🔰

【Microsoft】SC-900: Microsoft Security Fundamentals 資格試験対策(71-80)

2025/01/06に公開

はじめに

Microsoft Certified: Security, Compliance, and Identity Fundamentals(SC-900)は、Azureのセキュリティ、コンプライアンス、アイデンティティに関する基本を学ぶための資格です。この資格試験の理解を深めるために、実践的な問題と解説を通じて知識を整理していきましょう!

問題セクションと解説

以下の各問題を解きながら、Azureの知識を深めていきましょう。それぞれの問題には解答と詳細な解説が付いています。

問題 71

Azure Sentinel の拡張検出と応答 (XDR) 機能を提供するのは、どの機能ですか?

  • 選択肢:
    • A. Microsoft 365 コンプライアンス センターとの統合
    • B. 脅威ハンティングのサポート
    • C. Microsoft 365 Defender との統合
    • D. Azure Monitor ブックのサポート
解答をみる

解答

C. Microsoft 365 Defender との統合

解説

Azure Sentinel の拡張検出と応答 (XDR) 機能は、Microsoft 365 Defender との統合により提供されます。これにより、セキュリティのインシデントやアラートの相関分析、脅威の検出を強化し、包括的な保護が提供されます。

参考資料


問題 72

Azure SQL Managed Instance の脅威検出を提供するために何を使用できますか?

  • 選択肢:
    • A. Microsoft Secure Score
    • B. Application Security Groups
    • C. Microsoft Defender for Cloud
    • D. Azure Bastion
解答をみる

解答

C. Microsoft Defender for Cloud

解説

Azure SQL Managed Instance の脅威検出には、Microsoft Defender for Cloud を使用します。このサービスは、脅威の検出、アラートの発生、セキュリティ診断を提供し、データベースのセキュリティを強化します。

参考資料

問題 73

次の各ステートメントで、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。

  • 選択肢:
    1. Microsoft 365 セキュリティセンターの Microsoft Secure Score は、Microsoft Cloud App Security の推奨事項を提供することができます。
    2. Microsoft 365 Defender ポータルから、Microsoft Secure Score と同様の組織のスコアとの比較を確認できます。
    3. Microsoft 365 Defender ポータルの Microsoft Secure Score では、サードパーティのアプリケーションまたはソフトウェアを使用して改善アクションに対処した場合にポイントが付与されます。
解答をみる

解答

  1. はい
  2. はい
  3. はい

解説

Microsoft Secure Score は、セキュリティの強化に向けた改善アクションの提案や、組織のセキュリティスコアを表示します。サードパーティのアプリケーションやソフトウェアを使用した改善にもポイントが付与され、組織全体のセキュリティ評価が向上します。

参考資料

問題 74

Microsoft Intune で管理されているデバイスが企業リソースにアクセスするのを制限するために使用できる Azure Active Directory (Azure AD) 機能はどれですか?

  • 選択肢:
    • A. ネットワーク セキュリティ グループ (NSG)
    • B. Azure AD Privileged Identity Management (PIM)
    • C. 条件付きアクセス ポリシー
    • D. リソースのロック
解答をみる

解答

C. 条件付きアクセス ポリシー

解説

条件付きアクセス ポリシーを使用することで、管理されたデバイスからのみ企業リソースにアクセスできるよう制限を設け、セキュリティを強化できます。

参考資料

問題 75

____ は、条件付きアクセス・ポリシーを使用して、リアルタイムでセッションを制御することができる。

  • 選択肢:
    • A. Azure Active Directory (Azure AD) Privileged Identity Management (PIM)
    • B. Azure Defender
    • C. Azure Sentinel
    • D. Microsoft Cloud App Security(Microsoft Defender for Cloud Apps)
解答をみる

解答

D. Microsoft Cloud App Security(Microsoft Defender for Cloud Apps)

解説

Microsoft Cloud App Security は、条件付きアクセス ポリシーを使用して、リアルタイムでアプリケーションセッションを制御することができます。これにより、アプリケーションへのアクセスを動的に制御し、セキュリティを強化できます。

