🔰

【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(201-210)

2025/01/06に公開

はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題 201

Microsoft Secure Score for Devices はどのサービスに含まれていますか?

  • 選択肢:
    • A. Microsoft Defender for IoT
    • B. Microsoft Defender for Endpoint
    • C. Microsoft Defender for Identity
    • D. Microsoft Defender for Office 365
解答をみる

解答

B. Microsoft Defender for Endpoint

解説

Microsoft Secure Score for Devices は、Microsoft Defender for Endpoint に含まれる機能で、デバイスのセキュリティ姿勢を評価し、改善方法を提案します。この機能により、組織全体のセキュリティスコアを向上させることが可能です。

参考資料

Microsoft Learn: Microsoft Defender for Endpoint の Secure Score

問題 202

Microsoft クラウド サービスが国際標準化機構 (ISO) などの規制基準にどのように準拠しているかに関する情報を提供する Microsoft ポータルはどれですか?

  • 選択肢:
    • A. Microsoft 365 管理センター
    • B. Azure Cost Management + Billing
    • C. Microsoft Service Trust Portal
    • D. Microsoft Purview コンプライアンス ポータル
解答をみる

解答

C. Microsoft Service Trust Portal

解説

Microsoft Service Trust Portal は、Microsoft のクラウド サービスに関連するコンプライアンスやセキュリティ情報を提供するポータルです。ISO などの国際規格や業界標準への準拠状況も確認できます。

参考資料

Microsoft Service Trust Portal

問題 203

ネットワークセキュリティグループ(NSG)のデフォルトセキュリティルールを ____ できます。

  • 選択肢:
    • コピー
    • 削除
    • 上書き
解答をみる

解答

上書き

解説

ネットワークセキュリティグループ(NSG)のデフォルトセキュリティルールは削除できませんが、独自のルールを作成してデフォルトルールを上書きできます。これにより、特定のトラフィックを許可または拒否するカスタムルールを優先させることができます。

参考資料

Microsoft Learn: ネットワーク セキュリティ グループ

問題 204

Log Analytics ワークスペースを含む Azure サブスクリプションがあります。Microsoft Sentinel をオンボードする必要があります。最初に何をすべきか?

  • 選択肢:
    • A. ハンティング クエリを作成します。
    • B. アラートをインシデントに関連付けます。
    • C. データ ソースに接続します。
    • D. カスタム検出ルールを作成します。
解答をみる

解答

C. データ ソースに接続します。

解説

Microsoft Sentinel を有効にする際、最初のステップは監視するデータ ソースを接続することです。これには、Azure Active Directory、仮想マシン、ネットワーク、または他のログデータが含まれます。

参考資料

Microsoft Learn: Microsoft Sentinel の概要

問題 205

Azure Key Vault は何に使用されますか?

  • 選択肢:
    • A. Azure 仮想ネットワーク リソースを保護するクラウドベースのネットワーク セキュリティ サービスをデプロイする
    • B. クラウドベースのアプリケーションをサイバー脅威や脆弱性から保護するため
    • C. クラウドアプリやサービスで使用される暗号化キーやその他のシークレットを保護するため
    • D. Azure portal から TLS 経由で Azure 仮想マシンへの安全でシームレスな RDP/SSH 接続を提供する
解答をみる

解答

C. クラウドアプリやサービスで使用される暗号化キーやその他のシークレットを保護するため

解説

Azure Key Vault は、暗号化キー、パスワード、証明書などのシークレットを安全に保管し、必要に応じてアクセスを制御するクラウドベースのサービスです。

参考資料

Microsoft Learn: Azure Key Vault の概要

問題 206

ユーザーがパスワードレス サインインを使用して認証する場合、ユーザーは Microsoft Authenticator アプリで何を選択する必要がありますか?

  • 選択肢:
    • A. セキュリティの質問に対する回答
    • B. 数字
    • C. 英数字のキー
    • D. パスフレーズ
解答をみる

解答

B. 数字

解説

Microsoft Authenticator アプリでは、パスワードレス認証の際に、ユーザーがアプリに表示される数字を選択して認証を完了します。これによりセキュリティが向上します。

参考資料

Microsoft Learn: パスワードレス認証

問題 207

次の各ステートメントで、ステートメントが true の場合は はい を選択します。それ以外の場合は、いいえ を選択します。

  • Microsoft Defender for Cloud は、開発セキュリティ運用(DevSecOps)ソリューションです。
  • Microsoft Defender for Cloud は、クラウドセキュリティ姿勢管理(CSPM)ソリューションです。
  • Microsoft Defender for Cloud は、クラウド・ワークロード・プロテクション・プラットフォーム(CWPP)ソリューションです。
解答をみる

解答

はい
はい
はい

解説

Microsoft Defender for Cloud は、DevSecOps、CSPM、および CWPP を含む包括的なセキュリティソリューションです。これにより、クラウドリソースやワークロードのセキュリティを強化できます。

参考資料

Microsoft Learn: Microsoft Defender for Cloud

問題 208

マイクロソフトは、監査レポートやマイクロソフトのクラウドサービスに関連するその他のコンプライアンス関連情報を公開するためのパブリックサイトとして、____ を提供しています。

  • 選択肢:
    • A. Azure EA ポータル
    • B. Microsoft Purviewコンプライアンスポータル
    • C. Microsoft Purviewガバナンスポータル
    • D. マイクロソフトサービストラストポータル
解答をみる

解答

D. マイクロソフトサービストラストポータル

解説

Microsoft Service Trust Portal は、監査レポートやコンプライアンス情報を確認できる重要なプラットフォームです。ISO、GDPR などの規格に基づいた準拠情報を提供します。

参考資料

Microsoft Service Trust Portal

問題 209

ユーザーを認証する方法としてメールをサポートしている機能は何ですか?

  • 選択肢:
    • A. Microsoft Entra ID 保護
    • B. Microsoft Entra 多要素認証 (MFA)
    • C. セルフサービス パスワード リセット (SSPR)
    • D. Microsoft Entra パスワード保護
解答をみる

解答

C. セルフサービス パスワード リセット (SSPR)

解説

SSPR (セルフサービス パスワード リセット) は、ユーザーがメールなどの手段を使って認証し、パスワードをリセットできる機能です。

参考資料

Microsoft Learn: セルフサービス パスワード リセット

問題 210

機械学習アルゴリズムを使用して機密性の高いアイテムを検出し、自動的に保護できる Microsoft Purview 機能は何ですか?

  • 選択肢:
    • A. eディスカバリー
    • B. データ損失防止
    • C. 情報リスク
    • D. コミュニケーションコンプライアンス
解答をみる

解答

B. データ損失防止

解説

Microsoft Purview のデータ損失防止 (DLP) 機能は、機械学習アルゴリズムを活用して機密データを検出し、自動的に保護する仕組みを提供します。これにより、不正なデータ流出を防ぎます。

参考資料

Microsoft Learn: データ損失防止の概要

次の記事へのリンク

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています!✨

Discussion