200+ Preguntas Gratis: Azure SC-900

Microsoft Azure SC-900 Security Fundamentals en Español — Practica gratis, sin registro.

✓ Sin registro✓ Sin costo✓ Con explicaciones✓ Asistente con IA

200+ Preguntas

100% Gratis

Internacional

Pregunta 1 de 2000/0 correctas (0%)

Pregunta 1

Fácil

¿Qué modelo de servicio en la nube requiere que el cliente administre el sistema operativo, los datos y las aplicaciones?

Preguntas de Ejemplo: Azure SC-900

Prueba estas preguntas de ejemplo para evaluar tu preparación para el Azure SC-900. Cada pregunta incluye una explicación detallada. Inicia el quiz interactivo arriba para acceder a las 200+ preguntas con tutor de IA.

1¿Qué modelo de servicio en la nube requiere que el cliente administre el sistema operativo, los datos y las aplicaciones?

A.IaaS (Infraestructura como servicio)

B.PaaS (Plataforma como servicio)

C.SaaS (Software como servicio)

D.FaaS (Función como servicio)

Explicación: En el modelo IaaS, el proveedor de la nube proporciona la infraestructura (servidores, redes, almacenamiento), pero el cliente es responsable de administrar el sistema operativo, las aplicaciones y los datos. En PaaS y SaaS, el proveedor administra una mayor parte del entorno.

2¿Cuál es el principio fundamental del modelo de Confianza Cero (Zero Trust)?

A.Confiar siempre, verificar a veces

B.Asumir la brecha, verificar explícitamente y usar el privilegio mínimo

C.Proteger solo el perímetro de la red

D.Confiar ciegamente en las identidades internas

Explicación: El modelo de Confianza Cero se basa en tres principios: verificar de forma explícita, usar el acceso con privilegios mínimos y asumir la brecha. Esto significa que nunca se debe confiar por defecto, incluso si el usuario está dentro de la red corporativa.

3¿Qué concepto de seguridad describe la idea de almacenar datos en múltiples ubicaciones físicas para garantizar la disponibilidad?

A.Confidencialidad

B.Integridad

C.Alta disponibilidad

D.Autorización

Explicación: La alta disponibilidad asegura que los servicios y datos estén accesibles cuando se necesitan, a menudo mediante la redundancia en múltiples ubicaciones. La confidencialidad e integridad se enfocan en la protección y precisión de los datos, no en su redundancia.

4¿Qué pilar de identidad se refiere a demostrar que un usuario es quien dice ser?

A.Autorización

B.Autenticación

C.Auditoría

D.Administración

Explicación: La autenticación es el proceso de verificar la identidad de un usuario, dispositivo o servicio. La autorización, en cambio, determina a qué recursos puede acceder una identidad una vez autenticada.

5¿Qué tipo de ataque intenta adivinar una contraseña probando combinaciones posibles de manera repetitiva?

A.Ataque de fuerza bruta

B.Phishing

C.Ransomware

D.Suplantación de identidad

Explicación: Un ataque de fuerza bruta utiliza un método de prueba y error para adivinar credenciales probando múltiples contraseñas. El phishing busca engañar al usuario, mientras que el ransomware secuestra datos.

6¿Qué servicio de Microsoft se utiliza para gestionar identidades y accesos en la nube?

A.Microsoft Defender for Cloud

B.Microsoft Entra ID (anteriormente Azure AD)

C.Microsoft Purview

D.Azure Key Vault

Explicación: Microsoft Entra ID es el servicio de administración de identidad y acceso basado en la nube de Microsoft. Defender for Cloud es para seguridad, Purview para cumplimiento, y Key Vault para proteger claves criptográficas.

7¿Qué característica de Microsoft Entra ID requiere que los usuarios proporcionen dos o más formas de identificación para iniciar sesión?

A.Acceso condicional

B.Autenticación multifactor (MFA)

C.Protección de identidad

D.Single Sign-On (SSO)

Explicación: La Autenticación multifactor (MFA) añade una capa adicional de seguridad al requerir al menos dos métodos de verificación, como una contraseña y un código enviado al móvil. Esto reduce drásticamente el riesgo de cuentas comprometidas.

8¿Cuál es el propósito del Acceso condicional en Microsoft Entra ID?

A.Asignar licencias de software a los usuarios automáticamente

B.Tomar decisiones de acceso automatizadas basadas en señales como la ubicación o el riesgo del dispositivo

C.Crear copias de seguridad de las configuraciones de la red

D.Cifrar el tráfico de red entre los centros de datos de Azure

Explicación: El Acceso condicional recopila señales (como la ubicación, el dispositivo o la aplicación), evalúa el riesgo y aplica políticas de acceso organizativo para permitir, bloquear o requerir MFA. No cifra tráfico ni asigna licencias.

9¿Qué tipo de identidad en Microsoft Entra ID se utiliza para que las aplicaciones o servicios puedan autenticarse de forma independiente?

A.Identidad de usuario

B.Identidad de dispositivo

C.Identidad de carga de trabajo (Service Principal/Managed Identity)

D.Identidad de invitado

Explicación: Las identidades de carga de trabajo, como los Service Principals o Managed Identities, permiten a las aplicaciones o servicios autenticarse en otros recursos de Azure sin necesidad de credenciales de usuario interactivas.

