[PASS]Microsoft SC-900 > examtopics > Flashcards

examtopics Flashcards

(205 cards)

Study These Flashcards
1
Q

A001

  • すべての Azure Active Directory (Azure AD) ライセンス エディションには、同じ機能が含まれています。
     YES□  NO□
  • Azure portal を使用して、Azure Active Directory (Azure AD) テナントを管理できます。
     YES□  NO□
  • Azure Active Directory (Azure AD) テナントをホストするには、Azure 仮想マシンをデプロイする必要があります。
     YES□  NO□
A
  • すべての Azure Active Directory (Azure AD) ライセンス エディションには、同じ機能が含まれています。
     YES□  NO■
  • Azure portal を使用して、Azure Active Directory (Azure AD) テナントを管理できます。
     YES■  NO□
  • Azure Active Directory (Azure AD) テナントをホストするには、Azure 仮想マシンをデプロイする必要があります。
     YES□  NO■
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

A002

Azure の展開を支援するツールやガイダンスなど、Microsoft の従業員、パートナー、顧客からのベスト プラクティスを提供します。

  1. Azure Blueprints
  2. Azure Policy
  3. The Microsoft Cloud Adoption Framework for Azure
  4. A resource lock

A

3.The Microsoft Cloud Adoption Framework for Azure

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

A003

捜査に使用される可能性のある電子情報を識別、保持、エクスポートするために使用されます。

  1. 顧客ロックボックス
  2. データ損失防止 (DLP)
  3. 電子情報開示
  4. リソースロック

A

3.電子情報開示

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

A004

Microsoft Intune を管理するには、[ XXX ]

  1. Azure Active Directory 管理センター
  2. Microsoft 365 コンプライアンス センター
  3. Microsoft 365 Defender ポータル
  4. Microsoft エンドポイント マネージャー管理センター

A

4.Microsoft エンドポイント マネージャー管理センター

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

A005

フェデレーションは組織間の[ XXX ] を確立するために使用されます

  1. 多要素認証 (MFA)
  2. 信頼関係
  3. ユーザーアカウントの同期
  4. VPN接続

A

2.信頼関係

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

A006

  • システム更新プログラムを適用すると、Microsoft Defender for Cloud での組織のセキュリティ スコアが向上します
     YES□  NO□
  • Microsoft Defender for Cloud のセキュリティ スコアは、複数の Azure サブスクリプションにわたるリソースを評価できます
     YES□  NO□
  • 多要素認証 (MFA) を有効にすると、Microsoft Defender for Cloud での組織のセキュリティ スコアが向上します
     YES□  NO□
A
  • システム更新プログラムを適用すると、Microsoft Defender for Cloud での組織のセキュリティ スコアが向上します
     YES■  NO□
  • Microsoft Defender for Cloud のセキュリティ スコアは、複数の Azure サブスクリプションにわたるリソースを評価できます
     YES■  NO□
  • 多要素認証 (MFA) を有効にすると、Microsoft Defender for Cloud での組織のセキュリティ スコアが向上します
     YES■  NO□
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

A007

データ保護と規制基準に関連するリスクを軽減するのに役立つアクションを完了する際の組織の進捗状況を測定するスコアはどれですか?

A. Microsoft セキュア スコア
B. 生産性スコア
C. Azure Security Center のセキュリティ スコア
D. コンプライアンススコア

A

D. コンプライアンススコア

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

A008

Azure Sentinel と別のセキュリティ ソースの間のリアルタイム統合を提供するには何を使用しますか?

A. Azure AD コネクト
B. Log Analytics ワークスペース
C. Azure 情報保護
D. コネクタ

A

D. コネクタ

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

A009

Microsoft クラウド サービスが国際標準化機構 (ISO) などの規制標準にどのように準拠しているかに関する情報を提供する Microsoft ポータルはどれですか?

A. Microsoft エンドポイント マネージャー管理センター
B. Azure のコスト管理と請求
C. Microsoft サービス トラスト ポータル
D. Azure Active Directory 管理センター

A

C. Microsoft サービス トラスト ポータル

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

A010

Azure 導入の責任共有モデルでは、Microsoft が単独で管理する責任は何ですか?

A. モバイルデバイスの管理
B. Azure に保存されているユーザー データのアクセス許可
C. ユーザーアカウントの作成と管理
D. 物理ハードウェアの管理

A

D. 物理ハードウェアの管理

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

A011

  • 明示的に検証することは、ゼロ トラストの基本原則の 1 つです。
     YES□  NO□
  • 侵害を想定することは、ゼロ トラストの基本原則の 1 つです。
     YES□  NO□
  • ゼロ トラスト セキュリティ モデルでは、ファイアウォールが内部ネットワークを外部の脅威から保護することを前提としています。
     YES□  NO□
A
  • 明示的に検証することは、ゼロ トラストの基本原則の 1 つです。
     YES■  NO□
  • 侵害を想定することは、ゼロ トラストの基本原則の 1 つです。
     YES■  NO□
  • ゼロ トラスト セキュリティ モデルでは、ファイアウォールが内部ネットワークを外部の脅威から保護することを前提としています。
     YES□  NO■
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

A012

  • 制御は、Microsoft の重要なプライバシー原則です。
     YES□  NO□
  • 透明性は、Microsoft の重要なプライバシー原則です。
     YES□  NO□
  • 責任の共有は、Microsoft の重要なプライバシー原則です。
     YES□  NO□
A
  • 制御は、Microsoft の重要なプライバシー原則です。
     YES■  NO□
  • 透明性は、Microsoft の重要なプライバシー原則です。
     YES■  NO□
  • 責任の共有は、Microsoft の重要なプライバシー原則です。
     YES□  NO■
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

A013

[ XXX ] ファイルは、適切なキーを持つ閲覧者がファイル内のデータを読み取り、使用できるようにします。

  1. アーカイブ
  2. 圧縮
  3. 重複排除
  4. 暗号化

A

4.暗号化

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

A014

  • 文書にデジタル署名するには、秘密鍵が必要です。
     YES□  NO□
  • デジタル署名された文書の真正性を検証するには、署名者の公開鍵が必要です。
     YES□  NO□
  • デジタル署名された文書の真正性を検証するには、署名者の秘密鍵が必要です。
     YES□  NO□
A
  • 文書にデジタル署名するには、秘密鍵が必要です。
     YES■  NO□
  • デジタル署名された文書の真正性を検証するには、署名者の公開鍵が必要です。
     YES■  NO□
  • デジタル署名された文書の真正性を検証するには、署名者の秘密鍵が必要です。
     YES□  NO■
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

A015

ユーザーが Azure ポータルにサインインすると、まず [ XXX ]

  1. 権限が割り当てられます。
  2. 認証されます。
  3. 承認されます。
  4. 解決されます。

A

2.認証されます。

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

A016

[ XXX ] は、サインインしたユーザーが特定のリソースにアクセスできるかどうかを識別するプロセスです。

  1. 認証
  2. 承認
  3. フェデレーション
  4. シングル サインオン (SSO)

A

2.承認

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

A017

サプライヤー、パートナー、ベンダーなどの外部組織のビジネス パートナーとのコラボレーションを可能にします。
外部ユーザーはディレクトリ内でゲスト ユーザーとして表示されます。

  1. Active Directory ドメイン サービス (AD DS)
  2. Active Directory フォレストの信頼
  3. Azure Active Directory (Azure AD) ビジネス ツー ビジネス (B2B)
  4. Azure Active Directory ビジネス ツー コンシューマー B2C (Azure AD B2C)

A

3.Azure Active Directory (Azure AD) ビジネス ツー ビジネス (B2B)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

A018

Azure 向け Microsoft クラウド導入フレームワークでは、準備フェーズの前にどの 2 つのフェーズが扱われますか?

A. 計画
B. 管理
C. 採用する
D. 統治する
E. 戦略を定義する

A

A. 計画

E. 戦略を定義する

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

A019

  • サービスとしてのソフトウェア (SaaS) では、アプリケーションにサービス パックを適用するのは組織の責任です。
     YES□  NO□
  • サービスとしてのインフラストラクチャ (laaS) では、物理ネットワークの管理はクラウド プロバイダーの責任です。
     YES□  NO□
  • すべての Azure クラウド展開タイプにおいて、情報とデータのセキュリティの管理は組織の責任です。
     YES□  NO□
A
  • サービスとしてのソフトウェア (SaaS) では、アプリケーションにサービス パックを適用するのは組織の責任です。
     YES□  NO■
  • サービスとしてのインフラストラクチャ (laaS) では、物理ネットワークの管理はクラウド プロバイダーの責任です。
     YES■  NO□
  • すべての Azure クラウド展開タイプにおいて、情報とデータのセキュリティの管理は組織の責任です。
     YES■  NO□
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

A020

  • Azure AD Connect はハイブリッド ID の実装に使用できます。
     YES□  NO□
  • ハイブリッド ID には、2 つの Microsoft 365 テナントの実装が必要です。
     YES□  NO□
  • ハイブリッド ID の認証には、Active Directory ドメイン サービス (AD DS) と Azure Active Directory (Azure AD) の同期が必要です。
     YES□  NO□
A
  • Azure AD Connect はハイブリッド ID の実装に使用できます。
     YES■  NO□
  • ハイブリッド ID には、2 つの Microsoft 365 テナントの実装が必要です。
     YES□  NO■
  • ハイブリッド ID の認証には、Active Directory ドメイン サービス (AD DS) と Azure Active Directory (Azure AD) の同期が必要です。
     YES■  NO□
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

A021

[ XXX ] は、Azure サービスを保護するためのベンチマーク推奨事項とガイダンスを提供します。

  1. Azure アプリケーションインサイト
  2. Azure Network Watcher
  3. ログ分析ワークスペース
  4. Azure のセキュリティ ベースライン

A

4.Azure のセキュリティ ベースライン

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

A022

保存時の暗号化の例は何ですか?

A. サイト間VPNを使用して通信を暗号化する
B. 仮想マシンディスクの暗号化
C. 暗号化されたHTTPS接続を使用してWebサイトにアクセスする
D. 暗号化された電子メールを送信する

A

B. 仮想マシンディスクの暗号化

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

A023

ゼロ トラストの基本原則を正確に説明している3 つの記述はどれですか。

A. 物理的な場所によって境界を定義します。
B. アイデンティティを主要なセキュリティ境界として使用します。
C. ユーザーの権限を常に明示的に確認します。
D. ユーザーシステムが侵害される可能性があることを常に想定します。
E. ネットワークを主要なセキュリティ境界として使用します。

A

B. アイデンティティを主要なセキュリティ境界として使用します。
C. ユーザーの権限を常に明示的に確認します。
D. ユーザーシステムが侵害される可能性があることを常に想定します

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

A024

Azure セキュリティ スコアを表示するにはどのサービスを使用すればよいですか?

