Microsoft Cybersecurity Architect
225 perguntas de prática
Última revisão: April 2026
Notas pessoais e links de recursos para sua jornada de estudo
Filtrar por Certificação
Microsoft Cybersecurity Architect (SC-100) é a credencial de segurança de nível especialista da Microsoft, validando a capacidade de projetar estratégias de segurança corporativas que se alinham com Zero Trust, as Arquiteturas de Referência de Cibersegurança da Microsoft (MCRA) e o Cloud Adoption Framework (CAF). É destinada a arquitetos de segurança sêniores, engenheiros de segurança principais, líderes de trilha CISO e consultores que são responsáveis por designs de ponta a ponta que abrangem identidade, infraestrutura, aplicativos, dados e SecOps. O exame é baseado em cenários e exige julgamento, não memorização: os candidatos devem ponderar as compensações entre Microsoft Entra, Defender XDR, Defender for Cloud, Sentinel, Purview e Intune, e recomendar designs que satisfaçam os requisitos regulatórios, de governança e de resiliência, juntamente com os controles de segurança.
Desenho de estratégias alinhadas com os princípios Zero Trust, MCRA, MCSB (Microsoft Cloud Security Benchmark), CAF e Well-Architected Framework. Planejamento de resiliência, estratégia de recuperação de ransomware e cenários de computação confidencial. Cerca de 22% do exame — o domínio de maior "julgamento arquitetônico".
O maior domínio (28%). Designs para ferramentas e processos SOC (Sentinel, Defender XDR, Security Copilot), arquiteturas de identidade e acesso (Entra ID, acesso condicional, PIM, Entra Permissions Management, Verified ID) e designs de conformidade e governança de dados no Microsoft Purview.
Igualmente o maior com 28%. Designs de segurança para endpoints, servidores, IoT/OT e nuvem híbrida. Defender for Cloud em multi-nuvem (Azure, AWS, GCP), Defender for Endpoint, Defender for Servers, segmentação de rede e gerenciamento de chaves/segredos com Azure Key Vault e HSMs.
Modelagem de ameaças de aplicativos, DevOps seguro e controles de cadeia de suprimentos (GitHub Advanced Security, Defender for DevOps), segurança de API, classificação e proteção de dados em Purview Information Protection, e estratégias de criptografia de banco de dados/armazenamento. Cerca de 22% do exame.
Serviços que você encontrará no exame e por que cada um importa.
Estrutura de referência da Microsoft que assume a violação e impõe verificação explícita, acesso de menor privilégio e princípios de "assumir violação" em identidades, endpoints, aplicativos, dados, infraestrutura e redes.
Por que está no exame: O Domínio 1 (Práticas recomendadas e prioridades) ancora todas as discussões de design do SC-100 no Zero Trust — espere perguntas sobre quais pilares se aplicam a um determinado cenário.
Arquitetura de referência diagramada da Microsoft que mapeia controles de segurança (Defender, Entra, Sentinel, Purview, Intune) nos pilares Zero Trust e no ambiente empresarial híbrido.
Por que está no exame: O Domínio 1 cita explicitamente a MCRA como a lente para alinhar soluções com a arquitetura de segurança recomendada pela Microsoft; as perguntas fazem referência a camadas específicas da MCRA.
Provedor de identidade em nuvem com diretório, B2B/B2C, federação e sinais de risco, emparelhado com PIM para elevação just-in-time, fluxos de trabalho de aprovação e ativação de função com limite de tempo.
Por que está no exame: O Domínio 2 (Operações de segurança, identidade e conformidade) torna o Entra ID + PIM a espinha dorsal arquitetural para projetar estratégias de identidade e acesso privilegiado.
SIEM e SOAR nativos da nuvem que agregam sinais em todo o ambiente, executam consultas de caça KQL e automatizam a resposta a incidentes por meio de playbooks construídos em Logic Apps.
Por que está no exame: O Domínio 2 testa a estratégia de SIEM/SOAR em escala empresarial — o Sentinel é a plataforma nomeada para projetar recursos de operações de segurança, residência de dados e arquitetura de ingestão de logs.
Superfície de detecção e resposta estendida (XDR) entre cargas de trabalho que correlaciona sinais do Defender for Endpoint, Office 365, Identity e Cloud Apps em uma visão unificada de incidentes.
