🔰

【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(151-160)

2025/01/06に公開

はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題 151

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は [いいえ] を選択します。

  • Microsoft Exchangeで情報バリアを使用できます

  • Microsoft SharePointで情報バリアを使用できます

  • Microsoft Teamsで情報バリアを使用できます

  • 選択肢:

    • ○ はい
    • ○ いいえ
解答をみる

解答

  • いいえ
  • はい
  • はい

解説

情報バリア (Information Barriers) は、Microsoft 365 の特定の機能で、ユーザーやグループ間の情報共有を制限します。以下は主な特徴です:

  • Microsoft Teams では、チャットやファイル共有を制御するために情報バリアが適用されます。
  • Microsoft SharePoint では、特定のサイトやライブラリに対するアクセス制限が可能です。
  • Microsoft Exchange は現在、情報バリアを直接サポートしていません。

参考資料

Microsoft ドキュメント: 情報バリアの概要

問題 152

インサイダーリスク管理は ____ で管理します。

  • 選択肢:
    • A. Microsoft 365 管理センター
    • B. Microsoft 365 コンプライアンス センター
    • C. Microsoft 365 Defender ポータル
    • D. Microsoft Defender for Cloud Apps ポータル
解答をみる

解答

  • B. Microsoft 365 コンプライアンス センター

解説

インサイダーリスク管理は、Microsoft Purview ソリューションの一部であり、Microsoft 365 コンプライアンス センターで管理されます。この機能は、ユーザーの行動データを分析し、潜在的なリスクを特定して対応するために使用されます。

参考資料

Microsoft ドキュメント: インサイダーリスク管理

問題 153

Azure サブスクリプションで新しいリソースを作成するときは、再現性を確保する必要があります。何を使うべきですか?

  • 選択肢:
    • A. Microsoft Sentinel
    • B. Azure ポリシー
    • C. Azure バッチ
    • D. Azure ブループリント
解答をみる

解答

  • D. Azure ブループリント

解説

Azure ブループリントは、再現性のある環境を構築するためのツールで、リソースのデプロイと構成を簡素化します。これにより、ガバナンスを確立しつつ、同じ環境を迅速にセットアップすることが可能です。

参考資料

Microsoft ドキュメント: Azure ブループリントの概要

問題 154

Microsoft 365 の秘密度ラベルの特性は何ですか?

  • 選択肢:
    • A. 暗号化
    • B. 事前に定義されたカテゴリーに限定
    • C. 持続的(persistent)
解答をみる

解答

  • C. 持続的(persistent)

解説

秘密度ラベルは Microsoft 365 のコンプライアンス機能の一部で、データに対して分類、保護、保持のポリシーを適用するために使用されます。秘密度ラベルの特性は以下の通りです:

  • 持続的(persistent):ラベルは、データが保存されている間、そのまま適用され続けます。
  • ラベルにより、暗号化アクセス制御を構成することも可能です。
  • 選択肢「B」は正しくなく、ラベルは事前定義だけでなくカスタマイズも可能です。

参考資料

Microsoft ドキュメント: 秘密度ラベルの概要

問題 155

Microsoft Purview Insider Risk Management ワークフロー ステップを適切なタスクに一致させます。

  • 選択肢:
    • [タスク] アラートの確認とフィルタリング
    • [タスク] ケースダッシュボードで事例を作成する
    • [タスク] コーポレートポリシーのリマインダーをユーザーに送信する

タスク

  • トリアージ
  • 調査する
    -行動
解答をみる

解答

  • [トリアージ] アラートの確認とフィルタリング
  • [調査する] ケースダッシュボードで事例を作成する
  • [行動] コーポレートポリシーのリマインダーをユーザーに送信する

解説

Microsoft Purview Insider Risk Management は、組織内で発生する可能性のあるインサイダーリスクを管理するためのツールです。

  • トリアージ は、アラートの内容を確認し、優先順位をつけるプロセスです。
  • 調査する は、ケースを作成し詳細な分析を行う段階です。
  • 行動 は、リスクに応じた適切な対応(例:ポリシーの通知やトレーニング)を実施します。

参考資料

Microsoft ドキュメント: Insider Risk Management の概要

問題 156

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は [いいえ] を選択します。

  • Microsoft Purviewは、機密データの分類を提供する。

  • Microsoft Sentinelはデータライフサイクル管理ソリューションです。

  • Microsoft Purviewは、Azureに保存されているデータのみを検出できます。

  • 選択肢:

