【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(41-50)
はじめに
Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!
問題セクションと解説
以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。
問題 41
Azure Multi-Factor Authentication (MFA) で使用できる認証方法は 3つ 選べ。
-
選択肢:
- A. テキストメッセージ(SMS)
- B. Microsoft Authenticator アプリ
- C. メール認証
- D. 電話
- E. セキュリティの質問
解答をみる
解答
A. テキストメッセージ(SMS)
B. Microsoft Authenticator アプリ
D. 電話
解説
Azure MFA では、認証方法として SMS、電話、および Microsoft Authenticator アプリなどがサポートされていますが、メール認証やセキュリティ質問はサポートされていません。
参考資料
問題 42
組織内の 2 つの部門のメンバー間のコミュニケーションと情報共有を制限するために使用できる Microsoft 365 機能はどれですか?
-
選択肢:
- A. 秘密度ラベル ポリシー
- B. カスタマーロックボックス
- C. 情報バリア
- D. 特権アクセス管理 (PAM)
解答をみる
解答
C. 情報バリア
解説
情報バリア (Information Barriers) は、特定のグループ間での通信と情報共有を制限する機能です。金融業界やコンプライアンス要件のある企業でよく利用されます。
参考資料
問題 43
次の各ステートメントで、ステートメントが true の場合は「はい」を選択します。それ以外の場合は「いいえ」を選択します。
- 条件付きアクセス ポリシーは、常に多要素認証(MFA)の使用を強制する。
- 条件付きアクセス ポリシーは、ユーザーの場所に基づいてアプリケーションへのアクセスをブロックするために使用できます。
- 条件付きアクセス ポリシーは、Azure Active Directory(Azure AD)に参加しているデバイスを持つユーザーにのみ影響します。
-
選択肢:
- ○ はい
- ○ いいえ
解答をみる
解答
- いいえ
- はい
- いいえ
解説
- 条件付きアクセス ポリシーでは、多要素認証を常に強制するわけではなく、設定によって異なります。
- ユーザーの場所に基づいてアクセスを制限できます。
- Azure AD に参加していないデバイスにもポリシーが影響を与える場合があります。
参考資料
問題 44
次の各ステートメントで、ステートメントが true の場合は「はい」を選択します。それ以外の場合は「いいえ」を選択します。
- 条件付きアクセス ポリシーは、グローバル管理者に適用できる。
- 条件付きアクセス ポリシーは、ユーザーが認証される前に評価される。
- 条件付きアクセス ポリシーは、AndroidやiOSなどのデバイス プラットフォームをシグナルとして使用できる。
-
選択肢:
- ○ はい
- ○ いいえ
解答をみる
解答
- はい
- いいえ
- はい
解説
- 条件付きアクセス ポリシーはグローバル管理者に適用できます。
- 認証プロセスの一部として評価されるため、事前評価ではありません。
- デバイス プラットフォームをシグナルとして使用可能です。
参考資料
問題 45
Azure Active Directory(Azure AD)に登録されたアプリケーションは、自動的に ____ に関連付けられる。
-
選択肢:
- A. ゲストアカウント
- B. managed identity
- C. service principal
- D. user account
解答をみる
解答
C. service principal
解説
アプリケーション登録時に service principal が作成され、Azure AD 内でアプリケーションに関連付けられたエンティティとして動作します。
参考資料
問題 46
Windows Hello for Business でサポートされている認証方法は 3 つ 選べ。
-
選択肢:
- A. 指紋
- B. 顔認識
- C. ピン
- D. メール認証
- E. セキュリティの質問
解答をみる
解答
A. 指紋
B. 顔認識
C. ピン
解説
Windows Hello for Business は、生体認証(指紋、顔認識)や PIN を使用して、パスワードに代わる安全な認証方法を提供します。一方、メール認証やセキュリティ質問はサポートされていません。
参考資料
問題 47
Azure Active Directory(Azure AD)のセキュリティ デフォルトを有効にすると、____ がすべての Azure AD ユーザーに対して有効になります。
-
選択肢:
- A. Azure AD アイデンティティ保護
- B. Azure AD 特権アイデンティティ管理(PIM)
- C. 多要素認証(MFA)
解答をみる
解答
C. 多要素認証(MFA)
解説
セキュリティ デフォルトを有効にすると、Azure AD ですべてのユーザーが多要素認証 (MFA) を使用する必要があります。これにより、組織全体のセキュリティが強化されます。
参考資料
問題 48
Azure サブスクリプションがあります。承認ベースの期限付きロールのアクティブ化を実装する必要があります。何を使うべきですか?
-
選択肢:
A. Windows Hello for Business
B. Azure Active Directory (Azure AD) ID 保護
C. Azure Active Directory (Azure AD) でのアクセス レビュー
D. Azure Active Directory (Azure AD) Privileged Identity Management (PIM)
解答をみる
解答
D. Azure Active Directory (Azure AD) Privileged Identity Management (PIM)
解説
Azure AD Privileged Identity Management (PIM) は、特権アクセスを管理し、承認ベースの期限付きロールのアクティブ化を提供します。
参考資料
問題 49
次の各ステートメントで、ステートメントが true の場合は「はい」を選択します。それ以外の場合は「いいえ」を選択します。
- グローバル管理者は条件付きアクセス ポリシーから除外される。
- 条件付きアクセス ポリシーは、Azure Active Directory(Azure AD)のロールにユーザーを追加できる。
- 条件付きアクセス ポリシーは、クラウド アプリへのアクセスに多要素認証(MFA)の使用を強制できる。
-
選択肢:
- ○ はい
- ○ いいえ
解答をみる
解答
- いいえ
- いいえ
- はい
解説
- グローバル管理者も条件付きアクセス ポリシーの影響を受けます。
- 条件付きアクセス ポリシーはロールの管理には使用されません。
- 多要素認証 (MFA) の使用を強制するポリシーを設定できます。
参考資料
問題 50
Azure Active Directory (Azure AD) テナントに対してセキュリティの既定値が有効になっている場合、どの 2つ の要件が適用されますか?
-
選択肢:
- A. すべてのユーザーは、登録済みデバイスから認証する必要があります。
- B. 管理者は、常に Azure Multi-Factor Authentication (MFA) を使用する必要があります。
- C. すべてのユーザーに Azure Multi-Factor Authentication (MFA) の登録が必要です。
- D. すべてのユーザーは、パスワードレス サインインを使用して認証する必要があります。
- E. すべてのユーザーは、Windows Helloを使用して認証する必要があります。
解答をみる
解答
B. 管理者は、常に Azure Multi-Factor Authentication (MFA) を使用する必要があります。
C. すべてのユーザーに Azure Multi-Factor Authentication (MFA) の登録が必要です。
解説
セキュリティの既定値を有効にすると、すべてのユーザーに Azure MFA の登録が求められ、特に管理者は常に MFA を使用する必要があります。
参考資料
次の記事へのリンク
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(1-10)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(11-20)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(21-30)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(31-40)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(51-60)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(61-70)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(71-80)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(81-90)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(91-100)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(101-110)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(111-120)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(121-130)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(131-140)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(141-150)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(151-160)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(161-170)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(171-180)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(181-190)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(191-200)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(201-210)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(211-219)
まとめ
今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。
フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。
みなさんのご意見やフィードバックをお待ちしています!✨
Discussion