Microsoft Cybersecurity Architect
225 שאלות תרגול
נבדק לאחרונה: April 2026
הערות אישיות וקישורים למשאבים למסע הלמידה שלך
סנן לפי הסמכה
Microsoft Cybersecurity Architect (SC-100) הוא אישור האבטחה ברמת מומחה של מיקרוסופט, המאמת את היכולת לתכנן אסטרטגיות אבטחה ארגוניות המיושרות עם Zero Trust, ארכיטקטורות הייחוס של מיקרוסופט לאבטחת סייבר (MCRA), ומסגרת אימוץ הענן (CAF). הוא מיועד לאדריכלי אבטחה בכירים, מהנדסי אבטחה ראשיים, מובילי מסלול CISO, ויועצים האחראים על תכנונים מקצה לקצה המקיפים זהות, תשתית, יישומים, נתונים ו-SecOps. הבחינה מונעת תרחישים ודורשת שיקול דעת, לא שינון: מועמדים חייבים לשקול פשרות בין Microsoft Entra, Defender XDR, Defender for Cloud, Sentinel, Purview, ו-Intune, ולהמליץ על תכנונים העונים על דרישות רגולטוריות, ממשלתיות ועמידות לצד בקרות אבטחה.
תכנון אסטרטגיות המיושרות עם עקרונות Zero Trust, MCRA, MCSB (Microsoft Cloud Security Benchmark), CAF ומסגרת Well-Architected. תכנון עמידות, אסטרטגיית שחזור מתוכנות כופר, ותרחישי מחשוב סודי. כ-22% מהבחינה – התחום "שיקול הדעת הארכיטקטוני" ביותר.
התחום הגדול ביותר (28%). תכנונים לכלי ותהליכי SOC (Sentinel, Defender XDR, Security Copilot), ארכיטקטורות זהות וגישה (Entra ID, גישה מותנית, PIM, Entra Permissions Management, Verified ID), ותכנוני תאימות וממשל נתונים ב-Microsoft Purview.
הגדול ביותר יחד (28%). תכנוני אבטחה לנקודות קצה, שרתים, IoT/OT ועננים היברידיים. Defender for Cloud על פני ריבוי עננים (Azure, AWS, GCP), Defender for Endpoint, Defender for Servers, פילוח רשת, וניהול מפתחות/סודות עם Azure Key Vault ו-HSMs.
מידול איומים ביישומים, בקרות DevOps מאובטחות ושרשרת אספקה (GitHub Advanced Security, Defender for DevOps), אבטחת API, סיווג נתונים והגנה על פני Purview Information Protection, ואסטרטגיות הצפנת מסדי נתונים/אחסון. כ-22% מהבחינה.
שירותים שתפגוש במבחן ומדוע כל אחד מהם חשוב.
מסגרת ההתייחסות של Microsoft המניחה פריצה ואוכפת אימות מפורש, גישת least-privilege ועקרונות "הנח פריצה" על פני זהויות, נקודות קצה, יישומים, נתונים, תשתית ורשתות.
מדוע הוא במבחן: דומיין 1 (שיטות עבודה מומלצות וסדרי עדיפויות) מעגן כל דיון עיצוב ב-SC-100 על Zero Trust — צפו לשאלות אילו עקרונות חלים על תרחיש נתון.
מסגרת התייחסות דיאגרמטית של Microsoft הממפה בקרות אבטחה (Defender, Entra, Sentinel, Purview, Intune) על עמודי Zero Trust ועל סביבת הארגון ההיברידית.
מדוע הוא במבחן: דומיין 1 מצטט במפורש את MCRA כעדשה ליישור פתרונות עם ארכיטקטורת האבטחה המומלצת של Microsoft; שאלות מתייחסות לשכבות MCRA ספציפיות.
ספק זהויות ענן עם ספרייה, B2B/B2C, איחוד, ואותות סיכון, יחד עם PIM עבור העלאת הרשאות just-in-time, זרימות עבודה של אישור והפעלת תפקידים מוגבלת בזמן.
מדוע הוא במבחן: דומיין 2 (פעולות אבטחה, זהות וציות) הופך את Entra ID + PIM לעמוד השדרה הארכיטקטוני לתכנון אסטרטגיות זהות וגישת הרשאות.
