🔰

【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(161-170)

2025/01/06に公開

はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題 161

____ は、特定の規制または要求事項のグループ化されたコントロールへの準拠を追跡する。

  • 選択肢:
    • A. 評価
    • B. 改善アクション
    • C. 解決策
    • D. テンプレート
解答をみる

解答

A. 評価

解説

評価は、Microsoft Purview コンプライアンス ポータルで提供される機能の一部であり、規制基準や業界標準に基づく要件に対する組織の準拠状況を追跡します。これにより、組織がどのコントロールを実装しているか、またはどのコントロールを改善する必要があるかを把握できます。

他の選択肢について:

  • 改善アクション: 準拠性スコアを向上させるための具体的な推奨事項です。
  • 解決策: 組織のコンプライアンスやセキュリティの課題を解決するためのツールや方法です。
  • テンプレート: 評価を開始する際に使用する事前設定済みのフレームワークや規制基準の構成です。

参考資料

Microsoft Learn: Microsoft Purview コンプライアンス ポータルの評価

問題 162

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • SaaS(Software as a Service)では、アプリケーションのアップデートは組織の責任である。
  • サービスとしてのインフラストラクチャ(IaaS)では、物理ネットワークの管理はクラウドプロバイダの責任です。
  • すべての Azure クラウド展開タイプにおいて、情報とデータのセキュリティ管理は組織の責任です。
解答をみる

解答

  • いいえ
  • はい
  • はい

解説

  • SaaS(Software as a Service)は、アプリケーションがクラウド上で提供され、更新やメンテナンスもクラウドプロバイダが担当するため、アプリケーションのアップデートは組織の責任ではありません。
  • IaaS(Infrastructure as a Service)では、インフラストラクチャの管理(物理ネットワークなど)はクラウドプロバイダが行います。
  • クラウドでの情報とデータのセキュリティ管理は、組織側の責任です。特に、データの暗号化、アクセス制御、データ保護に関しては、組織が管理を行う必要があります。

参考資料

Microsoft Learn: クラウドサービスの責任共有モデル

問題 163

同じ ID を複数の Azure 仮想マシンに関連付けるには、何を使用する必要がありますか?

  • 選択肢:
    • A. Azure AD ユーザー アカウント
    • B. ユーザー割り当てマネージド ID
    • C. システム割り当てマネージド ID
    • D. Azure AD セキュリティ グループ
解答をみる

解答

B. ユーザー割り当てマネージド ID

解説

Azure では、ユーザー割り当てマネージド ID を使用して、複数の仮想マシンに同じ ID を関連付けることができます。これは、仮想マシンに一意の ID を付与し、それを使用してリソースへのアクセスを管理する方法です。

  • システム割り当てマネージド ID は、各仮想マシンに一意に割り当てられるため、同じ ID を複数の仮想マシンに関連付けることはできません。
  • Azure AD ユーザー アカウント は、仮想マシンに関連付けることはできません。
  • Azure AD セキュリティ グループ はアクセス制御に使用しますが、個々の仮想マシンに直接関連付けるものではありません。

参考資料

Microsoft Learn: Azure Managed Identities

問題 164

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • セキュリティデフォルトには、Azure AD Premium ライセンスが必要です。
  • セキュリティデフォルトは、単一の Azure AD ユーザーに対して有効にすることができます。
  • セキュリティのデフォルトが有効な場合、すべての管理者は多要素認証(MFA)を使用する必要があります。
解答をみる

解答

  • いいえ
  • いいえ
  • はい

解説

  • セキュリティデフォルトは、Azure AD Premium ライセンスがなくても利用できます。無料のAzure ADでも有効にできます。
  • セキュリティデフォルトは、組織全体に適用される設定です。単一のユーザーに対して個別に適用することはできません。
  • 多要素認証(MFA) は、セキュリティデフォルトが有効な場合に自動的に有効化され、管理者アカウントを含むすべてのアカウントに適用されます。

参考資料

Microsoft Learn: セキュリティデフォルト

問題 165

Azure AD Multi-Factor Authentication (MFA) で使用できる検証の 3 つの形式はどれですか?