A

Azure Security Center と Azure Defender は、Microsoft Defender for Cloud に名称が変更されました

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
# A025 コンプライアンス マネージャーでコンプライアンス スコアを評価しています。 コンプライアンス スコアのアクション サブカテゴリを適切なアクションに一致させます。 ■問題 保存中のデータを暗号化します。  →[ XXX ] システム アクセス監査を実行します。  →[ XXX ] セキュリティ インシデントに応じて構成を変更します。  →[ XXX ] ## Footnote ■アクションのサブカテゴリ  修正  検出  予防
保存中のデータを暗号化します。  →[ 予防 ] システム アクセス監査を実行します。  →[ 検出 ] セキュリティ インシデントに応じて構成を変更します。  →[ 修正 ]
26
# A026 コンプライアンス マネージャーには、[ XXX ] から直接アクセスできます。 ## Footnote 1. Microsoft 365 管理センター 1. Microsoft 365 Defender ポータル 1. Microsoft 365 コンプライアンス センター 1. Microsoft サポート ポータル
3.Microsoft 365 コンプライアンス センター
27
# A027 * 多要素認証 (MFA) を有効にすると、Microsoft Secure Score が上がります。  YES□  NO□ * Microsoft Secure Score が高いほど、Microsoft 365 テナントで特定されたリスク レベルが低くなります。  YES□  NO□ * Microsoft Secure Score は、データ保護とガバナンスに関する主要な規制と標準を含むコントロールに基づいて、アクションの完了の進捗状況を測定します。  YES□  NO□
* 多要素認証 (MFA) を有効にすると、Microsoft Secure Score が上がります。  YES■  NO□ * Microsoft Secure Score が高いほど、Microsoft 365 テナントで特定されたリスク レベルが低くなります。  YES■  NO□ * Microsoft Secure Score は、データ保護とガバナンスに関する主要な規制と標準を含むコントロールに基づいて、アクションの完了の進捗状況を測定します。  YES□  NO■
28
# A028 Azure で管理タスクを完了するためにユーザーに 2 時間の猶予を与えるには、何を使用すればよいでしょうか? ## Footnote A. Azure Active Directory (Azure AD) 特権 ID 管理 (PIM) B. Azure 多要素認証 (MFA) C. Azure Active Directory (Azure AD) ID 保護 D. 条件付きアクセスポリシー
A. Azure Active Directory (Azure AD) 特権 ID 管理 (PIM)
29
# A029 ハイブリッド ID モデルでは、Active Directory Domain Services (AD DS) と Azure Active Directory (Azure AD) の間で ID を同期するために何を使用できますか? ## Footnote A. Active Directory フェデレーション サービス (AD FS) B. マイクロソフトセンチネル C. Azure AD コネクト D. Azure AD 特権 ID 管理 (PIM)
C. Azure AD コネクト
30
# A030 * Azure Active Directory (Azure AD) でカスタム ロールを作成できます。  YES□  NO□ * グローバル管理者は、Azure Active Directory (Azure AD) のロールです。  YES□  NO□ * Azure Active Directory (Azure AD) ユーザーには、1 つのロールのみを割り当てることができます。  YES□  NO□
* Azure Active Directory (Azure AD) でカスタム ロールを作成できます。  YES■  NO□ * グローバル管理者は、Azure Active Directory (Azure AD) のロールです。  YES■  NO□ * Azure Active Directory (Azure AD) ユーザーには、1 つのロールのみを割り当てることができます。  YES□  NO■
31
# A031 * Azure Active Directory (Azure AD) は、オンプレミス環境に展開されます。  YES□  NO□ * Azure Active Directory (Azure AD) は、Microsoft 365 サブスクリプションの一部として提供されます。  YES□  NO□ * Azure Active Directory (Azure AD) は、ID およびアクセス管理サービスです。  YES□  NO□
* Azure Active Directory (Azure AD) は、オンプレミス環境に展開されます。  YES□  NO■ * Azure Active Directory (Azure AD) は、Microsoft 365 サブスクリプションの一部として提供されます。  YES■  NO□ * Azure Active Directory (Azure AD) は、ID およびアクセス管理サービスです。  YES■  NO□
32
# A032 Windows Hello for Business では、認証に使用されるユーザーの生体認証データは [ XXX ] ## Footnote 1. 外部デバイスに保存されます。 1. ローカル デバイスにのみ保存されます。 1. Azure Active Directory (Azure AD) に保存されます。 1. ユーザーが指定したすべてのデバイスに複製されます。
2.ローカル デバイスにのみ保存されます。
33
# A033 Azure Active Directory (Azure AD) パスワード保護の目的は何ですか? ## Footnote A. ユーザーがパスワードを変更する頻度を制御する B. 多要素認証(MFA)を使用せずにユーザーがサインインできるデバイスを識別する C. 世界的に認められた暗号化標準を使用してパスワードを暗号化する D. ユーザーがパスワードに特定の単語を使用できないようにする
D. ユーザーがパスワードに特定の単語を使用できないようにする
34
# A034 グループ メンバーシップを評価し、グループのメンバーシップが不要になったユーザーを自動的に削除するために使用できる Azure Active Directory (Azure AD) 機能はどれですか? ## Footnote A. アクセスレビュー B. マネージドID C. 条件付きアクセスポリシー D. Azure AD ID 保護
A. アクセスレビュー
35
# A035 [ XXX ] では、携帯電話に送信される確認コードなどの追加の検証が必要です。 ## Footnote 1. 多要素認証 (MFA) 1. パススルー認証 1. パスワード ライトバック 1. シングル サインオン (SSO)
1. 多要素認証 (MFA)
36
# A036 * 条件付きアクセス ポリシーでは、デバイスの状態をシグナルとして使用できます。  YES□  NO□ * 条件付きアクセス ポリシーは、第 1 要素認証が完了する前に適用されます。  YES□  NO□ * 条件付きアクセス ポリシーでは、ユーザーが特定のアプリケーションにアクセスしようとした場合に多要素認証 (MFA) をトリガーできます。  YES□  NO□
* 条件付きアクセス ポリシーでは、デバイスの状態をシグナルとして使用できます。  YES■  NO□ * 条件付きアクセス ポリシーは、第 1 要素認証が完了する前に適用されます。  YES□  NO■ * 条件付きアクセス ポリシーでは、ユーザーが特定のアプリケーションにアクセスしようとした場合に多要素認証 (MFA) をトリガーできます。  YES■  NO□
37
# A037 [ XXX ] は、オンプレミスの Active Directory シグナルを活用して高度な脅威を識別、検出、調査するクラウドベースのソリューションです。 ## Footnote 1. Microsoft Defender for Cloud Apps 1. Microsoft Defender for Endpoint 1. Microsoft Defender for Identity 1. Microsoft Defender for Office 365
3.Microsoft Defender for Identity
38
# A038 Microsoft Defender for Identity は、[ XXX ] シグナルから高度な脅威を識別できます。 ## Footnote Azure Active Directory (Azure AD) Azure AD Connect オンプレミスの Active Directory ドメイン サービス (AD DS)
オンプレミスの Active Directory ドメイン サービス (AD DS)
39
# A039 Azure Active Directory (Azure AD) は、認証と承認に使用されます。 ## Footnote 1. 拡張検出および対応 (XDR) システム 1. ID プロバイダー 1. 管理グループ 1. セキュリティ情報およびイベント管理 (SIEM) システム
2.ID プロバイダー
40
# A040 Azure リソースを管理するためのジャストインタイム (JIT) アクセスを提供するために使用できる Azure Active Directory (Azure AD) 機能はどれですか? ## Footnote A. 条件付きアクセスポリシー B. Azure AD ID 保護 C. Azure AD 特権 ID 管理 (PIM) D. 認証方法ポリシー
C. Azure AD 特権 ID 管理 (PIM)
41
# A041 Azure Multi-Factor Authentication (MFA) で使用できる **3 つ**の認証方法はどれですか? ## Footnote A. テキストメッセージ(SMS) B. Microsoft Authenticator アプリ C. メール認証 D. 電話 E. セキュリティに関する質問
A. テキストメッセージ(SMS) B. Microsoft Authenticator アプリ D. 電話
42
# A042 組織内の 2 つの部門のメンバー間のコミュニケーションと情報共有を制限するために使用できる Microsoft 365 機能はどれですか? ## Footnote A. 機密ラベルポリシー B. 顧客ロックボックス C. 情報障壁 D. 特権アクセス管理 (PAM)
C. 情報障壁 | インフォメーションバリア
43
# A043 * 条件付きアクセス ポリシーは、常に多要素認証 (MFA) の使用を強制します。  YES□  NO□ * 条件付きアクセス ポリシーを使用すると、ユーザーの場所に基づいてアプリケーションへのアクセスをブロックできます。  YES□  NO□ * 条件付きアクセス ポリシーは、Azure Active Directory (Azure AD) に参加しているデバイスを持つユーザーにのみ影響します。  YES□  NO□
* 条件付きアクセス ポリシーは、常に多要素認証 (MFA) の使用を強制します。  YES□  NO■ * 条件付きアクセス ポリシーを使用すると、ユーザーの場所に基づいてアプリケーションへのアクセスをブロックできます。  YES■  NO□ * 条件付きアクセス ポリシーは、Azure Active Directory (Azure AD) に参加しているデバイスを持つユーザーにのみ影響します。  YES□  NO■
44
# A045 Azure Active Directory (Azure AD) に登録されたアプリケーションは、[ XXX ] ## Footnote 1. ゲスト アカウント 1. マネージド ID 1. サービス プリンシパル 1. ユーザー アカウントに自動的に関連付けられます
3.サービス プリンシパル ## Footnote Azure ポータルを通じてアプリケーションを登録すると、アプリケーション オブジェクトとサービス プリンシパルがホーム ディレクトリまたはテナントに自動的に作成されます。
45
# A044 * 条件付きアクセス ポリシーは、グローバル管理者に適用できます。  YES□  NO□ * 条件付きアクセス ポリシーは、ユーザーが認証される前に評価されます。  YES□  NO□ * 条件付きアクセス ポリシーでは、Android や iOS などのデバイス プラットフォームをシグナルとして使用できます。  YES□  NO□
* 条件付きアクセス ポリシーは、グローバル管理者に適用できます。  YES■  NO□ * 条件付きアクセス ポリシーは、ユーザーが認証される前に評価されます。  YES□  NO■ * 条件付きアクセス ポリシーでは、Android や iOS などのデバイス プラットフォームをシグナルとして使用できます。  YES■  NO□
46
# A046 Windows Hello for Business がサポートしている 3 つの認証方法はどれですか? ## Footnote A. 指紋 B. 顔認識 C. PIN D. メール認証 E. セキュリティに関する質問
A. 指紋 B. 顔認識 C. PIN
47
# A047 Azure Active Directory (Azure AD) でセキュリティの既定値を有効にすると、[ XXX ] がすべての Azure AD ユーザーに対して有効になります。 ## Footnote Azure AD Identity Protection Azure AD Privileged Identity Management (PIM) 多要素認証 (MFA)
多要素認証 (MFA)
48
# A048 Azure サブスクリプションをお持ちです。 承認ベースの期限付きロール アクティベーションを実装する必要があります。 何を使用すればよいでしょうか? ## Footnote A. Windows Hello for Business B. Azure Active Directory (Azure AD) ID 保護 C. Azure Active Directory (Azure AD) でのアクセス レビュー D. Azure Active Directory (Azure AD) 特権 ID 管理 (PIM)
D. Azure Active Directory (Azure AD) 特権 ID 管理 (PIM)
49
# A049 * グローバル管理者は条件付きアクセス ポリシーの対象外です  YES□  NO□ * 条件付きアクセス ポリシーでは、ユーザーを Azure Active Directory (Azure AD) ロールに追加できます  YES□  NO□ * 条件付きアクセス ポリシーでは、クラウド アプリにアクセスするために多要素認証 (MFA) の使用を強制できます  YES□  NO□
* グローバル管理者は条件付きアクセス ポリシーの対象外です  YES□  NO■ * 条件付きアクセス ポリシーでは、ユーザーを Azure Active Directory (Azure AD) ロールに追加できます  YES□  NO■ * 条件付きアクセス ポリシーでは、クラウド アプリにアクセスするために多要素認証 (MFA) の使用を強制できます  YES■  NO□
