합격을 위한 SC-200 모의문제 | Azure SQL Managed Instance 집중 학습

작성자: azure | 작성일: 2026년 05월 28일 | 조회: 4 | 좋아요: 0

🔍

ASSOCIATE LEVEL

Microsoft Security Operations Analyst Associate

SC-200 | 다중 선택 | 데이터베이스

📝 QUESTION

FinSec Corp.은 핵심 고객 거래 플랫폼을 Azure로 이전하고 있습니다. 이 플랫폼은 기존에 온프레미스 SQL Server를 거래 데이터에, MongoDB를 고객 프로필에 사용했으며, 세션 및 참조 데이터에 인메모리 캐시를 활용했습니다. 다음 요구사항을 충족해야 합니다: * 모든 저장 데이터(data at rest)와 전송 데이터(data in transit)는 암호화되어야 합니다. * 모든 데이터베이스 활동에 대한 포괄적인 감사(auditing) 및 위협 탐지(threat detection)가 필수입니다. * 거래 데이터의 데이터 상주(data residency)는 특정 지리적 지역 내에서 유지되어야 합니다. * 애플리케이션 구성 요소 및 관리 사용자 모두에게 최소 권한(least privilege) 액세스가 적용되어야 합니다. * 중앙 보안 운영 팀(SOC)은 모든 데이터베이스 보안 로그 및 경고를 모니터링해야 합니다. 이러한 요구사항을 가장 효과적으로 충족하기 위한 Azure 데이터베이스 아키텍처 구성 요소 두 가지를 선택하십시오. (정답 2개)

A. Azure SQL Managed Instance를 배포하여 온프레미스 SQL Server를 마이그레이션하고, TDE(Transparent Data Encryption) 및 Microsoft Defender for SQL을 구성합니다.

B. Azure Cosmos DB (MongoDB API)를 배포하여 MongoDB를 마이그레이션하고, 저장 데이터 암호화 및 VNet 통합을 구성합니다.

C. Azure Database for MySQL 유연한 서버(Flexible Server)를 배포하여 거래 데이터를 저장하고, Azure AD 인증을 구성합니다.

D. Azure Cache for Redis 엔터프라이즈 계층(Enterprise tier)을 배포하여 세션 데이터를 저장하고, 관리 ID(Managed Identities)를 사용하여 액세스를 제한합니다.

E. Azure Sentinel에 모든 데이터베이스 보안 로그를 통합하고, Microsoft Defender for Cloud의 데이터베이스용 계획(Plan for Azure SQL Database, Azure SQL Managed Instance, Azure Cosmos DB 등)을 활성화하여 중앙 집중식 위협 탐지 및 취약점 관리를 구현합니다.

⬇️ 아래에서 정답과 해설을 확인하세요 ⬇️

✅ ANSWER

정답: A, E

✅ A. Azure SQL Managed Instance를 배포하여 온프레미스 SQL Server를 마이그레이션하고, TDE(Transparent Data Encryption) 및 Microsoft Defender for SQL을 구성합니다.

❌ B. Azure Cosmos DB (MongoDB API)를 배포하여 MongoDB를 마이그레이션하고, 저장 데이터 암호화 및 VNet 통합을 구성합니다.

❌ C. Azure Database for MySQL 유연한 서버(Flexible Server)를 배포하여 거래 데이터를 저장하고, Azure AD 인증을 구성합니다.

❌ D. Azure Cache for Redis 엔터프라이즈 계층(Enterprise tier)을 배포하여 세션 데이터를 저장하고, 관리 ID(Managed Identities)를 사용하여 액세스를 제한합니다.

✅ E. Azure Sentinel에 모든 데이터베이스 보안 로그를 통합하고, Microsoft Defender for Cloud의 데이터베이스용 계획(Plan for Azure SQL Database, Azure SQL Managed Instance, Azure Cosmos DB 등)을 활성화하여 중앙 집중식 위협 탐지 및 취약점 관리를 구현합니다.

📖 EXPLANATION

A는 온프레미스 SQL Server 마이그레이션과 중요한 보안 요구사항(TDE, Microsoft Defender for SQL)을 충족하는 데 가장 적합합니다. E는 모든 데이터베이스에 대한 중앙 집중식 감사, 위협 탐지 및 SOC 모니터링 요구사항을 포괄적으로 다루는 핵심 보안 아키텍처 구성 요소입니다. B, C, D는 각자의 역할이 있지만, 주어진 보안 요구사항과 SC-200 시험의 초점을 고려할 때 A와 E가 가장 중요하고 포괄적인 솔루션을 제공합니다.

💡 핵심 포인트: SC-200 시험에서는 데이터베이스 서비스 자체의 기능뿐만 아니라, 모든 데이터베이스에 걸친 통합된 보안 운영(모니터링, 위협 탐지, 감사) 아키텍처의 중요성이 강조됩니다. 핵심 데이터베이스 마이그레이션과 전체 보안 인프라를 동시에 고려해야 합니다.

🏷️ 관련 Azure 서비스

Azure SQL Managed InstanceAzure Cosmos DBMicrosoft Defender for CloudAzure SentinelTransparent Data Encryption (TDE)Managed IdentitiesVNet Integration

📚 Azure 자격증 준비를 위한 데일리 모의문제

매일 새로운 문제가 업데이트됩니다 | 더 많은 문제 풀기 →