🔰

【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(211-219)

2025/01/06に公開

はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals（SC-900）は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう！

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題 211

次の各ステートメントで、ステートメントが true の場合ははいを選択します。それ以外の場合は、いいえ を選択します。

eDiscovery（Standard）の検索結果をエクスポートすることができます。
eDiscovery（Standard）は、インサイダーリスク管理と統合することができます。
eDiscovery（Standard）は、Microsoft Exchange Onlineのパブリックフォルダの検索に使用できます。

解答をみる

 解答はい

いいえ

はい

 解説eDiscovery（Standard）は、Microsoft 365のセキュリティおよびコンプライアンスのためのツールです。検索結果のエクスポートやExchange Onlineのパブリックフォルダの検索は可能ですが、インサイダーリスク管理との統合は提供されていません。

 参考資料Microsoft Learn: eDiscovery（Standard）

問題 212

仮想ネットワークの作成方法は、Microsoft cloud security benchmark（MCSB）の ____ 情報の一部です。

選択肢:
- A. Azure Guidance
- B. 業界のフレームワークへのマッピング
- C. 推奨
- D. セキュリティ原則

解答をみる

 解答D. セキュリティ原則

 解説Microsoft Cloud Security Benchmark（MCSB）は、クラウドのセキュリティ要件に関するガイドラインを提供します。仮想ネットワークの作成は「セキュリティ原則」に関連付けられています。

 参考資料Microsoft Learn: Microsoft Cloud Security Benchmark

問題 213

Azure Key Vault を使用して実行できる 2 つのアクションはどれですか?

選択肢:
- A. シークレットを保存します。
- B. Azure Resource Manager (ARM) テンプレートを格納します。
- C. ネットワークセキュリティグループ (NSG) を実装します。
- D. Azure DDoS Protection を実装します。
- E. キーを保存します。

解答をみる

 解答A. シークレットを保存します。

E. キーを保存します。

 解説Azure Key Vault は、暗号化キーやシークレット（APIキーやパスワードなど）を安全に保管および管理するためのサービスです。他の選択肢は Key Vault の主な機能ではありません。

 参考資料Microsoft Learn: Azure Key Vault

問題 214

Microsoft Entra ID ガバナンスにはどの機能が含まれていますか?

選択肢:
- A. アイデンティティ保護
- B. 特権 ID 管理
- C. 権限管理
- D. 検証可能な資格情報

解答をみる

 解答B. 特権 ID 管理

 解説Microsoft Entra ID ガバナンスは、特権ID管理（PIM）を含み、特権アクセスを管理しセキュリティを向上させます。他の選択肢は Entra ID ガバナンスの直接の機能ではありません。

 参考資料Microsoft Learn: Microsoft Entra ID ガバナンス

問題 215

電子情報開示ホールドに保持されているコンテンツを検索してエクスポートするには、何を作成する必要がありますか?

選択肢:
- A. Microsoft SharePoint Online サイト
- B. ケース
- C. Microsoft Exchange Onlineのパブリックフォルダ
- D. Azure ファイル

解答をみる

 解答B. ケース

 解説電子情報開示ホールドに関連付けられたコンテンツを検索してエクスポートするには、まずケースを作成し、その中で検索クエリを実行する必要があります。ケースは、調査や法的手続きに関連するデータを管理するための枠組みです。

 参考資料Microsoft Learn: eDiscovery (Standard)

問題 216

正規表現の使用をサポートしている Microsoft Purview データ分類の種類はどれですか?

選択肢:
- A. 完全データ一致 (EDM)
- B. 指紋分類器
- C. 機密情報の種類 (SID)
- D. トレーニング可能な分類子

解答をみる

 解答C. 機密情報の種類 (SID)

 解説機密情報の種類（Sensitive Information Types, SID）は、正規表現を使用してパターンを特定する機能を備えています。この機能を利用して、特定のデータパターン（例: クレジットカード番号）を検出できます。

 参考資料Microsoft Learn: Microsoft Purview の機密情報の種類

問題 217

次の各ステートメントで、ステートメントが true の場合ははいを選択します。それ以外の場合は、いいえ を選択します。

Microsoft Entra Access Review は、Azure リソースのユーザーとグループの権限を評価します。
Microsoft Entra Access Review の評価後、ユーザーは自動的にグループから削除されます。
Microsoft Entra Access Review 機能は、すべての Microsoft Entra ID サービスプランでご利用いただけます。

解答をみる

 解答はい

はい

いいえ

 解説Microsoft Entra Access Review は、ユーザーとグループのアクセス権を定期的に評価して、不要な権限を削除するのに役立ちます。ただし、この機能は一部のMicrosoft Entra IDサブスクリプション（Premium P2など）でのみ利用可能です。

 参考資料Microsoft Learn: Access Reviews

問題 218

自社の認証情報を使用してパートナー企業のリソースにアクセスするには、2社間の ____ ・ソリューションが必要です。

選択肢:
- A. フェデレーション
- B. ハイブリッド
- C. 多要素認証（MFA）
- D. パススルー認証

解答をみる

 解答A. フェデレーション

 解説フェデレーションは、複数の組織間で認証情報を共有する仕組みを提供します。これにより、1つの組織の認証情報を使用して他の組織のリソースにアクセスできます。

 参考資料Microsoft Learn: フェデレーション ID

問題 219

エンドポイントデータ損失防止 (エンドポイント DLP) を使用して管理できる 2 種類のデバイスはどれですか?

解答をみる

 解答A. Windows 11

D. macOS

 解説エンドポイント DLP は、Windows 10/11 および macOS デバイスを対象としたデータ保護機能を提供します。他のプラットフォーム（Linux、iOS、Android）はサポート対象外です。

 参考資料Microsoft Learn: エンドポイント DLP

次の記事へのリンク

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします！
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント（↓）で感想を教えてください！また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています！✨

はじめに

問題セクションと解説

問題 211

解答

解説

参考資料

問題 212

解答

解説

参考資料

問題 213

解答

解説

参考資料

問題 214

解答

解説

参考資料

問題 215

解答

解説

参考資料

問題 216

解答

解説

参考資料

問題 217

解答

解説

参考資料

問題 218

解答

解説

参考資料

問題 219

解答

解説

参考資料

次の記事へのリンク

まとめ

Discussion