🔰

【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(121-130)

2025/01/06に公開

はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題 121

**____**は、複数のIDプロバイダにまたがるシングルサインオン(SSO)機能を提供する。

  • 選択肢:
    • A. ドメインコントローラ
    • B. Active Directory ドメインサービス(AD DS)
    • C. Azure Active Directory(Azure AD)
    • D. 特権アイデンティティ管理(PIM)
    • E. フェデレーション
解答をみる

解答

E. フェデレーション

解説

フェデレーションは、異なるIDプロバイダ間でシングルサインオン(SSO)機能を実現する技術です。これにより、ユーザーは複数の異なるシステムやサービスに対して一度の認証でアクセスできます。Azure ADやAD DSも認証機能を提供しますが、フェデレーションが複数のIDプロバイダを接続するために必要です。

参考資料

問題 122

オンプレミスのリソースとクラウドのリソースを持つ環境では、**____**を主要なセキュリティ境界とすべきである。

  • 選択肢:
    • A. クラウド
    • B. ファイアウォール
    • C. アイデンティティ
    • D. クラウド版 Microsoft Defender
解答をみる

解答

C. アイデンティティ

解説

ゼロトラストモデルの考え方において、アイデンティティは最も重要なセキュリティ境界です。オンプレミスとクラウドの両方にまたがるリソースに対して、ユーザーやデバイスのアイデンティティを基にアクセス制御を行うことで、セキュリティを強化します。

参考資料

問題 123

条件付きアクセスは、Azure Active Directory (Azure AD) Identity Protection を使用して何を評価しますか?

  • 選択肢:
    • A. ユーザーの操作
    • B. グループメンバーシップ
    • C. デバイスのコンプライアンス
    • D. ユーザーリスク
解答をみる

解答

D. ユーザーリスク

解説

条件付きアクセスは、ユーザーリスクを評価し、それに基づいてアクセスを制御します。Azure AD Identity Protectionでは、ユーザーのリスクレベル(例えば、不審なログイン試行など)を評価し、そのリスクに応じて追加の認証やアクセス制限を適用できます。

参考資料

問題 124

Microsoft のプライバシー原則を表すステートメントはどれですか?

  • 選択肢:
    • A. Microsoft は、お客様のプライバシー設定を管理します。
    • B. Microsoft は、お客様に適用される現地のプライバシー法を尊重します。
    • C. Microsoft は、ホストされている顧客の電子メールとチャットデータをターゲット広告に使用します。
    • D. Microsoft は、顧客データを収集しません。
解答をみる

解答

B. Microsoft は、お客様に適用される現地のプライバシー法を尊重します。

解説

Microsoft のプライバシー原則には、顧客データの取り扱いにおいて適用される現地のプライバシー法を尊重することが含まれています。顧客データの利用は、法的規制や透明性の確保を基にしています。

参考資料

問題 125

**____**システムは、複数のシステムからデータを収集し、相関関係や異常を特定し、アラートやインシデントを生成するツールである。

  • 選択肢:
    • A. セキュリティ情報・イベント管理(SIEM)
    • B. セキュリティ・オーケストレーション自動応答(SOAR)
    • C. インジケータ情報の信頼された自動交換(TAXII)
    • D. 攻撃サーフェス削減(ASR)
解答をみる

解答

A. セキュリティ情報・イベント管理(SIEM)

解説

SIEM(Security Information and Event Management)は、複数のシステムからのデータを収集し、異常を特定してアラートを生成するツールです。SOARはインシデント対応の自動化を行い、TAXIIは脅威インテリジェンス情報の共有を目的とした規格です。

参考資料

問題 126

Microsoft Sentinelの**____**は、Azure Logic Appsを使用してアラートへの応答を自動化し、オーケストレーションします。

  • 選択肢:
    • A. 分析ルール
    • B. ハンティングクエリ
    • C. プレイブック
    • D. ワークブック
解答をみる

解答

C. プレイブック

解説

Microsoft Sentinelのプレイブックは、アラートやインシデントに対して自動化された応答を実行するためのワークフローを定義するもので、Azure Logic Appsを利用してオーケストレーションされます。

参考資料

問題 127

従業員の履歴書であるドキュメントを特定するために、どのコンプライアンス機能を使用する必要がありますか?

  • 選択肢:
    • A. 事前トレーニング済みの分類子
    • B. アクティビティエクスプローラー
    • C. eディスカバリー
    • D. コンテンツ エクスプローラー
解答をみる

解答

A. 事前トレーニング済みの分類子

解説

事前トレーニング済みの分類子は、ドキュメントを自動的に分類し、従業員の履歴書などの情報を特定するために使用されます。これにより、特定のデータタイプを効率的に識別できます。

参考資料

問題 128

ゼロトラストの柱を適切な要件に一致させます。

  • 要件:
    • [選択肢] セグメント化されていること
    • [選択肢] 強力な認証を使って検証されなければならない
    • [選択肢] 属性に基づいて分類、ラベル付け、暗号化されなければならない。

選択肢

  • データ
  • アイデンティティ
  • ネットワーク
解答をみる

解答

  • [ネットワーク] セグメント化されていること
  • [アイデンティティ] 強力な認証を使って検証されなければならない
  • [データ] 属性に基づいて分類、ラベル付け、暗号化されなければならない。

解説

ゼロトラストモデルでは、ネットワーク、アイデンティティ、データそれぞれの柱において、セグメンテーションや強力な認証、データの分類と暗号化が求められます。

参考資料

問題 129

コンプライアンススコアアクションのタイプを適切なタスクに一致させます。

  • タスク:
    • [アクション] 暗号化を使用して静止状態のデータを保護する
    • [アクション] システムを積極的に監視し、リスクとなる可能性のある不正を特定する。

アクション

  • 修正
  • 検出
  • 予防
解答をみる

解答

  • [予防] 暗号化を使用して静止状態のデータを保護する
  • [検出] システムを積極的に監視し、リスクとなる可能性のある不正を特定する。

解説

予防アクションは、データを保護するために暗号化などの対策を講じ、検出アクションはシステム監視と不正の発見に関するアクションです。

参考資料

問題 130

ユーザーがアクセスしたリソースの追跡に関連する ID の柱はどれですか?

  • 選択肢:
    • A. 認可
    • B. 監査
    • C. 行政
    • D. 認証
解答をみる

解答

B. 監査

解説

監査は、ユーザーのアクションやアクセスの履歴を追跡し、証拠を残すために重要です。認可や認証はアクセス制御に関するもので、監査とは異なります。

参考資料

次の記事へのリンク

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています!✨

Discussion