchange admin center에 로그인한 것으로 표시됩니다. 매월 말에 Exchange admin center에 대한 액세스를 검토하고 필요한 경우 로그인을 차단해야 합니다. 무엇을 만들어야 합니까?

문제 분석

핵심 개념: 이 문제는 Microsoft Entra ID Governance access reviews와 외부 사용자에 대한 privileged access를 주기적으로 검증하는 방법을 테스트합니다. 외부 계약자가 Exchange admin center와 같은 admin 환경에 액세스할 수 있는 경우, 실질적인 거버넌스 제어는 해당 액세스를 부여하는 멤버십을 검토하고 더 이상 액세스가 적절하지 않으면 사용자를 제거하는 것입니다. 정답인 이유: guest users를 대상으로 하는 group-based access review를 사용하면 계약자에게 액세스를 부여하는 그룹의 guest 멤버십을 검토하고, 검토를 매월 예약하며, 거부되거나 응답하지 않은 사용자를 자동으로 제거할 수 있습니다. 해당 administrative permissions를 부여하는 것이 그 그룹이라면, guest를 그 그룹에서 제거하면 지속적인 액세스가 차단됩니다. 이는 매월 말에 액세스를 검토하고 필요한 경우 로그인을 차단해야 한다는 요구 사항을 직접적으로 충족합니다. 주요 기능: - Access reviews는 매월 일정으로 반복되도록 설정할 수 있습니다. - 검토는 guest users를 구체적으로 대상으로 할 수 있습니다. - Auto-apply results를 사용하면 거부되거나 응답이 없는 후 검토된 그룹에서 사용자를 제거할 수 있습니다. - Group-based reviews는 privileged access가 security groups 또는 role-assignable groups를 통해 부여될 때 일반적으로 사용됩니다. - 이는 최소 권한 원칙과 외부 액세스의 주기적 재검증을 지원합니다. 일반적인 오해: access reviews와 access packages를 혼동하기 쉽습니다. Access packages는 주로 액세스를 요청하고 프로비저닝하는 데 사용되며, 기존 admin center 액세스 경로를 직접 검토하는 데 가장 적합한 도구는 아닙니다. 또한 admin center 액세스를 application access로 검토해야 한다고 생각하는 것도 흔한 실수이지만, Microsoft 365 admin 액세스는 일반적으로 일반 enterprise app 할당이 아니라 역할 또는 그룹에 의해 제어됩니다. 시험 팁: - 요구 사항이 주기적 검증이라면 access reviews를 떠올리십시오. - 액세스가 멤버십을 통해 부여된다면 group-based access review를 선택하십시오. - 시나리오가 액세스 요청 및 프로비저닝에 관한 것이라면 access packages를 사용하십시오. - 문제에서 app assignment가 액세스 메커니즘이라고 명확히 언급하지 않는 한 Microsoft admin portals에 대한 application-based reviews는 주의해서 선택하십시오.

문제 3

참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 제시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 문제 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만, 다른 문제 세트에는 올바른 솔루션이 없을 수도 있습니다. 이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 문제는 검토 화면에 표시되지 않습니다. Microsoft 365 tenant가 있습니다. 10개 부서로 구성된 100명의 IT 관리자가 있습니다. 전시된 access review를 생성합니다. (Exhibit 탭을 클릭하세요.)

모든 access review 요청이 Megan Bowen에게 수신되는 것을 발견합니다. 각 부서의 관리자가 해당 부서의 access review를 받도록 해야 합니다. 해결 방법: IT 관리자 사용자 계정의 속성을 수정합니다. 이것이 목표를 충족합니까?

파트 1:

아래 이미지에서 올바른 답을 선택하세요.

question-image

문제 4

DRAG DROP - Microsoft 365 E5 tenant가 있습니다. App1이라는 cloud app을 구매합니다. Microsoft Cloud App Security를 사용하여 App1의 실시간 session-level monitoring을 사용하도록 설정해야 합니다. 어떤 순서로 작업을 수행해야 합니까? 답하려면 작업 목록에서 적절한 작업을 답 영역으로 이동하고 올바른 순서로 정렬하십시오. Select and Place:

파트 1:

아래 이미지에서 올바른 답을 선택하세요.

question-image

문제 5

네트워크에는 contoso.com이라는 이름의 Active Directory forest가 있으며, 이 forest는 Azure AD Connect를 사용하여 contoso.com이라는 이름의 Azure Active Directory (Azure AD) tenant에 연결되어 있습니다. extensionAttribute15 attribute가 NoSync로 설정된 사용자의 동기화를 방지해야 합니다. Azure AD Connect에서 무엇을 해야 합니까?

