Zenn
🔰

【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(141-150)

に公開
Azure
Security
Microsoft
資格試験
SC-900
idea

はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題 141

Microsoft Defender for Cloud の無料モードで利用できるセキュリティ機能はどれですか?

  • 選択肢:
    • A. 脅威保護アラート
    • B. Azure 仮想マシンへの Just-In-Time (JIT) VM アクセス
    • C. 仮想マシンの脆弱性スキャン
    • D. セキュアスコア
解答をみる

解答

D. セキュアスコア

解説

無料モードの Microsoft Defender for Cloud は、セキュリティのベースラインとして「セキュアスコア」を提供します。これは、サブスクリプション全体のセキュリティ状態を評価し、改善点を示します。他の選択肢(脅威保護アラートや JIT アクセスなど)は有料プランで利用可能です。

参考資料

問題 142

Microsoft 365 エンドポイント データ損失防止 (エンドポイント DLP) は、どのオペレーティング システムで使用できますか?

  • 選択肢:
    • A. Windows 10 以降のみ
    • B. Windows 10 以降および Android のみ
    • C. Windows 10 以降および iOS のみ
    • D. Windows 10 以降、Android、iOS
解答をみる

解答

A. Windows 10 以降のみ

解説

Microsoft 365 エンドポイント DLP は、Windows 10 以降のオペレーティング システムで利用可能です。他のオペレーティング システム(Android や iOS)は対象外です。

参考資料

問題 143

次の各ステートメントで、ステートメントが true の場合は はい を選択します。それ以外の場合は、いいえ を選択します。

  1. Microsoft Defender for Cloud は、Azure Storage の脆弱性と脅威を検出することができます。
  2. Cloud Security Posture Management(CSPM)は、すべての Azure サブスクリプションで利用可能です。
  3. Microsoft Defender for Cloud は、Azure またはオンプレミスにデプロイされたワークロードのセキュリティを評価することができます。
解答をみる

解答

  1. はい
  2. はい
  3. はい

解説

  1. Microsoft Defender for Cloud は、Azure Storage の脆弱性や脅威を検出するセキュリティツールを提供します。
  2. CSPM(クラウド セキュリティ ポスチャ マネジメント)は、すべての Azure サブスクリプションで利用可能です。
  3. Microsoft Defender for Cloud は、Azure およびオンプレミスの両方でセキュリティを評価できます。

参考資料

問題 144

____ は、アプリケーション シークレットを保存するためのクラウド サービスです。

  • 選択肢:
    • A. Azure Active Directory(Azure AD)のパスワード保護
    • B. Azure Bastion
    • C. Azure 情報保護 (AIP)
    • D. Azure Key Vault
解答をみる

解答

D. Azure Key Vault

解説

Azure Key Vault は、シークレット(パスワードや API キー)や証明書を安全に保存および管理するためのサービスです。他の選択肢は、異なる用途のサービスです。

参考資料

問題 145

____ は、Azure およびハイブリッド クラウド リソースのためのクラウド ワークロード保護を提供します。

  • 選択肢:
    • A. Microsoft Defender for Cloud
    • B. Azure モニター
    • C. Azure セキュリティ ベンチマーク
    • D. マイクロソフト セキュアスコア
解答をみる

解答

A. Microsoft Defender for Cloud

解説

Microsoft Defender for Cloud は、Azure クラウドやハイブリッド クラウドにデプロイされたリソースのセキュリティ状態を評価し、保護を提供します。他の選択肢はセキュリティ評価または監視に関連しますが、ワークロード保護ではありません。

参考資料

問題 146

Azure DDoS Protection Standard で追加コストなしで保護できるリソースの最大数はいくつですか?

  • 選択肢:
    • A. 50
    • B. 100
    • C. 500
    • D. 1000
解答をみる

解答

B. 100

解説

Azure DDoS Protection Standard では、1 つのプランで最大 100 個のパブリック IP アドレスを追加コストなしで保護できます。

参考資料

問題 147

1 つの仮想ネットワークを使用するのではなく、複数の仮想ネットワークをデプロイする 2つの理由は何ですか?

  • 選択肢:
    • A. ガバナンスポリシーを満たすため
    • B. 複数の種類のリソースを接続するため
    • C. 予算編成のリソースを分離するため
    • D. リソースを分離するため
解答をみる

解答

A. ガバナンスポリシーを満たすため
D. リソースを分離するため

解説

複数の仮想ネットワークを使用する理由には、セキュリティやガバナンス要件を満たすこと、リソースを分離して異なるアクセス権やポリシーを適用することが含まれます。

参考資料

問題 148

Microsoft Sentinel は、____ を使用することで、データに対する迅速な洞察を提供します。

  • 選択肢:
    • A. Azure Logic Apps
    • B. Azure Monitor ワークブック テンプレート
    • C. Azure Resource Graph Explorer
    • D. プレイブック
解答をみる

解答

B. Azure Monitor ワークブック テンプレート

解説

Azure Monitor ワークブック テンプレートを使用することで、Microsoft Sentinel のデータに基づいた可視化や洞察を迅速に得ることができます。

参考資料

問題 149

複数のリソースを含む Azure サブスクリプションがあります。コンプライアンスを評価し、既存のリソースの標準を適用する必要があります。何を使うべきですか?

  • 選択肢:
    • A. Azure ブループリント
    • B. Anomaly Detector サービス
    • C. Microsoft Sentinel
    • D. Azure ポリシー
解答をみる

解答

D. Azure ポリシー

解説

Azure ポリシーは、リソースが組織のコンプライアンス要件を満たしているかどうかを評価し、適切なポリシーを適用できます。

参考資料

問題 150

Azure サブスクリプションの全体的なセキュリティ正常性を表示する Microsoft Defender for Cloud メトリックはどれですか?

  • 選択肢:
    • A. セキュアスコア
    • B. リソースの正常性
    • C. 完了したコントロール
    • D. 推奨事項のステータス
解答をみる

解答

A. セキュアスコア

解説

セキュアスコアは、Azure サブスクリプション全体のセキュリティ状態を評価し、どの領域で改善が必要かを示す指標です。

参考資料

次の記事へのリンク

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています!✨

Discussion