はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals（SC-900）は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう！

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題11

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

1. 明示的に検証することは、ゼロ・トラストの指導原則の一つである。
2. 違反を想定することは、ゼロ信頼の指導原則の1つである。
3. ゼロ・トラストのセキュリティ・モデルは、ファイアウォールが内部ネットワークを外部の脅威から保護することを前提としている。

• 選択肢:
  • ○ はい
  • ○ いいえ

解答を見る

解答

1. はい
2. はい
3. いいえ

解説

ゼロ・トラストモデルは、「すべてのリソースとユーザーを信頼せず、常に検証を行う」という原則に基づいています。ファイアウォールが内部ネットワークを守る前提を置かず、常に確認と検証を行うことが基本です。したがって、3番目の選択肢は「いいえ」になります。

参考資料

• Zero Trust セキュリティの概要 (Microsoft)

問題12

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

1. 管理はマイクロソフトの重要なプライバシー原則です。
2. 透明性はマイクロソフトの重要なプライバシー原則です。
3. 責任の共有は、マイクロソフトの重要なプライバシー原則です。

• 選択肢:
  • ○ はい
  • ○ いいえ

解答を見る

解答

1. はい
2. はい
3. いいえ

解説

Microsoftのプライバシー原則には「管理」と「透明性」が含まれており、個人情報の取り扱いにおいて企業は責任を持ち、透明性を確保する必要があります。しかし、「責任の共有」はプライバシー原則ではなく、セキュリティに関する原則です。

参考資料

• Microsoft プライバシー原則

問題13

文を正しく完成させる答えを選択してください。

「____」 ファイルは、適切なキーを持つビューアに対して、ファイル内のデータを読み取り可能にし、使用可能にします。

• 選択肢:
  • A. アーカイブ
  • B. 圧縮
  • C. 重複排除
  • D. 暗号化

解答を見る

解答

D. 暗号化

解説

暗号化はファイル内のデータを保護する手段です。適切な復号キーを持つユーザーのみがデータをアクセスできるようにすることができます。

参考資料

• Microsoft 暗号化の概要

問題14

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

1. 文書にデジタル署名するには秘密鍵が必要である。
2. デジタル署名された文書の真正性を検証するには、署名者の公開鍵が必要である。
3. デジタル署名された文書の真正性を検証するには、署名者の秘密鍵が必要である。

• 選択肢:
  • ○ はい
  • ○ いいえ

解答を見る

解答

1. はい
2. はい
3. いいえ

解説

デジタル署名には署名者の秘密鍵が使用され、文書の真正性は公開鍵を使用して検証されます。署名者の秘密鍵は文書に署名するためにのみ使用されます。

参考資料

• デジタル署名と暗号化 (Microsoft)

問題15

文を正しく完成させる答えを選択してください。

ユーザーがAzureポータルにサインインすると、最初に「____」

• 選択肢:
  • A. パーミッションが割り当てられる
  • B. 認証される
  • C. 認可される
  • D. 解決される

解答を見る

解答

B. 認証される

解説

ユーザーがAzureポータルにサインインする際、最初に「認証」が行われます。認証が成功すると、ユーザーはアクセスできるリソースが「認可」されます。 （認可は承認ともいいます）

参考資料

• Azure 認証の概要

問題16

文を正しく完成させる答えを選択してください。

「____」 とは、サインインしたユーザーが特定のリソースにアクセスできるかどうかを識別するプロセスである。

• 選択肢:
  • A. 認証
  • B. 承認
  • C. フェデレーション
  • D. シングルサインオン

解答を見る

解答

B. 承認

解説

「承認」はユーザーがサインインした後、そのユーザーが特定のリソースにアクセスできるかどうかを判断するプロセスです。認証はユーザーが正当であることを確認するプロセスです。

参考資料

• Azure ロールベースのアクセス制御 (Azure RBAC) とは

問題17

文を正しく完成させる答えを選択してください。

「____」 は、サプライヤ、パートナー、ベンダーなどの外部組織のビジネスパートナーとのコラボレーションを可能にします。外部ユーザーは、ディレクトリにゲストユーザーとして表示されます。

• 選択肢:
  • A. Active Directory Domain Service (AD DS)
  • B. Active Directory forest trusts
  • C. Azure Active Directory (Azure AD) business-to-business (B2B)
  • D. Azure Active Directory business-to-Consumer B2C (Azure AD B2C)

解答を見る

解答

C. Azure Active Directory (Azure AD) business-to-business (B2B)

解説

Azure AD B2Bは、外部パートナーとリソースを安全に共有できるようにするサービスです。ユーザーはゲストとしてディレクトリに追加され、アクセス権限を管理できます。

参考資料

• Azure AD B2B の概要

問題18

Microsoft Cloud Adoption Framework for Azure では、準備フェーズの前に対処される 2つのフェーズはどれですか?

• 選択肢:
  • A. プラン
  • B. 管理
  • C. 採用
  • D. ガバメント
  • E. 戦略の定義

解答を見る

解答

A. プラン
E. 戦略の定義

解説

Microsoft Cloud Adoption Framework for Azure では、クラウドの準備を整える前に「戦略の定義」と「プラン」のフェーズを実施し、適切な計画と目標を定めます。

参考資料

• Microsoft Cloud Adoption Framework の概要

問題19

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

1. Compliance Managerは、顧客が管理するコントロールのみを追跡します。
2. Compliance Managerには、評価を作成するための定義済みテンプレートが用意されています。
3. Compliance Managerは、データが特定のデータ保護基準に準拠しているかどうかを評価するのに役立ちます。

• 選択肢:
  • ○ はい
  • ○ いいえ

解答を見る

解答

1. いいえ
2. はい
3. はい

解説

Compliance Managerは、組織のデータが規制基準に準拠しているかを評価し、標準的なテンプレートを提供しますが、顧客が管理しているコントロールだけでなく、Microsoftの提供する基準に基づくコントロールも追跡します。

参考資料

• Microsoft Compliance Manager の概要

問題20

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

1. Azure AD Connect（Entra Connect）は、ハイブリッドIDの実装に使用できる。
2. ハイブリッド ID の実装には、2 つの Microsoft 365 テナントが必要です。
3. ハイブリッドIDの認証には、Active Directory Domain Services（AD DS）とAzure Active Directory（Azure AD）の同期が必要です。

• 選択肢:
  • ○ はい
  • ○ いいえ

解答を見る

解答

1. はい
2. いいえ
3. はい

解説

Azure AD Connect（Entra Connect）は、オンプレミスのActive DirectoryとAzure Active Directory（Azure AD）を同期させ、ハイブリッドIDを実現するツールです。ハイブリッドIDを実装するには2つのMicrosoft 365テナントは不要で、オンプレミスのADとAzure ADの同期が必要です。

参考資料

• Azure AD Connect の概要

次の記事へのリンク

• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(1-10)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(21-30)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(31-40)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(41-50)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(51-60)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(61-70)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(71-80)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(81-90)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(91-100)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(101-110)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(111-120)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(121-130)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(131-140)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(141-150)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(151-160)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(161-170)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(171-180)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(181-190)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(191-200)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(201-210)
• 【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(211-219)

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします！
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント（↓）で感想を教えてください！また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています！✨