🔰

【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(21-30)

2025/01/06に公開

はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題21

文を正しく完成させる答えを選択してください。

____」 は、Azure サービスを保護するためのベンチマーク推奨事項とガイダンスを提供します。

  • A. Azure アプリケーションインサイト
  • B. Azure Network Watcher
  • C. ログ分析ワークスペース
  • D. Azureのセキュリティ・ベースライン
解答を見る

解答

D. Azureのセキュリティ・ベースライン

解説

  • D. Azureのセキュリティ・ベースラインは、Azureサービスを保護するためのベンチマーク推奨事項とガイダンスを提供します。これは、セキュリティのベストプラクティスに従うための指針を示します。

参考資料


問題22

保存時の暗号化の例は何ですか?

  • A. サイト間 VPN を使用した通信の暗号化
  • B. 仮想マシン ディスクの暗号化
  • C. 暗号化された HTTPS 接続を使用して Web サイトにアクセスする
  • D. 暗号化されたメールの送信

解答・解説

解答を見る

解答: B. 仮想マシン ディスクの暗号化
解説:

  • B. 仮想マシン ディスクの暗号化は保存時の暗号化の一例です。データがディスクに保存される際に暗号化され、セキュリティを確保します。

参考資料

問題23

ゼロトラストの基本原則を正確に表している3つのステートメントはどれですか?

  • A. 物理的な位置で周囲を定義します。
  • B. ID を主要なセキュリティ境界として使用します。
  • C. 常にユーザーの権限を明示的に確認してください。
  • D. 常に、ユーザー・システムが侵害される可能性があると想定してください。
  • E. ネットワークを主要なセキュリティ境界として使用します。
解答を見る

解答

B. ID を主要なセキュリティ境界として使用します。
C. 常にユーザーの権限を明示的に確認してください。
D. 常に、ユーザー・システムが侵害される可能性があると想定してください。

解説

  • ゼロトラストの基本原則には、IDをセキュリティの境界として使用し、常にユーザーの権限を確認することが含まれます。また、ユーザーやシステムが侵害される可能性があると常に想定します。
  • B, C, Dがゼロトラストの原則に該当します。

参考資料

問題24

Azure のセキュリティ スコアを表示するには、どのサービスを使用する必要がありますか?

解答を見る

解答

解説

  • A. Microsoft Defender for Cloudは、Azureのセキュリティスコアを表示し、クラウド環境のセキュリティ状態を評価するツールです。

参考資料

問題25

コンプライアンス マネージャーでコンプライアンス スコアを評価しています。コンプライアンス スコア アクションのサブカテゴリを適切なアクションと一致させます。

  • [アクション] 静止時のデータを暗号化する。
  • [アクション] システムアクセス監査を実施する。
  • [アクション] セキュリティ・インシデントに対応して構成を変更する。

[アクション]

  • 修正
  • 検出
  • 予防
解答を見る

解答・解説

  • [予防] 静止時のデータを暗号化するはデータを保護するための予防措置です。
  • [検出] システムアクセス監査を実施するは、問題の発見を目的としたアクションです。
  • [修正] セキュリティ・インシデントに対応して構成を変更するは、セキュリティインシデントを修正するための措置です。

参考資料

問題26

文を正しく完成させる答えを選択してください。

Compliance Manager は、「____」 から直接アクセスできます。

  • 選択肢:
    • A. Microsoft 365 admin center
    • B. Microsoft 365 Defender portal
    • C. Microsoft 365 Compliance Center(Microsoft Purview)
    • D. Microsoft Support portal
解答を見る

解答

C. Microsoft 365 Compliance Center(Microsoft Purview)

解説

  • **C. Microsoft 365 Compliance Center(Microsoft Purview)**は、Compliance Managerへのアクセスを提供するポータルです。

参考資料

問題27

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • 多要素認証 (MFA) を有効にすると、Microsoft Secure Score が高くなります。
  • Microsoft Secure Score が高いほど、Microsoft 365 テナントで特定されたリスク レベルが低いことを意味します。
  • Microsoft Secure Score は、データ保護とガバナンスに関する主要な規制や標準を含むコントロールに基づくアクションの完了状況を測定します。

[選択肢]

  • ○ はい
  • ○ いいえ
解答を見る

解答

  • はい
  • いいえ
  • はい

解説

  • MFAを有効にすると、Microsoft Secure Scoreが高くなります。
  • Secure Scoreが高いほど、リスクレベルが低いわけではありません。
  • Secure Scoreは、コントロールのアクション完了状況を測定します。

参考資料

問題28

Azure で管理タスクを完了するための 2 時間のウィンドウをユーザーに提供するために、何を使用できますか?

  • A. Azure Active Directory (Azure AD) Privileged Identity Management (PIM)
  • B. Azure Multi-Factor Authentication (MFA)
  • C. Azure Active Directory (Azure AD) ID 保護
  • D. 条件付きアクセス ポリシー
解答を見る

解答

A. Azure Active Directory (Azure AD) Privileged Identity Management (PIM)

解説

  • Azure Active Directory (Azure AD) Privileged Identity Management (PIM)を使用することで、特権管理者に一時的なアクセス権限を付与することができます。

参考資料

問題29

ハイブリッド ID モデルでは、Active Directory Domain Services (AD DS) と Azure Active Directory (Azure AD) の間で ID を同期するために何を使用できますか?

  • A. Active Directory フェデレーション サービス (AD FS)
  • B. Microsoft Sentinel
  • C. Azure AD コネクト(Microsoft Entra Connect)
  • D. Azure AD Privileged Identity Management (PIM)
解答を見る

解答

C. Azure AD コネクト(Microsoft Entra Connect)

解説

  • Azure AD コネクト(Microsoft Entra Connect)は、オンプレミスのActive DirectoryとAzure Active Directoryを同期するために使用します。

参考資料

問題30

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • Azure Active Directory(Azure AD)では、カスタムロールを作成できます。
  • グローバル管理者は、Azure Active Directory(Azure AD)のロールです。
  • Azure Active Directory(Azure AD)のユーザーには、1つのロールしか割り当てられません。

[選択肢]

  • ○ はい
  • ○ いいえ
解答を見る

解答

  • はい
  • はい
  • いいえ

解説

  • Azure ADではカスタムロールを作成できます。
  • グローバル管理者はAzure ADのロールです。
  • Azure ADのユーザーには1つ以上のロールを割り当てることができます。

参考資料

次の記事へのリンク

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています!✨

Discussion