【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(31-40)
はじめに
Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!
問題セクションと解説
以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。
問題 31
次の各ステートメントで、ステートメントが true の場合は「はい」を選択します。それ以外の場合は「いいえ」を選択します。
- Azure Active Directory(Azure AD)は、オンプレミス環境に導入される。
- Azure Active Directory(Azure AD)は、Microsoft 365 サブスクリプションの一部として提供されます。
- Azure Active Directory(Azure AD)は、ID およびアクセス管理サービスです。
-
選択肢:
- ○ はい
- ○ いいえ
解答を見る
解答
- いいえ
- はい
- はい
解説
- Azure Active Directory(Azure AD)はクラウドベースのサービスであり、オンプレミスではありません。
- Microsoft 365 サブスクリプションに含まれています。
- Azure AD は ID およびアクセス管理サービスとして動作します。
参考資料
問題 32
文を正しく完成させる答えを選択してください。
Windows Hello for Business では、認証に使用されるユーザーの生体認証データは ____
-
選択肢:
- A. 外部デバイスに保存されます。
- B. ローカルデバイスにのみ保存されます。
- C. Azure Active Directory(Azure AD)に保存されます。
- D. ユーザーが指定したすべてのデバイスに複製されます。
解答を見る
解答
B. ローカルデバイスにのみ保存されます。
解説
Windows Hello for Business の生体認証データはデバイスローカルで暗号化されて保存され、外部サーバーに送信されることはありません。
参考資料
問題 33
Azure Active Directory (Azure AD) パスワード保護の目的は何ですか?
-
選択肢:
- A. ユーザーがパスワードを変更する頻度を制御するため
- B. ユーザーが多要素認証 (MFA) を使用せずにサインインできるデバイスを識別するため
- C. 世界的に認められた暗号化標準を使用してパスワードを暗号化するため
- D. ユーザーがパスワードに特定の単語を使用できないようにするため
解答を見る
解答
D. ユーザーがパスワードに特定の単語を使用できないようにするため
解説
Azure AD パスワード保護は、一般的なパスワードや脆弱なパスワードの使用を防ぐために設計されています。
参考資料
問題 34
グループ メンバーシップを評価し、グループのメンバーシップが不要になったユーザーを自動的に削除するために使用できる Azure Active Directory (Azure AD) 機能はどれですか?
-
選択肢:
- A. アクセスレビュー
- B. マネージド ID
- C. 条件付きアクセス ポリシー
- D. Azure AD ID 保護
解答を見る
問題 35
文を正しく完成させる答えを選択してください。
____ には、携帯電話に送信される認証コードなどの追加認証が必要です。
-
選択肢:
- A. 多要素認証(MFA)
- B. パススルー認証
- C. パスワードのライトバック
- D. シングルサインオン(SSO)
解答を見る
問題 36
次の各ステートメントで、ステートメントが true の場合は「はい」を選択します。それ以外の場合は「いいえ」を選択します。
- 条件付きアクセス・ポリシーは、デバイスの状態をシグナルとして使用できる。
- 条件付きアクセスポリシーは、一要素認証が完了する前に適用される。
- 条件付きアクセス・ポリシーは、ユーザーが特定のアプリケーションにアクセスしようとした場合に、多要素認証(MFA)をトリガーすることができる。
-
選択肢:
- ○ はい
- ○ いいえ
解答を見る
解答
- はい
- いいえ
- はい
解説
- 条件付きアクセス・ポリシーでは、デバイスの状態を含むシグナルを考慮します。
- 一要素認証後に適用されます。
- 条件付きアクセス・ポリシーは、多要素認証(MFA)をトリガーするように構成できます。
参考資料
問題 37
文を正しく完成させる答えを選択してください。
____ は、オンプレミスの Active Directory シグナルを活用し、高度な脅威を識別、検出、調査するクラウドベースのソリューションです。
-
選択肢:
- A. Microsoft Defender for Cloud Apps
- B. Microsoft Defender for Cloud Endpoint
- C. Microsoft Defender for Cloud Identity
- D. Microsoft Defender for Cloud Office 365
解答を見る
解答
C. Microsoft Defender for Cloud Identity
解説
Microsoft Defender for Cloud Identity は、オンプレミスの Active Directory シグナルを活用して脅威を検出し、セキュリティを強化します。
参考資料
問題 38
文を正しく完成させる答えを選択してください。
Microsoft Defender for Identity は、____ のシグナルから高度な脅威を特定することができます。
-
選択肢:
- A. Azure Active Directory(Azure AD)
- B. Azure AD Connect
- C. on-premises Active Directory Domain Services(AD DS)
解答を見る
解答
C. on-premises Active Directory Domain Services (AD DS)
解説
Microsoft Defender for Identity は、オンプレミスの Active Directory Domain Services (AD DS) のシグナルを活用して脅威を検出します。
参考資料
問題 39
正しい選択肢を選びなさい。
Azure Active Directory(Azure AD)は、認証と権限付与に使用されます。
-
選択肢:
- A. 拡張検出応答(XDR)システム
- B. アイデンティティ・プロバイダ
- C. 管理グループ
- D. セキュリティ情報およびイベント管理(SIEM)システム
解答を見る
解答
B.アイデンティティ・プロバイダ
解説
Azure AD は、クラウドベースのアイデンティティ プロバイダーとして機能し、認証と権限付与を提供します。
参考資料
問題 40
Azure リソースを管理するための Just-In-Time (JIT) アクセスを提供するために使用できる Azure Active Directory (Azure AD) 機能はどれですか?
-
選択肢:
- A. 条件付きアクセス ポリシー
- B. Azure AD ID 保護
- C. Azure AD Privileged Identity Management (PIM)
- D. 認証方法ポリシー
解答を見る
解答
C. Azure AD Privileged Identity Management (PIM)
解説
Azure AD Privileged Identity Management (PIM) は、Just-In-Time (JIT) アクセスを提供し、特権アクセスを制御するために使用されます。
参考資料
次の記事へのリンク
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(1-10)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(11-20)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(21-30)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(41-50)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(51-60)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(61-70)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(71-80)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(81-90)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(91-100)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(101-110)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(111-120)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(121-130)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(131-140)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(141-150)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(151-160)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(161-170)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(171-180)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(181-190)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(191-200)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(201-210)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(211-219)
まとめ
今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。
フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。
みなさんのご意見やフィードバックをお待ちしています!✨
Discussion