50
# A050 Azure Active Directory (Azure AD) テナントに対してセキュリティの既定値が有効になっている場合、どの 2 つの要件が適用されますか? ## Footnote A. すべてのユーザーは登録されたデバイスから認証する必要があります。 B. 管理者は常に Azure Multi-Factor Authentication (MFA) を使用する必要があります。 C. すべてのユーザーに Azure Multi-Factor Authentication (MFA) の登録が必要です。 D. すべてのユーザーは、パスワードなしのサインインを使用して認証する必要があります。 E. すべてのユーザーは Windows Hello を使用して認証する必要があります。
B. 管理者は常に Azure Multi-Factor Authentication (MFA) を使用する必要があります。 C. すべてのユーザーに Azure Multi-Factor Authentication (MFA) の登録が必要です。
51
# A051 アプリケーションを Active Directory (Azure AD) に登録すると、どのタイプの ID が作成されますか? ## Footnote A. ユーザーアカウント B. ユーザーが割り当てたマネージド ID C. システム割り当てマネージドID D. サービスプリンシパル
D. サービスプリンシパル
52
# A052 Azure Active Directory (Azure AD) Identity Protection を使用して実行できる **3 つ**のタスクはどれですか? ## Footnote A. パートナー組織の外部アクセスを構成します。 B. リスク検出をサードパーティのユーティリティにエクスポートします。 C. アイデンティティベースのリスクの検出と修復を自動化します。 D. ユーザー認証に関連するリスクを調査します。 E. データに機密ラベルを作成し、自動的に割り当てます。
B. リスク検出をサードパーティのユーティリティにエクスポートします。 C. アイデンティティベースのリスクの検出と修復を自動化します。 D. ユーザー認証に関連するリスクを調査します。
53
# A053 多要素認証 (MFA) を使用する場合、パスワードは [ XXX ] ## Footnote 1. あなた 1. 持っている 1. 知っている 1. 共有しているものと見なされます
3.知っている
54
# A054 * Windows Hello for Business では、認証方法として Microsoft Authenticator アプリを使用できます。  YES□  NO□ * Windows Hello for Business では、認証方法として PIN コードを使用できます。  YES□  NO□ * Windows Hello for Business の認証情報は、ユーザーが登録したすべてのデバイス間で同期されます。  YES□  NO□
* Windows Hello for Business では、認証方法として Microsoft Authenticator アプリを使用できます。  YES□  NO■ * Windows Hello for Business では、認証方法として PIN コードを使用できます。  YES■  NO□ * Windows Hello for Business の認証情報は、ユーザーが登録したすべてのデバイス間で同期されます。  YES□  NO■
55
# A055 Azure リソースは、システム割り当ての [ XXX ] を使用して Azure サービスにアクセスできます。 ## Footnote 1. Azure Active Directory (Azure AD) に参加しているデバイス 1. マネージド ID 1. サービス プリンシパル 1. ユーザー ID
2.マネージド ID
56
# A056 Microsoft 365 Defender ポータルで [ XXX ] を使用して、アラートの影響を受けるデバイスを識別できます。 ## Footnote 1. 分類 1. インシデント 1. ポリシー 1. セキュリティ スコア
2.インシデント
57
# A057 Microsoft Defender for Endpoint の **2 つ**の機能は何ですか? ## Footnote A. 自動調査と修復 B. トランスポート暗号化 C. シャドーIT検出 D. 攻撃対象領域の縮小
A. 自動調査と修復 D. 攻撃対象領域の縮小
58
# A058 Azure ネットワーク サービスを適切な説明と一致させます。 ■問題 ネットワーク アドレス変換 (NAT) サービスを提供します  →[ XXX ] Azure 仮想マシンへの安全でシームレスなリモート デスクトップ接続を提供します  →[ XXX ] 仮想ネットワーク上の特定のネットワーク インターフェイスに適用できるトラフィック フィルタリングを提供します  →[ XXX ] ## Footnote ■サービス Azure Bastion Azure Firewall ネットワーク セキュリティ グループ (NSG)
ネットワーク アドレス変換 (NAT) サービスを提供します  →Azure Firewall Azure 仮想マシンへの安全でシームレスなリモート デスクトップ接続を提供します  →Azure Bastion 仮想ネットワーク上の特定のネットワーク インターフェイスに適用できるトラフィック フィルタリングを提供します  →ネットワーク セキュリティ グループ (NSG)
59
# A059 [ XXX ] は、アラート検出、脅威の可視性、プロアクティブなハンティング、脅威への対応を 1 つのソリューションで提供する、クラウド ネイティブのセキュリティ情報およびイベント管理 (SIEM) とセキュリティ オーケストレーション自動応答 (SOAR) ソリューションです。 ## Footnote 1. Azure Advisor 1. Azure Bastion 1. Azure Monitor 1. Azure Sentinel
4.Azure Sentinel
60
# A060 * Azure Defender は、Azure Storage の脆弱性と脅威を検出できます。  YES□  NO□ * クラウドセキュリティ態勢管理 (CSPM) は、すべての Azure サブスクリプションで利用できます。  YES□  NO□ * Azure Security Center は、Azure またはオンプレミスにデプロイされたワークロードのセキュリティを評価できます。  YES□  NO□
* Azure Defender は、Azure Storage の脆弱性と脅威を検出できます。  YES■  NO□ * クラウドセキュリティ態勢管理 (CSPM) は、すべての Azure サブスクリプションで利用できます。  YES■  NO□ * Azure Security Center は、Azure またはオンプレミスにデプロイされたワークロードのセキュリティを評価できます。  YES■  NO□
61
# A061 Microsoft 365 セキュリティ センターで [ XXX ] を使用すると、同じ攻撃に関連するアラートの集約を表示できます。 ## Footnote 1. レポート 1. ハンティング 1. 攻撃シミュレーター 1. インシデント
4.インシデント
62
# A062 * ネットワーク セキュリティ グループ (NSG) は、インターネットからの受信トラフィックを拒否できます。  YES□  NO□ * ネットワーク セキュリティ グループ (NSG) は、インターネットへの送信トラフィックを拒否できます。  YES□  NO□ * ネットワーク セキュリティ グループ (NSG) は、IP アドレス、プロトコル、ポートに基づいてトラフィックをフィルターできます。  YES□  NO□
* ネットワーク セキュリティ グループ (NSG) は、インターネットからの受信トラフィックを拒否できます。  YES■  NO□ * ネットワーク セキュリティ グループ (NSG) は、インターネットへの送信トラフィックを拒否できます。  YES■  NO□ * ネットワーク セキュリティ グループ (NSG) は、IP アドレス、プロトコル、ポートに基づいてトラフィックをフィルターできます。  YES■  NO□
63
# A063 * Microsoft Intune は Android デバイスの管理に使用できます。  YES□  NO□ * Microsoft Intune は Azure サブスクリプションのプロビジョニングに使用できます。  YES□  NO□ * Microsoft Intune は組織所有のデバイスと個人用デバイスの管理に使用できます。  YES□  NO□
* Microsoft Intune は Android デバイスの管理に使用できます。  YES■  NO□ * Microsoft Intune は Azure サブスクリプションのプロビジョニングに使用できます。  YES□  NO■ * Microsoft Intune は組織所有のデバイスと個人用デバイスの管理に使用できます。  YES■  NO□
64
# A064 * 仮想ネットワークごとに 1 つの Azure Bastion を作成できます。  YES□  NO□ * Azure Bastion は、RDP を使用して安全なユーザー接続を提供します。  YES□  NO□ * Azure Bastion は、Azure ポータルを使用して Azure 仮想マシンへの安全な接続を提供します。  YES□  NO□
* 仮想ネットワークごとに 1 つの Azure Bastion を作成できます。  YES■  NO□ * Azure Bastion は、RDP を使用して安全なユーザー接続を提供します。  YES■  NO□ * Azure Bastion は、Azure ポータルを使用して Azure 仮想マシンへの安全な接続を提供します。  YES■  NO□
65
# A065 Microsoft Defender for Endpoint のどの機能が、攻撃対象領域を減らすことでサイバー脅威に対する第一線の防御を提供しますか? ## Footnote A. 自動修復 B. 自動調査 C. アドバンスドハンティング D. ネットワーク保護
D. ネットワーク保護
66
# A066 Microsoft Sentinel では、[ XXX ] を使用して一般的なタスクを自動化できます。 ## Footnote 1. 詳細な調査ツール 1. ハンティング検索およびクエリツール 1. プレイブック 1. ワークブック
3.プレイブック
67
# A067 Azure Firewall を使用して保護できる **2 種類**のリソースはどれですか? ## Footnote A. Azure仮想マシン B. Azure Active Directory (Azure AD) ユーザー C. Microsoft Exchange Online の受信トレイ D. Azure 仮想ネットワーク E. Microsoft SharePoint Online サイト
A. Azure仮想マシン D. Azure 仮想ネットワーク
68
# A068 セキュリティ戦略を実装し、ネットワーク インフラストラクチャ全体に複数の防御層を配置する予定です。 これはどのセキュリティ手法を表していますか? ## Footnote A. 脅威モデリング B. セキュリティ境界としてのアイデンティティ C. 多層防御 D. 責任共有モデル
C. 多層防御
69
# A069 * Microsoft Defender for Endpoint は Android デバイスを保護できます。  YES□  NO□ * Microsoft Defender for Endpoint は Windows 10 を実行する Azure 仮想マシンを保護できます。  YES□  NO□ * Microsoft Defender for Endpoint は Microsoft SharePoint Online サイトとコンテンツをウイルスから保護できます。  YES□  NO□
* Microsoft Defender for Endpoint は Android デバイスを保護できます。  YES■  NO□ * Microsoft Defender for Endpoint は Windows 10 を実行する Azure 仮想マシンを保護できます。   YES■  NO□ * Microsoft Defender for Endpoint は Microsoft SharePoint Online サイトとコンテンツをウイルスから保護できます。  YES□  NO■ ## Footnote MS Defender for O365 がSharepoint Onlineを管理
70
# A070 電子メールの添付ファイルをスキャンし、添付ファイルにマルウェアが含まれていない場合にのみ受信者に転送するには何を使用すればよいですか? ## Footnote A. Office 365 向け Microsoft Defender B. Microsoft Defender ウイルス対策 C. Microsoft Defender for Identity D. エンドポイント向け Microsoft Defender
A. Office 365 向け Microsoft Defender
71
# A071 Azure Sentinel の拡張検出および応答 (XDR) 機能を提供する機能はどれですか? ## Footnote A. Microsoft 365 コンプライアンス センターとの統合 B. 脅威ハンティングのサポート C. Microsoft 365 Defenderとの統合 D. Azure Monitor ワークブックのサポート
C. Microsoft 365 Defenderとの統合
72
# A072 Azure SQL Managed Instance の脅威検出を提供するには何を使用できますか? ## Footnote A. Microsoft セキュア スコア B. アプリケーションセキュリティグループ C. クラウド向け Microsoft Defender D. Azure Bastion
C. クラウド向け Microsoft Defender
73
