🔰

【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(191-200)

2025/01/06に公開

はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題 191

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • 保持ポリシーは、Microsoft SharePoint Online ライブラリ内のすべてのファイルに同じ保持設定を割り当てます。
  • 保持ラベルは、個々のファイルや電子メール メッセージに割り当てることができます。
  • 電子メール メッセージまたはドキュメントには、複数の保持ラベルを割り当てることができます。
解答をみる

解答

  • はい
  • はい
  • いいえ

解説

保持ポリシーは、SharePoint Online ライブラリ全体に適用されるもので、ファイル単位での個別設定はできません。一方、保持ラベルは、特定のファイルや電子メールメッセージに適用可能です。しかし、1つのアイテムに複数の保持ラベルを割り当てることはできません。

参考資料

Microsoft Learn: Microsoft Purview のデータライフサイクル管理

問題 192

____ は、Azure Web アプリが同じ ID を使用する必要がある場合に使用される。

  • 選択肢:
    • A. 証明書
    • B. サービスプリンシパル
    • C. システム割り当てのマネージド ID
    • D. ユーザーが割り当てたマネージド ID
解答をみる

解答

D. ユーザーが割り当てたマネージド ID

解説

ユーザーが割り当てたマネージド ID は、Azure リソースが特定の ID を使用してアクセスする必要があるシナリオで役立ちます。これにより、アプリケーションのリソース間で一貫した ID を利用でき、セキュリティを強化します。

参考資料

Microsoft Learn: マネージド ID の概要

問題 193

条件付きアクセス・ポリシーは、第一要素認証の ____ に適用されます。

  • 選択肢:
    • A. 後
    • B. 前
    • C. 中
    • D. の代わりに
解答をみる

解答

A. 後

解説

条件付きアクセスは、ユーザーが第一要素認証(例: パスワード)の入力を完了した後に適用されます。これにより、リスクベースの追加認証やアクセス制御が可能になります。

参考資料

Microsoft Learn: 条件付きアクセスとは

問題 194

条件付きアクセス信号のタイプを適切な定義に一致させます。

  • 信号のタイプ

    • ユーザーリスク
    • サインインリスク
  • 定義

    • ____: ID またはアカウントが侵害される確率
    • ____: 認証要求が ID 所有者によって承認されていない確率
解答をみる

解答

  • [ユーザーリスク]: ID またはアカウントが侵害される確率
  • [サインインリスク]: 認証要求が ID 所有者によって承認されていない確率

解説

「ユーザーリスク」は、特定のユーザーのアカウントが侵害される可能性を示します。一方、「サインインリスク」は、特定のサインインイベントが正当なユーザーによるものではない可能性を評価します。

参考資料

Microsoft Learn: リスクに基づく条件付きアクセス

問題 195

データ漏えいを特定するために使用できる Microsoft Purview ソリューションはどれですか?

  • 選択肢:
    • A. インサイダーリスクマネジメント
    • B. コンプライアンス マネージャー
    • C. コミュニケーションコンプライアンス
    • D. eディスカバリー
解答をみる

解答

A. インサイダーリスクマネジメント

解説

Microsoft Purview インサイダーリスクマネジメントは、組織内でのデータ漏えいやその他のリスク行動を特定し、調査するためのツールを提供します。これには、異常な行動パターンの検出やコンテンツのフィルタリングが含まれます。

参考資料

Microsoft Learn: Microsoft Purview インサイダー リスク管理

問題 196

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • 条件付きアクセスは、Microsoft Entra ID のポリシーを使用して実装されます。
  • 条件付きアクセスポリシーは、ユーザーのデバイスの特定のプラットフォームに基づいて、Microsoft Entra ID 接続をブロックまたは許可することができます。
  • 条件付きアクセスポリシーは、Microsoft 365 グループに適用できます。
解答をみる

解答

  • はい
  • はい
  • はい

解説

条件付きアクセスは、Microsoft Entra ID ポリシーを使用して構成され、特定の条件(例: デバイスのプラットフォームや位置情報)に基づいてアクセスを許可またはブロックできます。また、Microsoft 365 グループにも適用可能です。

参考資料

Microsoft Learn: 条件付きアクセス ポリシー

問題 197

セキュリティ評価を実行し、脆弱性が見つかったときに自動的にアラートを生成するのはどのソリューションですか?

  • 選択肢:
    • A. クラウドセキュリティポスチャマネジメント(CSPM)
    • B. DevSecOps(デブセックオプス)
    • C. クラウドワークロード保護プラットフォーム(CWPP)
    • D. セキュリティ情報およびイベント管理 (SIEM)
解答をみる

解答

A. クラウドセキュリティポスチャマネジメント(CSPM)

解説

CSPM は、クラウド環境全体のセキュリティ姿勢を評価し、脆弱性や構成ミスを自動的に検出・通知します。一方、CWPP は個々のクラウドワークロードに焦点を当てています。

参考資料

Microsoft Learn: Microsoft Defender for Cloud の CSPM 機能

問題 198

メールメッセージ、チャットメッセージ、チャネルで送信される悪意のあるリンクから保護するために、何を使用できますか?

  • 選択肢:
    • A. Microsoft Defender for Cloud Apps
    • B. Microsoft Defender for Office 365
    • C. Microsoft Defender for Endpoint
    • D. Microsoft Defender for Identity
解答をみる

解答

B. Microsoft Defender for Office 365

解説

Microsoft Defender for Office 365 は、悪意のあるリンクやファイルからメール、チャット、チャネルを保護する機能を提供します。このソリューションは、フィッシングやマルウェア攻撃に対する防御を強化します。

参考資料

Microsoft Learn: Microsoft Defender for Office 365

問題 199

Microsoft Entra Permissions Management は ____

  • 選択肢:
    • A. クラウドインフラのエンタイトルメント管理 (CIEM) ソリューションです。
    • B. クラウドセキュリティ姿勢管理(CSPM)ソリューションです。
    • C. セキュリティ情報・イベント管理(SIEM)ソリューションです。
    • D. XDR(Extended Detection and Response)ソリューションです。
解答をみる

解答

A. クラウドインフラのエンタイトルメント管理 (CIEM) ソリューションです。

解説

Microsoft Entra Permissions Management は、クラウドインフラにおけるアクセス権の適切な管理を目的とした CIEM ソリューションです。これにより、過剰な権限を削減し、セキュリティリスクを低減できます。

参考資料

Microsoft Learn: Microsoft Entra Permissions Management

問題 200

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • Microsoft Entra Permissions Management は、Microsoft Purview コンプライアンスポータルを使用して管理できます。
  • Microsoft Entra Permissions Management は、Amazon Web Services (AWS) の権限管理に使用できます。
  • Microsoft Secure Score は、Microsoft Entra 管理センターの Permissions Management から確認できます。
解答をみる

解答

  • いいえ
  • はい
  • いいえ

解説

Microsoft Entra Permissions Management は、独自のポータルから管理され、Microsoft Purview コンプライアンスポータルでは管理できません。ただし、AWS や GCP の権限管理もサポートしています。また、Microsoft Secure Score は Permissions Management から確認できません。

参考資料

Microsoft Learn: Microsoft Entra Permissions Management

次の記事へのリンク

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています!✨

Discussion