2025年微软认证（SC-100）模拟考试试卷.docxVIP

2025年微软认证（SC-100）模拟考试试卷

考试科目：Microsoft网络安全架构师

考试时长：120分钟

满分分值：100分

及格分数：70分

一、单项选择题（每题2分，共30分）

1.在MicrosoftAzure中，基于零信任原则设计数据保护方案时，用于实现数据分类与标签化管理的核心服务是（）

A.AzureInformationProtection

B.AzureKeyVault

C.AzureDefenderforCloud

D.AzurePolicy

参考答案：A

解析：AzureInformationProtection专为数据分类、标签化及权限控制设计，是零信任架构中数据安全的核心组件。AzureKeyVault用于密钥管理，AzureDefenderforCloud侧重威胁检测，AzurePolicy用于合规管控，均不直接实现数据分类功能。

2.配置WindowsServer2022的网络策略服务器（NPS）以支持802.1X认证，首要需完成的配置是（）

A.部署证书颁发机构（CA）

B.创建RADIUS服务器角色

C.启用网络访问保护（NAP）

D.配置WPA2-Enterprise加密

参考答案：B

解析：NPS本质是RADIUS服务器的实现，必须先创建RADIUS服务器角色才能提供认证服务。CA用于证书认证场景非必需，NAP是客户端配套机制，加密配置属于无线网络设置，均非NPS配置的首要步骤。

3.在ActiveDirectory中，需通过组策略对象（GPO）限制用户安装未授权软件，应选择的配置路径是（）

A.计算机配置\管理模板\Windows组件\WindowsInstaller

B.用户配置\管理模板\系统\软件安装

C.计算机配置\Windows设置\安全设置\软件限制策略

D.用户配置\Windows设置\应用程序控制策略

参考答案：C

解析：软件限制策略位于计算机配置的安全设置分支，可通过哈希、路径等规则限制软件执行。WindowsInstaller模板仅管控安装程序行为，应用程序控制策略需结合AppLocker使用，均不如软件限制策略直接有效。

4.使用PowerShell查询Azure资源时，若执行Get-AzResource-Nametest-vm未返回结果，最可能的错误类型是（）

A.CommandNotFoundException

B.ResourceNotFoundException

C.AuthenticationException

D.ArgumentNullException

参考答案：B

解析：当指定名称的Azure资源不存在时，Get-AzResource会抛出ResourceNotFoundException。CommandNotFoundException发生于命令不存在，AuthenticationException与权限相关，ArgumentNullException源于参数缺失。

5.在SQLServer2022中，为符合零信任的数据安全要求，实现列级数据加密的最佳方案是（）

A.透明数据加密（TDE）

B.动态数据屏蔽（DDM）

C.AlwaysEncrypted

D.备份加密

参考答案：C

解析：AlwaysEncrypted支持列级加密且应用程序可直接访问加密数据，无需解密整个数据库，符合零信任的精细数据保护原则。TDE针对整库加密，DDM仅隐藏数据而非加密，备份加密仅保护备份文件。

6.AzureDevOps中配置持续集成（CI）流水线时，需通过YAML定义构建步骤，应选择的构建类型是（）

A.经典构建管道

B.模板构建

C.脚本构建（PowerShell）

D.容器化构建

参考答案：B

解析：模板构建支持通过YAML文件定义构建流程与依赖关系，是AzureDevOps中基于YAML的CI流水线标准实现方式。经典构建管道基于图形化界面，脚本构建需显式调用脚本文件，均不直接支持YAML解析。

7.设计混合云环境的安全架构时，需实现本地ActiveDirectory与AzureAD的身份同步，首选工具是（）

A.AzureADConnect

B.AzureADDomainServices

C.ActiveDirectoryFederationServices（ADFS）

D.AzureADPrivileg