🔰

【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(81-90)

2025/01/06に公開

はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題 81

Microsoft 365 Defender ポータルでは、インシデントは相関する**____**の集合体です。

  • 選択肢:
    • A. アラート
    • B. イベント
    • C. 脆弱性
    • D. Microsoft Secure Score の改善アクション
解答をみる

解答

A. アラート

解説

Microsoft 365 Defender ポータルでは、インシデントは通常、関連する「アラート」の集合体として扱われます。これにより、インシデントの発生とその影響を総合的に把握することができます。

参考資料

問題 82

Azure Bastion を使用して Azure 仮想マシンに接続する必要があります。何を使うべきですか?

  • 選択肢:
    • A. PowerShell リモート処理
    • B. Azure ポータル
    • C. リモート デスクトップ接続クライアント
    • D. SSH クライアント
解答をみる

解答

B. Azure ポータル

解説

Azure Bastionを利用して仮想マシンにセキュアに接続するためには、Azure ポータルから接続を行います。これにより、SSHやRDPセッションを仮想ネットワーク内でセキュアに確立できます。

参考資料

問題 83

攻撃シミュレーショントレーニング機能が含まれているのはどのサービスですか?

  • 選択肢:
    • A. Microsoft Defender for Cloud Apps
    • B. Microsoft Defender for Identity
    • C. Microsoft Defender for SQL
    • D. Microsoft Defender for Office 365
解答をみる

解答

D. Microsoft Defender for Office 365

解説

Microsoft Defender for Office 365 プラン 2 (アドオン ライセンスまたは Microsoft 365 E5 などのサブスクリプションに含まれる) を持つ組織では、Microsoft 365 Defender ポータルの攻撃シミュレーション トレーニングを使用して、組織内で現実的な攻撃シナリオを実行できます。これらのシミュレートされた攻撃は、実際の攻撃が収益に影響を与える前に、脆弱なユーザーを特定して見つけるのに役立ちます。

参考資料

問題 84

Microsoft 365 Defender ポータルから管理できるアラートの種類は何ですか?

  • 選択肢:
    • A. Microsoft Defender for Storage
    • B. Microsoft Defender for SQL
    • C. Microsoft Defender for Endpoint
    • D. Microsoft Defender for IoT
解答をみる

解答

C. Microsoft Defender for Endpoint

解説

Microsoft 365 Defender ポータルでは、主に「Microsoft Defender for Endpoint」に関連するアラートを管理できます。これにはエンドポイントのセキュリティに関連する情報が含まれます。

参考資料

問題 85

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • Microsoft SentinelデータコネクタはMicrosoftサービスのみをサポートします。

  • Azure Monitorワークブックを使用して、Microsoft Sentinelによって収集されたデータを監視できます。

  • ハンティングは、アラートがトリガーされる前にセキュリティ脅威を特定する機能を提供します。

  • 選択肢:

  • A. はい

  • B. いいえ

解答をみる

解答

  • いいえ
  • はい
  • はい

解説

  • 最初のステートメントは「いいえ」です。Microsoft Sentinelは、Microsoftのサービス以外にもさまざまなサードパーティサービスと統合できます。
  • 二番目は「はい」で、Azure Monitorワークブックを使用して、Sentinelで収集されたデータを詳細に監視できます。
  • 三番目は「はい」で、ハンティングはアラートが発生する前に潜在的なセキュリティリスクを特定するために使われます。

参考資料

問題 86

ネットワーク セキュリティ グループ (NSG) は、どの2つの Azure リソースに関連付けることができますか?

  • 選択肢:
    • A. 仮想ネットワーク サブネット
    • B. ネットワークインターフェース
    • C. リソース・グループ
    • D. 仮想ネットワーク
    • E. Azure App Service Web アプリ
解答をみる

解答

A. 仮想ネットワーク サブネット
B. ネットワークインターフェース

解説

ネットワーク セキュリティ グループ (NSG) は、仮想ネットワークサブネットとネットワークインターフェースに関連付けて、アクセス制御を提供するために使用します。

参考資料

問題 87

Microsoft 365 で情報バリア ポリシーを実装するためのユース ケースは何ですか?

  • 選択肢:
    • A. Microsoft 365 への認証されていないアクセスを制限する
    • B. 組織内の特定のグループ間で Microsoft Teams チャットを制限する
    • C. 組織内の特定のグループ間で Microsoft Exchange Online の電子メールを制限する
    • D. データ共有を外部の電子メール受信者に制限する
解答をみる

解答

B. 組織内の特定のグループ間で Microsoft Teams チャットを制限する

解説

情報バリア ポリシーは、特定のグループや部門間で機密情報の共有を制限するために使用されます。Microsoft Teams でのチャットや会話の制限を通じて、機密性を維持します。

参考資料

問題 88

Azure リソースを複数のサブスクリプションに一貫した方法でデプロイするには、何を使用できますか?

  • 選択肢:
    • A. Microsoft Defender for Cloud
    • B. Azure ブループリント
    • C. Microsoft Sentinel
    • D. Azure ポリシー
解答をみる

解答

B. Azure ブループリント

解説

Azure ブループリントは、Azure リソースを複数のサブスクリプションに一貫した方法でデプロイするための管理サービスです。これにより、リソースの配置、セキュリティ設定、コンプライアンス要件を統一的に適用できます。

参考資料

問題 89

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • Microsoft 365 の Advanced Audit を使用すると、メール アイテムがいつアクセスされたかを特定できます。

  • Microsoft 365 の Advanced Audit は、コア監査と同じ監査ログの保存期間をサポートします。

  • Microsoft 365 の Advanced Audit では、監査データへのアクセス用に顧客専用の帯域幅が割り当てられます。

  • 選択肢:

  • A. はい

  • B. いいえ

解答をみる

解答

  • はい
  • いいえ
  • はい

解説

  • 最初のステートメントは「はい」で、Advanced Audit を使用すると、特定のメールアイテムがいつアクセスされたかを確認できます。
  • 二番目のステートメントは「いいえ」で、Advanced Audit の保存期間はコア監査よりも長く設定されており、異なる監査ログの保存ポリシーが適用されます。
  • 三番目のステートメントは「はい」で、Advanced Audit の監査データには、特定の帯域幅が割り当てられる場合があります。

参考資料

問題 90

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • Azure Active Directory(Azure AD)Identity Protection は、ユーザーのリスクレベルに基づいてユーザーをグループに追加できる。

  • Azure Active Directory(Azure AD)Identity Protectionは、ユーザー認証情報が一般に流出したかどうかを検出できる。

  • Azure Active Directory(Azure AD)Identity Protectionを使用して、ユーザーのリスクレベルに基づいて多要素認証を呼び出すことができる。

  • 選択肢:

  • A. はい

  • B. いいえ

解答をみる

解答

  • いいえ
  • はい
  • はい

解説

  • 最初のステートメントは「いいえ」で、Azure AD Identity Protection ではリスクに基づいてグループへの追加を自動で行うことはできません。
  • 二番目は「はい」で、Identity Protection は認証情報が流出したかどうかを検出し、リスクに基づいてアクションを取ります。
  • 三番目は「はい」で、ユーザーのリスクレベルに基づいて多要素認証を強制することが可能です。

参考資料

次の記事へのリンク

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています!✨

Discussion