    • ○ はい
    • ○ いいえ
解答をみる

解答

  • はい
  • いいえ
  • いいえ

解説

  • Microsoft Purview は、機密データの分類やデータマップの作成、ガバナンス機能を提供します。
  • Microsoft Sentinel は、セキュリティ情報とイベント管理 (SIEM) を提供するソリューションで、データライフサイクル管理には直接関与しません。
  • Microsoft Purview は、オンプレミス、Azure、その他のクラウドに保存されたデータも検出可能です。

参考資料

Microsoft ドキュメント: Microsoft Purview の概要
Microsoft ドキュメント: Microsoft Sentinel の概要

問題 157

____ は、データ保護や規制基準に関するリスクを軽減するための行動において、企業の進捗状況を測定する。

  • 選択肢:
    • A. コンプライアンススコア
    • B. Microsoft Purview コンプライアンスポータルのレポート
    • C. トラストセンター
    • D. トラストドキュメント
解答をみる

解答

  • A. コンプライアンススコア

解説

コンプライアンススコア は、組織のコンプライアンス状況を数値化し、規制基準やデータ保護要件に対する進捗状況を評価する指標です。Microsoft Purview の一部として提供され、以下の特徴があります:

  • 規制や標準への準拠を支援します。
  • 改善のための推奨事項を提示します。
  • スコアは、セキュリティとプライバシーの要件を満たす能力を測定します。

選択肢「B」の「Microsoft Purview コンプライアンスポータルのレポート」は、コンプライアンスデータの可視化を提供しますが、進捗状況の測定には直接関与しません。

参考資料

Microsoft ドキュメント: コンプライアンススコアの概要

問題 158

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は [いいえ] を選択します。

  • 非対称暗号化では、公開鍵と秘密鍵のペアを使う。

  • 対称暗号化では、公開鍵と秘密鍵のペアを使う。

  • 復号化を使って、コンテンツ・ハッシュから元のコンテンツを取り出すことができる。

  • 選択肢:

    • はい
    • いいえ
解答をみる

解答

  • はい
  • いいえ
  • いいえ

解説

  • 非対称暗号化 では、公開鍵と秘密鍵のペアを使用してデータを暗号化および復号化します。公開鍵は誰でも利用可能ですが、秘密鍵は保持者のみが利用可能です。
  • 対称暗号化 は、単一の共有キーを使用して暗号化と復号化を行います。公開鍵や秘密鍵のペアは関与しません。
  • コンテンツ・ハッシュ は、データの完全性を確認するための値であり、元のデータを復元するためのものではありません。

参考資料

Microsoft Learn: 暗号化の基礎

問題 159

Azure サブスクリプションにおいて、特定のセキュリティ要件を満たすためにリソースを自動的に構成し、それらの構成を一貫して適用するための推奨ツールはどれですか?

  • 選択肢:
    • A. Azure ポリシー
    • B. Azure Sentinel
    • C. Azure ブループリント
    • D. Microsoft Defender for Cloud
解答をみる

解答

C. Azure ブループリント

解説

Azure ブループリントは、Azure 環境全体に一貫したリソース構成を適用するためのフレームワークです。組織がセキュリティ基準やコンプライアンス要件を満たすようにリソースを構成し、それを再現可能な方法でデプロイできます。これにより、プロジェクトの立ち上げが迅速化し、要件が確実に満たされます。

  • Azure ポリシー: リソースのガバナンスと準拠を監視するために使用されますが、リソース構成のテンプレート化はできません。
  • Azure Sentinel: セキュリティ情報およびイベント管理(SIEM)ソリューションであり、リソースの構成管理には使用されません。
  • Microsoft Defender for Cloud: セキュリティの脅威保護および管理ツールであり、構成管理やテンプレートの適用を主目的としていません。

参考資料

Microsoft Learn: Azure ブループリントの概要

問題 160

取り出したデータが保存したデータと同じであることを保証することは、____ の維持の一例である。

  • 選択肢:
    • A. 可用性
    • B. 機密性
    • C. 完全性
    • D. 透明性
解答をみる

解答

  • C. 完全性

解説

完全性 は、データが正確であり、改ざんや損失がないことを保証するセキュリティ特性です。保存されたデータと取り出したデータが一致することは、完全性が維持されていることを示します。これにより、信頼性の高いシステムやデータ管理が実現されます。

  • 可用性 は、必要なときにシステムやデータにアクセスできることを指します。
  • 機密性 は、認可されたユーザーのみがデータにアクセスできることを指します。
  • 透明性 は、システムやプロセスがユーザーに明確であることを意味します。

参考資料

Microsoft Learn: セキュリティの 3 つの柱 - CIA トライアド

次の記事へのリンク

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています!✨

Discussion