[2023年05月] 問題集簡単概要SC-300日本語試験問題JPNTest [Q76-Q94]

Share

[2023年05月] 問題集簡単概要SC-300日本語試験問題JPNTest

SC-300日本語トレーニング認証最新版をゲットMicrosoft Certified: Identity and Access Administrator Associate

質問 # 76
User1 という名前のユーザーと、次の表に示す条件付きアクセス ポリシーを含む Azure AD テナントがあります。

User1 がさまざまな IP アドレスからサインインしようとしたときに User1 に適用されるポリシーを評価する必要があります。
どの機能を使用する必要がありますか?

  • A. Access reviews
  • B. The What If tool
  • C. the Microsoft 365 network connectivity test tool
  • D. Identity Secure Score

正解:B


質問 # 77
マーケティング部門の計画された変更と技術要件を実装する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-organization


質問 # 78
次の表に示すリソースを含むAzureサブスクリプションがあります。

どのリソースに対してアクセスレビューを作成できますか?

  • A. Group1、Role1、およびContributorのみ
  • B. グループ1のみ
  • C. Group1、App1、Contributor、Role1
  • D. ホテルと寄稿者のみ

正解:C

解説:
Access reviews require an Azure AD Premium P2 license.
Access reviews for Group1 and App1 can be configured in Azure AD Access Reviews.
Access reviews for the Contributor role and Role1 would need to be configured in Privileged Identity Management (PIM). PIM is included in Azure AD Premium P2.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-how-to-start-security-review?toc=/azure/active-directory/governance/toc.json
https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview


質問 # 79
漏洩したクレデンシャルの認証要件を満たす必要があります。
あなたは何をするべきか?

  • A. Azure ADConnectでパスワードハッシュ同期を有効にします。
  • B. AzureADパスワード保護を構成します。
  • C. Azure ADConnectでPingFederateとのフェデレーションを有効にします。
  • D. AzureADで認証方法ポリシーを構成します。

正解:A

解説:
Reference:
https://docs.microsoft.com/en-us/azure/security/fundamentals/steps-secure-identity


質問 # 80
Microsoft365テナントがあります。
Azure Active Directory(Azure AD)テナントは、オンプレミスのActiveDirectoryドメインに同期します。ドメインには、次の表に示すサーバーが含まれています。

ドメインコントローラーはインターネットとの通信ができなくなります。
Server1とServer2にAzureADパスワード保護を実装します。
Windows Server2019を実行するServer4という名前の新しいサーバーを展開します。
単一のサーバーに障害が発生した場合でも、AzureADパスワード保護が引き続き機能することを確認する必要があります。
Server4に何を実装する必要がありますか?

  • A. Azure AD Connect
  • B. AzureADアプリケーションプロキシ
  • C. AzureADパスワード保護プロキシサービス
  • D. パスワード変更通知サービス(PCNS)

正解:C

解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-password-ban-bad-on-premisesdeploy


質問 # 81
あなたの会社にはMicrosoft365テナントがあります。
同社には300人のユーザーがいるコールセンターがあります。コールセンターでは、ユーザーはデスクトップコンピューターを共有し、毎日別のコンピューターを使用する場合があります。コールセンターのコンピューターは、生体認証用に構成されていません。
コールセンターに携帯電話を持ち込むことは禁止されています。
コールセンターユーザーがMicrosoft365サービスにアクセスするときは、多要素認証(MFA)を要求する必要があります。
ソリューションに何を含める必要がありますか?