SIEM ו-SOAR מבוססי ענן המאגדים אותות מכלל הסביבה, מריצים שאילתות KQL לציד איומים, ומבצעים אוטומציה של תגובה לאירועים באמצעות playbook-ים הבנויים על Logic Apps.
מדוע הוא במבחן: דומיין 2 בוחן אסטרטגיית SIEM/SOAR בקנה מידה ארגוני — Sentinel היא הפלטפורמה הנקובה לתכנון יכולות תפעול אבטחה, אכלוס נתונים וארכיטקטורת קליטת לוגים.
שטח זיהוי ותגובה מורחב חוצה עומסים המקשר בין אותות Defender for Endpoint, Office 365, Identity ו-Cloud Apps לתצוגת אירועים מאוחדת.
מדוע הוא במבחן: דומיין 2 מתייחס ל-Defender XDR כתשובה הארכיטקטונית לניהול אירועים מאוחד המשתרע על פני דוא"ל, זהות, נקודות קצה ויישומי ענן.
פלטפורמת הגנת יישומים מבוססת ענן המשלבת Cloud Security Posture Management עם תוכניות הגנת עומסים על פני משאבי Azure, AWS ו-GCP.
מדוע הוא במבחן: דומיין 3 (אבטחת תשתית) נסוב סביב Defender for Cloud — שאלות בוחנות מצב multicloud, שיפור ציון האבטחה, ואיזה תוכנית CWP מכסה איזה עומס עבודה.
פלטפורמת ממשל נתונים וסיכונים מאוחדת המשתרעת על הגנת מידע, DLP, ניהול סיכוני פנים, מחזור חיי נתונים ומפות נתונים על פני Microsoft 365 ו-Azure.
מדוע הוא במבחן: דומיין 4 (יישומים ונתונים) מציג את Purview כתשובה הארכיטקטונית לסיווג, הגנה ויישור רגולטורי של נתונים על פני הסביבה.
ניהול נקודות קצה מאוחד שרושם ומגדיר מכשירי Windows, macOS, iOS, Android ו-Linux ופולט אותות תאימות הנצרכים על ידי Conditional Access.
מדוע הוא במבחן: דומיין 3 מצטט את Intune כמקור הארכיטקטוני למצב תאימות מכשירים המגביל את החלטות הגישה למשאבי Zero Trust.
גילוי בקנה מידה אינטרנטי של משטח התקיפה החיצוני של ארגון — דומיינים חשופים, אישורים, כתובות IP ונכסי צל — עם הנחיות תיקון ממוקדות.
מדוע הוא במבחן: עבודת ארכיטקטורה בדומיין 3 מכסה הפחתת משטח תקיפה; EASM הוא הכלי הנקוב לרישום נכסים חשופים לאינטרנט שהארגון אולי אינו מודע לכך שבבעלותו.
פלטפורמת מודיעין איומים המשלבת את טלמטריית Microsoft עם רכישות RiskIQ כדי לחשוף IOCs, פרופילי שחקני איום וקישורים לתשתית.
מדוע הוא במבחן: תרחישי ארכיטקטורת SOC בדומיין 2 מתייחסים ל-Defender TI כשכבת הקשר האיום המעשירה את תגובת Sentinel ו-XDR לאירועים.
שירות זהות מבוזר המנפיק ומאמת אישורי זיהוי ניתנים לאימות ומוגנים מפני שינויים, המבוססים על תקני W3C DID ו-Verifiable Credential.
מדוע הוא במבחן: שאלות ארכיטקטורת זהות בדומיין 2 מבחינות בין דפוסי זהות מאוחדים למבוזרים; Verified ID היא האפשרות המבוזרת הנקובה.
CIEM הממפה ומכוונן הרשאות על פני זהויות Azure, AWS ו-GCP כדי לצמצם זחילת הרשאות.
מדוע הוא במבחן: תרחישי זהות multicloud בדומיין 2 מצטטים את Permissions Management כבקרת ה-CIEM לתכנון least-privilege על פני ספקי ענן.
