MS-500日本語 無料問題集「Microsoft 365 Security Administration (MS-500日本語版)」
注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
contoso.com という名前の Microsoft Azure Active Directory (Azure AD) テナントに関連付けられている Microsoft 365 E5 サブスクリプションがあります。
Active Directory フェデレーション サービス (AD FS) を使用して、オンプレミスの Active Directory とテナントをフェデレーションします。Azure AD Connect には次の設定があります。
ソース アンカー: objectGUID
パスワード ハッシュ同期: 無効
パスワード ライトバック: 無効
ディレクトリ拡張属性の同期: 無効
Azure AD アプリと属性のフィルタリング: 無効
Exchange ハイブリッド展開: 無効
ユーザーの書き戻し: 無効
Azure AD Identity Protection で漏洩した資格情報の検出を使用できることを確認する必要があります。
解決策: パスワード ハッシュ同期の設定を変更します。
それは目標を満たしていますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
contoso.com という名前の Microsoft Azure Active Directory (Azure AD) テナントに関連付けられている Microsoft 365 E5 サブスクリプションがあります。
Active Directory フェデレーション サービス (AD FS) を使用して、オンプレミスの Active Directory とテナントをフェデレーションします。Azure AD Connect には次の設定があります。
ソース アンカー: objectGUID
パスワード ハッシュ同期: 無効
パスワード ライトバック: 無効
ディレクトリ拡張属性の同期: 無効
Azure AD アプリと属性のフィルタリング: 無効
Exchange ハイブリッド展開: 無効
ユーザーの書き戻し: 無効
Azure AD Identity Protection で漏洩した資格情報の検出を使用できることを確認する必要があります。
解決策: パスワード ハッシュ同期の設定を変更します。
それは目標を満たしていますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
次の表に示すデバイスがあります。
次の表に示す Microsoft Defender for Endpoint ポータルの役割があります。
次の表に示す Microsoft Defender for Endpoint デバイス グループがあります。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。 注: 正しい選択はそれぞれ 1 ポイントの価値があります。
次の表に示すデバイスがあります。
次の表に示す Microsoft Defender for Endpoint ポータルの役割があります。
次の表に示す Microsoft Defender for Endpoint デバイス グループがあります。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。 注: 正しい選択はそれぞれ 1 ポイントの価値があります。
正解:
Explanation
次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
次のタスクを委任する必要があります。
データ損失防止 (DLP) ポリシーを作成して管理します。コンテンツ エクスプローラーを使用して、分類されたコンテンツを確認します。
このソリューションでは、最小特権の原則を使用する必要があります。
どのユーザーが各タスクを実行する必要がありますか? 答えるには、適切なユーザーを適切なタスクにドラッグします。各ユーザーは、1 回、複数回、またはまったく使用されない場合があります。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次のタスクを委任する必要があります。
データ損失防止 (DLP) ポリシーを作成して管理します。コンテンツ エクスプローラーを使用して、分類されたコンテンツを確認します。
このソリューションでは、最小特権の原則を使用する必要があります。
どのユーザーが各タスクを実行する必要がありますか? 答えるには、適切なユーザーを適切なタスクにドラッグします。各ユーザーは、1 回、複数回、またはまったく使用されない場合があります。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
Microsoft 365 E5 サブスクリプションがあります。
すべてのユーザーに対して Advanced Threat Protection (ATP) の安全な添付ファイル ポリシーを実装します。
添付ファイルを含む電子メール メッセージの受信に予想以上の時間がかかるとユーザーが報告しています。
添付ファイルを含む電子メール メッセージの受信にかかる時間を短縮する必要があります。このソリューションでは、すべての添付ファイルがマルウェアに対してスキャンされるようにする必要があります。マルウェアを含む添付ファイルはブロックする必要があります。
ATP から何をすべきか?