参考資料

問題 76

Azure DDoS Protection Standardは、____ の保護に使用できます。

  • 選択肢:
    • A. Azure Active Directory(Azure AD)アプリケーション
    • B. Azure Active Directory(Azure AD)ユーザー
    • C. リソースグループ
    • D. 仮想ネットワーク
解答をみる

解答

D. 仮想ネットワーク

解説

Azure DDoS Protection Standard は、仮想ネットワークを対象に、DDoS 攻撃からの保護を提供します。このサービスは、DDoS 攻撃をリアルタイムで検出し、緩和策を講じてリソースを保護します。

参考資料

問題 77

Microsoft 365 Defender ポータルで何を使用して、セキュリティの傾向を表示し、ID の保護状態を追跡する必要がありますか?

  • 選択肢:
    • A. Attack simulator
    • B. Reports
    • C. Hunting
    • D. Incidents
解答をみる

解答

B. Reports

解説

Microsoft 365 Defender の「Reports」セクションでは、セキュリティの傾向や組織の ID 保護状態に関する情報を確認し、進捗を追跡することができます。

参考資料

問題 78

Microsoft 365 E3 サブスクリプションがあります。
統合監査ログと基本監査を使用して、ユーザー アクティビティを監査する予定です。
監査レコードはどのくらいの期間保持されますか?

  • 選択肢:
    • A. 15日間
    • B. 30日間
    • C. 90日間
    • D. 180日間
解答をみる

解答

D. 180日間

解説

Microsoft 365 E3 サブスクリプションで使用できる統合監査ログのデータは、最大 180 日間保持されます。この期間内であれば、監査レコードを検索し、ユーザーアクティビティを追跡できます。

参考資料

問題 79

Azure Bastion は、セキュリティで保護されたアクセスを提供できるリソースの種類はどれですか?

  • 選択肢:
    • A. Azure ファイル
    • B. Azure SQL Managed Instances
    • C. Azure 仮想マシン
    • D. Azure App Service
解答をみる

解答

C. Azure 仮想マシン

解説

Azure Bastion は、セキュアな RDP および SSH 接続を提供するサービスであり、特に Azure 仮想マシンへの安全なアクセスに使用されます。

参考資料

問題 80

Microsoft Cloud App Security の 3 つの用途は何ですか?

  • 選択肢:
    • A. シャドーITの使用を検出して制御する
    • B. Azure 仮想マシンへの安全な接続を提供する
    • C. クラウド内の任意の場所でホストされている機密情報を保護するため
    • D. オンプレミスアプリケーションにパススルー認証を提供する
    • E. 非準拠アプリへのデータ漏洩を防ぎ、規制対象データへのアクセスを制限するため
解答をみる

解答

A. シャドーITの使用を検出して制御する
C. クラウド内の任意の場所でホストされている機密情報を保護するため
E. 非準拠アプリへのデータ漏洩を防ぎ、規制対象データへのアクセスを制限するため

解説

Microsoft Cloud App Security は、シャドーITの使用の検出、クラウド上の機密情報の保護、そして非準拠アプリに対するデータ漏洩防止や規制対象データへのアクセス制限に使用されます。

参考資料

次の記事へのリンク

まとめ

今回の記事では、SC-900試験に向けた知識をチェックするための実践問題を提供しました。この資格試験を通じて、Azureのセキュリティやコンプライアンスの基本を身につける第一歩を踏み出すことができます。

フィードバックをお願いします!
この記事が役に立った、参考になったと思われた方は、ぜひ「" ❤️ " 」やコメント(↓)で感想を教えてください!また、他に知りたいトピックや疑問点があれば、お気軽にお知らせください。次回の記事作成の参考にさせていただきます。

みなさんのご意見やフィードバックをお待ちしています!✨

Discussion