문제 분석

핵심 개념: 이 문제는 Azure AD Connect sync engine (Microsoft Entra Connect)에서 custom synchronization rule을 사용한 Azure AD Connect synchronization filtering을 테스트합니다. Attribute-based filtering은 on-premises Active Directory connector의 inbound rule을 통해 metaverse join/projection flow를 수정하여 구현됩니다. 정답인 이유: extensionAttribute15가 on-premises AD에서 "NoSync"와 같을 때 사용자의 동기화를 방지하는 것이 요구 사항입니다. extensionAttribute15는 AD attribute이므로, 이를 평가하는 올바른 위치는 Active Directory Domain Services (AD DS)에서 metaverse로 들어오는 inbound path입니다. AD DS connector에 대해 scoping filter(또는 object가 projected/joined되지 않도록 하는 transformation)를 설정하는 inbound synchronization rule을 생성(또는 복제 후 사용자 지정)하여 extensionAttribute15=NoSync인 object가 synchronization에서 제외되도록 합니다. 이렇게 하면 해당 사용자는 metaverse에 들어가지 않으므로 Microsoft Entra ID (Azure AD)로 export되지 않습니다. 주요 기능 및 모범 사례: - Synchronization Rules Editor를 사용하여 custom inbound rule을 생성하고(일반적으로 기본 “In from AD - User Join”/“In from AD - User Common” 패턴을 복제), scoping filter를 추가합니다: extensionAttribute15 EQUAL NoSync. 그런 다음 extensionAttribute15가 NoSync가 아닌 object만 포함되도록 rule을 구성하거나, precedence를 사용하여 제외 로직이 우선 적용되도록 합니다. - 업그레이드 가능성을 유지하기 위해 custom rule은 기본 rule과 분리하여 유지합니다(기본값을 직접 편집하지 말고 복제). - rule을 변경한 후에는 새 scoping이 일관되게 적용되도록 Full Synchronization (Full Import + Full Sync)을 실행합니다. 일반적인 오해: 대상이 Azure AD이므로 filtering도 Azure AD connector에서 수행해야 한다고 생각하는 경우가 많습니다. 그러나 Azure AD connector의 inbound rule은 Azure AD object가 metaverse로 흐르는 방식(Azure AD -> metaverse)을 제어하며(주로 writeback 또는 hybrid 시나리오에서 사용), AD object가 export 대상으로 선택되는 방식을 제어하지는 않습니다. Run profile(Full Import/Export)은 처리 단계를 제어할 뿐, filtering logic을 제어하지 않습니다. 시험 팁: - filtering에 사용되는 attribute가 on-prem AD에 있다면, “AD DS connector inbound rule”을 떠올리십시오. - 포함/제외에는 sync rule을 사용하고, import/sync/export 실행에는 run profile만 사용하십시오. - rule 방향을 기억하십시오: AD DS inbound = AD에서 metaverse로, Azure AD outbound = metaverse에서 Azure AD로.

문제 6

Identity Governance를 사용하여 애플리케이션 액세스 할당을 추적해야 합니다. 솔루션은 delegation 요구 사항을 충족해야 합니다. 가장 먼저 무엇을 해야 합니까?

문제 7

DRAG DROP - User1, User2 및 User3라는 세 명의 사용자가 포함된 Microsoft 365 E5 구독이 있습니다. 다음 표에 표시된 대로 사용자를 구성해야 합니다.