שירות חומת אש רשתית מנוהלת בעלת מצב (stateful) עם מדיניות מרכזית באמצעות Firewall Manager — שכבת Premium מוסיפה בדיקת TLS, IDPS וסינון כתובות URL.
מדוע הוא במבחן: שאלות עיצוב היקפי בדומיין 3 מתייחסות ל-Azure Firewall + Firewall Manager כמישור האבטחה הרשתי המרכזי עבור hub-spoke topologies ו-Secured Virtual Hubs.
CASB המגלה Shadow IT, מנהל SaaS מאושר באמצעות מחברי API ואוכף בקרות סשן באמצעות Conditional Access App Control.
מדוע הוא במבחן: ארכיטקטורת אבטחת SaaS בדומיין 4 מצטטת את Defender for Cloud Apps כשכבת ה-CASB המשלימה את DLP ו-Conditional Access בשכבת היישומים.
זיהוי מונחה ML של פעילות סיכון פנימית — הוצאת נתונים, גניבת עובד עוזב, הפרות מדיניות — עם חקירה בכינוי אנונימי ותהליכי עבודה מתואמים עם HR.
מדוע הוא במבחן: דומיין 4 בוחן במפורש אסטרטגיית איומי פנים כעמוד נפרד מאיום חיצוני; Insider Risk Management הוא עומס העבודה הנקוב בארכיטקטורת ציות.
תוויות רגישות עם הצפנה, סימון תוכן ואכיפת זכויות הנלוות למסמכים ודוא"ל על פני Microsoft 365, נקודות קצה ו-SaaS של שותפים.
מדוע הוא במבחן: תרחישי ארכיטקטורת נתונים בדומיין 4 ממקמים את Information Protection כבקרת הקנונית לסיווג והגנת נתונים במנוחה, במעבר ובשימוש.
אכיפת מדיניות-כקוד בשילוב עם Blueprints (לא בשימוש אך נבחן) ואזורי נחיתה של Cloud Adoption Framework עבור קווי בסיס של ממשל בקנה מידה ארגוני.
מדוע הוא במבחן: דומיין 1 שאלות עיצוב ארגוני מתייחסות לאזורי נחיתה ו-Azure Policy כבסיס לממשל, ציות וקווי בסיס אבטחה בקנה מידה.
Compliance Manager מדרג את מצב הדייר מול מסגרות כמו ISO 27001, NIST 800-53 ו-GDPR; Service Trust Portal מארח את דוחות הביקורת של צד שלישי של Microsoft ותיעוד ציות.
מדוע הוא במבחן: דומיין 2 תרחישי ארכיטקטורת ציות מצטטים את Compliance Manager (פעולות שיפור, ציון) ו-Service Trust Portal (דוחות ביקורת) כמקורות הראיות ליישור רגולטורי.
מנוע מדיניות מבוסס אותות המעריך קלטי משתמש, מכשיר, מיקום, אפליקציה וסיכון כדי לאכוף בקרות — MFA, מכשיר תואם, הגבלת סשן — לפני מתן גישה.
מדוע הוא במבחן: דומיין 2 הופך את Conditional Access לנקודת האכיפה המרכזית של Zero Trust — כל תשובת ארכיטקטורת זהות עוברת דרכה.
ציון מצב כמותי והמלצות ממוקדות על פני Azure, AWS ו-GCP, ממופים למסגרות ציות רגולטוריות (Azure Security Benchmark, CIS, PCI, ISO).
מדוע הוא במבחן: דומיין 3 תרחישי ארכיטקטורת מצב משתמשים ב-Secure Score כמדד למעקב ודיווח על שיפור אבטחת ענן לבעלי עניין.
$150k–$200k–$280k USD שנתי
הטווח משקף תפקידי אדריכל אבטחה בכירים וראשיים בארה"ב, שבהם מצופה מהמועמד להוביל תכנונים ארגוניים על פני ערימת האבטחה של מיקרוסופט. שווקים פחות יקרים ורמות צוות בחברות ייעוץ נוטים להיות נמוכים יותר; שכר כולל של אדריכל ראשי ב-FAANG/בנקים גדולים עולה בקביעות על 300 אלף דולר. SC-100 לבדו אינו פותח את המשכורות הללו – הוא משלים שנים של ניסיון בארכיטקטורה ובדרך כלל ערימה של אישורים קודמים.
