MS-500日本語 無料問題集「Microsoft 365 Security Administration (MS-500日本語版)」
Azure Information Protection を使用して機密コンテンツを暗号化する Microsoft 365 テナントがあります。
Microsoft Cloud App Security を実装して、Microsoft OneDrive for Business にアップロードされた保護されたファイルを検査する予定です。
Cloud App Security を使用して、Azure Information Protection で保護されたファイルをスキャンできることを確認する必要があります。どの 2 つのアクションを実行する必要がありますか?7 正解はソリューションの一部を示しています。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Microsoft Cloud App Security を実装して、Microsoft OneDrive for Business にアップロードされた保護されたファイルを検査する予定です。
Cloud App Security を使用して、Azure Information Protection で保護されたファイルをスキャンできることを確認する必要があります。どの 2 つのアクションを実行する必要がありますか?7 正解はソリューションの一部を示しています。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:B、D
解答を投票する
注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
contoso.com というオンプレミスの Active Directory ドメインがあります。
Windows Server を実行する Server1 という名前のサーバーに Azure AD Connect をインストールして実行します。
Azure AD Connect イベントを表示する必要があります。
Server1 でシステム イベント ログを使用します。
それは目標を満たしていますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
contoso.com というオンプレミスの Active Directory ドメインがあります。
Windows Server を実行する Server1 という名前のサーバーに Azure AD Connect をインストールして実行します。
Azure AD Connect イベントを表示する必要があります。
Server1 でシステム イベント ログを使用します。
それは目標を満たしていますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
セキュリティ要件を満たす電子メール マルウェア ソリューションを推奨する必要があります。
推奨事項には何を含める必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
推奨事項には何を含める必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
Microsoft 365 テナントがあります。
次の図に示すように、アプリケーション制御プロファイルを使用する攻撃面の削減ポリシーを作成します。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の図に示すように、アプリケーション制御プロファイルを使用する攻撃面の削減ポリシーを作成します。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
Box 1: the member will receive a security warning.
Group1 is included in the policy so SmartScreen will be enabled. SmartScreen will display a warning.
Box 2: the site will open without warning.
Group2 is excluded from the policy so SmartScreen will not be enabled. Therefore, no warning will be displayed.
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボ セクションに進むことができます。これには数分かかる場合があり、待機時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11032396
Lee Gu という名前のユーザーが Exchange Online のすべての設定を管理できることを確認する必要があります。このソリューションでは、最小特権の原則を使用する必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11032396
Lee Gu という名前のユーザーが Exchange Online のすべての設定を管理できることを確認する必要があります。このソリューションでは、最小特権の原則を使用する必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
正解:
See explanation below.
In the Exchange Administration Center (EAC), navigate to Permissions > Admin Roles.
Select the group: Organization Management and then click on Edit.
In the Members section, click on Add.
Select the users, USGs, or other role groups you want to add to the role group, click on Add, and then click on OK.
Click on Save to save the changes to the role group.
Reference:
https://help.bittitan.com/hc/en-us/articles/115008104507-How-do-I-assign-the-elevated-admin-role-Organization
https://docs.microsoft.com/en-us/exchange/permissions-exo/permissions-exo
In the Exchange Administration Center (EAC), navigate to Permissions > Admin Roles.
Select the group: Organization Management and then click on Edit.
In the Members section, click on Add.
Select the users, USGs, or other role groups you want to add to the role group, click on Add, and then click on OK.
Click on Save to save the changes to the role group.
Reference:
https://help.bittitan.com/hc/en-us/articles/115008104507-How-do-I-assign-the-elevated-admin-role-Organization
https://docs.microsoft.com/en-us/exchange/permissions-exo/permissions-exo
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボ セクションに進むことができます。これには数分かかる場合があり、待機時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: #HSP.ug?$p6un
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11122308
Office 365 ProPlus アプリケーションからドキュメントにアクセスする場合、Microsoft Office 365 に保存されているドキュメント内の Malware.contoso.com へのすべてのリンクがブロックされていることを確認する必要があります。
このタスクを完了するには、Microsoft 365 管理センターにサインインします。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: #HSP.ug?$p6un
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11122308
Office 365 ProPlus アプリケーションからドキュメントにアクセスする場合、Microsoft Office 365 に保存されているドキュメント内の Malware.contoso.com へのすべてのリンクがブロックされていることを確認する必要があります。
このタスクを完了するには、Microsoft 365 管理センターにサインインします。
正解:
See explanation below.
Explanation
1. After signing in to the Microsoft 365 admin center, navigate to Threat management, choose Policy > Safe Links.
2. In the Policies that apply to the entire organization section, select Default, and then choose Edit (the Edit button resembles a pencil).
