【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(111-120)
はじめに
Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!
問題セクションと解説
以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。
問題 111
Azure Active Directory グループのメンバーがサインインするときに多要素認証 (MFA) を使用するようにするには、何を使用する必要がありますか?
-
選択肢:
- A. Azure ロールベースのアクセス制御 (Azure RBAC)
- B. Azure Active Directory (Azure AD) Privileged Identity Management (PIM)
- C. Azure Active Directory (Azure AD) ID 保護
- D. 条件付きアクセス ポリシー
解答をみる
解答
D. 条件付きアクセス ポリシー
解説
多要素認証 (MFA) を適用するには、条件付きアクセス ポリシーを使用します。このポリシーにより、ユーザーがサインインする際に、特定の条件に基づいて MFA を要求することができます。
参考資料
問題 112
次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
- Azure Active Directory(Azure AD)Identity Protection は、ユーザーが認証されるとリスク検出を生成する。
- Azure Active Directory(Azure AD)Identity Protectionは、各リスクイベントにLow、Medium、またはHighのリスクレベルを割り当てます。
- Azure Active Directory(Azure AD)Identity Protection のユーザーリスクは、指定された ID またはアカウントが侵害される確率を表します。
解答をみる
解答
- はい
- はい
- はい
解説
-
Identity Protection は、正しい資格情報が使用されている場合にのみリスク検出を生成します。サインインで正しくない資格情報が使用されても、資格情報が侵害されるリスクはありません。
-
Identity Protection では、リスクを低、中、高の 3 つの層に分類します。Identity Protection ポリシーを構成するときに、リスクなしレベルにトリガーするように構成することもできます。「リスクなし」とは、ユーザーの ID が侵害されたことを示すアクティブな兆候がないことを意味します。
-
リスクのレベルが上がるにつれて、ユーザーまたはサインインが侵害されているという信頼度が高くなります。たとえば、あるユーザーにとって見慣れないサインイン プロパティの 1 つのインスタンスのようなものは、別のユーザーの漏洩した資格情報ほど脅威ではない可能性があります。
参考資料
問題 113
Microsoft SharePoint サイト内のすべてのファイルのコピーは、ユーザーがサイトからファイルを削除した場合でも、1 年間保持する必要があります。
サイトに何を適用すればよいですか?
-
選択肢:
- A. アイテム保持ポリシー
- B. インサイダーリスクポリシー
- C. データ損失防止 (DLP) ポリシー
- D. 秘密度ラベル ポリシー
解答をみる
解答
A. アイテム保持ポリシー
解説
SharePoint サイトでファイルのコピーを保持するためには、アイテム保持ポリシーを適用する必要があります。このポリシーは、ユーザーが削除した場合でも、指定された期間ファイルを保持するために使用されます。
参考資料
問題 114
データ損失防止 (DLP) ポリシーを作成する必要があります。
何を使うべきですか?
-
選択肢:
- A. Microsoft 365 コンプライアンス センター (Microsoft Purview コンプライアンス ポータル)
- B. Microsoft エンドポイント マネージャー管理センター
- C. Microsoft 365 管理センター
- D. Microsoft 365 Defender ポータル
解答をみる
解答
A. Microsoft 365 コンプライアンス センター (Microsoft Purview コンプライアンス ポータル)
解説
DLP ポリシーを作成するには、Microsoft 365 コンプライアンス センター (現在は Microsoft Purview コンプライアンス ポータル) を使用します。このポータルを通じて、企業のデータを保護するために DLP ポリシーを設定できます。
参考資料
問題 115
コンプライアンス マネージャーの評価とは
-
選択肢:
- A. 複数のポリシーを含むポリシー イニシアチブ
- B. 会社のドキュメントで許可されていない単語の辞書
- C. 特定の規制、標準、またはポリシーからのコントロールのグループ
- D. 組織が企業標準に合わせるのに役立つ推奨ガイダンス
解答をみる
解答
C. 特定の規制、標準、またはポリシーからのコントロールのグループ
解説
コンプライアンス マネージャーでは、特定の規制や標準に基づいて評価を行い、企業がそれらに準拠しているかどうかを確認します。この評価は、特定のコントロールに関連したものです。
参考資料
問題 116
デバイスの Microsoft セキュア スコアを表示するために何を使用できますか?
-
選択肢:
- A. Microsoft Defender for Cloud Apps
- B. Microsoft Defender for Endpoint
- C. Microsoft Defender for Identity
- D. Microsoft Defender for Office 365
解答をみる
解答
B. Microsoft Defender for Endpoint
解説
Microsoft Defender for Endpoint は、デバイスのセキュリティ状態を監視し、セキュア スコアを表示します。これにより、エンドポイントのセキュリティ状態を評価し、強化するための対策を講じることができます。
参考資料
問題 117
Microsoft Defender for Office 365 機能を正しい説明に一致させます。
-
選択肢:
- [機能] 一般的なサイバーセキュリティ問題に関するインテリジェンスを提供
- [機能] 最近の脅威を特定・分析するリアルタイムレポートを提供
- [機能] なりすましの試みを検出
機能
- 脅威エクスプローラ
- 脅威トラッカー
- フィッシング対策
解答をみる
解答
[脅威トラッカー] 一般的なサイバーセキュリティ問題に関するインテリジェンスを提供
[脅威エクスプローラ] 最近の脅威を特定・分析するリアルタイムレポートを提供
[フィッシング対策] なりすましの試みを検出
解説
Microsoft Defender for Office 365 では、これらの機能がそれぞれサイバー脅威のインテリジェンス提供、脅威の特定・分析、フィッシング対策を担当します。
参考資料
問題 118
次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
- 各ネットワークセキュリティグループ(NSG)ルールには一意の名前を付ける必要があります。
- ネットワークセキュリティグループ(NSG)のデフォルトルールは削除できます。
- ネットワークセキュリティグループ(NSG)ルールは、TCP、UDP、または ICMP ネットワークプロトコルタイプをチェックするように設定できます。
解答をみる
解答
- はい
- いいえ
- はい
解説
NSGルールには一意の名前が必要です。
デフォルトルールは削除できません。
しかし、ルールは TCP、UDP、ICMP などのプロトコルに基づいて設定できます。
参考資料
問題 119
ユーザーがアプリケーションやサービスにアクセスしようとすると、 ____ がそのアクセスレベルを制御します。
-
選択肢:
- 管理者
- 監査
- authentication
- authorization
解答をみる
解答
authorization
解説
アプリケーションやサービスにアクセスする際、そのアクセスレベルを制御するのは "authorization" です。認証(authentication)はユーザーが誰であるかを確認する過程です。
参考資料
問題 120
サービスとしてのソフトウェア (SaaS) クラウド サービス モデルでセキュリティを評価する場合、お客様は何に責任がありますか?
-
選択肢:
- A. オペレーティングシステム
- B. ネットワーク制御
- C. アプリケーション
- D. アカウントと ID
解答をみる
解答
D. アカウントと ID
解説
SaaS モデルでは、顧客は主にアカウントと ID の管理に責任があります。オペレーティングシステムやネットワーク制御などはサービス提供者の責任です。
次の記事へのリンク
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(1-10)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(11-20)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(21-30)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(31-40)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(41-50)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(51-60)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(61-70)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(71-80)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(81-90)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(91-100)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(101-110)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(121-130)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(131-140)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(141-150)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(151-160)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(161-170)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(171-180)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(181-190)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(191-200)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(201-210)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(211-219)
まとめ
今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。
フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。
みなさんのご意見やフィードバックをお待ちしています!✨
Discussion