【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(101-110)
はじめに
Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!
問題セクションと解説
以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。
問題 101
次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
- ユーザーが手動で秘密度ラベルを適用できます。
- 複数の秘密度ラベルを同じファイルに適用できます。
- 秘密度ラベルは、Microsoft Word文書に透かしを適用できます。
解答をみる
解答
- はい
- いいえ
- はい
解説
Microsoft 365 の秘密度ラベルは、ユーザーが手動でファイルに適用することができ、Microsoft Word ドキュメントに透かしを追加することもできます。しかし、複数の秘密度ラベルを同時に同じファイルに適用することはできません。
参考資料
問題 102
Microsoft 365 のデータ損失防止 (DLP) ポリシーを使用して実装できる 2つのタスクはどれですか?
-
選択肢:
- A. 組織のポリシーに違反しようとしているユーザーにポリシーのヒントを表示します。
- B. エンドポイントでディスク暗号化を有効にします。
- C. Microsoft OneDrive で機密情報を含むドキュメントを保護します。
- D. セキュリティ基準をデバイスに適用します。
解答をみる
解答
A. 組織のポリシーに違反しようとしているユーザーにポリシーのヒントを表示します。
C. Microsoft OneDrive で機密情報を含むドキュメントを保護します。
解説
DLPポリシーは、機密情報が組織外に漏れないように保護するための手段です。ユーザーにポリシーのヒントを表示することで、規定に違反しそうな行動を予防し、OneDrive上で機密情報を保護することができます。
参考資料
問題 103
コンプライアンス・マネージャーは、組織のコンプライアンス・データを**____**評価する。
-
選択肢:
- A. 継続的に
- B. 毎月
- C. オンデマンド
- D. 四半期ごと
解答をみる
問題 104
次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
- 秘密度ラベルは文書を暗号化するために使うことができる。
- 秘密度ラベルは文書にヘッダーとフッターを追加できます。
- 秘密度ラベルは電子メールに透かしを入れることができます。
解答をみる
問題 105
特定の条件に基づいてコンテンツを自動的に暗号化するために使用できる Microsoft 365 コンプライアンス機能はどれですか?
-
選択肢:
- A. コンテンツ検索
- B. 秘密度ラベル
- C. 保持ポリシー
- D. eディスカバリー
解答をみる
問題 106
次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
- Compliance Managerは、顧客が管理するコントロールのみを追跡します。
- Compliance Managerには、評価を作成するための定義済みテンプレートが用意されています。
- Compliance Managerは、データが特定のデータ保護基準に準拠しているかどうかを評価するのに役立ちます。
解答をみる
解答
- いいえ
- はい
- はい
解説
Compliance Managerは、顧客が管理するコントロールだけでなく、組織全体のコンプライアンス状況も追跡します。評価作成に役立つ定義済みテンプレートが提供され、データ保護基準の準拠評価が可能です。
参考資料
問題 107
次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
- インサイダーリスク管理ソリューションを使用して、フィッシング詐欺を検知することができます。
- Microsoft 365 コンプライアンス センターからインサイダー リスク管理ソリューションにアクセスできます。
- 内部者リスク管理ソリューションを使用して、不幸な従業員によるデータ漏えいを検出できます。
解答をみる
解答
- いいえ
- はい
- はい
解説
インサイダーリスク管理ソリューションは、フィッシング詐欺の検出には使用されませんが、不正な従業員によるデータ漏洩を検出したり、インサイダーのリスクを特定したりするために使用されます。また、Microsoft 365 コンプライアンス センターからもアクセスが可能です。
参考資料
問題 108
次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
- Azure Policy は自動修復をサポートします。
- Azure Policy は、新しいリソースが企業標準に準拠していることを確認するために使用できる。
- Azure Policy でのコンプライアンス評価は、対象リソースが作成または変更されたときにのみ行われます。
解答をみる
解答
- はい
- はい
- いいえ
解説
Azure Policyは自動修復をサポートし、企業の標準に準拠していないリソースが作成されたり変更されたりした場合に、ポリシーを適用して修復します。コンプライアンス評価は、リソースが作成または変更されたときだけでなく、既存のリソースにも適用されます。
参考資料
問題 109
Microsoft Purview Insider Risk Management ワークフロー ステップを適切なタスクに一致させます。
- [タスク] アラートの確認とフィルタリング
- [タスク] ケースダッシュボードで事例を作成する。
- [タスク] コーポレートポリシーのリマインダーをユーザーに送信する。
タスク
- 行動
- 調査する
- トリアージ
解答をみる
解答
[トリアージ] アラートの確認とフィルタリング
[調査する] ケースダッシュボードで事例を作成する。
[行動] コーポレートポリシーのリマインダーをユーザーに送信する。
解説
Microsoft Purview Insider Risk Management のワークフローは、アラートの確認やフィルタリング、ケースの作成、リスクを管理する行動を含むプロセスに基づいています。リスク管理に関する対応は、これらのタスクに従って進められます。
参考資料
問題 110
Microsoft 365 Defender ポータルで使用できる 2 つのカードはどれですか?
-
選択肢:
- A. リスクのあるデバイス
- B. コンプライアンススコア
- C. サービス正常性
- D. ユーザー管理
- E. リスクにさらされているユーザー
解答をみる
解答
A. リスクのあるデバイス
E. リスクにさらされているユーザー
解説
Microsoft 365 Defender ポータルでは、リスクのあるデバイスやリスクにさらされているユーザーを監視するカードが提供され、セキュリティのリスクを効果的に管理するための情報を提供します。
参考資料
次の記事へのリンク
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(1-10)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(11-20)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(21-30)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(31-40)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(41-50)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(51-60)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(61-70)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(71-80)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(81-90)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(91-100)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(111-120)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(121-130)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(131-140)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(141-150)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(151-160)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(161-170)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(171-180)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(181-190)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(191-200)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(201-210)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(211-219)
まとめ
今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。
フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。
みなさんのご意見やフィードバックをお待ちしています!✨
Discussion