🔰

【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(171-180)

に公開
Azure
Security
Microsoft
資格試験
SC-900
idea

はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題 171

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • Microsoft Purview Information Barriers を使用して、不適切な言語を含むメッセージを検出できます。
  • Microsoft Purview Communication Compliance を使用して、Microsoft SharePoint Online に保存されているファイルをスキャンできます。
  • Microsoft Purview Communication Compliance を使用して、Microsoft Exchange Online 内外の電子メールをスキャンできます。
解答をみる

解答

  • いいえ
  • いいえ
  • はい

解説

  • Microsoft Purview Information Barriers は、異なるグループ間の通信を制限するための機能であり、不適切な言語の検出はできません。
  • Microsoft Purview Communication Compliance は主に、Teams、Exchange Online、OneDrive、SharePoint Online などの特定の通信データのコンプライアンスを管理します。ただし、ファイルスキャンは主要な用途ではありません。
  • Microsoft Purview Communication Compliance は、Microsoft Exchange Online 内外の電子メールをスキャンしてコンプライアンス違反の検出が可能です。

参考資料

Microsoft Learn: Communication Compliance

問題 172

複数の ID プロバイダ間で構成されるシングルサインオン(SSO)は、____ の一例である。

  • 選択肢:
    • A. フェデレーション
    • B. 統合
    • C. パスワード・ハッシュの同期
    • D. パススルー認証
解答をみる

解答

A. フェデレーション

解説

フェデレーションとは、異なる組織や ID プロバイダ間で認証情報を共有する仕組みのことです。これにより、複数のサービス間でシングルサインオン (SSO) が可能になります。

参考資料

Microsoft Learn: フェデレーション ID の概要

問題 173

リソースをクラウドに移行する予定である。
サービスとしてのインフラストラクチャ (IaaS)、サービスとしてのプラットフォーム (PaaS)、サービスとしてのソフトウェア (SaaS) クラウド モデルの使用を評価しています。
クラウドベースのアプリのデータ、ユーザー アカウント、およびユーザー デバイスのみを管理する予定です。
どのクラウド モデルを使用しますか?

  • 選択肢:
    • A. SaaS
    • B. PaaS
    • C. IaaS
解答をみる

解答

A. SaaS

解説

SaaS(Software as a Service)は、アプリケーションとそのインフラストラクチャを完全にプロバイダーが管理し、利用者はデータ、ユーザーアカウント、ユーザーデバイスのみを管理するモデルです。このため、ユーザーの管理範囲が限定され、運用負荷を最小限に抑えることができます。

参考資料

Microsoft Learn: SaaS の概要

問題 174

システム割り当ての管理対象 ID を有効にすると、____ サービスプリンシパルが作成されます。

  • 選択肢:
    • A. 複数の Azure リソースと共有できる
    • B. それを使用するリソースとは別に管理される
    • C. それを使用するリソースのライフサイクルに関連付けられた
    • D. Azure AD に手動で登録する必要のある
解答をみる

解答

C. それを使用するリソースのライフサイクルに関連付けられた

解説

システム割り当ての管理対象 ID は、リソースに依存して管理され、リソースのライフサイクルに密接に関連付けられます。このため、リソースが削除されると、管理対象 ID も自動的に削除されます。

参考資料

Microsoft Learn: Azure の管理対象 ID

問題 175

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • デバイスIDはAzure ADに保存できる。
  • 単一のシステム割り当て済み管理対象 ID を複数の Azure リソースで使用できます。
  • ユーザーが割り当てた管理対象 ID を持つ Azure リソースを削除すると、管理対象 ID は自動的に削除されます。
解答をみる

解答

  • はい
  • いいえ
  • いいえ

解説

  • Azure AD にデバイス ID を保存することは可能で、デバイス管理の一部として利用されます。
  • 単一のシステム割り当て済み管理対象 ID は特定のリソースに関連付けられ、他のリソースと共有することはできません。
  • ユーザーが割り当てた管理対象 ID は、リソース削除後も保持され、手動で削除が必要です。

参考資料

Microsoft Learn: 管理対象 ID の種類

問題 176

データ保護と規制基準に関連するリスクを軽減するのに役立つアクションの完了における組織の進捗状況を測定するスコアはどれですか?