# A073 * Microsoft 365 セキュリティ センターの Microsoft Secure Score は、Microsoft Cloud App Security に関する推奨事項を提供できます。  YES□  NO□ * Microsoft 365 Defender ポータルから、Microsoft Secure Score と、お客様の組織と同様のスコアを比較できます。  YES□  NO□ * Microsoft 365 Defender ポータルの Microsoft Secure Score では、サードパーティのアプリケーションまたはソフトウェアを使用して改善アクションに対処するとポイントが付与されます。  YES□  NO□
* Microsoft 365 セキュリティ センターの Microsoft Secure Score は、Microsoft Cloud App Security に関する推奨事項を提供できます。  YES■  NO□ * Microsoft 365 Defender ポータルから、Microsoft Secure Score と、お客様の組織と同様のスコアを比較できます。  YES■  NO□ * Microsoft 365 Defender ポータルの Microsoft Secure Score では、サードパーティのアプリケーションまたはソフトウェアを使用して改善アクションに対処するとポイントが付与されます。  YES■  NO□
74
# A074 Microsoft Intune で管理されるデバイスが企業リソースにアクセスするのを制限するために使用できる Azure Active Directory (Azure AD) 機能はどれですか? ## Footnote A. ネットワーク セキュリティ グループ (NSG) B. Azure AD 特権 ID 管理 (PIM) C. 条件付きアクセスポリシー D. リソースロック
C. 条件付きアクセスポリシー
75
# A075 [ XXX ] は条件付きアクセス ポリシーを使用して、セッションをリアルタイムで制御できます。 ## Footnote 1. Azure Active Directory (Azure AD) 特権 ID 管理 (PIM) 1. Azure Defender 1. Azure Sentinel 1. Microsoft Cloud App Security
4.Microsoft Cloud App Security
76
# A076 Azure DDoS Protection Standard は、[ XXX ] を保護するために使用できます ## Footnote 1. Azure Active Directory (Azure AD) アプリケーション 1. Azure Active Directory (Azure AD) ユーザー 1. リソース グループ 1. 仮想ネットワーク
4.仮想ネットワーク
77
# A077 セキュリティの傾向を表示し、ID の保護状態を追跡するには、Microsoft 365 Defender ポータルで何を使用すればよいですか? ## Footnote A. 攻撃シミュレータ B. レポート C. ハンティング D. インシデント
B. レポート
78
# A078 Microsoft 365 E3 サブスクリプションをお持ちです。 統合監査ログと基本監査を使用してユーザー アクティビティを監査する予定です。 監査レコードはどのくらいの期間保持されますか? ## Footnote A. 15日間 B. 30日間 C. 90日間 D. 180日
C. 90日間 ## Footnote 2023 年 10 月 17 日以降の場合、180日
79
# A079 Azure Bastion はどの種類のリソースに安全なアクセスを提供できますか? ## Footnote A. Azure ファイル B. Azure SQL マネージドインスタンス C. Azure仮想マシン D. Azure アプリ サービス
C. Azure仮想マシン
80
# A080 Microsoft Cloud App Security の **3 つ**の用途は何ですか? ## Footnote A. シャドーITの使用を発見し、制御する B. Azure仮想マシンへの安全な接続を提供する C. クラウドのどこにいても、機密情報を保護します。 D. オンプレミスアプリケーションへのパススルー認証を提供する E. 非準拠アプリへのデータ漏洩を防ぎ、規制対象データへのアクセスを制限する
A. シャドーITの使用を発見し、制御する C. クラウドのどこにいても、機密情報を保護します E. 非準拠アプリへのデータ漏洩を防ぎ、規制対象データへのアクセスを制限する
81
# A081 Microsoft 365 Defender ポータルでは、インシデントは相関する [ XXX ] ## Footnote 1. アラート 1. イベント 1. 脆弱性 1. Microsoft Secure Score 改善アクションの集合です
1. アラート
82
# A082 Azure Bastion を使用して Azure 仮想マシンに接続する必要があります。 何を使用すればよいですか? ## Footnote A. PowerShell リモート処理 B. Azureポータル C. リモートデスクトップ接続クライアント D. SSHクライアント
B. Azureポータル
83
# A083 攻撃シミュレーショントレーニング機能はどのサービスに含まれていますか? ## Footnote A. クラウド アプリ向け Microsoft Defender B. Microsoft Defender for Identity C. Microsoft Defender for SQL D. Office 365 向け Microsoft Defender
D. Office 365 向け Microsoft Defender
84
# A084 Microsoft 365 Defender ポータルから管理できるアラートの種類はどれですか? ## Footnote A. Microsoft Defender for Storage B. Microsoft Defender for SQL C. エンドポイント向け Microsoft Defender D. IoT 向け Microsoft Defender
C. エンドポイント向け Microsoft Defender
85
# A086 ネットワーク セキュリティ グループ (NSG) を関連付けることができる Azure リソースは **2 つ**あります。 ## Footnote A. 仮想ネットワークサブネット B. ネットワークインターフェース C. リソースグループ D. 仮想ネットワーク E. Azure App Service Web アプリ
A. 仮想ネットワークサブネット B. ネットワークインターフェース
86
# A085 * Microsoft Sentinel データ コネクタは、Microsoft サービスのみをサポートします。  YES□  NO□ * Azure Monitor ワークブックを使用して、Microsoft Sentinel によって収集されたデータを監視できます。  YES□  NO□ * Hunting を使用すると、アラートがトリガーされる前にセキュリティの脅威を特定できます。  YES□  NO□
* Microsoft Sentinel データ コネクタは、Microsoft サービスのみをサポートします。  YES□  NO■ * Azure Monitor ワークブックを使用して、Microsoft Sentinel によって収集されたデータを監視できます。  YES■  NO□ * Hunting を使用すると、アラートがトリガーされる前にセキュリティの脅威を特定できます。  YES■  NO□
87
# A087 Microsoft 365 で情報バリア ポリシーを実装するユース ケースは何ですか? ## Footnote A. Microsoft 365への認証されていないアクセスを制限する B. 組織内の特定のグループ間のMicrosoft Teamsチャットを制限する C. 組織内の特定のグループ間の Microsoft Exchange Online メールを制限する D. 外部の電子メール受信者へのデータ共有を制限する
C. 組織内の特定のグループ間の Microsoft Exchange Online メールを制限する
88
# A088 複数のサブスクリプションにわたって一貫した方法で Azure リソースをデプロイするには何を使用できますか? ## Footnote A. クラウド向け Microsoft Defender B. Azure ブループリント C. マイクロソフトセンチネル D. Azure ポリシー
B. Azure ブループリント
89
# A089 * Microsoft 365 の高度な監査を使用すると、電子メール アイテムがいつアクセスされたかを特定できます。  YES□  NO□ * Microsoft 365 の高度な監査は、コア監査と同じ監査ログの保持期間をサポートします。  YES□  NO□ * Microsoft 365 の高度な監査は、監査データにアクセスするために顧客専用の帯域幅を割り当てます。  YES□  NO□
* Microsoft 365 の高度な監査を使用すると、電子メール アイテムがいつアクセスされたかを特定できます。  YES■  NO□ * Microsoft 365 の高度な監査は、コア監査と同じ監査ログの保持期間をサポートします。  YES□  NO■ * Microsoft 365 の高度な監査は、監査データにアクセスするために顧客専用の帯域幅を割り当てます。  YES■  NO□
90
# A090 * Azure Active Directory (Azure AD) Identity Protection は、ユーザーのリスク レベルに基づいてユーザーをグループに追加できます。  YES□  NO□ * Azure Active Directory (Azure AD) Identity Protection は、ユーザーの資格情報が一般に漏洩したかどうかを検出できます。  YES□  NO□ * Azure Active Directory (Azure AD) Identity Protection を使用すると、ユーザーのリスク レベルに基づいて多要素認証を呼び出すことができます。  YES□  NO□
* Azure Active Directory (Azure AD) Identity Protection は、ユーザーのリスク レベルに基づいてユーザーをグループに追加できます。  YES□  NO■ * Azure Active Directory (Azure AD) Identity Protection は、ユーザーの資格情報が一般に漏洩したかどうかを検出できます。  YES■  NO□ * Azure Active Directory (Azure AD) Identity Protection を使用すると、ユーザーのリスク レベルに基づいて多要素認証を呼び出すことができます。  YES■  NO□
91
# A091 特定のキーワードを含む Microsoft SharePoint Online サイト上のすべてのドキュメントを識別するために使用できる Microsoft 365 コンプライアンス センターの機能はどれですか? ## Footnote A. 監査 B. コンプライアンスマネージャー C. コンテンツ検索 D. アラート
C. コンテンツ検索
92
# A092 [ XXX ] は、情報保護、情報ガバナンス、およびデータ損失防止 (DLP) ポリシーを管理するための中心的な場所を提供します。 ## Footnote 1. Azure Defender 1. Microsoft Purviewコンプライアンスポータル 1. Microsoft Defender ポータル 1. Microsoft Endpoint Manager
2.Microsoft Purviewコンプライアンスポータル
93
# A093 ある会社では、Microsoft 365 サブスクリプションを所有しています。Windows Autopilot を使用して Windows 10 デバイスを展開します。 チーム メンバーがリモート サイトにいるときに、OneDrive for Business に保存されているデータにチーム メンバーがアクセスできるようにする必要があります。 どうすればよいでしょうか。 ## Footnote A. チーム メンバーを Microsoft Azure AD 多要素認証に登録します。 B. デバイス タイルを使用して、デバイスを Microsoft 365 に追加します。 C. Microsoft Intune にデバイスを登録します。 D. チーム メンバーに、Microsoft Azure AD 資格情報を使用してデバイスにサインインするように指示します。
D. チーム メンバーに、Microsoft Azure AD 資格情報を使用してデバイスにサインインするように指示します。
94
# A094 [ XXX ] を使用すると、Microsoft サポート エンジニアが Microsoft Exchange Online、SharePoint Online、OneDrive for Business に保存されている組織のデータにアクセスできるようになります。 ## Footnote 1. カスタマーロックボックス 1. 情報バリア 1. 特権アクセス管理 (PAM) 1. 機密ラベル
1. カスタマーロックボックス
95
# A095 Core eDiscovery ワークフローでは、コンテンツを検索する前に何をする必要がありますか? ## Footnote A. eDiscovery ホールドを作成します。 B. エクスプレス分析を実行します。 C. 弁護士と依頼人の特権検出を設定します。 D. 結果をエクスポートしてダウンロードします。
A. eDiscovery ホールドを作成します。
96
# A096 Microsoft がプライバシー、コンプライアンス、セキュリティを管理する方法に関する情報を提供する Microsoft ポータルはどれですか? ## Footnote A. Microsoft サービス トラスト ポータル B. コンプライアンスマネージャー C. Microsoft 365 コンプライアンス センター D. マイクロソフトサポート
A. Microsoft サービス トラスト ポータル
97
# A097 Microsoft 365 コンプライアンス センターの情報保護ソリューションを使用すると何を保護できますか? ## Footnote A. ゼロデイ攻撃からコンピュータを保護する B. ユーザーをフィッシング攻撃から保護する C. マルウェアやウイルスからファイルを保護する D. 機密データが権限のないユーザーに公開されないようにする
D. 機密データが権限のないユーザーに公開されないようにする
98
# A098 Microsoft 365 の機密ラベルでは何を指定できますか? ## Footnote A. ファイルをどれくらいの期間保存する必要があるか B. メールメッセージをアーカイブするタイミング C. ファイルに追加する透かし D. ファイルの保存場所
C. ファイルに追加する透かし
99
# A099 * Microsoft 365 の高度な監査を使用して、請求の詳細を表示できます。  YES□  NO□ * Microsoft 365 の高度な監査を使用して、電子メール メッセージの内容を表示できます。  YES□  NO□ * Microsoft 365 の高度な監査を使用して、ユーザーが Web 上の Outlook の検索バーを使用してメールボックス内のアイテムを検索したタイミングを識別できます。  YES□  NO□
* Microsoft 365 の高度な監査を使用して、請求の詳細を表示できます。  YES□  NO■ * Microsoft 365 の高度な監査を使用して、電子メール メッセージの内容を表示できます。  YES□  NO■ * Microsoft 365 の高度な監査を使用して、ユーザーが Web 上の Outlook の検索バーを使用してメールボックス内のアイテムを検索したタイミングを識別できます。  YES■  NO□