Por que está no exame: O Domínio 2 trata o Defender XDR como a resposta arquitetural para gerenciamento unificado de incidentes abrangendo e-mail, identidade, endpoint e aplicativos em nuvem.
Plataforma de proteção de aplicativos nativa da nuvem que combina o Gerenciamento da Postura de Segurança na Nuvem com planos de proteção de carga de trabalho em recursos Azure, AWS e GCP.
Por que está no exame: O Domínio 3 (Segurança da infraestrutura) depende do Defender for Cloud — as perguntas testam a postura multicloud, o aumento da pontuação de segurança e qual plano CWP cobre qual carga de trabalho.
Plataforma unificada de governança de dados e risco que abrange proteção de informações, prevenção de perda de dados, gerenciamento de risco de informações privilegiadas, ciclo de vida de dados e linhagem de mapa de dados em Microsoft 365 e Azure.
Por que está no exame: O Domínio 4 (Aplicativos e dados) enquadra o Purview como a resposta arquitetural para classificação, proteção de dados e alinhamento regulatório em todo o ambiente.
Gerenciamento unificado de endpoints que registra e configura dispositivos Windows, macOS, iOS, Android e Linux e emite sinais de conformidade consumidos pelo Acesso Condicional.
Por que está no exame: O Domínio 3 cita o Intune como a fonte arquitetural da postura de conformidade de dispositivos que regula as decisões de acesso a recursos do Zero Trust.
Descoberta em escala de internet da superfície de ataque externa de uma organização — domínios expostos, certificados, IPs e ativos sombra — com orientação de remediação priorizada.
Por que está no exame: O trabalho de arquitetura do Domínio 3 abrange a redução da superfície de ataque; EASM é a ferramenta nomeada para inventariar ativos expostos à internet que a organização pode não reconhecer como seus.
Plataforma de threat intelligence que combina a telemetria da Microsoft com as aquisições da RiskIQ para expor IOCs, perfis de atores de ameaças e ligações de infraestrutura.
Por que está no exame: Cenários de arquitetura de SOC do Domínio 2 referenciam o Defender TI como a camada de contexto de ameaças que enriquece a triagem de incidentes do Sentinel e XDR.
Serviço de identidade descentralizada que emite e verifica credenciais verificáveis à prova de violação com base nos padrões W3C DID e Verifiable Credential.
Por que está no exame: Perguntas de arquitetura de identidade do Domínio 2 distinguem padrões de identidade federada e descentralizada; o Verified ID é a opção descentralizada nomeada.
Gerenciamento de entitlements de infraestrutura em nuvem (CIEM) que mapeia e dimensiona corretamente as permissões em identidades Azure, AWS e GCP para reduzir o excesso de permissões.
Por que está no exame: Cenários de identidade multicloud do Domínio 2 citam o Permissions Management como o controle CIEM para projetar o menor privilégio em provedores de nuvem.
Serviço de firewall de rede stateful gerenciado com política centralizada via Firewall Manager — a camada Premium adiciona inspeção TLS, IDPS e filtragem de URL.
Por que está no exame: As perguntas de design de perímetro do Domínio 3 referenciam o Azure Firewall + Firewall Manager como o plano de segurança de rede centralizado para topologias hub-spoke e Secured Virtual Hubs.
Cloud Access Security Broker (CASB) que descobre shadow IT, governa SaaS sancionados através de conectores de API e impõe controles de sessão via Conditional Access App Control.
Por que está no exame: A arquitetura de segurança de SaaS do Domínio 4 cita o Defender for Cloud Apps como a camada CASB que complementa o DLP e o Acesso Condicional na camada de aplicação.
Detecção impulsionada por ML de atividades de risco de insiders — exfiltração, roubo por funcionários em saída, violações de política — com investigação pseudonimizada e fluxos de trabalho alinhados ao RH.
Por que está no exame: O Domínio 4 testa explicitamente a estratégia de ameaças internas como um pilar separado das ameaças externas; o Insider Risk Management é a carga de trabalho nomeada na arquitetura de conformidade.
Rótulos de sensibilidade com criptografia, marcação de conteúdo e aplicação de direitos que acompanham documentos e e-mails em Microsoft 365, endpoints e SaaS parceiros.
Por que está no exame: Cenários de arquitetura de dados do Domínio 4 posicionam o Information Protection como o controle canônico para classificar e proteger dados em repouso, em trânsito e em uso.