מקור: תפקידי אדריכל אבטחה ומהנדס אבטחה ראשי לפי levels.fyi 2025–2026, לשכת העבודה האמריקאית (U.S. BLS OEWS) מאי 2024 (15-1241 אדריכלי רשתות מחשבים, חציון ~130 אלף דולר; 15-1212 אנליסטים לאבטחת מידע, חציון ~120 אלף דולר), סקר כוח העבודה בתחום אבטחת הסייבר (ISC)² 2024. הנתונים משוערים; התגמול בפועל תלוי בתפקיד, באזור ובניסיון.
הביקוש לאדריכלי אבטחת סייבר נשאר גבוה באופן מבני לאורך השנים 2024–2026 — נתוני כוח העבודה של (ISC)² ממשיכים להראות פער גלובלי של מיליוני תפקידים, המרוכז בקצה הבכיר והאדריכלי. SC-100 הוא אחד מהאישורים הבודדים הממוקמים באופן ספציפי לרמה זו ומופיע באופן נרחב כמועדף בפרסומי תפקידי אדריכל אבטחה ארגוני ומוביל פרקטיקת מיקרוסופט, במיוחד בארגונים שערימת האבטחה שלהם מעוגנת ב-Defender, Sentinel, Entra ו-Purview. שותפי ייעוץ של מיקרוסופט משתמשים בו כשער אישורים לתפקידי אספקה בכירים וקידומי מסלול ארכיטקטורה. הוא משתלב באופן טבעי עם AZ-305 (אדריכל פתרונות Azure) או עם אישורי אדריכל AWS/GCP עבור מועמדים האחראים על תכנונים מרובי ענן, ועם CISSP עבור מועמדים המתקדמים לתפקידי CISO.
ל-SC-100 ציפיות חזקות ביותר לדרישות קדם מכל בחינת אבטחה אחרת של מיקרוסופט. מיקרוסופט ממליצה — ולמעשה מניחה — שמועמדים כבר מחזיקים באחד מהאישורים AZ-500 (מהנדס אבטחת Azure), SC-200 (אנליסט פעולות אבטחה), SC-300 (מנהל זהות וגישה), או MS-500 (מנהל אבטחת Microsoft 365) שבוטל, לפני שניגשים ל-SC-100. בעוד שדרישת הקדם אינה נאכפת בעת ההרשמה, הבחינה מכוילת למועמדים המגיעים עם רמה זו של ידע תפעולי.
מעבר לדרישת הקדם של האישור, מיקרוסופט מצפה לניסיון וידע מתקדמים בזהות וגישה, הגנת פלטפורמה, פעולות אבטחה, ואבטחת נתונים ויישומים, בתוספת ניסיון עם יישומים היברידיים וענניים. בפועל, מועמדים מצליחים הם מהנדסי אבטחה בכירים או אדריכלים עם מספר שנים של ניסיון מעשי ב-Microsoft 365 וב-Azure, ידע מעשי בעקרונות Zero Trust, וחשיפה למסגרות ממשל ארגוניות. יש להתייחס לדרישות הקדם המומלצות כסף אמיתי, לא כהצעה.
SC-100 נחשבת באופן נרחב לאחת מבחינות מיקרוסופט הקשות יותר — דומה בקושי ל-AZ-305 או ל-AWS Solutions Architect Professional, וקשה באופן ניכר יותר מ-SC-200 או SC-300 ברמת ה-Associate. יש לתכנן 80–150 שעות לימוד ממוקד על פני 8–14 שבועות גם אם כבר יש לכם את אישור הקדם, ומשמעותית יותר אם ניסיון הארכיטקטורה המעשי שלכם דל. הבחינה נמשכת 100–120 דקות עם 40–60 שאלות הכוללות בחירה מרובה, ריבוי תגובות, גרירה ושחרור, בניית רשימה, ומקרה אחד או יותר של תרחישי מקרה; ציון עובר הוא 700/1000.