100
# A100 * Azure サブスクリプションにリソース ロックを追加できます。  YES□  NO□ * Azure リソースに追加できるリソース ロックは 1 つだけです。  YES□  NO□ * リソース ロックを持つリソースを含むリソース グループを削除できます。  YES□  NO□
* Azure サブスクリプションにリソース ロックを追加できます。  YES■  NO□ * Azure リソースに追加できるリソース ロックは 1 つだけです。  YES□  NO■ * リソース ロックを持つリソースを含むリソース グループを削除できます。  YES□  NO■
101
# A101 * ユーザーは機密ラベルを手動で適用できます。  YES□  NO□ * 同じファイルに複数の機密ラベルを適用できます。  YES□  NO□ * 機密ラベルは Microsoft Word 文書に透かしを適用できます。  YES□  NO□
* ユーザーは機密ラベルを手動で適用できます。  YES■  NO□ * 同じファイルに複数の機密ラベルを適用できます。  YES□  NO■ * 機密ラベルは Microsoft Word 文書に透かしを適用できます。  YES■  NO□
102
# A102 Microsoft 365 のデータ損失防止 (DLP) ポリシーを使用して実装できるタスクはどれですか? 2個選択せよ。 ## Footnote A. 組織のポリシーに違反しようとしているユーザーにポリシーのヒントを表示します。 B. エンドポイントでディスク暗号化を有効にします。 C. 機密情報を含む Microsoft OneDrive 内のドキュメントを保護します。 D. デバイスにセキュリティ ベースラインを適用します。
A. 組織のポリシーに違反しようとしているユーザーにポリシーのヒントを表示します。 C. 機密情報を含む Microsoft OneDrive 内のドキュメントを保護します。
103
# A103 コンプライアンス マネージャーは、組織のコンプライアンス データを [ XXX ] 評価します。 ## Footnote 1. 継続的 1. 毎月 1. オンデマンド 1. 四半期ごと
1. 継続的
104
# A104 * 機密ラベルはドキュメントの暗号化に使用できます。  YES□  NO□ * 機密ラベルを使用すると、ドキュメントにヘッダーとフッターを追加できます。  YES□  NO□ * 機密ラベルを使用すると、電子メールに透かしを適用できます。  YES□  NO□
* 機密ラベルはドキュメントの暗号化に使用できます。  YES■  NO□ * 機密ラベルを使用すると、ドキュメントにヘッダーとフッターを追加できます。  YES■  NO□ * 機密ラベルを使用すると、電子メールに透かしを適用できます。  YES□  NO■
105
# A105 特定の条件に基づいてコンテンツを自動的に暗号化するために使用できる Microsoft 365 コンプライアンス機能はどれですか? ## Footnote A. コンテンツ検索 B. 機密ラベル C. 保持ポリシー D. 電子情報開示
B. 機密ラベル
106
# A106 * コンプライアンス マネージャーは、顧客が管理するコントロールのみを追跡します。  YES□  NO□ * コンプライアンス マネージャーは、評価を作成するための定義済みのテンプレートを提供します。  YES□  NO□ * コンプライアンス マネージャーは、データが特定のデータ保護標準に準拠しているかどうかを評価するのに役立ちます。  YES□  NO□
* コンプライアンス マネージャーは、顧客が管理するコントロールのみを追跡します。  YES□  NO■ * コンプライアンス マネージャーは、評価を作成するための定義済みのテンプレートを提供します。  YES■  NO□ * コンプライアンス マネージャーは、データが特定のデータ保護標準に準拠しているかどうかを評価するのに役立ちます。  YES■  NO□
107
# A107 * インサイダー リスク管理ソリューションを使用して、フィッシング詐欺を検出できます。  YES□  NO□ * インサイダー リスク管理ソリューションには、Microsoft 365 コンプライアンス センターからアクセスできます。  YES□  NO□ * インサイダー リスク管理ソリューションを使用して、不満を持つ従業員によるデータ漏洩を検出できます。  YES□  NO□
* インサイダー リスク管理ソリューションを使用して、フィッシング詐欺を検出できます。  YES□  NO■ * インサイダー リスク管理ソリューションには、Microsoft 365 コンプライアンス センターからアクセスできます。  YES■  NO□ * インサイダー リスク管理ソリューションを使用して、不満を持つ従業員によるデータ漏洩を検出できます。  YES■  NO□
108
# A108 * Azure Policy は自動修復をサポートします。  YES□  NO□ * Azure Policy を使用すると、新しいリソースが企業標準に準拠していることを確認できます。  YES□  NO□ * Azure Policy でのコンプライアンス評価は、ターゲット リソースが作成または変更されたときにのみ行われます。  YES□  NO□
* Azure Policy は自動修復をサポートします。  YES■  NO□ * Azure Policy を使用すると、新しいリソースが企業標準に準拠していることを確認できます。  YES■  NO□ * Azure Policy でのコンプライアンス評価は、ターゲット リソースが作成または変更されたときにのみ行われます。  YES□  NO■
109
# A109 Microsoft 365 インサイダー リスク管理ワークフロー ステップを適切なタスクに一致させます。 ■問題 アラートの確認とフィルタリング  →[ XXX ] ケースダッシュボードでケースを作成  →[ XXX ] 企業ポリシーのリマインダーをユーザーに送信する  →[ XXX ] ## Footnote ■手順 アクション 調査 トリアージ
アラートの確認とフィルタリング  →[ トリアージ ] ケースダッシュボードでケースを作成  →[ 調査 ] 企業ポリシーのリマインダーをユーザーに送信する  →[ アクション ]
110
# A110 Microsoft 365 Defender ポータルで利用できるカードは**2 つ**あります。 ## Footnote A. リスクのあるデバイス B. コンプライアンススコア C. サービスの健全性 D. ユーザー管理 E. 危険にさらされているユーザー
A. リスクのあるデバイス E. 危険にさらされているユーザー
111
# A111 Azure Active Directory グループのメンバーがサインイン時に多要素認証 (MFA) を使用するようにするには、何を使用すればよいですか? ## Footnote A. Azure ロールベースのアクセス制御 (Azure RBAC) B. Azure Active Directory (Azure AD) 特権 ID 管理 (PIM) C. Azure Active Directory (Azure AD) ID 保護 D. 条件付きアクセスポリシー
D. 条件付きアクセスポリシー
112
# A112 * Azure Active Directory (Azure AD) Identity Protection は、ユーザーが認証されるとリスク検出を生成します。  YES□  NO□ * Azure Active Directory (Azure AD) Identity Protection は、各リスク イベントにリスク レベル (低、中、高) を割り当てます。  YES□  NO□ * Azure Active Directory (Azure AD) Identity Protection のユーザー リスクは、特定の ID またはアカウントが侵害される可能性を表します。  YES□  NO□
* Azure Active Directory (Azure AD) Identity Protection は、ユーザーが認証されるとリスク検出を生成します。  YES■  NO□ * Azure Active Directory (Azure AD) Identity Protection は、各リスク イベントにリスク レベル (低、中、高) を割り当てます。  YES■  NO□ * Azure Active Directory (Azure AD) Identity Protection のユーザー リスクは、特定の ID またはアカウントが侵害される可能性を表します。  YES■  NO□
113
# A113 ユーザーがサイトからファイルを削除した場合でも、Microsoft SharePoint サイト内のすべてのファイルのコピーを 1 年間保持する必要があります。 サイトにはどのようなことを適用すればよいでしょうか。 ## Footnote A. 保持ポリシー B. インサイダーリスクポリシー C. データ損失防止(DLP)ポリシー D. 機密ラベルポリシー
A. 保持ポリシー
114
# A114 データ損失防止 (DLP) ポリシーを作成する必要があります。 何を使用すればよいでしょうか? ## Footnote A. Microsoft 365 コンプライアンス センター B. Microsoft Endpoint Manager 管理センター C. Microsoft 365 管理センター D. Microsoft 365 Defender ポータル
A. Microsoft 365 コンプライアンス センター | Microsoft Purview コンプライアンス ポータル
115
# A115 コンプライアンス マネージャーでの評価とは何ですか? ## Footnote A. 複数のポリシーを含むポリシーイニシアチブ B. 社内文書で使用できない単語の辞書 C. 特定の規制、標準、またはポリシーからの制御のグループ化 D. 組織が企業標準に準拠できるようにするための推奨ガイダンス
C. 特定の規制、標準、またはポリシーからの制御のグループ化
116
# A116 デバイスの Microsoft Secure Score を表示するには何を使用すればよいですか? ## Footnote A. クラウド アプリ向け Microsoft Defender B. エンドポイント向け Microsoft Defender C. Microsoft Defender for Identity D. Office 365 向け Microsoft Defender
B. エンドポイント向け Microsoft Defender
117
# A117 Microsoft Defender for Office 365 の機能を正しい説明に一致させます。 ■問題 一般的なサイバーセキュリティ問題に関する情報を提供  →[ XXX ] 最近の脅威を特定して分析するためのリアルタイムレポートを提供  →[ XXX ] なりすましの試みを検出  →[ XXX ] ## Footnote ■機能  脅威エクスプローラー  脅威トラッカー  フィッシング対策
一般的なサイバーセキュリティ問題に関する情報を提供  →[ 脅威トラッカー ] 最近の脅威を特定して分析するためのリアルタイムレポートを提供  →[ 脅威エクスプローラー ] なりすましの試みを検出  →[ フィッシング対策 ]
118
# A118 * 各ネットワーク セキュリティ グループ (NSG) ルールには、一意の名前が必要です。  YES□  NO□ * ネットワーク セキュリティ グループ (NSG) のデフォルト ルールは**削除できます。**  YES□  NO□ * ネットワーク セキュリティ グループ (NSG) ルールは、TCP、UDP、または ICMP ネットワーク プロトコルの種類をチェックするように構成できます。  YES□  NO□
* 各ネットワーク セキュリティ グループ (NSG) ルールには、一意の名前が必要です。  YES■  NO□ * ネットワーク セキュリティ グループ (NSG) のデフォルト ルールは削除できます。  YES□  NO■ * ネットワーク セキュリティ グループ (NSG) ルールは、TCP、UDP、または ICMP ネットワーク プロトコルの種類をチェックするように構成できます。  YES■  NO□
119
# A119 ユーザーがアプリケーションまたはサービスにアクセスしようとすると、[ XXX ] がアクセス レベルを制御します。 ## Footnote 1. 管理 1. 監査 1. 認証 1. 承認
4.承認
120
# A120 SaaS (Software as a Service) クラウド サービス モデルでセキュリティを評価する場合、顧客にはどのような責任がありますか? ## Footnote A. オペレーティングシステム B. ネットワーク制御 C. アプリケーション D. アカウントとID
D. アカウントとID
121
# A121 [ XXX ] は、複数の ID プロバイダー間でシングル サインオン (SSO) 機能を提供します。 ## Footnote 1. ドメイン コントローラー 1. Active Directory ドメイン サービス (AD DS) 1. Azure Active Directory (Azure AD) 特権 ID 管理 (PIM) 1. フェデレーション
4.フェデレーション
122
# A122 オンプレミス リソースとクラウド リソースがある環境では、[ XXX ] が主要なセキュリティ境界になります。 ## Footnote 1. クラウド 1. ファイアウォール 1. ID 1. Microsoft Defender for Cloud
3.ID
123
# A123 条件付きアクセスでは、Azure Active Directory (Azure AD) Identity Protection を使用して何を評価しますか? ## Footnote A. ユーザーアクション B. グループメンバーシップ C. デバイスのコンプライアンス D. ユーザーリスク
D. ユーザーリスク
124
# A124 Microsoft のプライバシー原則を表すステートメントはどれですか? ## Footnote A. Microsoft は顧客のプライバシー設定を管理します。 B. Microsoft は、顧客に適用される現地のプライバシー法を尊重します。 C. Microsoft は、ホストされている顧客の電子メールとチャットのデータをターゲット広告に使用します。 D. Microsoft は顧客データを一切収集しません。
B. Microsoft は、顧客に適用される現地のプライバシー法を尊重します。
125
# A125 [ XXX ] システムは、複数のシステムからデータを収集し、相関関係や異常を識別し、アラートやインシデントを生成するツールです。 ## Footnote 1. セキュリティ情報およびイベント管理 (SIEM) 1. セキュリティ オーケストレーション自動応答 (SOAR) 1. 信頼できるインジケーター情報の自動交換 (TAXII) 1. 攻撃対象領域の縮小 (ASR)
1. セキュリティ情報およびイベント管理 (SIEM)
126