3. In the Block the following URLs section, add the malware.contoso.com link.
4. In the Settings that apply to content except email section, select all the options.
5. Choose Save.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-links-policies?view=
Explanation
1. After signing in to the Microsoft 365 admin center, navigate to Threat management, choose Policy > Safe Links.
2. In the Policies that apply to the entire organization section, select Default, and then choose Edit (the Edit button resembles a pencil).
3. In the Block the following URLs section, add the malware.contoso.com link.
4. In the Settings that apply to content except email section, select all the options.
5. Choose Save.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-atp-safe-links-policies?view=
contoso.com という名前の Azure Active Directory (Azure AD) テナントを使用する Microsoft 365 サブスクリプションがあります。OneDrive には、外部ユーザーと共有されるファイルが保存されます。ファイルは、次の表に示すように構成されます。
OneDrive アカウントに保存されているコンテンツに適用されるデータ損失防止 (DLP) ポリシーを作成します。ポリシーには、次の 3 つのルールが含まれています。
* 定規:
* 条件: ラベル 1、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 0
* ルール 2:
※条件:レーベル1またはレーベル2
* アクション: コンテンツへのアクセスを制限する
* 優先度: 1
* ルール 3:
* 条件: Label2、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 2
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。 注: 正しい選択はそれぞれ 1 ポイントの価値があります。
OneDrive アカウントに保存されているコンテンツに適用されるデータ損失防止 (DLP) ポリシーを作成します。ポリシーには、次の 3 つのルールが含まれています。
* 定規:
* 条件: ラベル 1、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 0
* ルール 2:
※条件:レーベル1またはレーベル2
* アクション: コンテンツへのアクセスを制限する
* 優先度: 1
* ルール 3:
* 条件: Label2、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 2
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。 注: 正しい選択はそれぞれ 1 ポイントの価値があります。
正解:
Explanation
次の表に示す Microsoft の条件を満たしている。
次の表に示す Azure Information Protection ラベルがあります。
次の表に示す Azure Information Protection ポリシーがあります。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
次の表に示す Azure Information Protection ラベルがあります。
次の表に示す Azure Information Protection ポリシーがあります。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
正解:
Explanation
contoso.com という名前の Azure Active Directory (Azure AD) テナントを含む Microsoft 365 サブスクリプションがあります。
次の要件を満たす Azure AD Privileged Identity Management (PIM) ソリューションを推奨する必要があります。
セキュリティ管理者の役割がアクティブ化された場合、管理者に通知する必要があります。
セキュリティ管理者ロールが割り当てられたユーザーは、30 日間サインインしない場合、ロールから自動的に削除される必要があります。
各要件に対して、どの Azure AD PIM 設定を構成することをお勧めしますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の要件を満たす Azure AD Privileged Identity Management (PIM) ソリューションを推奨する必要があります。
セキュリティ管理者の役割がアクティブ化された場合、管理者に通知する必要があります。
セキュリティ管理者ロールが割り当てられたユーザーは、30 日間サインインしない場合、ロールから自動的に削除される必要があります。
各要件に対して、どの Azure AD PIM 設定を構成することをお勧めしますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
Reference:
https://docs.microsoft.com/bs-latn-ba/azure/active-directory/privileged-identity-management/pim-how-to-config
https://docs.microsoft.com/bs-latn-ba/azure/active-directory/privileged-identity-management/pim-how-to-change
次の表に示すユーザーを含む contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。
App1 という名前のエンタープライズ アプリケーションを Group1 と User2 に割り当てます。
App1 の Azure AD アクセス レビューを構成します。レビューには次の設定があります。
レビュー名: Review1
開始日: 2020 年 1 月 15 日
頻度:1回
終了日: 02-14-2020
確認するユーザー: アプリケーションに割り当てられています
対象:全員
アプリケーション: App1
レビュアー: メンバー (自分)
結果をリソースに自動適用: 有効にする
レビュアーが応答しない場合: 推奨事項を採用
2020 年 2 月 15 日にアクセス レビュー レポートを確認すると、次の表に示すエントリが表示されます。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
App1 という名前のエンタープライズ アプリケーションを Group1 と User2 に割り当てます。
App1 の Azure AD アクセス レビューを構成します。レビューには次の設定があります。
レビュー名: Review1
開始日: 2020 年 1 月 15 日
頻度:1回
終了日: 02-14-2020
確認するユーザー: アプリケーションに割り当てられています
対象:全員
アプリケーション: App1
レビュアー: メンバー (自分)
結果をリソースに自動適用: 有効にする
レビュアーが応答しない場合: 推奨事項を採用
2020 年 2 月 15 日にアクセス レビュー レポートを確認すると、次の表に示すエントリが表示されます。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
Graphical user interface, text Description automatically generated