האתגר המכריע הוא שלשאלות SC-100 לעיתים רחוקות יש תשובה אחת נכונה באופן אובייקטיבי — הן שואלות איזה תכנון מתאים ביותר למערכת נתונה של אילוצים עסקיים, רגולטוריים וטכניים. מועמדים שלומדים על ידי שינון יכולות שירות נוטים להיכשל; אלה שמפנימים את Zero Trust, MCRA, MCSB ו-CAF כמסגרות קבלת החלטות, ולאחר מכן מתרגלים יישום שלהן למקרי בוחן מעורפלים, נוטים לעבור. לחץ הזמן על מקרי הבוחן אמיתי.
זמינות כללית במאי 2022 כאישור האבטחה הראשון ברמת מומחה של מיקרוסופט. היעדים עודכנו מאז כדי לשקף את שינוי השם מ-Azure AD ל-Entra, איחוד ה-Defender XDR, ה-Microsoft Cloud Security Benchmark (שמחליף את ה-Azure Security Benchmark), והוספת הנחיות Microsoft Security Copilot. אישורים מבוססי תפקידים פוקעים שנה לאחר המעבר; החידוש חינם באמצעות הערכה מקוונת ללא פיקוח ב-Microsoft Learn.
SC-100 (Microsoft Cybersecurity Architect) הוא מבחן ברמת Expert מבחן מאתגר ועשיר בתרחישים הדורש ניסיון מעמיק ויכולת לקבל החלטות על פשרות אדריכליות. רוב המועמדים זקוקים ל-150–300 שעות לימוד הפרוסות על פני 3–6 חודשים עבור מבחני רמת מקצועי ומומחה. מבחנים אלו מצפים בדרך כלל למיומנות קודמת ברמת Associate. רוב המועמדים שמקבלים ציונים באופן עקבי מעל סף המעבר במבחני תרגול עוברים בניסיון הראשון.
רוב המועמדים זקוקים ל-150–300 שעות לימוד הפרוסות על פני 3–6 חודשים עבור מבחני רמת מקצועי ומומחה. מבחנים אלו מצפים בדרך כלל למיומנות קודמת ברמת Associate. משך הזמן למעבר משתנה מאוד בהתאם לניסיון קודם. מהנדסים בעלי ניסיון מעשי בסביבת ייצור בטכנולוגיה הבסיסית זקוקים בדרך כלל לפחות זמן; מועמדים חדשים לפלטפורמה צריכים לתכנן את לימודיהם לכיוון הקצה העליון של טווח זה.
SC-100 הוא אישור מוכר במערכת האקולוגית של Microsoft ומסמן ידע מאומת למעסיקים, מגייסים ולקוחות. האם זה שווה את הזמן והעמלה עבורך תלוי בתפקיד ובמטרות שלך – זה נוטה להשתלם ביותר עבור מהנדסי ענן, אדריכלים ויועצים שעובדים עם Microsoft על בסיס יומיומי או רוצים לעבור לתפקידים כאלה.
ציון המעבר עבור SC-100 הוא 700 / 1000. המבחן מכיל 50 שאלות ונמשך 2 שע'.
עמלת מבחן ה-SC-100 היא $165 USD. העמלות נקבעות על ידי Microsoft ועשויות להשתנות לפי אזור; תמיד אשרו את המחיר הנוכחי בדף ההסמכה הרשמי של Microsoft לפני ההזמנה.
הסמכות מבוססות תפקיד של Microsoft פגות תוקף לאחר שנה אך ניתן לחדשן בחינם באמצעות הערכה מקוונת ללא פיקוח ב-Microsoft Learn, החל מ-6 חודשים לפני התפוגה.
כן. ניתן לגשת למבחן באופן מקוון (בפיקוח דרך הדפדפן המאובטח של הספק, זמין 24/7 ברוב האזורים) או במרכז בחינה פיזי של Pearson VUE בשעות הפעילות. שני הפורמטים משתמשים באותן שאלות, מגבלת זמן וציון מעבר.
CertLabPro מספק 15 מצבי לימוד על פני בנק השאלות לתרגול עבור SC-100. מצב סימולציית המבחן משקף את המבחן האמיתי: 50 שאלות ב-2 שע', עם אותו סף מעבר של 700 / 1000. מצב עיון מאפשר לך לקרוא כל שאלה ותשובה באופן סטטי.