# A126 Microsoft Sentinelの [ XXX ] は、Azure Logic Apps を使用して、アラートへの応答を自動化および調整します。 ## Footnote 1. 分析ルール 1. ハンティングクエリ 1. プレイブック 1. ワークブック
3.プレイブック
127
# A127 従業員の履歴書である文書を識別するには、どのコンプライアンス機能を使用する必要がありますか? ## Footnote A. 事前学習済みの分類器 B. アクティビティエクスプローラー C. 電子情報開示 D. コンテンツエクスプローラー
A. 事前学習済みの分類器
128
# A128 ゼロ トラストの柱を適切な要件に一致させます。 ■問題 セグメント化する必要がある  →[ XXX ] 強力な認証を使用して検証する必要がある  →[ XXX ] 属性に基づいて分類、ラベル付け、暗号化する必要がある  →[ XXX ] ## Footnote ■選択  データ  アイデンティティ  ネットワーク
セグメント化する必要がある  →[ ネットワーク ] 強力な認証を使用して検証する必要がある  →[ アイデンティティ ] 属性に基づいて分類、ラベル付け、暗号化する必要がある  →[ データ ]
129
# A129 コンプライアンス スコア アクションの種類を適切なタスクに一致させます。 ■問題 暗号化を使用して保存データを保護します。  →[ XXX ] システムを積極的に監視して、リスクとなる可能性のある不規則性を特定します。  →[ XXX ] ## Footnote ■コンプライアンス スコア アクション 是正 検出 予防
暗号化を使用して保存データを保護します。  →[ 予防 ] システムを積極的に監視して、リスクとなる可能性のある不規則性を特定します。  →[ 検出 ]
130
# A130 ユーザーがアクセスしたリソースの追跡に関連するアイデンティティの柱はどれですか? ## Footnote A. 認可 B. 監査 C. 管理 D. 認証
B. 監査
131
# A131 Active Directory ドメイン サービス (AD DS) で作成できるものは何ですか? ## Footnote A. 最新の認証を必要とする基幹業務 (LOB) アプリケーション B. コンピュータアカウント C. 最新の認証を必要とするサービスとしてのソフトウェア (SaaS) アプリケーション D. モバイルデバイス
B. コンピュータアカウント
132
# A132 ユーザーがサインインすると、[ XXX ] はユーザーの資格情報を検証して ID を証明します。 ## Footnote 1. 管理 1. 監査 1. 認証 1. 承認
3.認証
133
# A133 * 承認は、リソースへのアクセス レベルを識別するために使用されます。  YES□  NO□ * 認証は、ユーザーが本人であることを証明します。  YES□  NO□ * 認証は、ファイルの読み取りと書き込みが可能かどうかを識別します。  YES□  NO□
* 承認は、リソースへのアクセス レベルを識別するために使用されます。  YES■  NO□ * 認証は、ユーザーが本人であることを証明します。  YES■  NO□ * 認証は、ファイルの読み取りと書き込みが可能かどうかを識別します。  YES□  NO■
134
# A134 条件付きアクセス セッション制御の機能とは何ですか? ## Footnote A. デバイスのコンプライアンスの強化 B. クライアントアプリのコンプライアンスの強化 C. 機密情報のダウンロードをブロックするなど、制限されたエクスペリエンスを有効にする D. 多要素認証(MFA)の要求
C. 機密情報のダウンロードをブロックするなど、制限されたエクスペリエンスを有効にする
135
# A135 * Azure AD Identity Protection は、ユーザーのリスク レベルに基づいてユーザーをグループに追加できます。  YES□  NO□ * Azure AD Identity Protection は、ユーザーの資格情報が一般に漏洩したかどうかを検出できます。  YES□  NO□ * Azure AD Identity Protection を使用すると、ユーザーのリスク レベルに基づいて多要素認証を呼び出すことができます。  YES□  NO□
* Azure AD Identity Protection は、ユーザーのリスク レベルに基づいてユーザーをグループに追加できます。  YES□  NO■ * Azure AD Identity Protection は、ユーザーの資格情報が一般に漏洩したかどうかを検出できます。  YES■  NO□ * Azure AD Identity Protection を使用すると、ユーザーのリスク レベルに基づいて多要素認証を呼び出すことができます。  YES■  NO□
136
# A136 特定のグループ内のすべてのユーザーが Azure Active Directory (Azure AD) にサインインするために多要素認証 (MFA) を使用するようにするには、何を使用すればよいでしょうか? ## Footnote A. Azureポリシー B. コミュニケーションコンプライアンスポリシー C. 条件付きアクセスポリシー D. ユーザーリスクポリシー
C. 条件付きアクセスポリシー
137
# A137 * Azure AD と同期するオンプレミスの Active Directory にハイブリッド ID を作成できます。  YES□  NO□ * Azure AD で作成されたユーザー アカウントは、オンプレミスの Active Directory に自動的に同期されます。  YES□  NO□ * ハイブリッド モデルを使用する場合、認証は Azure AD または別の ID プロバイダーによって実行できます。  YES□  NO□
* Azure AD と同期するオンプレミスの Active Directory にハイブリッド ID を作成できます。  YES■  NO□ * Azure AD で作成されたユーザー アカウントは、オンプレミスの Active Directory に自動的に同期されます。  YES□  NO■ * ハイブリッド モデルを使用する場合、認証は Azure AD または別の ID プロバイダーによって実行できます。  YES■  NO□
138
# A138 Azure AD ユーザーがパスワードをリセットするために使用できる **3 つ**の認証方法はどれですか? ## Footnote A. モバイルアプリ通知 B. 携帯電話へのテキストメッセージ C. セキュリティに関する質問 D. 証明書 E. 画像パスワード
A. モバイルアプリ通知 B. 携帯電話へのテキストメッセージ C. セキュリティに関する質問
139
# A139 * Azure AD B2C を使用すると、外部ユーザーは好みのソーシャル アカウント ID またはエンタープライズ アカウント ID を使用してサインインできます。  YES□  NO□ * 外部 Azure AD B2C ユーザーは、Azure AD 組織内のユーザーと同じディレクトリで管理されます。  YES□  NO□ * Azure AD B2C 認証にはカスタム ブランディングを適用できます。  YES□  NO□
* Azure AD B2C を使用すると、外部ユーザーは好みのソーシャル アカウント ID またはエンタープライズ アカウント ID を使用してサインインできます。  YES■  NO□ * 外部 Azure AD B2C ユーザーは、Azure AD 組織内のユーザーと同じディレクトリで管理されます。  YES□  NO■ * Azure AD B2C 認証にはカスタム ブランディングを適用できます。  YES■  NO□
140
# A140 * ソフトウェア トークンはパスワードレス認証の一例です  YES□  NO□ * Windows Hello はパスワードレス認証の一例です  YES□  NO□ * FIDO2 セキュリティ キーはパスワードレス認証の一例です  YES□  NO□
* ソフトウェア トークンはパスワードレス認証の一例です  YES■  NO□ * Windows Hello はパスワードレス認証の一例です  YES■  NO□ * FIDO2 セキュリティ キーはパスワードレス認証の一例です  YES■  NO□
141
# A141 Microsoft Defender for Cloud の無料モードで利用できるセキュリティ機能はどれですか? ## Footnote A. 脅威保護アラート B. Azure 仮想マシンへのジャストインタイム (JIT) VM アクセス C. 仮想マシンの脆弱性スキャン D. セキュアスコア
D. セキュアスコア
142
# A142 Microsoft 365 エンドポイント データ損失防止 (エンドポイント DLP) はどのオペレーティング システムで使用できますか? ## Footnote A. Windows 10以降のみ B. Windows 10以降およびAndroidのみ C. Windows 10以降およびiOSのみ D. Windows 10以降、Android、iOS
A. Windows 10以降のみ | MacOSも対象
143
# A143 * Microsoft Defender for Cloud は、Azure Storage の脆弱性と脅威を検出できます。  YES□  NO□ * クラウドセキュリティ態勢管理 (CSPM) は、すべての Azure サブスクリプションで利用できます。  YES□  NO□ * Microsoft Defender for Cloud は、Azure またはオンプレミスに展開されたワークロードのセキュリティを評価できます。  YES□  NO□
* Microsoft Defender for Cloud は、Azure Storage の脆弱性と脅威を検出できます。  YES■  NO□ * クラウドセキュリティ態勢管理 (CSPM) は、すべての Azure サブスクリプションで利用できます。  YES■  NO□ * Microsoft Defender for Cloud は、Azure またはオンプレミスに展開されたワークロードのセキュリティを評価できます。  YES■  NO□
144
# A144 [ XXX ] は、アプリケーション シークレットを保存するためのクラウド サービスです ## Footnote 1. Azure Active Directory (Azure AD) パスワード保護 1. Azure Bastion 1. Azure Information Protection (AIP) 1. Azure Key Vault
4.Azure Key Vault
145
# A145 [ XXX ] は、Azure およびハイブリッド クラウド リソースのクラウド ワークロード保護を提供します。 ## Footnote 1. Microsoft Defender for Cloud 1. Azure Monitor 1. Azure セキュリティ ベンチマーク 1. Microsoft Secure Score
1. Microsoft Defender for Cloud
146
# A146 Azure DDoS Protection Standard が追加コストなしで保護できるリソースの最大数はいくつですか? ## Footnote A. 50 B. 100 C. 500 D. 1000
B. 100
147
# A147 1 つの仮想ネットワークを使用するのではなく、複数の仮想ネットワークを展開する **2 つ**の理由は何ですか? ## Footnote A. ガバナンスポリシーを満たすため B. 複数の種類のリソースを接続する C. 予算編成のためのリソースを分離する D. リソースを分離する
A. ガバナンスポリシーを満たすため D. リソースを分離する
148
# A148 Microsoft Sentinel は、[ XXX ] を使用してデータをすばやく分析します ## Footnote 1. Azure Logic Apps 1. Azure Monitor ワークブック テンプレート 1. Azure Resource Graph Explorer 1. プレイブック
2.Azure Monitor ワークブック テンプレート
149
# A149 複数のリソースを含む Azure サブスクリプションがあります。 既存のリソースのコンプライアンスを評価し、標準を適用する必要があります。 何を使用すればよいでしょうか? ## Footnote A. Azure ブループリント B. 異常検出サービス C. マイクロソフトセンチネル D. Azure ポリシー
D. Azure ポリシー
150
# A150 どの Microsoft Defender for Cloud メトリックが Azure サブスクリプションの全体的なセキュリティの健全性を表示しますか? ## Footnote A. 安全なスコア B. 資源の健全性 C. 完了したコントロール D. 勧告の状況
A. 安全なスコア
151
# A151 * 情報バリアは Microsoft Exchange で使用できます。  YES□  NO□ * 情報バリアは Microsoft SharePoint で使用できます。  YES□  NO□ * 情報バリアは Microsoft Teams で使用できます。  YES□  NO□
* 情報バリアは Microsoft Exchange で使用できます。  YES□  NO■ * 情報バリアは Microsoft SharePoint で使用できます。  YES■  NO□ * 情報バリアは Microsoft Teams で使用できます。  YES■  NO□ ## Footnote 情報バリアはExchange Onlineのみ
152
# A152 インサイダー リスク管理は、[XXX] から構成されます。 ## Footnote 1. Microsoft 365 管理センター 1. Microsoft 365 コンプライアンス センター 1. Microsoft 365 Defender ポータル 1. Microsoft Defender for Cloud Apps ポータル
2.Microsoft 365 コンプライアンス センター | Microsoft Purview コンプライアンス ポータル
153
# A153 Azure サブスクリプションで新しいリソースを作成するときに、繰り返し性を確保する必要があります。 何を使用すればよいでしょうか? ## Footnote A. マイクロソフトセンチネル B. Azureポリシー C. Azureバッチ D. Azure ブループリント
D. Azure ブループリント
154
# A154 Microsoft 365 の機密ラベルの特徴は何ですか? ## Footnote A. 暗号化された B. 定義済みのカテゴリに制限される C. 持続的
C. 持続的
155
# A155 Microsoft Purview Insider Risk Management ワークフロー ステップを適切なタスクに一致させます。 ■問題 アラートの確認とフィルタリング。  →[ XXX ] ケースダッシュボードでケースを作成する。  →[ XXX ] コーポレートポリシーのリマインダーをユーザーに送信します。  →[ XXX ] ## Footnote ■ステップ 行動 調査する トリアージ
アラートの確認とフィルタリング。  →[ トリアージ ] ケースダッシュボードでケースを作成する。  →[ 調査する ] コーポレートポリシーのリマインダーをユーザーに送信します。  →[ 行動 ]
156
