🔰

【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(1-10)

2025/01/06に公開

はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題1

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  1. すべてのAzure Active Directory(Azure AD)ライセンスエディションには、同じ機能が含まれています
  2. Azure Active Directory(Azure AD)テナントは、Azureポータルを使用して管理できます
  3. Azure Active Directory(Azure AD)テナントをホストするには、Azure 仮想マシンをデプロイする必要があります
  • 選択肢:
    • ○ はい
    • ○ いいえ
解答を見る

解答

  1. すべてのAzure Active Directory(Azure AD)ライセンスエディションには、同じ機能が含まれています

    • 答え: いいえ
      解説: Azure ADには、いくつかのライセンスエディション(無料、プレミアムP1、プレミアムP2)があり、それぞれに異なる機能が提供されています。例えば、プレミアムP1やP2エディションには、より高度なセキュリティ機能やID管理機能が含まれていますが、無料版では制限があります。
  2. Azure Active Directory(Azure AD)テナントは、Azureポータルを使用して管理できます

    • 答え: はい
      解説: Azure ADテナントは、Azureポータルを介して管理できます。ポータルからは、ユーザー、グループ、アプリケーション、セキュリティ設定などの管理が可能です。Azure ADの設定や監視にAzureポータルは便利なツールです。
  3. Azure Active Directory(Azure AD)テナントをホストするには、Azure 仮想マシンをデプロイする必要があります

    • 答え: いいえ
      解説: Azure ADテナントは、Azureのクラウドサービスとして提供されており、仮想マシンをデプロイする必要はありません。Azure ADは、インフラ管理を抽象化して提供されるため、ユーザーが仮想マシンを直接デプロイする必要はありません。

参考資料: Microsoft Official Documentation on Azure AD

問題2

文を正しく完成させる答えを選択してください。

____」 は、Azureの導入において、マイクロソフトの社員、パートナー、顧客から提供されるツールやガイダンス、ベストプラクティスを支援するためのフレームワークです。

  • 選択肢:
    • A. Azure ブループリント
    • B. Azure ポリシー
    • C. AzureのMicrosoftクラウド採用フレームワーク
    • D. リソースロック
解答を見る

解答

C. AzureのMicrosoftクラウド採用フレームワーク

解説

AzureのMicrosoftクラウド採用フレームワーク(Microsoft Cloud Adoption Framework)は、Azure の導入に必要なガイダンスやベストプラクティスを提供します。これにより、組織がクラウドに移行し、Azureを最適に活用できるようサポートします。

参考資料

問題3

文を正しく完成させる答えを選択してください。

____」 は、捜査に使用される可能性のある電子情報を特定、保持、エクスポートするために使用される。

  • 選択肢:
    • A. カスタマー・ロックボックス
    • B. データ損失防止 (DLP)
    • C. eディスカバリー
    • D. リソースロック
解答を見る

解答

C. eディスカバリー

解説

eディスカバリーは、捜査に使用される可能性のある電子情報を特定、保持、エクスポートするために使用されます。

参考資料

問題4

文を正しく完成させる答えを選択してください。

Microsoft Intuneを管理するには「____

  • 選択肢:
    • A. Azure Active Directory admin Center
    • B. Microsoft 365 compliance center
    • C. Microsoft 365 Defender portal
    • D. Microsoft Endpoint Manager admin center
解答を見る

解答

D. Microsoft Endpoint Manager admin center

解説

Microsoft Intuneを管理するためには、Microsoft Endpoint Manager admin centerを使用します。これにより、デバイス管理やアプリケーション管理を行えます。

参考資料

問題5

フェデレーションは、組織間で「____」を確立するためのユーザーである。

  • 選択肢:
    • A. 多要素認証(MFA)
    • B. 信頼関係
    • C. ユーザーアカウントの同期
    • D. VPN接続
解答を見る

解答

B. 信頼関係

解説

フェデレーションは、異なる組織間で信頼関係を確立するためのプロセスです。

参考資料

問題6

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  1. システムアップデートを適用することで、Microsoft Defender for Cloudのセキュアスコアが向上します。
  2. Microsoft Defender for Cloudのセキュアスコアは、複数のAzureサブスクリプションにまたがるリソースを評価できる。
  3. 多要素認証(MFA)を有効にすることで、Microsoft Defender for Cloudの組織のセキュアスコアが向上する。
  • 選択肢:
    • ○ はい
    • ○ いいえ
解答を見る

解答

  1. はい
  2. はい
  3. はい

解説

  • システムアップデートを適用することで、Microsoft Defender for Cloudのセキュアスコアが向上します。
  • Microsoft Defender for Cloudのセキュアスコアは、複数のAzureサブスクリプションにまたがるリソースを評価できる。
  • 多要素認証(MFA)を有効にすることで、Microsoft Defender for Cloudの組織のセキュアスコアが向上する。

問題7

データ保護と規制基準に関連するリスクを軽減するのに役立つアクションの完了における組織の進捗状況を測定するスコアはどれですか?

  • 選択肢:
    • A. Microsoft セキュア スコア
    • B. 生産性スコア
    • C. Azure Security Center のセキュリティ スコア
    • D. コンプライアンススコア
解答を見る

解答

D. コンプライアンススコア

解説

コンプライアンススコアは、企業がデータ保護および規制に関するリスクをどれだけ軽減したかを測定するためのスコアです。

参考資料

問題8

Azure Sentinel と別のセキュリティ ソースとの間のリアルタイム統合を提供するために、何を使用しますか?

  • 選択肢:
    • A. Azure AD コネクト
    • B. Log Analytics ワークスペース
    • C. Azure 情報保護
    • D. コネクタ
解答を見る

解答

D. コネクタ

解説

Azure Sentinelでは、さまざまなセキュリティソースとのリアルタイム統合を提供するためにコネクタを使用します。これにより、異なるデータソースを統合し、セキュリティの監視を強化します。

参考資料

問題9

Microsoft クラウド サービスが国際標準化機構(ISO) などの規制基準にどのように準拠しているかに関する情報を提供する Microsoft ポータルはどれですか?

  • 選択肢:
    • A. Microsoft エンドポイント マネージャー管理センター
    • B. Azure Cost Management + Billing
    • C. Microsoft Service Trust Portal
    • D. Azure Active Directory 管理センター
解答を見る

解答

C. Microsoft Service Trust Portal

解説

Microsoft Service Trust Portalは、Microsoftが提供するクラウドサービスのコンプライアンスおよびセキュリティに関する情報を提供します。これにより、規制基準に準拠していることを確認できます。

参考資料

問題10

Azure デプロイの共有責任モデルでは、Microsoft は何を単独で管理する責任がありますか?

  • 選択肢:
    • A. モバイルデバイスの管理
    • B. Azure に格納されているユーザー データのアクセス許可
    • C. ユーザーアカウントの作成と管理
    • D. 物理ハードウェアの管理
解答を見る

解答

D. 物理ハードウェアの管理

解説

共有責任モデルにおいて、Microsoftは物理ハードウェア(データセンターなど)の管理を単独で行います。一方、ユーザーはクラウドリソースに対するアクセス権限やデータの管理を行います。

参考資料


次の記事へのリンク

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています!✨

Discussion