Microsoft Cybersecurity Architect
225 практических вопросов
Последняя проверка: April 2026
Личные заметки и ссылки на ресурсы для вашего учебного пути
Фильтр по сертификации
Сертификация Microsoft Cybersecurity Architect (SC-100) — это экспертная квалификация Microsoft в области безопасности, подтверждающая способность разрабатывать общекорпоративные стратегии безопасности, соответствующие принципам Zero Trust, эталонным архитектурам кибербезопасности Microsoft (MCRA) и концепции внедрения облачных технологий (CAF). Она предназначена для старших архитекторов безопасности, ведущих инженеров по безопасности, руководителей, претендующих на должность CISO, а также консультантов, отвечающих за сквозные проекты, охватывающие идентификацию, инфраструктуру, приложения, данные и операции безопасности (SecOps). Экзамен основан на сценариях и требует рассуждений, а не простого воспроизведения информации: кандидаты должны взвешивать компромиссы между Microsoft Entra, Defender XDR, Defender for Cloud, Sentinel, Purview и Intune, а также рекомендовать решения, которые соответствуют нормативным требованиям, требованиям к управлению и отказоустойчивости наряду с мерами безопасности.
Разработка стратегий, соответствующих принципам Zero Trust, MCRA, MCSB (Microsoft Cloud Security Benchmark), CAF и Well-Architected Framework. Планирование устойчивости, стратегия восстановления после программ-вымогателей и сценарии конфиденциальных вычислений. Около 22% экзамена — наиболее "архитектурно-ориентированная" область.
Крупнейшая область (28%). Проектирование инструментов и процессов SOC (Sentinel, Defender XDR, Security Copilot), архитектур идентификации и доступа (Entra ID, условный доступ, PIM, Entra Permissions Management, Verified ID), а также проектов соответствия и управления данными в Microsoft Purview.
Также крупнейшая область (28%). Проекты безопасности конечных точек, серверов, IoT/OT и гибридных облаков. Defender for Cloud в мультиоблачных средах (Azure, AWS, GCP), Defender for Endpoint, Defender for Servers, сегментация сети и управление ключами/секретами с помощью Azure Key Vault и HSM.
Моделирование угроз приложений, безопасные практики DevOps и контроль цепочки поставок (GitHub Advanced Security, Defender for DevOps), безопасность API, классификация и защита данных с помощью Purview Information Protection, а также стратегии шифрования баз данных/хранилищ. Около 22% экзамена.
Сервисы, с которыми вы столкнётесь на экзамене, и почему каждый из них важен.
Эталонная платформа Microsoft, которая исходит из предположения о компрометации и обеспечивает явную проверку, доступ с наименьшими привилегиями и принципы «предполагай компрометацию» для удостоверений, конечных точек, приложений, данных, инфраструктуры и сетей.
Почему он на экзамене: Домен 1 (Рекомендации и приоритеты) строит все дискуссии по проектированию SC-100 на основе Zero Trust — ожидайте вопросов о том, какие принципы применимы к конкретному сценарию.
Схематичная эталонная архитектура Microsoft, сопоставляющая средства контроля безопасности (Defender, Entra, Sentinel, Purview, Intune) с принципами Zero Trust и гибридной корпоративной средой.
Почему он на экзамене: Домен 1 явно называет MCRA основой для согласования решений с рекомендованной архитектурой безопасности Microsoft; вопросы ссылаются на конкретные уровни MCRA.
Облачный поставщик удостоверений с каталогом, B2B/B2C, федерацией и сигналами риска, в паре с PIM для повышения привилегий "just-in-time", рабочих процессов утверждения и активации ролей с ограничением по времени.
Почему он на экзамене: Домен 2 (Операции безопасности, удостоверения и соответствие требованиям) делает Entra ID + PIM архитектурной основой для разработки стратегий управления удостоверениями и привилегированным доступом.
Облачный SIEM и SOAR, который агрегирует сигналы по всей среде, выполняет KQL-запросы для охоты на угрозы и автоматизирует реагирование на инциденты с помощью плейбуков на базе Logic Apps.
Почему он на экзамене: Домен 2 проверяет стратегию SIEM/SOAR в масштабе предприятия — Sentinel является названной платформой для проектирования возможностей операций безопасности, резидентности данных и архитектуры приёма логов.
Поверхность расширенного обнаружения и реагирования (XDR) между рабочими нагрузками, которая коррелирует сигналы Defender for Endpoint, Office 365, Identity и Cloud Apps в едином представлении инцидентов.
