はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals（SC-900）は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう！

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題 181

Microsoft 365 Defender ポータルで何を使用して、セキュリティの傾向を表示し、ID の保護状態を追跡する必要がありますか?

• 選択肢:
  • A. レポート
  • B. インシデント
  • C. ハンティング
  • D. セキュアスコア

解答をみる

解答

A. レポート

解説

Microsoft 365 Defender ポータルのレポート機能を使用すると、セキュリティの傾向や状態を追跡できます。この機能は、保護されたアイテムや潜在的なリスクの全体像を提供し、継続的な監視を容易にします。

参考資料

Microsoft Learn: Microsoft 365 Defender

問題 182

____ は、Azure サービスを保護するための基本的な推奨事項とガイダンスを提供します。

• 選択肢:
  • A. Azure アプリケーションインサイト
  • B. Azure Network Watcher
  • C. ログ分析ワークスペース
  • D. Microsoftクラウドセキュリティベンチマーク

解答をみる

解答

D. Microsoftクラウドセキュリティベンチマーク

解説

Microsoft クラウドセキュリティベンチマークは、Azure 環境に適用可能なセキュリティ制御のセットを提供し、ベストプラクティスに基づいて設計されています。このベンチマークは、Azure Security Center を通じて直接使用できます。

参考資料

Microsoft Learn: クラウドセキュリティベンチマーク

問題 183

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

• Microsoft Sentinel はロジックアプリを使用して、リソース全体の異常を特定します。
• Microsoft Sentinel はワークブックを使用してアラートをインシデントに関連付けます。
• Microsoft Sentinel のハンティング検索とクエリのツールは、MITRE ATT&CK フレームワークに基づいています。

解答をみる

解答

• いいえ
• いいえ
• はい

解説

• Microsoft Sentinel はリソース全体の異常を特定するために主にアラートと分析ルールを使用しますが、ロジックアプリはインシデントの応答自動化に使用されます。
• アラートをインシデントに関連付けるのは Sentinel のコア機能であり、ワークブックは視覚化のために使用されます。
• ハンティングツールは、MITRE ATT&CK フレームワークに基づいて脅威を分析します。

参考資料

Microsoft Learn: Microsoft Sentinel の概要

問題 184

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

• 情報バリアを使用して、Exchange Online のユーザー間の通信を制限できます。
• 情報バリアを使用して、SharePoint Online サイトへのアクセスを制限できます。
• 情報バリアを使用して、Microsoft Teams で他のユーザーとファイルを共有できないようにできます。

解答をみる

解答

• いいえ
• はい
• はい

解説

• 情報バリアは Exchange Online での通信制限には使用できません。
• SharePoint Online で情報バリアを適用することで、特定のユーザーが特定のコンテンツにアクセスするのを制限できます。
• Microsoft Teams では情報バリアを使用してファイル共有を制限することが可能です。

参考資料

Microsoft Learn: 情報バリア

問題 185

ソリューション カタログはどのポータルに含まれていますか?

• 選択肢:
  • A. Microsoft Purview コンプライアンス ポータル
  • B. Microsoft 365 Defender ポータル
  • C. Microsoft 365 管理センター
  • D. Microsoft 365 Apps 管理センター

解答をみる

解答

A. Microsoft Purview コンプライアンス ポータル

解説

ソリューション カタログは、Microsoft Purview コンプライアンス ポータルに含まれており、コンプライアンスおよびセキュリティ関連の機能やサービスを管理するためのオプションを提供します。このポータルでは、データガバナンス、リスク管理、およびデータ保護などを一元的に管理できます。

参考資料

Microsoft Learn: Microsoft Purview コンプライアンス ポータル

問題 186

Microsoft Purview コンプライアンス ポータルでは、____ を使用してナビゲーション ペインから機能を削除できます。

• 選択肢:
  • A. Compliance Manager
  • B. ナビゲーションのカスタマイズ
  • C. ポリシー
  • D. 設定

解答をみる

解答

B. ナビゲーションのカスタマイズ

解説

Microsoft Purview コンプライアンス ポータルでは、ナビゲーションのカスタマイズ機能を使用して、特定の役割や業務に不要な機能を非表示にできます。これにより、ユーザーは必要な情報に効率的にアクセスできるようになります。

参考資料

Microsoft Learn: ナビゲーションのカスタマイズ

問題 187

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

• コミュニケーション コンプライアンスは、Microsoft 365 の管理センターを使用して設定します。
• Microsoft SharePoint Online は、コミュニケーション コンプライアンスをサポートしています。
• コミュニケーション コンプライアンスでは、コンプライアンスに関する問題を修正できます。

解答をみる

解答

• いいえ
• いいえ
• はい

解説

• コミュニケーション コンプライアンスは、Microsoft Purview コンプライアンス ポータルを使用して設定します。
• 現在、Microsoft SharePoint Online はコミュニケーション コンプライアンスのサポート対象ではありません。
• コミュニケーション コンプライアンス機能は、違反行為やコンプライアンス問題を特定し、修正するためのアクションを提供します。

参考資料

Microsoft Learn: コミュニケーション コンプライアンス

問題 188

Azure AD の動的グループを使用して、____ ライフサイクル プロセスを自動化できます。

• 選択肢:
  • A. アクセス
  • B. オブジェクト
  • C. 特権アクセス

解答をみる

解答

A. アクセス

解説

Azure AD の動的グループでは、特定の属性に基づいてグループメンバーシップを自動的に更新できます。これにより、ユーザーやデバイスへのアクセス制御プロセスが効率化されます。たとえば、新入社員が特定の部門に配属されると、該当するグループに自動的に追加されます。

参考資料

Microsoft Learn: Azure AD の動的グループ

問題 189

Azure AD Multi-Factor Authentication (MFA) を有効にする場合、認証にはいくつの要素が必要ですか?

• 選択肢:
  • A. 1
  • B. 2
  • C. 3
  • D. 4

解答をみる

解答

B. 2

解説

Azure AD Multi-Factor Authentication (MFA) では、少なくとも 2 つの異なる認証要素が必要です。これには、以下のような要素が含まれます：

1. 知識（例: パスワード）
2. 所有物（例: 認証アプリ、SMS）
3. 属性（例: 指紋や顔認証）

参考資料

Microsoft Learn: Multi-Factor Authentication の概要

問題 190

Microsoft Defender for Cloudは、Azureリソースのセキュリティ問題を ____ 評価します。

• 選択肢:
  • A. 継続的に
  • B. 毎日
  • C. 15分ごと
  • D. 毎時

解答をみる

解答

A. 継続的に

解説

Microsoft Defender for Cloud は、Azure リソースのセキュリティ状態を継続的に監視および評価します。これにより、潜在的な脅威を即座に特定し、必要な対策を講じることができます。この継続的な評価プロセスは、セキュリティベストプラクティスを維持するために重要です。

参考資料

Microsoft Learn: Microsoft Defender for Cloud の概要

次の記事へのリンク

• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(1-10)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(11-20)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(21-30)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(31-40)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(41-50)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(51-60)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(61-70)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(71-80)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(81-90)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(91-100)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(101-110)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(111-120)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(121-130)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(131-140)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(141-150)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(151-160)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(161-170)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(171-180)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(191-200)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(201-210)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(211-219)

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします！
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント（↓）で感想を教えてください！また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています！✨