🔰

【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(131-140)

に公開
Azure
Security
Microsoft
資格試験
SC-900
idea

はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題 131

Active Directory Domain Services (AD DS) で作成できるものは次のうちどれですか?

  • 選択肢:
    • A. 先進認証を必要とする基幹業務 (LOB) アプリケーション
    • B. コンピュータアカウント
    • C. 先進認証を必要とするサービスとしてのソフトウェア (SaaS) アプリケーション
    • D. モバイルデバイス
解答をみる

解答

B. コンピュータアカウント

解説

Active Directory Domain Services (AD DS) は、組織内でユーザー、コンピュータ、およびリソースを管理するための基盤となるディレクトリサービスです。AD DS は、ドメイン内のコンピュータアカウントを作成および管理する機能を提供します。これにより、組織内での認証とアクセス制御が可能になります。

  • LOB アプリケーションや SaaS アプリケーションは AD DS で直接作成するものではなく、それらのアプリケーションが使用するユーザーやコンピュータアカウントが管理されます。
  • モバイルデバイスは、管理の対象ではありますが、AD DS 内で作成されるエンティティではありません。

参考資料

問題 132

ユーザーがサインインする際、____ はその身元を証明するために認証情報を吟味する。

  • 選択肢:
    • A. 管理
    • B. 監査
    • C. authentication
    • D. authorization
解答をみる

解答

C. authentication

解説

「authentication(認証)」とは、ユーザーが提示する認証情報(例: パスワード、証明書、生体情報など)を検証し、そのユーザーが申請している身元であることを確認するプロセスを指します。

  • 「authorization(認可)」は、認証後にリソースや操作の許可を管理するプロセスを意味します。
  • 管理や監査は、サインイン時の認証プロセスそのものには関与しません。

参考資料

問題 133

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  1. 認可は、リソースへのアクセス・レベルを識別するために使用される。
  2. 認証とは、ユーザーが本人であることを証明することである。
  3. 認証は、ファイルの読み取りと書き込みができるかどうかを識別します。
解答をみる

解答

  1. はい
  2. はい
  3. いいえ

解説

  1. 「認可」は、リソースに対するアクセス許可のレベルを制御するプロセスを指します。これは正しいです。
  2. 「認証」は、ユーザーがその身元であることを確認するプロセスであり、これも正しいです。
  3. ファイルの読み取りや書き込みは認可によって制御されるため、この記述は誤りです。

参考資料

問題 134

条件付きアクセス セッション制御の機能とは何ですか?

  • 選択肢:
    • A. デバイスのコンプライアンスの適用
    • B. クライアントアプリのコンプライアンスの強制
    • C. 機密情報のダウンロードをブロックするなど、制限されたエクスペリエンスを有効にする
    • D. 多要素認証 (MFA) のプロンプト
解答をみる

解答

C. 機密情報のダウンロードをブロックするなど、制限されたエクスペリエンスを有効にする

解説

条件付きアクセス セッション制御を使用することで、ダウンロード、アップロード、コピー/貼り付けなど、特定のアクションを制御する制限付きのエクスペリエンスを有効にできます。これは、Microsoft Defender for Cloud Apps などのサービスと統合して実現されます。

参考資料

問題 135

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  1. Azure AD Identity Protection は、ユーザーのリスクレベルに基づいてユーザーをグループに追加できる。
  2. Azure AD Identity Protection は、ユーザー認証情報が一般に流出したかどうかを検出できる。
  3. Azure AD Identity Protection を使用して、ユーザーのリスクレベルに基づいて Multi-Factor 認証を呼び出すことができる。
解答をみる

解答

  1. いいえ
  2. はい
  3. はい

解説

  1. ユーザーのリスクレベルに基づいて自動的にグループに追加する機能は提供されていません。
  2. Azure AD Identity Protection は、公開されたデータベース内の認証情報をスキャンし、流出を検出します。
  3. 高リスクなユーザーに対して MFA をトリガーすることが可能です。

参考資料

問題 136

特定のグループ内のすべてのユーザーが多要素認証 (MFA) を使用して Azure Active Directory (Azure AD) にサインインする必要があることを確認するには、何を使用できますか?