각 사용자를 구성하려면 어떤 portal을 사용해야 합니까? 답하려면 적절한 portal을 올바른 사용자에게 끌어다 놓으십시오. 각 portal은 한 번, 여러 번 또는 전혀 사용되지 않을 수 있습니다. 콘텐츠를 보려면 창 사이의 분할 막대를 끌거나 스크롤해야 할 수 있습니다. 참고: 각 정답 선택에는 1점이 부여됩니다. 선택 후 배치:

파트 1:

User1: User administrator 역할

파트 2:

User1: Device Administrators 역할

파트 3:

User1: Identity Governance Administrator 역할

파트 4:

User2: Records Management 역할

파트 5:

User2: Quarantine Administrator 역할 그룹

파트 6:

User3: Endpoint Security Manager 역할

파트 7:

User3: Intune Role Administrator 역할

파트 8:

User1: ______

파트 9:

User2: ______

파트 10:

User3: ______

문제 8

contoso.com이라는 이름의 Azure Active Directory (Azure AD) tenant가 있습니다. 회사 이름이 Fabrikam, Inc.인 사용자의 리소스 액세스를 제공하기 위해 entitlement management를 구현합니다. Fabrikam은 fabrikam.com이라는 domain을 사용합니다. 액세스가 더 이상 필요하지 않을 때 Fabrikam 사용자는 tenant에서 자동으로 제거되어야 합니다. 다음 설정을 구성해야 합니다: ✑ Block external user from signing in to this directory: 아니요 ✑ Remove external user: 예 ✑ Number of days before removing external user from this directory: 90 Identity Governance blade에서 무엇을 구성해야 합니까?

문제 분석

핵심 개념: 이 문제는 Microsoft Entra ID (Azure AD) Identity Governance, 특히 외부(B2B) 사용자에 대한 Entitlement Management 제어와 더 이상 액세스가 필요하지 않을 때 해당 사용자를 tenant에서 자동으로 제거하는 방법을 테스트합니다. 나열된 설정(block sign-in, remove external user, 그리고 제거 전 일 수)은 tenant 수준의 Entitlement Management lifecycle 제어입니다. 정답인 이유: 필요한 세 가지 설정은 Identity Governance > Entitlement management > Settings 영역(일반적으로 “Entitlement management settings”라고 함)에서 구성합니다. 이곳에서 마지막 access package assignment가 종료된 후 외부 사용자에게 어떤 일이 발생할지 정의하며, 여기에는 사용자가 계속 sign in할 수 있는지 여부와 지정된 일 수 후 directory에서 자동으로 제거할지 여부가 포함됩니다. 요구 사항을 충족하려면 다음과 같이 설정합니다: - Block external user from signing in to this directory: 아니요 - Remove external user: 예 - Number of days before removing external user from this directory: 90 이 설정은 액세스가 더 이상 필요하지 않은 후 Fabrikam guest account가 자동으로 정리되도록 하여 least privilege를 지원하고 남아 있는 guest 위험을 줄입니다. 주요 기능 및 모범 사례: - Entitlement Management는 access package를 통해 시간 제한이 있는 액세스를 제공하며 expiration 및 assignment policy를 적용할 수 있습니다. - “Remove external user” 설정은 “guest account sprawl”을 방지하는 데 도움이 되는 governance 제어입니다. - Azure Well-Architected Framework의 security pillar와 일치합니다: attack surface 감소, lifecycle management 적용, deprovisioning 자동화. - 실제 시나리오에서 조직은 즉시 다시 초대해야 하는 오버헤드 없이 재요청을 수용하기 위해 일반적으로 30/60/90일과 같은 grace period를 선택합니다. 일반적인 오해: 많은 사람이 이것이 access package별로 구성된다고 생각하지만, 이러한 특정 토글(block sign-in 및 일 수를 포함한 remove external user)은 package별 설정이 아닙니다. 이는 entitlement management에 의해 관리되는 외부 사용자에게 적용되는 Entitlement Management tenant 설정입니다. 시험 팁: - “Remove external user”와 “Number of days before removing external user”가 보이면 access reviews가 아니라 Entitlement management settings(tenant 수준)를 떠올리십시오. - Access reviews는 group/app 액세스를 제거할 수 있지만, 이 특정 구성 UI를 직접 나타내지는 않습니다. - Terms of use는 사용자 동의에 관한 것이지 lifecycle 제거에 관한 것이 아닙니다. (참고: Entitlement management settings 및 외부 사용자 lifecycle 동작에 대한 Microsoft Entra ID Identity Governance 설명서.)