Aplicação de Policy-as-code combinada com Blueprints (depreciados, mas testados) e landing zones do Cloud Adoption Framework para baselines de governança em escala empresarial.
Por que está no exame: As perguntas de design empresarial do Domínio 1 referenciam as landing zones e o Azure Policy como a base para governança, conformidade e baselines de segurança em escala.
O Compliance Manager pontua a postura do locatário contra frameworks como ISO 27001, NIST 800-53 e GDPR; o Service Trust Portal hospeda relatórios de auditoria de terceiros e documentação de conformidade da Microsoft.
Por que está no exame: Cenários de arquitetura de conformidade do Domínio 2 citam o Compliance Manager (ações de melhoria, pontuação) e o Service Trust Portal (relatórios de auditoria) como fontes de evidência para alinhamento regulatório.
Mecanismo de política baseado em sinal que avalia entradas de usuário, dispositivo, localização, aplicativo e risco para impor controles — MFA, dispositivo compatível, restrição de sessão — antes de conceder acesso.
Por que está no exame: O Domínio 2 torna o Acesso Condicional o ponto central de aplicação do Zero Trust — toda resposta de arquitetura de identidade passa por ele.
Pontuação de postura quantificada e recomendações priorizadas em Azure, AWS e GCP, mapeadas para frameworks de conformidade regulatória (Azure Security Benchmark, CIS, PCI, ISO).
Por que está no exame: Cenários de arquitetura de postura do Domínio 3 usam o Secure Score como a métrica para rastrear e relatar a melhoria da segurança na nuvem aos stakeholders.
$150k–$200k–$280k USD anual
A faixa reflete cargos de arquiteto de segurança sênior e principal baseados nos EUA, onde se espera que o candidato seja responsável por designs empresariais em todo o stack de segurança da Microsoft. Mercados não costeiros e níveis de equipe de consultoria tendem a ser mais baixos; a remuneração total de arquitetos principais em FAANG/grandes bancos excede regularmente US$300k. O SC-100 por si só não garante esses salários — ele complementa anos de experiência em arquitetura e tipicamente um conjunto de certificações anteriores.
Fonte: levels.fyi 2025–2026 security-architecture and principal-security-engineer roles, U.S. BLS OEWS May 2024 (15-1241 arquitetos de rede de computadores, mediana ~$130k; 15-1212 analistas de segurança da informação, mediana ~$120k), (ISC)² Cybersecurity Workforce Study 2024. Os valores são aproximados; a compensação real depende da função, região e experiência.
A demanda por arquitetos de cibersegurança permaneceu estruturalmente restrita entre 2024 e 2026 — os dados da força de trabalho do (ISC)² continuam a mostrar uma lacuna global de milhões de cargos, concentrada na extremidade sênior e de arquitetura. O SC-100 é uma das poucas credenciais especificamente posicionadas para esse nível e é amplamente listada como preferencial em vagas de arquiteto de segurança empresarial e líder de prática da Microsoft, especialmente em organizações cujo stack de segurança é baseado em Defender, Sentinel, Entra e Purview. Parceiros de consultoria da Microsoft o utilizam como um requisito de credencial para cargos de entrega sênior e promoções na trilha de arquitetura. Ele se combina naturalmente com AZ-305 (arquiteto de soluções Azure) ou credenciais de arquiteto AWS/GCP para candidatos que possuem designs multi-nuvem, e com CISSP para candidatos que avançam para cargos de trilha CISO.
O SC-100 possui as mais fortes expectativas de pré-requisitos entre todos os exames de segurança da Microsoft. A Microsoft recomenda — e efetivamente assume — que os candidatos já possuam uma das certificações AZ-500 (Azure Security Engineer), SC-200 (Security Operations Analyst), SC-300 (Identity and Access Administrator) ou a aposentada MS-500 (Microsoft 365 Security Administrator) antes de tentar o SC-100. Embora o pré-requisito não seja imposto no registro, o exame é calibrado para candidatos que chegam com esse nível de conhecimento operacional.
Além do pré-requisito de certificação, a Microsoft espera experiência e conhecimento avançados em identidade e acesso, proteção de plataforma, operações de segurança e proteção de dados e aplicativos, além de experiência com implementações híbridas e em nuvem. Na prática, candidatos bem-sucedidos são engenheiros ou arquitetos de segurança sênior com vários anos de experiência prática em Microsoft 365 e Azure, conhecimento prático dos princípios Zero Trust e exposição a estruturas de governança empresarial. Trate os pré-requisitos recomendados como um requisito real, não uma sugestão.
