摘要和知識檢定

已完成

在此模組中，您了解了 Microsoft 365 如何主動監視資訊系統資產的弱點、評估與發現的弱點相關聯的風險，並及時補救這些弱點。

現在您已完成此模組，您應該能夠:

• 說明 Microsoft 在弱點管理和安全性監視情況下的假設外洩策略。
• 說明 Microsoft 365 中 PAVC 的電腦狀態掃描和元件。
• 描述 Microsoft 365 如何主動修補其系統。
• 列出 Microsoft 365 反惡意程式碼工具如何偵測惡意程式碼並防止其執行。
• 說明 Microsoft 365 如何偵測及補救弱點和安全性的錯誤設定。
• 描述 Microsoft 365 如何使用安全性監視來大規模偵測和回應攻擊。
• 列出用來驗證 Microsoft 365 安全性態勢的攻擊模擬和滲透測試活動。

檢定您的知識

1.

下列關於內部滲透測試的陳述哪一項正確？

紅隊攻擊者會以 Microsoft 365 中的客戶租使戶為目標。

藍隊會使用安全性事件回應流程來偵測、防止和回應紅隊的攻擊。

藍隊會嘗試探索及利用 Microsoft 365 中的弱點，以模擬真實世界攻擊者的攻擊。

2.

在 Microsoft 365 端點上執行弱點和設定掃描的頻率如何？

每週

每日

每月

3.

Microsoft 365 會使用哪些方法來偵測惡意程式碼?

簽章型掃描和模式型掃描

模式型掃描和弱點掃描

弱點掃描和簽章型掃描

您必須先回答所有問題，才能檢查進度。