MS-500日本語 無料問題集「Microsoft 365 Security Administration (MS-500日本語版)」
注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 テナントがあります。Microsoft Azure Information Protection で CompanyConfidential という名前のラベルを作成します。
CompanyConfidential をグローバル ポリシーに追加します。
ユーザーは、CompanyConfidential を使用して電子メール メッセージを保護し、ラベルを複数の外部受信者に送信します。外部受信者は、電子メール メッセージを開くことができないと報告します。
外部受信者が、送信された保護された電子メール メッセージを開くことができることを確認する必要があります。
解決策: ラベルの暗号化設定を変更します。
これは目標を満たしていますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 テナントがあります。Microsoft Azure Information Protection で CompanyConfidential という名前のラベルを作成します。
CompanyConfidential をグローバル ポリシーに追加します。
ユーザーは、CompanyConfidential を使用して電子メール メッセージを保護し、ラベルを複数の外部受信者に送信します。外部受信者は、電子メール メッセージを開くことができないと報告します。
外部受信者が、送信された保護された電子メール メッセージを開くことができることを確認する必要があります。
解決策: ラベルの暗号化設定を変更します。
これは目標を満たしていますか?
正解:A
解答を投票する
Microsoft エンドポイント マネージャーを使用する Microsoft 365 E5 サブスクリプションがあります。
コンプライアンス ポリシーの設定は、次の資料に示すように構成されています。
2020 年 2 月 25 日に、次の表に示すデバイス コンプライアンス ポリシーを作成します。
2020 年 3 月 1 日に、次の表に示すように、ユーザーは Windows 10 デバイスを Microsoft エンドポイント マネージャーに登録します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
コンプライアンス ポリシーの設定は、次の資料に示すように構成されています。
2020 年 2 月 25 日に、次の表に示すデバイス コンプライアンス ポリシーを作成します。
2020 年 3 月 1 日に、次の表に示すように、ユーザーは Windows 10 デバイスを Microsoft エンドポイント マネージャーに登録します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
Box 1: Yes
Device2 is in Group2 so Policy2 applies.
Device2 is not compliant with Policy2. However, the device won't be marked as non-compliant until 10 days after the device was enrolled.
Box 2: Yes
Device1 is in Group1 and Group2 so both Policy1 and Policy2 apply.
Device1 is compliant with Policy1 but non-compliant with Policy2. However, the device won't be marked as non-compliant until 10 days after the device was enrolled.
Box 3: No
Device1 is in Group1 and Group2 so both Policy1 and Policy2 apply.
Device1 is compliant with Policy1 but non-compliant with Policy2.
March 12th is more than 10 days after the device was enrolled so it will now be marked as non-compliant by Policy2.
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボ セクションに進むことができます。これには数分かかる場合があり、待機時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: #HSP.ug?$p6un
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11122308
フィッシング攻撃から保護する必要があります。ソリューションは、次の要件を満たす必要があります。
メッセージがスプーフィングされたドメインから送信された場合、フィッシング メール メッセージを隔離する必要があります。
できるだけ多くのフィッシング メール メッセージを特定する必要があります。
この解決策は、現在の SMTP ドメイン名と後で追加されるすべてのドメイン名に適用する必要があります。
このタスクを完了するには、Microsoft 365 管理センターにサインインします。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: #HSP.ug?$p6un
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11122308
フィッシング攻撃から保護する必要があります。ソリューションは、次の要件を満たす必要があります。
メッセージがスプーフィングされたドメインから送信された場合、フィッシング メール メッセージを隔離する必要があります。
できるだけ多くのフィッシング メール メッセージを特定する必要があります。
この解決策は、現在の SMTP ドメイン名と後で追加されるすべてのドメイン名に適用する必要があります。
このタスクを完了するには、Microsoft 365 管理センターにサインインします。
正解:
See explanation below.
Explanation
1. After signing in to the Microsoft 365 admin center, select Security, Threat Management, Policy, then ATP Anti-phishing.
2. Select Default Policy to refine it.
3. In the Impersonation section, select Edit.
4. Go to Add domains to protect and select the toggle to automatically include the domains you own.
5. Go to Actions, open the drop-down If email is sent by an impersonated user, and choose the Quarantine message action.
Open the drop-down If email is sent by an impersonated domain and choose the Quarantine message action.
6. Select Turn on impersonation safety tips. Choose whether tips should be provided to users when the system detects impersonated users, domains, or unusual characters. Select Save.
7. Select Mailbox intelligence and verify that it's turned on. This allows your email to be more efficient by learning usage patterns.
8. Choose Add trusted senders and domains. Here you can add email addresses or domains that shouldn't be classified as an impersonation.