  • 選択肢:
    • A. セキュリティの質問
    • B. Microsoft Authenticator アプリ
    • C. SMSメッセージ
    • D. スマートカード
    • E. Windows Hello for Business
解答をみる

解答

B. Microsoft Authenticator アプリ
C. SMSメッセージ
E. Windows Hello for Business

解説

Azure AD Multi-Factor Authentication (MFA) では、以下の検証方法がサポートされています:

  • Microsoft Authenticator アプリ:プッシュ通知またはコード生成により認証を行う方法。
  • SMSメッセージ:携帯電話に送信される認証コードを使用する方法。
  • Windows Hello for Business:生体認証(指紋や顔認証)を使用して認証する方法。

他の選択肢について:

  • セキュリティの質問は、MFAの検証方法には含まれていません。
  • スマートカードは、Azure AD MFA で直接使用するものではなく、一般的に企業ネットワークにおける認証に使用されます。

参考資料

Microsoft Learn: Azure AD Multi-Factor Authentication

問題 166

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • セルフサービス パスワード リセット(SSPR)の認証に外部電子メール アドレスを使用できます。
  • Microsoft Authenticator アプリへの通知を使用して、セルフサービス パスワード リセット (SSPR) を認証できます。
  • セルフサービス パスワード リセット(SSPR)を実行するには、ユーザーが既に Azure AD にサインインし、認証されている必要があります。
解答をみる

解答

  • はい
  • はい
  • いいえ

解説

  • 外部電子メールアドレスは、ユーザーの認証方法として使用できるオプションの一つです。
  • Microsoft Authenticator アプリを使って、SSPRの認証を行うことが可能です。
  • SSPRを実行する際には、ユーザーがAzure ADに既にサインインしている必要はありません。認証を行う際に、認証情報を提供することでリセットを行います。

参考資料

Microsoft Learn: セルフサービス パスワード リセット

問題 167

Microsoft 365 エンドポイント データ損失防止 (エンドポイント DLP) は、どのオペレーティング システムで使用できますか?

  • 選択肢:
    • A. Windows 10 以降のみ
    • B. Windows 10 以降および Android のみ
    • C. Windows 10 以降および macOS のみ
    • D. Windows 10 以降、Android、macOS
解答をみる

解答

C. Windows 10 以降および macOS のみ

解説

Microsoft 365 のエンドポイントデータ損失防止 (エンドポイント DLP) は、Windows 10 以降および macOS に対応しています。これにより、企業は端末内のデータを適切に保護し、データの漏洩を防止することができます。

参考資料

Microsoft Learn: エンドポイント DLP

問題 168

Log Analytics ワークスペースを含む Azure サブスクリプションがあります。
Microsoft Sentinel をオンボードする必要があります。
最初に何をすべきか?

  • 選択肢:
    • A. ハンティング クエリを作成します。
    • B. アラートをインシデントに関連付けます。
    • C. セキュリティソースに接続します。
    • D. カスタム検出ルールを作成します。
解答をみる

解答

C. セキュリティソースに接続します。

解説

Microsoft Sentinel のオンボードには、まず セキュリティソースに接続 してデータを取り込むことが最初のステップです。その後、必要に応じてクエリやアラート、検出ルールを作成します。

参考資料

Microsoft Learn: Microsoft Sentinel を開始する

問題 169

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • Azure DDoS Protection Standard は、中間者(MITM)攻撃から保護します。
  • Azure DDoS Protection Standard は、Azure サブスクリプションでデフォルトで有効になっています。
  • Azure DDoS Protection Standard は、プロトコル攻撃から保護します。
解答をみる

解答

  • いいえ
  • いいえ
  • はい

解説

  • Azure DDoS Protection Standard は、中間者(MITM)攻撃からの保護機能は提供していません。主に DDoS(分散サービス拒否攻撃) に対する防御を強化します。
  • Azure DDoS Protection Standardは デフォルトでは有効になっていません。必要に応じて手動で有効にする必要があります。
  • プロトコル攻撃や、サービス拒否攻撃に対しては強力な保護を提供します。

参考資料

Microsoft Learn: Azure DDoS Protection

問題 170

Microsoft Defender for Cloudの**____** 機能は、マルウェアやその他の不要なアプリケーションをブロックし、Azure仮想マシンのネットワーク攻撃面を低減します。

  • 選択肢:
    • A. アクセスおよびアプリケーション制御
    • B. クラウド・セキュリティ・ポスチャ管理(CSPM)
    • C. コンテナ・セキュリティ
    • D. 脆弱性評価
解答をみる

解答

A. アクセスおよびアプリケーション制御

解説

アクセスおよびアプリケーション制御は、Azure仮想マシンに対するマルウェアや不要なアプリケーションを制御し、ネットワーク攻撃面を低減するために使用されます。これにより、仮想マシンのセキュリティが強化されます。

参考資料

Microsoft Learn: Microsoft Defender for Cloud

次の記事へのリンク

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています!✨

Discussion