10¿Qué característica de Microsoft Entra ID permite a un usuario iniciar sesión una vez y acceder a múltiples aplicaciones sin volver a introducir sus credenciales?

A.Autenticación multifactor

B.Inicio de sesión único (SSO)

C.Acceso condicional

D.RBAC (Control de acceso basado en roles)

Explicación: El Inicio de sesión único (SSO) mejora la experiencia del usuario y la seguridad al permitir que una única autenticación brinde acceso a múltiples aplicaciones y servicios vinculados.

Estadísticas 2026

Datos Clave: Azure SC-900

~50

Preguntas

60 min

de Tiempo

700/1000

Puntaje Aprob.

$99

Costo (USD)

Prepárate para la certificación Microsoft Azure SC-900 (Security Fundamentals) en español. 200 preguntas de práctica gratis para 2026 sobre seguridad, Entra y cumplimiento.

Sobre el Examen Azure SC-900

Preparación 2026 para el examen de certificación SC-900 de Microsoft. Incluye 200 preguntas en español sobre conceptos de seguridad, cumplimiento e identidad, Microsoft Entra, y soluciones de seguridad de Microsoft.

Preguntas

Aproximadamente 40-60 preguntas (opción múltiple, arrastrar y soltar, casos de estudio)

Duración

60 minutos

Aprobación

700 (en una escala de 1-1000)

Costo

$99 USD (varía por país, descuentos disponibles para estudiantes) (Microsoft)

Temario del Azure SC-900

10-15%

Describir los conceptos de seguridad, cumplimiento e identidad

Conceptos como la Confianza cero (Zero Trust), modelo de responsabilidad compartida, y defensa en profundidad. Conceptos de identidad y administración de acceso.

25-30%

Describir las funcionalidades de Microsoft Entra (anteriormente Azure AD)

Tipos de identidad, autenticación (MFA, inicio de sesión único), administración de acceso (Acceso condicional) y protección de identidad.

25-30%

Describir las funcionalidades de las soluciones de seguridad de Microsoft

Seguridad de red en Azure (NSG, Azure Firewall, DDoS), Microsoft Defender for Cloud, Microsoft Sentinel y Microsoft Defender XDR.

25-30%

Describir las funcionalidades de las soluciones de cumplimiento de Microsoft

Portal de confianza de servicios (Service Trust Portal), Microsoft Purview (protección de la información, prevención de pérdida de datos), y privacidad.

Cómo Aprobar el Azure SC-900

Lo que debes saber

Aprobación: 700 (en una escala de 1-1000)
Preguntas: Aproximadamente 40-60 preguntas (opción múltiple, arrastrar y soltar, casos de estudio)
Tiempo: 60 minutos
Costo: $99 USD (varía por país, descuentos disponibles para estudiantes)

Claves para aprobar

Completa todas las preguntas de práctica disponibles
Obtén 80%+ consistentemente antes de presentar
Enfócate en las secciones con mayor peso
Usa nuestro asistente con IA para conceptos difíciles

Consejos de Estudio para el Azure SC-900

1Familiarízate con los principios de Confianza Cero (Zero Trust): verificar explícitamente, usar el acceso con privilegios mínimos y asumir la vulneración.

2Aprende bien la diferencia entre los distintos servicios de red: Cuándo usar un Grupo de seguridad de red (NSG) frente a Azure Firewall.

3Comprende los pilares de la identidad en Microsoft Entra, como la Autenticación Multifactor (MFA) y el Acceso condicional.

4No te olvides de Microsoft Purview: es fundamental para el dominio de cumplimiento y protección de datos.

5Entiende el modelo de responsabilidad compartida y cómo varían tus responsabilidades en IaaS, PaaS y SaaS.

6Recuerda que Azure Active Directory (Azure AD) ahora se llama Microsoft Entra ID.

Preguntas Frecuentes sobre el Azure SC-900

¿Para quién es este examen?

El examen SC-900 está diseñado para aquellos que buscan familiarizarse con los fundamentos de seguridad, cumplimiento e identidad (SCI) a través de los servicios de Microsoft en la nube.

¿Necesito experiencia técnica profunda para aprobar?

No. Este es un examen de nivel fundamental. Evalúa la comprensión conceptual de los servicios y principios de seguridad de Microsoft, no tu capacidad para implementarlos técnicamente.

¿Puedo tomar el examen SC-900 en español?

Sí, el examen está disponible en varios idiomas, incluyendo español. Puedes seleccionar tu idioma de preferencia al programar tu examen a través de Pearson VUE.

¿Es obligatorio este examen para certificaciones avanzadas?

No es un requisito previo obligatorio, pero es un excelente punto de partida antes de buscar certificaciones basadas en roles de seguridad de Microsoft, como SC-200, SC-300 o SC-400.

¿Por qué aparece 'Microsoft Entra' en los materiales de estudio?

Microsoft cambió el nombre de Azure Active Directory (Azure AD) a Microsoft Entra ID. El examen refleja esta nueva nomenclatura en todas las preguntas sobre gestión de identidades y accesos.