# A156 * Microsoft Purview は機密データの分類を提供します。  YES□  NO□ * Microsoft Sentinel はデータ ライフサイクル管理ソリューションです。  YES□  NO□ * Microsoft Purview は Azure に保存されているデータのみを検出できます。  YES□  NO□
* Microsoft Purview は機密データの分類を提供します。  YES■  NO□ * Microsoft Sentinel はデータ ライフサイクル管理ソリューションです。  YES□  NO■ * Microsoft Purview は Azure に保存されているデータのみを検出できます。  YES□  NO■
157
# A157 [ XXX ] は、データ保護と規制基準に関するリスクを軽減するのに役立つアクションの完了における企業の進捗状況を測定します。 ## Footnote 1. コンプライアンス スコア 1. Microsoft Purview コンプライアンス ポータル レポート 1. トラスト センター 1. トラスト ドキュメント
1. コンプライアンス スコア
158
# A158 * 非対称暗号化では、公開鍵と秘密鍵のペアを使用します。  YES□  NO□ * 対称暗号化では、公開鍵と秘密鍵のペアを使用します。  YES□  NO□ * 復号化を使用して、コンテンツ ハッシュから元のコンテンツを取得できます。  YES□  NO□
* 非対称暗号化では、公開鍵と秘密鍵のペアを使用します。  YES■  NO□ * 対称暗号化では、公開鍵と秘密鍵のペアを使用します。  YES□  NO■ * 復号化を使用して、コンテンツ ハッシュから元のコンテンツを取得できます。  YES□  NO■
159
# A160 取得したデータが保存したデータと同じであることを保証することは、[ XXX ]を維持することの一例である。 ## Footnote 1. 可用性 1. 機密性 1. 完全性 1. 透明性
3.完全性
160
# A161 [ XXX ] とは、特定の規制または要件からのコントロールのグループへのコンプライアンスを追跡します。 ## Footnote 1. 評価 1. 改善アクション 1. ソリューション 1. テンプレート
1. 評価
161
# A162 * SaaS (Software as a Service) では、アプリケーションの更新を適用するのは組織の責任です。  YES□  NO□ * IaaS (Infrastructure as a Service) では、物理ネットワークの管理はクラウド プロバイダーの責任です。  YES□  NO□ * すべての Azure クラウド展開タイプにおいて、情報とデータのセキュリティ管理は組織の責任です。  YES□  NO□
* SaaS (Software as a Service) では、アプリケーションの更新を適用するのは組織の責任です。  YES□  NO■ * LaaS (Infrastructure as a Service) では、物理ネットワークの管理はクラウド プロバイダーの責任です。  YES■  NO□ * すべての Azure クラウド展開タイプにおいて、情報とデータのセキュリティ管理は組織の責任です。  YES■  NO□
162
# A163 同じ ID を複数の Azure 仮想マシンに関連付けるには何を使用すればよいですか? ## Footnote A. Azure AD ユーザー アカウント B. ユーザーが割り当てたマネージド ID C. システム割り当てマネージドID D. Azure AD セキュリティ グループ
B. ユーザーが割り当てたマネージド ID
163
# A164 * セキュリティのデフォルトには、Azure AD Premium ライセンスが必要です。  YES□  NO□ * セキュリティのデフォルトは、1 人の Azure AD ユーザーに対して有効にできます。  YES□  NO□ * セキュリティのデフォルトを有効にすると、すべての管理者が多要素認証 (MFA) を使用する必要があります。  YES□  NO□
* セキュリティのデフォルトには、Azure AD Premium ライセンスが必要です。  YES□  NO■ * セキュリティのデフォルトは、1 人の Azure AD ユーザーに対して有効にできます。  YES□  NO■ * セキュリティのデフォルトを有効にすると、すべての管理者が多要素認証 (MFA) を使用する必要があります。  YES■  NO□
164
# A165 Azure AD 多要素認証 (MFA) で使用できる検証の形式は **3 つ**あります。 ## Footnote A. セキュリティに関する質問 B. Microsoft Authenticator アプリ C. SMSメッセージ D. スマートカード E. Windows Hello for Business
B. Microsoft Authenticator アプリ C. SMSメッセージ E. Windows Hello for Business
165
# A166 * 外部メール アドレスを使用して、セルフサービス パスワード リセット (SSPR) を認証できます。  YES□  NO□ * Microsoft Authenticator アプリへの通知を使用して、セルフサービス パスワード リセット (SSPR) を認証できます。  YES□  NO□ * セルフサービス パスワード リセット (SSPR) を実行するには、ユーザーが既にサインインして Azure AD に認証されている必要があります。  YES□  NO□
* 外部メール アドレスを使用して、セルフサービス パスワード リセット (SSPR) を認証できます。  YES■  NO□ * Microsoft Authenticator アプリへの通知を使用して、セルフサービス パスワード リセット (SSPR) を認証できます。  YES■  NO□ * セルフサービス パスワード リセット (SSPR) を実行するには、ユーザーが既にサインインして Azure AD に認証されている必要があります。  YES□  NO■
166
# A167 Microsoft 365 エンドポイント データ損失防止 (エンドポイント DLP) はどのオペレーティング システムで使用できますか? ## Footnote A. Windows 10以降のみ B. Windows 10以降およびAndroidのみ C. Windows 10以降およびmacOSのみ D. Windows 10以降、Android、macOS
C. Windows 10以降およびmacOSのみ
167
# A168 Log Analytics ワークスペースを含む Azure サブスクリプションがあります。Microsoft Sentinel をオンボードする必要があります。 まず何をすべきでしょうか? ## Footnote A. ハンティングクエリを作成します。 B. アラートをインシデントに関連付けます。 C. セキュリティ ソースに接続します。 D. カスタム検出ルールを作成します。
C. セキュリティ ソースに接続します。
168
# A169 * Azure DDoS Protection Standard は、中間者 (MITM) 攻撃から保護します。  YES□  NO□ * Azure DDoS Protection Standard は、Azure サブスクリプションで既定で有効になっています。  YES□  NO□ * Azure DDoS Protection Standard は、プロトコル攻撃から保護します。  YES□  NO□
* Azure DDoS Protection Standard は、中間者 (MITM) 攻撃から保護します。  YES□  NO■ * Azure DDoS Protection Standard は、Azure サブスクリプションで既定で有効になっています。  YES□  NO■ * Azure DDoS Protection Standard は、プロトコル攻撃から保護します。  YES■  NO□
169
# A170 Microsoft Defender for Cloud の [ XXX ] 機能は、マルウェアやその他の不要なアプリケーションをブロックし、Azure 仮想マシンのネットワーク攻撃対象領域を減らします。 ## Footnote 1. アクセスとアプリケーションの制御 1. クラウド セキュリティ態勢管理 (CSPM) 1. コンテナー セキュリティ 1. 脆弱性評価
1. アクセスとアプリケーションの制御
170
# A171 * Microsoft Purview 情報バリアを使用すると、不適切な言語を含むメッセージを検出できます。  YES□  NO□ * Microsoft Purview コミュニケーション コンプライアンスを使用すると、Microsoft SharePoint Online に保存されているファイルをスキャンできます。  YES□  NO□ * Microsoft Purview コミュニケーション コンプライアンスを使用すると、Microsoft Exchange Online の内部および外部のメールをスキャンできます。  YES□  NO□
* Microsoft Purview 情報バリアを使用すると、不適切な言語を含むメッセージを検出できます。  YES□  NO■ * Microsoft Purview コミュニケーション コンプライアンスを使用すると、Microsoft SharePoint Online に保存されているファイルをスキャンできます。  YES□  NO■ * Microsoft Purview コミュニケーション コンプライアンスを使用すると、Microsoft Exchange Online の内部および外部のメールをスキャンできます。  YES■  NO□
171
# A172 複数のアイデンティティプロバイダ間で構成されたシングルサインオン(SSO)は、[XXX]の例です。 ## Footnote 1. フェデレーション 1. 統合 1. パスワード ハッシュ同期 1. パススルー認証
1. フェデレーション
172
# A173 リソースをクラウドに移行する予定です。 インフラストラクチャ サービス (IaaS)、プラットフォーム サービス (PaaS)、ソフトウェア サービス (SaaS) のクラウド モデルの使用を評価しています。 クラウド ベースのアプリのデータ、ユーザー アカウント、ユーザー デバイスのみを管理する予定です。 どのクラウド モデルを使用しますか? ## Footnote A.SaaS B. PaaS C. IaaS
A.SaaS
173
# A174 システム割り当てマネージドIDを有効にすると、[ XXX ] のサービスプリンシパルが作成されます。 ## Footnote 1. 複数の Azure リソースと共有できます。 1. それを使用するリソースとは別に管理されます。 1. それを使用するリソースのライフサイクルに関連付けられます。 1. Azure AD に手動で登録する必要があります。
3.それを使用するリソースのライフサイクルに関連付けられます。
174
# A175 * デバイス ID は Azure AD に保存できます。  YES□  NO□ * 単一のシステム割り当てマネージド ID を複数の Azure リソースで使用できます。  YES□  NO□ * ユーザーが割り当てたマネージド ID を持つ Azure リソースを削除すると、マネージド ID は自動的に削除されます。  YES□  NO□
* デバイス ID は Azure AD に保存できます。  YES■  NO□ * 単一のシステム割り当てマネージド ID を複数の Azure リソースで使用できます。  YES□  NO■ * ユーザーが割り当てたマネージド ID を持つ Azure リソースを削除すると、マネージド ID は自動的に削除されます。  YES□  NO■
175
# A176 データ保護と規制基準に関連するリスクを軽減するのに役立つアクションを完了するための組織の進捗状況を測定するスコアはどれですか? ## Footnote A. 採用スコア B. マイクロソフト セキュア スコア C. Microsoft Defender for Cloud のセキュリティ スコア D. コンプライアンススコア
D. コンプライアンススコア
176
# A177 * GitHub はクラウドベースの ID プロバイダーです。  YES□  NO□ * フェデレーションは、複数のサービス プロバイダーとのシングル サインオン (SSO) を提供します。  YES□  NO□ * 中央の ID プロバイダーが、認証、承認、監査などの最新の認証サービスをすべて管理します。  YES□  NO□
* GitHub はクラウドベースの ID プロバイダーです。  YES■  NO□ * フェデレーションは、複数のサービス プロバイダーとのシングル サインオン (SSO) を提供します。  YES■  NO□ * 中央の ID プロバイダーが、認証、承認、監査などの最新の認証サービスをすべて管理します。  YES■  NO□
177
# A178 共有責任モデルにおいて、どのクラウド サービス モデルが顧客に最も大きな責任を負わせるかを特定する必要があります。 サービス モデルを、顧客の責任が最も大きいものから最も小さいものまで、どのような順序でリストする必要がありますか? ## Footnote platform as a service (PaaS) software as a service (SaaS) on-premises datacenter infrastructure as a service (laaS)
1. on-premises datacenter 1. infrastructure as a service (laaS) 1. platform as a service (PaaS) 1. software as a service (SaaS)
178
# A179 Azure AD のロールに [ XXX ] を割り当てることができます。 ## Footnote 1. 管理グループ 1. リソース グループ 1. セキュリティ プリンシパル 1. 管理ユニット
3.セキュリティ プリンシパル
179
# A180 Azure サブスクリプションをお持ちです。 承認ベースの期限付きロール アクティベーションを実装する必要があります。 何を使用すればよいでしょうか? ## Footnote A. Azure AD でのアクセスレビュー B. Azure AD 特権 ID 管理 (PIM) C. Azure AD ID 保護 D. Azure AD での条件付きアクセス
B. Azure AD 特権 ID 管理 (PIM)
180
# A181 セキュリティの傾向を表示し、ID の保護状態を追跡するには、Microsoft 365 Defender ポータルで何を使用すればよいですか? ## Footnote A. レポート B. インシデント C. ハンティング D. セキュアスコア
A. レポート
181
# A182 [ XXX ] は、Azure サービスを保護するための基本的な推奨事項とガイダンスを提供します。 ## Footnote 1. Azure Application Insights 1. Azure Network Watcher 1. Log Analytics ワークスペース 1. Microsoft クラウド セキュリティ ベンチマーク
4.Microsoft クラウド セキュリティ ベンチマーク
