🔰

【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(61-70)

2025/01/06に公開

はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題 61

Microsoft 365セキュリティセンターの**____**を使用すると、同じ攻撃に関連するアラートの集計を表示できます。

  • 選択肢:
    • A. レポート
    • B. ハンティング
    • C. 攻撃シミュレータ
    • D. インシデント
解答をみる

解答

D. インシデント

解説

Microsoft 365 セキュリティセンターのインシデント機能を使用すると、関連するアラートをグループ化して表示し、特定の攻撃に関する情報を把握できます。

参考資料

問題 62

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • 選択肢:
    1. ネットワーク・セキュリティ・グループ(NSG)は、インターネットからのインバウンド・トラフィックを拒否することができる。
    2. ネットワークセキュリティグループ(NSG)は、インターネットへのアウトバウンドトラフィックを拒否することができます。
    3. ネットワーク・セキュリティ・グループ(NSG)は、IPアドレス、プロトコル、ポートに基づいてトラフィックをフィルタリングできます。
解答をみる

解答

  1. はい
  2. はい
  3. はい

解説

NSG (Network Security Group) は、インバウンドおよびアウトバウンドのトラフィックを制御することができ、IPアドレス、ポート、プロトコルに基づいてトラフィックをフィルタリングします。

参考資料

問題 63

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • 選択肢:
    1. Microsoft Intuneは、Androidデバイスの管理に使用できます。
    2. Microsoft Intuneは、Azureサブスクリプションのプロビジョニングに使用できます。
    3. Microsoft Intuneを使用して、組織所有のデバイスと個人所有のデバイスを管理できる。
解答をみる

解答

  1. はい
  2. いいえ
  3. はい

解説

Microsoft Intune は、Androidデバイスを含むさまざまなデバイスを管理でき、組織所有と個人所有の両方のデバイスをサポートしています。ただし、Azure サブスクリプションのプロビジョニングには使用できません。

参考資料

問題 64

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • 選択肢:
    1. 仮想ネットワークごとに 1 つの Azure Bastion を作成できます。
    2. Azure Bastion は、RDP を使用してセキュアなユーザー接続を提供します。
    3. Azure Bastion は、Azure ポータルを使用して Azure 仮想マシンへのセキュアな接続を提供します。
解答をみる

解答

  1. はい
  2. はい
  3. はい

解説

Azure Bastion は、仮想ネットワークごとに作成でき、RDP や SSH を使用してセキュアなリモート接続を提供します。Azure ポータルを使用して接続することもできます。

参考資料

問題 65

Microsoft Defender for Endpointのどの機能が、攻撃面を減らすことでサイバー脅威に対する防御の最前線を提供しますか?

  • 選択肢:
    • A. 自動修復
    • B. 自動調査
    • C. 高度な狩猟
    • D. ネットワーク保護
解答をみる

解答

D. ネットワーク保護

解説

Microsoft Defender for Endpoint の「ネットワーク保護」機能は、攻撃面を減らし、サイバー脅威に対する防御の最前線として重要な役割を果たします。ネットワークに対する攻撃を制御し、防止します。

参考資料

問題 66

Microsoft Sentinelでは、**____**を使用して一般的なタスクを自動化できます。

  • 選択肢:
    • A. 深層投資ツール
    • B. 狩猟検索ツール
    • C. プレイブック
    • D. ワークブック
解答をみる

解答

C. プレイブック

解説

Microsoft Sentinel の「プレイブック」は、一般的なセキュリティタスクを自動化するために使用されます。これにより、脅威への迅速な対応が可能になります。

参考資料

問題 67

Azure Firewall を使用して保護できる 2 種類のリソースはどれですか?

  • 選択肢:
    • A. Azure 仮想マシン
    • B. Azure Active Directory (Azure AD) ユーザー
    • C. Microsoft Exchange Online の受信トレイ
    • D. Azure 仮想ネットワーク
    • E. Microsoft SharePoint Online サイト
解答をみる

解答

A. Azure 仮想マシン
D. Azure 仮想ネットワーク

解説

Azure Firewall は、Azure 仮想マシンや仮想ネットワークに対するトラフィックの制御と保護を提供します。Exchange Online や SharePoint Online などのクラウドリソースは対象外です。

参考資料

問題 68

セキュリティ戦略を実装し、ネットワーク インフラストラクチャ全体に複数の防御層を配置することを計画しています。
これはどのセキュリティ手法を表していますか?

  • 選択肢:
    • A. 脅威モデリング
    • B. セキュリティ境界としての ID
    • C. ディフェンス・イン・デプス
    • D. 責任共有モデル
解答をみる

解答

C. ディフェンス・イン・デプス

解説

「ディフェンス・イン・デプス(Defense in Depth)」は、複数の防御層をネットワークやシステム全体に配置し、脅威から守るセキュリティ戦略です。このアプローチにより、1つの防御が突破されても他の防御層が機能し、リスクを最小限に抑えます。

参考資料


問題 69

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • 選択肢:
    1. Microsoft Defender for Endpoint は Android デバイスを保護できます。
    2. Microsoft Defender for Endpointは、Windows 10を実行するAzure仮想マシンを保護できます。
    3. Microsoft Defender for Endpointは、Microsoft SharePoint Onlineのサイトとコンテンツをウイルスから保護できます。
解答をみる

解答

  1. はい
  2. はい
  3. いいえ

解説

Microsoft Defender for Endpoint は、Android デバイスや Azure 上の Windows 10 仮想マシンを保護できますが、SharePoint Online のサイトやコンテンツはサポートされていません。SharePoint Online の保護には別のサービスが必要です。

参考資料


問題 70

電子メールの添付ファイルをスキャンし、添付ファイルにマルウェアが含まれていない場合にのみ添付ファイルを受信者に転送するために何を使用できますか?

  • 選択肢:
    • A. Microsoft Defender for Office 365
    • B. Microsoft Defender ウイルス対策
    • C. Microsoft Defender for Identity
    • D. Microsoft Defender for Endpoint
解答をみる

解答

A. Microsoft Defender for Office 365

解説

Microsoft Defender for Office 365 は、電子メールの添付ファイルをスキャンし、マルウェアが検出されなかった場合のみ、それらを受信者に転送する機能を提供します。このサービスは特に Office 365 のセキュリティを強化するために利用されます。

参考資料

次の記事へのリンク

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています!✨

Discussion