すべてのユーザーに対して Advanced Threat Protection (ATP) の安全な添付ファイル ポリシーを実装します。
添付ファイルを含む電子メール メッセージの受信に予想以上の時間がかかるとユーザーが報告しています。
添付ファイルを含む電子メール メッセージの受信にかかる時間を短縮する必要があります。このソリューションでは、すべての添付ファイルがマルウェアに対してスキャンされるようにする必要があります。マルウェアを含む添付ファイルはブロックする必要があります。
ATP から何をすべきか?
正解:D
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
contoso.com という名前の Azure Active Directory (Azure AD) テナントを使用する Microsoft 365 サブスクリプションがあります。OneDrive には、外部ユーザーと共有されるファイルが保存されます。ファイルは、次の表に示すように構成されます。
OneDrive アカウントに保存されているコンテンツに適用されるデータ損失防止 (DLP) ポリシーを作成します。ポリシーには、次の 3 つのルールが含まれています。
* 定規:
* 条件: ラベル 1、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 0
* ルール 2:
※条件:レーベル1またはレーベル2
* アクション: コンテンツへのアクセスを制限する
* 優先度: 1
* ルール 3:
* 条件: Label2、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 2
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。 注: 正しい選択はそれぞれ 1 ポイントの価値があります。
OneDrive アカウントに保存されているコンテンツに適用されるデータ損失防止 (DLP) ポリシーを作成します。ポリシーには、次の 3 つのルールが含まれています。
* 定規:
* 条件: ラベル 1、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 0
* ルール 2:
※条件:レーベル1またはレーベル2
* アクション: コンテンツへのアクセスを制限する
* 優先度: 1
* ルール 3:
* 条件: Label2、組織外のユーザーと共有されているコンテンツを検出する
* アクション: 外部ユーザーのコンテンツへのアクセスを制限する
* ユーザー通知: コンテンツを最後に変更したユーザーに通知します
* ユーザーオーバーライド: オン
* 優先度: 2
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。 注: 正しい選択はそれぞれ 1 ポイントの価値があります。
正解:
Explanation
ネットワークには、オンプレミスの Active Directory ドメインが含まれています。ドメインには、Windows Server を実行し、高度な監査が有効になっているサーバーが含まれています。
サーバーのセキュリティ ログは、サード パーティの SIEM ソリューションを使用して収集されます。
Microsoft 365 サブスクリプションを購入し、スタンドアロン センサーを使用して Azure Advanced Threat Protection (ATP) を展開することを計画しています。
機密性の高いグループが変更されたとき、および悪意のあるサービスが作成されたときを検出できるようにする必要があります。
あなたは何をするべきか?
サーバーのセキュリティ ログは、サード パーティの SIEM ソリューションを使用して収集されます。
Microsoft 365 サブスクリプションを購入し、スタンドアロン センサーを使用して Azure Advanced Threat Protection (ATP) を展開することを計画しています。
機密性の高いグループが変更されたとき、および悪意のあるサービスが作成されたときを検出できるようにする必要があります。
あなたは何をするべきか?
正解:C
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Contoso, Ltd. という名前の会社の Microsoft 365 サブスクリプションを持っています。すべてのデータは Microsoft 365 にあります。
Contoso は、Litware というパートナー会社と協力しています。Inc. Litware には Microsoft 365 サブスクリプションがあり、Microsoft OneDrive にはデフォルト設定があります。
Contoso のユーザーが Microsoft OneDrive から Litware の特定のユーザーにのみファイルを共有できるようにする必要があります。
SharePoint 管理センターから実行する必要がある 2 つのアクションはどれですか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
Contoso は、Litware というパートナー会社と協力しています。Inc. Litware には Microsoft 365 サブスクリプションがあり、Microsoft OneDrive にはデフォルト設定があります。
Contoso のユーザーが Microsoft OneDrive から Litware の特定のユーザーにのみファイルを共有できるようにする必要があります。
SharePoint 管理センターから実行する必要がある 2 つのアクションはどれですか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:B、F
解答を投票する
Intune で準拠しているデバイスを評価しています。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