182
# A183 * Microsoft Sentinel はロジック アプリを使用して、リソース全体の異常を識別します。  YES□  NO□ * Microsoft Sentinel はワークブックを使用してアラートをインシデントに関連付けます。  YES□  NO□ * Microsoft Sentinel のハンティング検索およびクエリ ツールは、MITRE ATT&CK フレームワークに基づいています。  YES□  NO□
* Microsoft Sentinel はロジック アプリを使用して、リソース全体の異常を識別します。  YES□  NO■ * Microsoft Sentinel はワークブックを使用してアラートをインシデントに関連付けます。  YES□  NO■ * Microsoft Sentinel のハンティング検索およびクエリ ツールは、MITRE ATT&CK フレームワークに基づいています。  YES■  NO□ ## Footnote いいえ - Sentinel は Logic Apps を使用してプレイブック経由でワークフローを自動化します。 いいえ - Sentinel は分析を使用してアラートをインシデントに関連付けます。
183
# A184 * 情報バリアを使用して、Exchange Online のユーザー間の通信を制限できます。  YES□  NO□ * 情報バリアを使用して、SharePoint Online サイトへのアクセスを制限できます。  YES□  NO□ * 情報バリアを使用して、Microsoft Teams で別のユーザーとファイルを共有することを防止できます。  YES□  NO□
* 情報バリアを使用して、Exchange Online のユーザー間の通信を制限できます。  YES■  NO□ * 情報バリアを使用して、SharePoint Online サイトへのアクセスを制限できます。  YES■  NO□ * 情報バリアを使用して、Microsoft Teams で別のユーザーとファイルを共有することを防止できます。  YES■  NO□
184
# A185 ソリューション カタログはどのポータルに含まれていますか? ## Footnote A. Microsoft Purview コンプライアンス ポータル B. Microsoft 365 Defender ポータル C. Microsoft 365 管理センター D. Microsoft 365 アプリ管理センター
A. Microsoft Purview コンプライアンス ポータル
185
# A186 Microsoft Purview コンプライアンス ポータルでは、[ XXX ] を使用してナビゲーション ウィンドウから機能を削除できます。 ## Footnote 1. コンプライアンス マネージャー 1. ナビゲーションのカスタマイズ 1. ポリシー 1. 設定
2.ナビゲーションのカスタマイズ
186
# A187 * 通信コンプライアンスは、Microsoft 365 管理センターを使用して構成されます。  YES□  NO□ * Microsoft SharePoint Online は通信コンプライアンスをサポートしています。  YES□  NO□ * 通信コンプライアンスは、コンプライアンスの問題を修復できます。  YES□  NO□
* 通信コンプライアンスは、Microsoft 365 管理センターを使用して構成されます。  YES□  NO■ * Microsoft SharePoint Online は通信コンプライアンスをサポートしています。  YES■  NO□ * 通信コンプライアンスは、コンプライアンスの問題を修復できます。  YES■  NO□ ## Footnote 通信コンプライアンスは、Microsoft Purview コンプライアンス ポータルを使用して構成されます。 通信コンプライアンスとは、組織内外で行われるコミュニケーション(メール、チャット、ドキュメントの共有など)を監視し、ポリシー違反や規制に反する行為がないかを確認するための仕組みです。
187
# A188 Azure AD の動的グループを使用して、[ XXX ] ライフサイクル プロセスを自動化できます。 ## Footnote 1. アクセス 1. オブジェクト 1. 特権アクセス
1. アクセス
188
# A189 Azure AD 多要素認証 (MFA) を有効にすると、認証にいくつの要素が必要になりますか? ## Footnote A. 1 B. 2 C. 3 D. 4
B. 2
189
# A190 Microsoft Defender for Cloud は、Azure リソース [ XXX ] のセキュリティ問題を評価します。 ## Footnote 1. 継続的 1. 毎日 1. 15 分ごと 1. 1 時間ごと
1. 継続的
190
# A191 * 保持ポリシーは、Microsoft SharePoint Online ライブラリ内のすべてのファイルに同じ保持設定を割り当てます。  YES□  NO□ * 保持ラベルは、個々のファイルと電子メール メッセージに割り当てることができます。  YES□  NO□ * 電子メール メッセージまたはドキュメントに複数の保持ラベルを割り当てることができます。  YES□  NO□
* 保持ポリシーは、Microsoft SharePoint Online ライブラリ内のすべてのファイルに同じ保持設定を割り当てます。  YES■  NO□ * 保持ラベルは、個々のファイルと電子メール メッセージに割り当てることができます。  YES■  NO□ * 電子メール メッセージまたはドキュメントに複数の保持ラベルを割り当てることができます。  YES□  NO■
191
# A192 [ XXX ] は、Azure Web アプリが同じ ID を使用する必要がある場合に使用されます。 ## Footnote 1. 証明書 1. サービス プリンシパル 1. システム割り当てマネージド ID 1. ユーザー割り当てマネージド ID
4.ユーザー割り当てマネージド ID
192
# A193 条件付きアクセス ポリシーは第一要素認証の [ XXX ] に適用されます。 ## Footnote 1. 後 1. 前 1. 中 1. 代わりに
1. 後
193
# A194 条件付きアクセス信号の種類を適切な定義に一致させます。 ■問題 ID またはアカウントが侵害される可能性  →[ XXX ] 認証要求が ID 所有者によって承認されない可能性  →[ XXX ] ## Footnote ■条件付きアクセス シグナル デバイス 場所 サインイン リスク ユーザー リスク
ID またはアカウントが侵害される可能性  →[ ユーザー リスク ] 認証要求が ID 所有者によって承認されない可能性  →[ サインイン リスク ]
194
# A195 データ漏洩を特定するために使用できる Microsoft Purview ソリューションはどれですか? ## Footnote A. インサイダーリスク管理 B. コンプライアンスマネージャー C. コミュニケーションコンプライアンス D. 電子情報開示
A. インサイダーリスク管理
195
# A196 * 条件付きアクセスは、Microsoft Entra ID のポリシーを使用して実装されます。  YES□  NO□ * 条件付きアクセス ポリシーは、ユーザーのデバイスの特定のプラットフォームに基づいて、Microsoft Entra ID 接続をブロックまたは許可できます。  YES□  NO□ * 条件付きアクセス ポリシーは、Microsoft 365 グループに適用できます。  YES□  NO□
* 条件付きアクセスは、Microsoft Entra ID のポリシーを使用して実装されます。  YES■  NO□ * 条件付きアクセス ポリシーは、ユーザーのデバイスの特定のプラットフォームに基づいて、Microsoft Entra ID 接続をブロックまたは許可できます。  YES■  NO□ * 条件付きアクセス ポリシーは、Microsoft 365 グループに適用できます。  YES■  NO□
196
# A197 セキュリティ評価を実行し、脆弱性が見つかったときに自動的にアラートを生成するソリューションはどれですか? ## Footnote A. クラウド セキュリティ態勢管理 (CSPM) B. DevSecOps C. クラウド ワークロード保護プラットフォーム (CWPP) D. セキュリティ情報およびイベント管理 (SIEM)
A. クラウド セキュリティ態勢(たいせい)管理 (CSPM)
197
# A198 電子メール メッセージ、チャット メッセージ、チャネルで送信される悪意のあるリンクから保護するには、何を使用できますか? ## Footnote A. クラウド アプリ向け Microsoft Defender B. Office 365 向け Microsoft Defender C. エンドポイント向け Microsoft Defender D. Microsoft Defender for Identity
B. Office 365 向け Microsoft Defender
198
# A199 組織には Microsoft 365 サブスクリプションがあります。多要素認証を実装する予定です。 * ユーザーが多要素認証に登録されたら、次回サインインするときに 2 番目の認証要素を構成する必要があります。  YES□  NO□ * 多要素認証を有効にするには、追加のサブスクリプションを購入する必要があります。  YES□  NO□ * テキスト メッセージ、スマートフォン アプリ、または電話を使用して多要素認証を完了します。  YES□  NO□
* ユーザーが多要素認証に登録されたら、次回サインインするときに 2 番目の認証要素を構成する必要があります。  YES■  NO□ * 多要素認証を有効にするには、追加のサブスクリプションを購入する必要があります。  YES□  NO■ * テキスト メッセージ、スマートフォン アプリ、または電話を使用して多要素認証を完了します。  YES■  NO□
199
# A200 * Microsoft Entra 権限管理は、Microsoft Purview コンプライアンス ポータルを使用して管理できます。  YES□  NO□ * Microsoft Entra 権限管理は、Amazon Web Services (AWS) の権限を管理するために使用できます。  YES□  NO□ * Microsoft Secure Score は、Microsoft Entra 管理センターの権限管理から確認できます。  YES□  NO□
* Microsoft Entra 権限管理は、Microsoft Purview コンプライアンス ポータルを使用して管理できます。  YES□  NO■ * Microsoft Entra 権限管理は、Amazon Web Services (AWS) の権限を管理するために使用できます。  YES■  NO□ * Microsoft Secure Score は、Microsoft Entra 管理センターの権限管理から確認できます。  YES□  NO■
200
# A201 Microsoft Secure Score for Devices が含まれるサービスはどれですか? ## Footnote A. IoT 向け Microsoft Defender B. エンドポイント向け Microsoft Defender C. Microsoft Defender for Identity D. Office 365 向け Microsoft Defender
B. エンドポイント向け Microsoft Defender
201
# A202 Microsoft クラウド サービスが国際標準化機構 (ISO) などの規制標準にどのように準拠しているかに関する情報は、どの Microsoft ポータルで提供されていますか? ## Footnote A. Microsoft 365 管理センター B. Azure コスト管理 + 課金 C. Microsoft サービス トラスト ポータル D. Microsoft Purview コンプライアンス ポータル
C. Microsoft サービス トラスト ポータル
202
# A203 ネットワーク セキュリティ グループ (NSG) の既定のセキュリティ ルールを [ XXX ] できます。 ## Footnote コピー 削除 上書き
上書き
203
# A204 ある会社が Microsoft 365 を導入しています。 各要件に適したクラウド サービスを特定する必要があります。 各要件に対してどのクラウド サービスを選択する必要がありますか? ■問題 ファイルがクラウド ストレージ デバイスにアップロードされるときに機密コンテンツを検出します。  →[ XXX ] サードパーティのソフトウェア アズ ア サービス (SaaS) アプリ全体で機密データを検出します。  →[ XXX ] ## Footnote ■クラウド サービス Microsoft Intune Windows Information Protection Azure Information Protection スキャナー
ファイルがクラウド ストレージ デバイスにアップロードされるときに機密コンテンツを検出します。  →[ Azure Information Protection スキャナー ] サードパーティのソフトウェア アズ ア サービス (SaaS) アプリ全体で機密データを検出します。  →[ Windows Information Protection ]
204
# A206 ユーザーがパスワードレス サインインを使用して認証する場合、Microsoft Authenticator アプリで何を選択する必要がありますか? ## Footnote A. セキュリティの質問に対する回答 B. 数字 C. 英数字キー D. パスフレーズ
B. 数字
205
# A207 * Microsoft Defender for Cloud は、開発セキュリティ運用 (DevSecOps) ソリューションです。  YES□  NO□ * Microsoft Defender for Cloud は、クラウドセキュリティ態勢管理 (CSPM) ソリューションです。  YES□  NO□ * Microsoft Defender for Cloud は、クラウド ワークロード保護プラットフォーム (CWPP) ソリューションです。  YES□  NO□
* Microsoft Defender for Cloud は、開発セキュリティ運用 (DevSecOps) ソリューションです。  YES■  NO□ * Microsoft Defender for Cloud は、クラウドセキュリティ態勢管理 (CSPM) ソリューションです。  YES■  NO□ * Microsoft Defender for Cloud は、クラウド ワークロード保護プラットフォーム (CWPP) ソリューションです。  YES■  NO□
[PASS]Microsoft SC-900
flashcards
Decks in class (4)
# Cards
Brainscape helps you reach your goals faster, through stronger study habits.
© 2026 Bold Learning Solutions. Terms and Conditions