Почему он на экзамене: Домен 2 рассматривает Defender XDR как архитектурное решение для унифицированного управления инцидентами, охватывающего электронную почту, удостоверения, конечные точки и облачные приложения.
Облачная платформа для защиты приложений, которая сочетает управление состоянием безопасности облака (CSPM) с планами защиты рабочих нагрузок (CWP) для ресурсов Azure, AWS и GCP.
Почему он на экзамене: Домен 3 (Безопасность инфраструктуры) опирается на Defender for Cloud — вопросы проверяют мультиоблачное состояние безопасности, повышение оценки безопасности и то, какой план CWP охватывает какую рабочую нагрузку.
Унифицированная платформа управления данными и рисками, охватывающая защиту информации, предотвращение утечек данных (DLP), управление инсайдерскими рисками, жизненный цикл данных и происхождение карты данных в Microsoft 365 и Azure.
Почему он на экзамене: Домен 4 (Приложения и данные) рассматривает Purview как архитектурное решение для классификации, защиты данных и обеспечения соответствия нормативным требованиям по всей среде.
Единое управление конечными точками, которое регистрирует и настраивает устройства Windows, macOS, iOS, Android и Linux, а также передаёт сигналы соответствия, используемые условным доступом.
Почему он на экзамене: Домен 3 называет Intune архитектурным источником состояния соответствия устройств, которое регулирует решения о доступе к ресурсам в рамках Zero Trust.
Обнаружение внешней поверхности атаки организации в масштабе Интернета — открытые домены, сертификаты, IP-адреса и теневые активы — с приоритетным руководством по исправлению.
Почему он на экзамене: Архитектурные работы Домена 3 охватывают сокращение поверхности атаки; EASM является названным инструментом для инвентаризации открытых для Интернета активов, о которых организация может не знать.
Платформа аналитики угроз, сочетающая телеметрию Microsoft с данными приобретений RiskIQ для выявления IOC, профилей злоумышленников и связей инфраструктуры.
Почему он на экзамене: Сценарии архитектуры SOC Домена 2 ссылаются на Defender TI как на уровень контекста угроз, который обогащает сортировку инцидентов в Sentinel и XDR.
Децентрализованный сервис идентификации, который выпускает и проверяет защищённые от подделки верифицируемые учётные данные на основе стандартов W3C DID и Verifiable Credential.
Почему он на экзамене: Вопросы архитектуры удостоверений Домена 2 различают федеративные и децентрализованные паттерны идентификации; Verified ID является названным децентрализованным вариантом.
Управление правами доступа к облачной инфраструктуре (CIEM), которое сопоставляет и оптимизирует разрешения для удостоверений Azure, AWS и GCP, чтобы уменьшить избыточность привилегий.
Почему он на экзамене: Сценарии мультиоблачных удостоверений Домена 2 называют Permissions Management как CIEM-контроль для проектирования принципа наименьших привилегий для различных облачных провайдеров.
Управляемая сетевая служба межсетевого экрана с сохранением состояния и централизованным управлением политиками через Firewall Manager — уровень Premium добавляет проверку TLS, IDPS и фильтрацию URL.
Почему он на экзамене: Вопросы проектирования периметра в Домене 3 ссылаются на Azure Firewall + Firewall Manager как на централизованный уровень сетевой безопасности для топологий типа "звезда" и защищённых виртуальных хабов.
Брокер безопасности облачного доступа (CASB), который обнаруживает теневые ИТ, управляет санкционированными SaaS-приложениями через API-коннекторы и обеспечивает контроль сессий через Conditional Access App Control.
Почему он на экзамене: Архитектура безопасности SaaS в Домене 4 называет Defender for Cloud Apps CASB-уровнем, который дополняет DLP и Conditional Access на уровне приложений.
Обнаружение рискованной инсайдерской активности с помощью ML — эксфильтрация, кража данных увольняющимся сотрудником, нарушения политик — с псевдонимизированным расследованием и рабочими процессами, согласованными с HR.
Почему он на экзамене: Домен 4 явно проверяет стратегию защиты от инсайдерских угроз как отдельный столп от внешних угроз; Insider Risk Management является названной рабочей нагрузкой в архитектуре соответствия.
Метки конфиденциальности с шифрованием, маркировкой содержимого и принудительным применением прав, которые сопровождают документы и электронные письма в Microsoft 365, на конечных точках и в партнёрских SaaS-приложениях.
Почему он на экзамене: Сценарии архитектуры данных в Домене 4 позиционируют Information Protection как канонический контроль для классификации и защиты данных в состоянии покоя, при передаче и в использовании.