  • 選択肢:
    • A. 導入スコア
    • B. Microsoft セキュア スコア
    • C. Microsoft Defender for Cloud のスコアをセキュリティで保護する
    • D. コンプライアンススコア
解答をみる

解答

D. コンプライアンススコア

解説

Microsoft コンプライアンススコアは、組織がデータ保護や規制基準への準拠を評価し、それを改善するための進捗状況を測定します。スコアは、リスク軽減のために実施したアクションに基づいて計算されます。Microsoft Secure Score はセキュリティの改善指標であり、異なる目的を持ちます。

参考資料

Microsoft Learn: コンプライアンススコア

問題 177

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • GitHubはクラウドベースのIDプロバイダーです。
  • フェデレーションは複数のサービスプロバイダとのシングルサインオン(SSO)を提供する。
  • 中央 ID プロバイダは、認証、承認、監査など、最新の認証サービスをすべて管理する。
解答をみる

解答

  • いいえ
  • はい
  • はい

解説

  • GitHub はコード管理およびコラボレーションプラットフォームであり、クラウドベースのIDプロバイダーではありません。
  • フェデレーションは、複数のサービスプロバイダー間で認証を共有し、シングルサインオンを提供します。
  • 中央 ID プロバイダーは、最新の認証サービスを包括的に管理します。

参考資料

Microsoft Learn: ID 管理の基本

問題 178

共有責任モデルで顧客に最も責任を課すクラウドサービスモデルを特定する必要があります。
サービスモデルは、最も顧客の責任が大きいものから最も低いものまで、どの順序でリストアップすべきですか?

  • 選択肢:
    • サービスとしてのプラットフォーム(PaaS)
    • サービスとしてのソフトウェア(SaaS)
    • オンプレミス・データセンター
    • インフラストラクチャー・アズ・ア・サービス(IaaS)
解答をみる

解答

オンプレミス・データセンター → IaaS → PaaS → SaaS

解説

  • オンプレミス: すべての管理が顧客に委ねられます。
  • IaaS: インフラ部分はクラウドプロバイダーが管理しますが、アプリケーション、データなどの管理は顧客に委ねられます。
  • PaaS: アプリケーションの実行環境をクラウドプロバイダーが管理し、顧客はアプリケーションとデータを管理します。
  • SaaS: プロバイダーがすべて管理し、顧客はソフトウェアを使用するだけです。

参考資料

[Microsoft Learn: 共有責任モデル](https://learn.microsoft.com/ja-jp/azure/security/funda

問題 179

____ をAzure ADのロールに割り当てることができます。

  • 選択肢:
    • A. 管理グループ
    • B. リソースグループ
    • C. セキュリティプリンシパル
    • D. 管理ユニット
解答をみる

解答

C. セキュリティプリンシパル

解説

Azure AD では、セキュリティプリンシパル(ユーザー、グループ、アプリケーション)にロールを割り当てることが可能です。この割り当てにより、特定のリソースに対するアクセス許可を制御できます。

参考資料

Microsoft Learn: Azure AD ロールの割り当て

問題 180

Azure サブスクリプションがあります。
承認ベースの期限付きロールのアクティブ化を実装する必要があります。
何を使うべきですか?

  • 選択肢:
    • A. Azure AD でレビューにアクセスする
    • B. Azure AD Privileged Identity Management (PIM)
    • C. Azure AD ID 保護
    • D. Azure AD の条件付きアクセス
解答をみる

解答

B. Azure AD Privileged Identity Management (PIM)

解説

Azure AD Privileged Identity Management (PIM) は、特権的なロールの管理を提供し、承認ベースの期限付きロールアクティベーションをサポートします。この機能により、必要時にのみ特権的アクセスを有効にし、セキュリティを向上させます。

参考資料

Microsoft Learn: Azure AD Privileged Identity Management

次の記事へのリンク

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています!✨

Discussion