O SC-100 é amplamente considerado um dos exames mais difíceis da Microsoft — comparável em dificuldade ao AZ-305 ou AWS Solutions Architect Professional, e notavelmente mais difícil do que os exames de nível associado SC-200 ou SC-300. Planeje 80 a 150 horas de estudo focado ao longo de 8 a 14 semanas, mesmo que você já possua a certificação pré-requisito, e significativamente mais se sua experiência prática em arquitetura for limitada. O exame dura de 100 a 120 minutos com 40 a 60 questões, incluindo múltipla escolha, múltipla resposta, arrastar e soltar, construir lista e um ou mais estudos de caso; a pontuação de aprovação é 700/1000.
O desafio principal é que as perguntas do SC-100 raramente têm uma única resposta objetivamente correta — elas perguntam qual design melhor se adapta a um conjunto declarado de restrições comerciais, regulatórias e técnicas. Candidatos que estudam memorizando recursos de serviço tendem a falhar; aqueles que internalizam Zero Trust, MCRA, MCSB e CAF como estruturas de decisão, e depois praticam aplicá-los a estudos de caso ambíguos, tendem a passar. A pressão do tempo nos estudos de caso é real.
Disponibilidade geral em maio de 2022 como a primeira credencial de segurança de nível especialista da Microsoft. Os objetivos foram atualizados desde então para refletir a renomeação de Azure AD para Entra, a consolidação do Defender XDR, o Microsoft Cloud Security Benchmark (substituindo o Azure Security Benchmark) e a adição de orientações do Microsoft Security Copilot. As credenciais baseadas em função expiram um ano após a aprovação; a renovação é gratuita por meio de uma avaliação online não supervisionada no Microsoft Learn.
SC-100 (Microsoft Cybersecurity Architect) é um exame de nível Expert um exame desafiador, com muitos cenários, que exige profunda experiência prática e a capacidade de tomar decisões de trade-off arquitetônicas. A maioria dos candidatos precisa de 150 a 300 horas de estudo distribuídas em 3 a 6 meses para exames de nível profissional e especialista. Esses exames geralmente esperam proficiência anterior em nível associado. A maioria dos candidatos que pontuam consistentemente acima do limite de aprovação em exames práticos é aprovada na primeira tentativa.
A maioria dos candidatos precisa de 150 a 300 horas de estudo distribuídas em 3 a 6 meses para exames de nível profissional e especialista. Esses exames geralmente esperam proficiência anterior em nível associado. O tempo para aprovação varia amplamente de acordo com a experiência prévia. Engenheiros com experiência prática de produção na tecnologia subjacente geralmente precisam de menos tempo; candidatos novos na plataforma devem planejar-se para o limite superior dessa faixa.
SC-100 é uma credencial reconhecida no ecossistema Microsoft e sinaliza conhecimento validado para empregadores, recrutadores e clientes. Se vale a pena o tempo e a taxa para você, depende do seu papel e objetivos — geralmente compensa mais para engenheiros de nuvem, arquitetos e consultores que trabalham com Microsoft diariamente ou desejam mudar para funções que o fazem.
A pontuação de aprovação para SC-100 é 700 / 1000. O exame contém 50 questões e dura 2 h.
A taxa do exame SC-100 é $165 USD. As taxas são definidas por Microsoft e podem variar por região; sempre confirme o preço atual na página oficial de certificação Microsoft antes de agendar.
As certificações Microsoft baseadas em função expiram após 1 ano, mas podem ser renovadas gratuitamente por meio de uma avaliação online não supervisionada no Microsoft Learn, a partir de 6 meses antes do vencimento.
Sim. Você pode fazer o exame online (supervisionado através do navegador seguro do provedor, disponível 24 horas por dia, 7 dias por semana na maioria das regiões) ou em um centro de testes Pearson VUE presencial durante o horário comercial. Ambos os formatos usam as mesmas perguntas, limite de tempo e pontuação de aprovação.
A CertLabPro oferece 15 modos de estudo no banco de questões práticas para SC-100. O modo de simulação de exame espelha o exame real: 50 questões em 2 h, com o mesmo limite de aprovação de 700 / 1000. O modo de navegação permite que você leia todas as perguntas e respostas estaticamente.