  • A. Windows Hello forBusiness認証
  • B. MicrosoftAuthenticatorアプリ
  • C. 名前付きネットワークの場所
  • D. FIDO2トークン

正解:D

解説:
Explanation
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-authentication-passwordless


質問 # 82
認証要件とアクセス要件を満たすには、オンプレミスアプリケーションとSharePointOnlineの制限を実装する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:


質問 # 83
あなたの会社には、contoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。同社にはFabrikam、Incという名前のビジネスパートナーがいます。
FabrikamはAzureADを使用し、fabrikam.comとlitwareinc.comの2つの検証済みドメイン名を持っています。両方のドメイン名がFabrikamの電子メールアドレスに使用されます。
Fabrikamのユーザーのみがアクセスできるpackage1という名前のアクセスパッケージを作成することを計画しています。
Fabrikamの接続された組織を作成します。
package1に、fabrikam.comの電子メールアドレスを持つユーザーのみがアクセスできるようにする必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-access-package-request-policy
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-access-package-create


質問 # 84
Aのライセンスを見つける必要があります。
データムユーザー。ソリューションには技術要件が必要です。
どのタイプのオブジェクトを作成する必要がありますか?

  • A. 配布グループ
  • B. Dynamoユーザーセキュリティグループ
  • C. OU
  • D. 行政単位

正解:B


質問 # 85
デフォルトのアプリ登録設定を持つAzureActive Directory(Azure AD)テナントがあります。テナントには、次の表に示すユーザーが含まれています。

App1とApp2という名前の2つのクラウドアプリを購入します。グローバル管理者は、App1をAzureADに登録します。
ユーザーをApp1に割り当てることができるユーザーと、AzureADにApp2を登録できるユーザーを特定する必要があります。
何を特定する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Explanation

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/add-application-portal-assign-users
https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-how-applications-are-added


質問 # 86
User1、User1、およびUser3という名前の3人のユーザーを含むAzure Active Directory(Azure AD)テナントがあり、Group1という名前のグループを作成します。 User2とUser3をGroup1に追加します。
アプリケーション管理者の展示に示されているように、Azure AD特権ID管理(PIM)でロールを構成します。 (アプリケーションの[管理者]タブをクリックします。)

Group1は、アプリケーション管理者ロールの承認者として構成されます。
User2をアプリケーション管理者ロールの対象となるように構成します。
User1の場合、割り当ての展示に示されているように、アプリケーション管理者の役割に割り当てを追加します。 ([割り当て]タブをクリックします)

次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択し、そうでない場合は[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:


質問 # 87
認証要件を満たすには、パスワード制限を実装する必要があります。
DC1にAzureADパスワード保護DCエージェントをインストールします。
次に何をすべきですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:


質問 # 88
次の図に示すように、ユーザー管理者ロールのAzure AD特権ID管理(PIM)ロール設定を含むAzure Active Directory(Azure AD)テナントがあります。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-configure
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-deployment-plan


質問 # 89
認証要件を満たすには、パスワード制限を実装する必要があります。
DC1にAzureADパスワード保護DCエージェントをインストールします。
次に何をすべきですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Explanation
Server1
On DC1


質問 # 90
ゲスト ユーザーの招待の問題を解決する必要があります。Azure AD テナントに対して何をする必要がありますか?

  • A. 外部コラボレーション設定を変更します。
  • B. 条件付きアクセス ポリシーを構成します。
  • C. 連続アクセス評価の設定を行います。
  • D. アクセス レビューの設定を構成します。

正解:A


質問 # 91
ユーザーIDが危険にさらされる可能性についての技術的要件を満たす必要があります。
ユーザーは最初に何をすべきで、何を構成する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/concept-identity-protection-policies


質問 # 92
Identity Governanceを使用して、アプリケーションアクセスの割り当てを追跡する必要があります。ソリューションは、委任の要件を満たす必要があります。
あなたは最初に何をすべきですか?

  • A. カタログを作成します。
  • B. エンタープライズアプリケーションの管理者同意要求設定を変更します。
  • C. プログラムを作成します。
  • D. エンタープライズアプリケーションのユーザー同意設定を変更します。

正解:A

解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-overview


質問 # 93
認証要件とアクセス要件を満たすには、オンプレミスアプリケーションとSharePointOnlineの制限を実装する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:


質問 # 94
......

認証トレーニングSC-300日本語試験問題集テストエンジン:https://www.jpntest.com/shiken/SC-300J-mondaishu

弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

オンラインサポート時間:( UTC+9 ) 9:00-24:00
月曜日から土曜日まで

サポート:現在連絡