Применение политик как кода в сочетании с Blueprints (устаревшие, но проверяемые) и целевыми зонами Cloud Adoption Framework для базовых показателей управления в масштабе предприятия.
Почему он на экзамене: Вопросы по корпоративному проектированию в Домене 1 ссылаются на целевые зоны и Azure Policy как на основу для управления, соответствия требованиям и базовых показателей безопасности в масштабе.
Compliance Manager оценивает состояние клиента на соответствие таким фреймворкам, как ISO 27001, NIST 800-53 и GDPR; Service Trust Portal размещает сторонние аудиторские отчёты и документацию по соответствию от Microsoft.
Почему он на экзамене: Сценарии архитектуры соответствия в Домене 2 называют Compliance Manager (действия по улучшению, оценка) и Service Trust Portal (аудиторские отчёты) источниками доказательств для соответствия нормативным требованиям.
Механизм политик, основанный на сигналах, который оценивает входные данные пользователя, устройства, местоположения, приложения и рисков для применения контроля — MFA, соответствующее устройство, ограничение сессии — перед предоставлением доступа.
Почему он на экзамене: Домен 2 делает Conditional Access центральной точкой принудительного применения Zero Trust — каждое архитектурное решение по управлению удостоверениями проходит через него.
Количественная оценка состояния безопасности и приоритетные рекомендации для Azure, AWS и GCP, сопоставленные с нормативными фреймворками соответствия (Azure Security Benchmark, CIS, PCI, ISO).
Почему он на экзамене: Сценарии архитектуры состояния безопасности в Домене 3 используют Secure Score как метрику для отслеживания и отчётности об улучшении облачной безопасности заинтересованным сторонам.
$150k–$200k–$280k USD годовая
Диапазон отражает зарплаты для старших и ведущих архитекторов безопасности в США, от которых ожидается владение корпоративными проектами в рамках всего стека безопасности Microsoft. На рынках вне прибрежных зон и в консалтинговых фирмах уровни персонала, как правило, ниже; общая компенсация ведущего архитектора в FAANG/крупных банках регулярно превышает $300k. Сам по себе SC-100 не гарантирует эти зарплаты — он дополняет многолетний опыт архитектуры и, как правило, набор предыдущих сертификатов.
Источник: данные levels.fyi 2025–2026 по ролям security-architecture и principal-security-engineer, Бюро трудовой статистики США OEWS Май 2024 (15-1241 архитекторы компьютерных сетей, медиана ~$130k; 15-1212 аналитики по информационной безопасности, медиана ~$120k), (ISC)² Исследование рабочей силы в области кибербезопасности 2024. Цифры приблизительны; фактическая компенсация зависит от роли, региона и опыта.
Спрос на архитекторов кибербезопасности оставался структурно высоким в течение 2024–2026 годов — данные о рабочей силе (ISC)² продолжают показывать глобальный дефицит в несколько миллионов ролей, сосредоточенный на старших и архитектурных позициях. SC-100 является одним из немногих сертификатов, специально предназначенных для этого уровня, и широко указывается как предпочтительный в вакансиях для архитекторов корпоративной безопасности и руководителей практики Microsoft, особенно в организациях, чей стек безопасности основан на Defender, Sentinel, Entra и Purview. Консалтинговые партнеры Microsoft используют его как пропуск к старшим ролям в сфере внедрения и продвижению по архитектурному треку. Он естественно сочетается с AZ-305 (Azure solutions architect) или сертификатами архитектора AWS/GCP для кандидатов, отвечающих за мультиоблачные проекты, и с CISSP для кандидатов, движущихся к ролям CISO-трека.
SC-100 предъявляет самые строгие предварительные требования среди всех экзаменов Microsoft по безопасности. Microsoft рекомендует — и фактически предполагает — что кандидаты уже имеют одну из сертификаций AZ-500 (Azure Security Engineer), SC-200 (Security Operations Analyst), SC-300 (Identity and Access Administrator) или устаревший MS-500 (Microsoft 365 Security Administrator) перед попыткой сдачи SC-100. Хотя предварительное требование не применяется при регистрации, экзамен откалиброван под кандидатов, обладающих этим уровнем знаний операционной стороны.
Помимо сертификационного предварительного требования, Microsoft ожидает наличия продвинутого опыта и знаний в области идентификации и доступа, защиты платформы, операций безопасности, а также защиты данных и приложений, плюс опыта работы с гибридными и облачными реализациями. На практике успешные кандидаты — это старшие инженеры или архитекторы по безопасности с многолетним практическим опытом работы с Microsoft 365 и Azure, рабочими знаниями принципов Zero Trust и знакомством с корпоративными системами управления. Считайте рекомендованные предварительные требования реальным минимальным уровнем, а не просто предложением.
