【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(51-60)
はじめに
Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!
問題セクションと解説
以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。
問題 51
アプリケーションを Active Directory (Azure AD) に登録すると、どの種類の ID が作成されますか?
-
選択肢:
- A. ユーザーアカウント
- B. ユーザー割り当てマネージド ID
- C. システム割り当てマネージド ID
- D. サービス プリンシパル
解答をみる
解答
D. サービス プリンシパル
解説
Azure AD にアプリケーションを登録すると、自動的にサービス プリンシパルが作成されます。サービス プリンシパルは、Azure AD に登録されたアプリケーションがリソースにアクセスするためのセキュリティ ID です。
参考資料
問題 52
Azure Active Directory (Azure AD) Identity Protection を使用して実行できる 3つ のタスクはどれですか?
-
選択肢:
- A. パートナー組織の外部アクセスを構成します。
- B. リスク検出をサードパーティのユーティリティにエクスポートします。
- C. IDベースのリスクの検出と修復を自動化します。
- D. ユーザー認証に関連するリスクを調査します。
- E. 秘密度ラベルを作成し、データに自動的に割り当てます。
解答をみる
解答
B. リスク検出をサードパーティのユーティリティにエクスポートします。
C. IDベースのリスクの検出と修復を自動化します。
D. ユーザー認証に関連するリスクを調査します。
解説
Azure AD Identity Protection は、ID ベースのリスクを特定、調査、修復するためのツールを提供します。また、リスクデータをサードパーティのツールにエクスポートすることも可能です。
参考資料
問題 53
多要素認証 (MFA) を使用する場合、パスワードは ____
-
選択肢:
- A. ユーザー自身のものとみなされます。
- B. ユーザーが所有しているものとみなされます。
- C. ユーザーが知っているものとみなされます。
- D. ユーザーが共有したものとみなされます。
解答をみる
解答
C. ユーザーが知っているものとみなされます。
解説
多要素認証 (MFA) では、通常、「知識要素」(ユーザーが知っているもの)、「所有要素」(ユーザーが持っているもの)、「特性要素」(ユーザー自身の一部)という 3 種類の要素を組み合わせます。パスワードは「知識要素」に該当します。
参考資料
問題 54
次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
-
選択肢:
- Windows Hello for Business では、認証方法として Microsoft Authenticator アプリを使用できます。
- Windows Hello for Business では、認証方法として PIN コードを使用できます。
- Windows Hello for Business の認証情報は、ユーザーが登録したすべてのデバイス間で同期されます。
解答をみる
解答
- いいえ
- はい
- いいえ
解説
- Windows Hello for Business は PIN やバイオメトリックデータを使用しますが、Microsoft Authenticator アプリはサポートされていません。
- PIN はサポートされている認証方法の一つです。
- Windows Hello for Business の認証情報は、デバイスごとに生成され、同期されません。
参考資料
問題 55
Azure リソースは、システムに割り当てられた ____ を使用して Azure サービスにアクセスできる。
-
選択肢:
- A. Azure Active Directory (Azure AD) 参加デバイス
- B. マネージド ID
- C. サービス プリンシパル
- D. ユーザー ID
解答をみる
解答
B. マネージド ID
解説
マネージド ID は、Azure リソースに Azure サービスへのアクセスをセキュアに提供するために使用されます。この ID はシステムに自動的に割り当てられ、追加の資格情報管理が不要です。
参考資料
問題 56
Microsoft 365 Defenderポータルの ____ を使用して、アラートの影響を受けるデバイスを特定できます。
-
選択肢:
- A. 分類
- B. インシデント
- C. ポリシー
- D. セキュアスコア
解答をみる
解答
B. インシデント
解説
Microsoft 365 Defender のインシデント機能を使用すると、関連するアラートをグループ化し、それらが影響を及ぼすデバイスやユーザーを特定できます。
参考資料
問題 57
Microsoft Defender for Endpoint の 2つ の機能は何ですか?
-
選択肢:
- A. 自動調査と修復
- B. トランスポート暗号化
- C. シャドーIT検出
- D. 攻撃面の縮小
解答をみる
解答
A. 自動調査と修復
D. 攻撃面の縮小
解説
Microsoft Defender for Endpoint は、自動調査と修復を通じて脅威を迅速に対処し、攻撃面を縮小して潜在的なリスクを削減します。トランスポート暗号化やシャドーIT検出は他のサービスの役割です。
参考資料
問題 58
Azure ネットワーク サービスを適切な説明に一致させます。
- [Azure ネットワークサービス]: ネットワークアドレス変換(NAT)サービスの提供
- [Azure ネットワークサービス]: Azure仮想マシンへのセキュアでシームレスなリモートデスクトップ接続を提供
- [Azure ネットワークサービス]: 仮想ネットワーク上の特定のネットワークインターフェイスに適用可能なトラフィックフィルタリングを提供
Azure ネットワークサービス:
- A. Azure bastion
- B. Azure Firewall
- C. Network security Group (NSG)
解答をみる
解答
- Azure Firewall: ネットワークアドレス変換(NAT)サービスの提供
- Azure bastion: Azure仮想マシンへのセキュアでシームレスなリモートデスクトップ接続を提供します。
- Network security Group (NSG): 仮想ネットワーク上の特定のネットワークインターフェイスに適用可能なトラフィックフィルタリングを提供
解説
これらのサービスは、それぞれ異なるネットワーク管理機能を提供します。Firewall は NAT やトラフィック監視を、Bastion はリモート接続を、NSG はトラフィックの制御を行います。
参考資料
問題 59
____ は、クラウドネイティブなセキュリティ情報・イベント管理(SIEM)およびセキュリティ・オーケストレーション自動応答(SOAR)ソリューションであり、アラート検知、脅威の可視化、プロアクティブ・ハンティング、脅威対応のための単一ソリューションを提供するために使用される。
-
選択肢:
- A. Azure Advisor
- B. Azure Bastion
- C. Azure Monitor
- D. Azure Sentinel
解答をみる
解答
D. Azure Sentinel
解説
Azure Sentinel は、セキュリティ情報およびイベント管理 (SIEM) とセキュリティオーケストレーション自動応答 (SOAR) の両方の機能を提供するクラウドネイティブなソリューションです。これにより、アラート検出、脅威の可視化、対応アクションを一元管理できます。
参考資料
問題 60
次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
-
選択肢:
- Azure Defenderは、Azure Storageの脆弱性と脅威を検出できます。
- Cloud Security Posture Management(CSPM)は、すべてのAzureサブスクリプションで利用できる。
- Azure Security Centerは、Azureまたはオンプレミスにデプロイされたワークロードのセキュリティを評価できる。
解答をみる
解答
- はい
- はい
- はい
解説
- Azure Defender は、Azure リソースの脆弱性や脅威を検出する機能を提供します。
- Cloud Security Posture Management (CSPM) は、Azure サブスクリプション全体で利用可能です。
- Azure Security Center は、Azure だけでなく、オンプレミス環境のセキュリティ評価もサポートしています。
参考資料
次の記事へのリンク
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(1-10)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(11-20)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(21-30)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(31-40)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(41-50)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(61-70)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(71-80)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(81-90)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(91-100)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(101-110)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(111-120)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(121-130)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(131-140)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(141-150)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(151-160)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(161-170)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(171-180)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(181-190)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(191-200)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(201-210)
- 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(211-219)
まとめ
今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。
フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。
みなさんのご意見やフィードバックをお待ちしています!✨
Discussion