  • 選択肢:
    • A. Azure ポリシー
    • B. コミュニケーション コンプライアンス ポリシー
    • C. 条件付きアクセス ポリシー
    • D. ユーザーリスクポリシー
解答をみる

解答

C. 条件付きアクセス ポリシー

解説

条件付きアクセス ポリシーは、特定の条件(ユーザー、グループ、デバイスなど)に基づいて MFA の適用を強制するための主要な方法です。たとえば、特定のグループに属するユーザーだけに MFA を必須とするポリシーを設定することができます。

参考資料

問題 137

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  1. Azure AD に同期するハイブリッド ID をオンプレミス Active Directory に作成できる。
  2. Azure AD で作成されたユーザーアカウントは、オンプレミスの Active Directory に自動的に同期される。
  3. ハイブリッドモデルを使用する場合、認証は Azure AD または別の ID プロバイダで行うことができます。
解答をみる

解答

  1. はい
  2. いいえ
  3. はい

解説

  1. オンプレミスの Active Directory で作成されたユーザーアカウントは、Azure AD Connect を使用して Azure AD に同期できます。
  2. Azure AD で作成されたアカウントは、オンプレミスの Active Directory に自動的に同期されることはありません。
  3. ハイブリッド環境では、Azure AD またはフェデレーションサービスなど別の ID プロバイダで認証を行うことが可能です。

参考資料

問題 138

Azure AD ユーザーがパスワードをリセットするために使用できる 3 つの認証方法はどれですか?

  • 選択肢:
    • A. モバイルアプリの通知
    • B. 電話へのテキストメッセージ
    • C. セキュリティの質問
    • D. 証書
    • E. 画像パスワード
解答をみる

解答

A. モバイルアプリの通知
B. 電話へのテキストメッセージ
C. セキュリティの質問

解説

Azure AD では、パスワードリセットの認証に多様な方法が使用できます。モバイルアプリの通知やテキストメッセージによる認証は一般的であり、セキュリティの質問は管理者が有効にした場合に使用可能です。一方、証書や画像パスワードは使用されません。

参考資料

問題 139

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  1. Azure AD B2C は、外部ユーザーが好みのソーシャルアカウントまたはエンタープライズアカウントの ID を使用してサインインできるようにする。
  2. 外部の Azure AD B2C ユーザーは、Azure AD 組織のユーザーと同じディレクトリで管理される。
  3. Azure AD B2C 認証には、カスタムブランディングを適用できる。
解答をみる

解答

  1. はい
  2. いいえ
  3. はい

解説

  1. Azure AD B2C では、ソーシャルアカウント(Google、Facebook など)やエンタープライズアカウントを使用してサインインできます。
  2. Azure AD B2C ユーザーは通常、Azure AD 組織ユーザーとは異なる独自のディレクトリで管理されます。
  3. Azure AD B2C では、カスタムブランディング(ロゴやデザインの変更など)が可能です。

参考資料

問題 140

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  1. ソフトウェアトークンはパスワードレス認証の一例である。
  2. Windows Hello はパスワードレス認証の一例である。
  3. FIDO2 セキュリティ・キーはパスワードレス認証の一例である。
解答をみる

解答

  1. はい
  2. はい
  3. はい

解説

  1. ソフトウェアトークン(認証アプリ)はパスワードレス認証の形式の一つとみなされる場合があります。
  2. Windows Hello は、生体認証や PIN を使用するパスワードレスの認証方法です。
  3. FIDO2 セキュリティ・キーは、ハードウェアベースのパスワードレス認証手段の一つです。

参考資料

次の記事へのリンク

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています!✨

Discussion