9. Choose Review your settings, make sure everything is correct, select Save, then Close.
Reference:
https://support.office.com/en-us/article/protect-against-phishing-attempts-in-microsoft-365-86c425e1-1686-430a
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-anti-phishing-policies?view=
Explanation
1. After signing in to the Microsoft 365 admin center, select Security, Threat Management, Policy, then ATP Anti-phishing.
2. Select Default Policy to refine it.
3. In the Impersonation section, select Edit.
4. Go to Add domains to protect and select the toggle to automatically include the domains you own.
5. Go to Actions, open the drop-down If email is sent by an impersonated user, and choose the Quarantine message action.
Open the drop-down If email is sent by an impersonated domain and choose the Quarantine message action.
6. Select Turn on impersonation safety tips. Choose whether tips should be provided to users when the system detects impersonated users, domains, or unusual characters. Select Save.
7. Select Mailbox intelligence and verify that it's turned on. This allows your email to be more efficient by learning usage patterns.
8. Choose Add trusted senders and domains. Here you can add email addresses or domains that shouldn't be classified as an impersonation.
9. Choose Review your settings, make sure everything is correct, select Save, then Close.
Reference:
https://support.office.com/en-us/article/protect-against-phishing-attempts-in-microsoft-365-86c425e1-1686-430a
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-anti-phishing-policies?view=
User1 という名前のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
Azure Active Directory (Azure AD) Identity Protection の危険なユーザーは、ID User1 を報告します。
User1 については、「ユーザーが侵害されたことを確認する」を選択します。
User1 は引き続きサインインできます。
User1 がサインインできないようにする必要があります。ソリューションでは、より低いリスク レベルでユーザーへの影響を最小限に抑える必要があります。
解決策: ユーザー リスク レベルが高い場合にアクセスをブロックするようにユーザー リスク ポリシーを構成します。
これは目標を達成していますか?
Azure Active Directory (Azure AD) Identity Protection の危険なユーザーは、ID User1 を報告します。
User1 については、「ユーザーが侵害されたことを確認する」を選択します。
User1 は引き続きサインインできます。
User1 がサインインできないようにする必要があります。ソリューションでは、より低いリスク レベルでユーザーへの影響を最小限に抑える必要があります。
解決策: ユーザー リスク レベルが高い場合にアクセスをブロックするようにユーザー リスク ポリシーを構成します。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
1,000 のユーザー メールボックスを含む Microsoft 365 サブスクリプションがあります。
Admin1 という名前の管理者は、User5 という名前のユーザーのメールボックスで競合する会社の名前を検索できる必要があります。
Admin1 が User5 のメールボックスを正常に検索できることを確認する必要があります。このソリューションでは、Admin1 が User5 を送信するのを防ぐ必要があります。
解決策: 電子情報開示マネージャーの役割を Admin1 に割り当て、電子情報開示ケースを作成します。
これは目標を満たしていますか?
Admin1 という名前の管理者は、User5 という名前のユーザーのメールボックスで競合する会社の名前を検索できる必要があります。
Admin1 が User5 のメールボックスを正常に検索できることを確認する必要があります。このソリューションでは、Admin1 が User5 を送信するのを防ぐ必要があります。
解決策: 電子情報開示マネージャーの役割を Admin1 に割り当て、電子情報開示ケースを作成します。
これは目標を満たしていますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ユーザーという名前のユーザーを含む Microsoft 365 サブスクリプションがあります。
次の表に示すように、デバイスを Microsoft Intune に登録します。
各デバイスには、App1 と App2 という名前の 2 つの基幹業務アプリがインストールされています。
次の表に示すように、Microsoft エンドポイント マネージャーのすべての種類のアプリを対象とするアプリケーション制御ポリシーを作成します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の表に示すように、デバイスを Microsoft Intune に登録します。
各デバイスには、App1 と App2 という名前の 2 つの基幹業務アプリがインストールされています。
次の表に示すように、Microsoft エンドポイント マネージャーのすべての種類のアプリを対象とするアプリケーション制御ポリシーを作成します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
Graphical user interface, text, application Description automatically generated
Box 1: Yes
Device1 is an Android device in Group3 (and Group1). Policy1 applies to Android devices in Group3.
Therefore, Policy1 does apply to Device1.
Box 2: Yes
Policy3 protects App1 for Android devices in Group1. Device1 is in Group1 (and Group3). Therefore, App1 is protected on Device1.
Box 3: No
Device2 is an iOS device in Group1 and Group2. Policy2 applies to iOS devices in Group2. However, Policy2 only protects App2. It does not protect App1.
Policy3 applies to Group1 and protects App1. However, Policy3 only applies to Android devices in Group1. It does not apply to iOS devices. Therefore, Policy3 does not apply to Device2 so App1 is not protected on Device2.