SC-100 широко считается одним из более сложных экзаменов Microsoft — сопоставимым по сложности с AZ-305 или AWS Solutions Architect Professional, и заметно сложнее, чем экзамены уровня Associate SC-200 или SC-300. Планируйте 80–150 часов целенаправленного изучения в течение 8–14 недель, даже если у вас уже есть требуемый сертификат, и значительно больше, если ваш практический опыт в архитектуре невелик. Экзамен длится 100–120 минут и включает 40–60 вопросов, в том числе с множественным выбором, множественным ответом, перетаскиванием, построением списка и одним или несколькими тематическими исследованиями; проходной балл составляет 700/1000.
Основная сложность заключается в том, что вопросы SC-100 редко имеют единственный объективно правильный ответ — они спрашивают, какой дизайн лучше всего соответствует заданному набору бизнес-требований, нормативных актов и технических ограничений. Кандидаты, которые учатся, запоминая возможности сервисов, как правило, терпят неудачу; те, кто усваивает Zero Trust, MCRA, MCSB и CAF как рамки для принятия решений, а затем практикуются в их применении к неоднозначным тематическим исследованиям, как правило, сдают экзамен. Ограничение по времени на тематических исследованиях ощутимо.
Общая доступность в мае 2022 года как первая экспертная квалификация Microsoft в области безопасности. С тех пор цели были обновлены, чтобы отразить переименование Azure AD в Entra, консолидацию Defender XDR, Microsoft Cloud Security Benchmark (заменивший Azure Security Benchmark) и добавление рекомендаций по Microsoft Security Copilot. Ролевые сертификаты истекают через год после сдачи; продление бесплатно с помощью непрокторированного онлайн-оценки на Microsoft Learn.
SC-100 (Microsoft Cybersecurity Architect) — это Expert-уровневый экзамен, сложный, насыщенный сценариями экзамен, требующий глубокого практического опыта и способности принимать решения по архитектурным компромиссам. Большинству кандидатов требуется 150–300 часов обучения, распределенных на 3–6 месяцев, для экзаменов профессионального и экспертного уровня. Эти экзамены обычно предполагают предварительную подготовку на уровне Associate. Большинство кандидатов, которые стабильно набирают баллы выше проходного порога на пробных экзаменах, сдают его с первой попытки.
Большинству кандидатов требуется 150–300 часов обучения, распределенных на 3–6 месяцев, для экзаменов профессионального и экспертного уровня. Эти экзамены обычно предполагают предварительную подготовку на уровне Associate. Время, необходимое для сдачи, сильно варьируется в зависимости от предыдущего опыта. Инженерам с практическим опытом работы с базовой технологией обычно требуется меньше времени; кандидатам, новым для платформы, следует ориентироваться на верхнюю границу этого диапазона.
SC-100 — это признанная квалификация в экосистеме Microsoft, которая подтверждает знания для работодателей, рекрутеров и клиентов. Стоит ли это затраченного времени и платы, зависит от вашей роли и целей — это чаще всего окупается для облачных инженеров, архитекторов и консультантов, которые ежедневно работают с Microsoft или хотят перейти на такие должности.
Проходной балл для SC-100 составляет 700 / 1000. Экзамен содержит 50 вопросов и длится 2 ч.
Стоимость экзамена SC-100 составляет $165 USD. Сборы устанавливаются Microsoft и могут варьироваться в зависимости от региона; всегда уточняйте текущую цену на официальной странице сертификации Microsoft перед бронированием.
Сертификации Microsoft, основанные на ролях, истекают через 1 год, но могут быть бесплатно продлены с помощью непроверяемого онлайн-оценки на Microsoft Learn, начиная за 6 месяцев до истечения срока действия.
Да. Вы можете сдать экзамен онлайн (с прокторингом через безопасный браузер провайдера, доступный 24/7 в большинстве регионов) или в очном центре тестирования Pearson VUE в рабочее время. Оба формата используют одни и те же вопросы, ограничение по времени и проходной балл.
CertLabPro предлагает 15 режимов обучения по банку практических вопросов для SC-100. Режим симуляции экзамена имитирует реальный экзамен: 50 вопросов за 2 ч, с тем же проходным порогом 700 / 1000. Режим просмотра позволяет статически читать каждый вопрос и ответ.