문제 9

참고: 이 문제는 동일한 시나리오를 제시하는 일련의 문제 중 일부입니다. 시리즈의 각 문제에는 제시된 목표를 충족할 수 있는 고유한 솔루션이 포함되어 있습니다. 일부 문제 세트에는 둘 이상의 올바른 솔루션이 있을 수 있지만, 다른 문제 세트에는 올바른 솔루션이 없을 수도 있습니다. 이 섹션의 문제에 답한 후에는 해당 문제로 돌아갈 수 없습니다. 따라서 이러한 문제는 검토 화면에 표시되지 않습니다. 사용자는 Azure Monitor를 사용하여 Azure Active Directory (Azure AD) 활동 로그를 분석합니다. 매일 Azure AD 사용자 로그인 실패 시도에 대한 이메일 경고를 100개 이상 받습니다. 사용자 대신 새로운 보안 관리자가 경고를 받도록 해야 합니다. 솔루션: Azure AD에서 Diagnostics settings를 수정합니다. 이것이 목표를 충족합니까?

문제 10

다음을 포함하는 Azure Active Directory (Azure AD) tenant가 있습니다: User1이라는 사용자가 포함되어 있습니다. User1이 새 catalog를 만들고 자신이 소유한 catalog에 리소스를 추가할 수 있도록 해야 합니다. 어떻게 해야 합니까?

문제 분석

핵심 개념: 이 문제는 Microsoft Entra ID (Azure AD) Identity Governance, 특히 Entitlement Management catalog와 누가 catalog를 만들고 자신이 소유한 catalog 내에서 리소스를 관리할 수 있는지를 제어하는 tenant 전체 설정을 다룹니다. Catalog는 access package와 해당 리소스(group, app, SharePoint site 등)를 담는 컨테이너입니다. 정답이 맞는 이유: User1이 새 catalog를 만들고 자신이 소유한 catalog에 리소스를 추가할 수 있도록 하려면, Entitlement Management settings에서 non-admin 사용자(또는 특정 사용자 집합)가 catalog를 만들 수 있도록 활성화/허용해야 합니다. 이는 Identity Governance (Entitlement management) settings에서 수행하며, 여기서 누가 catalog를 만들 수 있는지와 catalog owner가 리소스를 추가할 수 있는지를 구성합니다. 이러한 설정은 tenant 수준 제어이며, 이 설정이 없으면 사용자가 catalog owner이더라도 구성된 제한에 따라 catalog 생성이나 리소스 추가가 차단될 수 있습니다. 주요 기능 및 모범 사례: - Entitlement management settings에는 “누가 catalog를 만들 수 있는가” (예: admin만, 모든 사용자, 선택된 사용자/group) 및 관련 governance 제어가 포함됩니다. - Catalog owner는 자신의 catalog를 관리할 수 있지만, 그 기능은 tenant settings와 리소스별 권한에 의해 제한됩니다(예: Azure AD group를 리소스로 추가하려면 해당 group에 대한 권한이 있거나 이를 요청할 수 있도록 허용되어야 함). - Azure Well-Architected Framework 관점(Security 및 Governance pillar)에서, 승인된 사용자/group로 catalog 생성을 제한하면 sprawl를 줄이고 일관된 access governance를 보장할 수 있습니다. 일반적인 오해: - Azure AD admin 역할(예: Groups administrator)을 할당해도 Entitlement Management catalog 생성 권한이 직접 부여되지는 않습니다. 이러한 역할은 directory object를 관리하며 entitlement management policy를 관리하지 않습니다. - “General” catalog의 역할을 수정하는 것은 해당 특정 catalog에만 영향을 주며 User1이 새 catalog를 만들 수 있게 하지는 않습니다. 시험 팁: - Entitlement Management에서는 (1) tenant 전체 Entitlement management settings와 (2) catalog별 역할(catalog owner/reader) 및 access package별 policy의 구분을 기억하세요. - 요구 사항에 “새 catalog 생성”이 언급되면 먼저 tenant settings를 떠올리세요. “특정 catalog 관리”가 언급되면 catalog 역할을 떠올리세요. - SC-300은 Identity Governance 기능을 어디에서 구성하는지 자주 묻습니다: Azure AD directory 역할이 아니라 Identity Governance 블레이드입니다.