はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals（SC-900）は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう！

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題 91

Microsoft SharePoint Online サイト上のすべてのドキュメントで特定のキーワードを識別するために使用できる Microsoft 365 コンプライアンス センター機能はどれですか?

• 選択肢:
  • A. 監査
  • B. コンプライアンス マネージャー
  • C. コンテンツ検索
  • D. アラート

解答をみる

解答

C. コンテンツ検索

解説

Microsoft 365 コンプライアンス センターの「コンテンツ検索」機能を使用することで、SharePoint Online サイト上のすべてのドキュメントから特定のキーワードを検索し、必要な情報を抽出できます。これは情報ガバナンスやコンプライアンスチェックに有効です。

参考資料

• Microsoft 365 コンプライアンス センターのコンテンツ検索

問題 92

____ は、情報保護、情報ガバナンス、およびデータ損失防止（DLP）ポリシーを管理するための中心的な場所を提供します。

• 選択肢:
  • A. Azure Defender
  • B. The Microsoft 365 compliance center(Microsoft Purview compliance center)
  • C. The Microsoft Defender portal
  • D. Microsoft Endpoint Manager

解答をみる

解答

B. The Microsoft 365 compliance center(Microsoft Purview compliance center)

解説

Microsoft Purview コンプライアンス センター（旧 Microsoft 365 コンプライアンス センター）は、情報保護、情報ガバナンス、データ損失防止（DLP）ポリシーなどを集中管理できるポータルです。

参考資料

• Microsoft Purview コンプライアンス センター

問題 93

Microsoft 365 のどの機能を使用して、顧客の一覧とそれに関連付けられているクレジット カード番号を含む電子メール メッセージをユーザーが送信できないように制限できますか?

• 選択肢:
  • A. 保持ポリシー
  • B. データ損失防止 (DLP) ポリシー
  • C. 条件付きアクセス ポリシー
  • D. 情報バリア

解答をみる

解答

B. データ損失防止 (DLP) ポリシー

解説

DLP（データ損失防止）ポリシーを使用すると、ユーザーがクレジットカード情報や顧客リストなど、機密データを含むメッセージを送信しようとした場合に警告や制限を実施できます。

参考資料

• Microsoft 365 の DLP ポリシー

問題 94

____ を使用すると、Microsoft Exchange Online、SharePoint Online、OneDrive for Businessに保存されている組織のデータにMicrosoftサポートエンジニアがアクセスできるようになります。

• 選択肢:
  • A. カスタマー・ロックボックス
  • B. 情報バリア
  • C. 特権アクセス管理（PAM）
  • D. 機密ラベル

解答をみる

解答

A. カスタマー・ロックボックス

解説

「カスタマー・ロックボックス」は、Microsoft サポートエンジニアが特定の顧客データにアクセスする際に、顧客が許可を与える必要があるセキュリティ機能です。

参考資料

• カスタマー・ロックボックス

問題 95

Core eDiscovery ワークフローでは、コンテンツを検索する前に何をする必要がありますか?

• 選択肢:
  • A. 電子情報開示ホールドを作成します。
  • B. Express Analysis を実行します。
  • C. 弁護士/クライアント特権検出を構成します。
  • D. 結果をエクスポートしてダウンロードします。

解答をみる

解答

A. 電子情報開示ホールドを作成します。

解説

eDiscovery（電子情報開示）ワークフローでは、コンテンツを検索する前に、関係するコンテンツが誤って削除されないように「電子情報開示ホールド」を設定する必要があります。

参考資料

• eDiscovery の概要

問題 96

Microsoft がプライバシー、コンプライアンス、セキュリティを管理する方法に関する情報を提供する Microsoft ポータルはどれですか?

• 選択肢:
  • A. Microsoft Service Trust Portal
  • B. コンプライアンス マネージャー
  • C. Microsoft 365 コンプライアンス センター
  • D. Microsoft サポート

解答をみる

解答

A. Microsoft Service Trust Portal

解説

Microsoft Service Trust Portal では、Microsoft が提供するプライバシー、セキュリティ、コンプライアンスに関する詳細な情報や契約内容などを確認できます。

参考資料

• Microsoft Service Trust Portal

問題 97

Microsoft 365 コンプライアンス センターの情報保護ソリューションを使用して何を保護できますか?

• 選択肢:
  • A. ゼロデイエクスプロイトのコンピューター
  • B. フィッシング詐欺の試みからのユーザー
  • C. マルウェアやウイルスからのファイル
  • D. 機密データが権限のないユーザーに公開されるのを防ぐ

解答をみる

解答

D. 機密データが権限のないユーザーに公開されるのを防ぐ

解説

情報保護ソリューションは、機密データを適切に分類し、権限のないユーザーに対してアクセスを制限するために使用されます。

参考資料

• Microsoft 365 コンプライアンス センターの情報保護ソリューション

問題 98

Microsoft 365 の秘密度ラベルで指定できるものは何ですか?

• 選択肢:
  • A. ファイルを保存する期間
  • B. 電子メール メッセージをアーカイブするタイミング
  • C. ファイルに追加する透かし
  • D. ファイルの保存場所

解答をみる

解答

C. ファイルに追加する透かし

解説

Microsoft 365 の秘密度ラベルでは、機密性の高い情報に透かしを追加して、ファイルの取り扱いや使用方法に関する警告を表示することができます。これにより、データの安全性が強化されます。

参考資料

• 秘密度ラベルの設定

問題 99

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

1. Microsoft 365 の Advanced Audit を使用すると、請求の詳細を表示できます。
2. Microsoft 365 の Advanced Audit を使用して、電子メール メッセージの内容を表示できます。
3. Microsoft 365 の Advanced Audit を使用して、ユーザーが Outlook on the Web の検索バーを使用してメールボックス内のアイテムを検索したときに識別できます。

解答をみる

解答

1. いいえ
2. いいえ
3. はい

解説

Microsoft 365 の Advanced Audit では、ユーザーの行動やデータアクセスを監視することができますが、請求詳細や電子メールの内容は表示できません。ただし、ユーザーが Outlook on the Web の検索バーを使用してアイテムを検索した場合には、それを識別することができます。

参考資料

• Advanced Audit の詳細

問題 100

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

1. リソースロックは、Azure サブスクリプションに追加できます。
2. Azure リソースに追加できるリソースロックは 1 つだけです。
3. リソース ロックを持つリソースを含むリソース グループを削除できます。

解答をみる

解答

1. はい
2. いいえ
3. いいえ

解説

リソースロックは Azure サブスクリプションに追加できます。複数のリソースロックを適用することができます。また、リソースロックが適用されたリソースを含むリソースグループを削除することはできません。

参考資料

• Azure リソース ロックの概要

次の記事へのリンク

• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(1-10)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(11-20)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(21-30)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(31-40)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(41-50)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(51-60)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(61-70)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(71-80)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(81-90)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(101-110)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(111-120)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(121-130)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(131-140)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(141-150)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(151-160)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(161-170)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(171-180)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(181-190)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(191-200)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(201-210)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(211-219)

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします！
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント（↓）で感想を教えてください！また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています！✨