SC-300日本語ブレーン問題集リアル試験最新問題2023年06月13日には180問題
最新SC-300日本語のPDF問題集リアル無料テスト本日更新です
質問 # 23
Microsoft365テナントがあります。
資格情報を漏えいしたユーザーを特定する必要があります。ソリューションは、次の要件を満たしている必要があります。
*クレデンシャルが漏洩した疑いで食事をしたユーザーによるIDサインイン。
*リスクの高いイベントとしてサインインをラグします。
*ユーザーがアプリケーションにアクセスできるようにしながら、リスクを軽減するための制御を直ちに実施します。
何を使うべきですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/concept-identity-protection-risks
質問 # 24
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft365テナントがあります。
10の部門に編成された100人のIT管理者がいます。
展示に表示されるアクセスレビューを作成します。 ([展示]タブをクリックします。)
すべてのアクセスレビューリクエストがMeganBowenによって受信されていることがわかります。
各部門のマネージャーがそれぞれの部門のアクセスレビューを確実に受け取るようにする必要があります。
解決策:IT管理者ユーザーアカウントのプロパティを変更します。
これは目標を達成していますか?
- A. はい
- B. いいえ
正解:A
解説:
Reference:
D18912E1457D5D1DDCBD40AB3BF70D5D
https://docs.microsoft.com/en-us/azure/active-directory/governance/create-access-review
質問 # 25
ネットワークには、Azure Active Directory (Azure AD) テナントに同期するオンプレミスの Active Directory ドメインが含まれています。
テナントには、次の表に示すグループが含まれています。
テナントには、次の表に示すユーザーが含まれています。
正解:
解説:
質問 # 26
User1という名前のユーザーが、次の誤ったパスワードを入力してテナントにサインインしようとしました。
Pa55w0rd12
Pa55w0rd12
Pa55w0rd12
Pa55w.rd12
Pa55w.rd123
Pa55w.rd123
Pa55w.rd123
Pa55word12
Pa55word12
Pa55word12
Pa55w.rd12
User1で追跡されたサインインの試行回数と、300秒のロックアウト期間が終了する前にUser1がアカウントのロックを解除する方法を特定する必要があります。
何を特定する必要がありますか?答えるには、適切なものを選択してください
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-deployment
質問 # 27
Microsoft365テナントがあります。
資格情報を漏えいしたユーザーを特定する必要があります。ソリューションは、次の要件を満たしている必要があります。
*クレデンシャルが漏洩した疑いで食事をしたユーザーによるIDサインイン。
*リスクの高いイベントとしてサインインをラグします。
*ユーザーがアプリケーションにアクセスできるようにしながら、リスクを軽減するための制御を直ちに実施します。
何を使うべきですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/concept-identity-protection-risks
質問 # 28
Azure Active Directory(Azure AD)テナントがあります。
過去に発生したサインインを調査するには、AzureADサインインログを確認する必要があります。
Azure ADはどのくらいの期間イベントをサインインログに保存しますか?
- A. 30日
- B. 365日
- C. 90日
- D. 14日
正解:A
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/reference-reports-dataretention# how-long-does-azure-ad-store-the-data
質問 # 29
Microsoft 365 テナントがあります。
Azure Active Directory (Azure AD) テナントには、次の表に示すグループが含まれています。
Azure AD で。Appl という名前の新しいエンタープライズ アプリケーションを追加します。App1 に割り当てることができるグループはどれですか?
- A. グループ 1 のみ
- B. グループ 3 のみ
- C. グループ 1 とグループ 4
- D. グループ 2 のみ
- E. グループ 1 とグループ 2 のみ
正解:B
質問 # 30
Microsoft 365 テナントがあります。
条件付きアクセス ポリシーの資料に示されているように、条件付きアクセス ポリシーを構成します。([条件付きアクセス ポリシー] タブをクリックします)。
役割設定の詳細資料に示されているように、ユーザー管理者の役割設定を表示します。([ロール設定の詳細] タブをクリックします。)
役割の割り当ての展示に示されているように、ユーザー管理者の役割の割り当てを表示します。([役割の割り当て] ラボをクリックします)。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
解説:
質問 # 31
管理要件を満たすには、LWGroup1グループを作成する必要があります。
動的メンバーシップルールをどのように完了する必要がありますか?答えるには、適切な値を正しいターゲットにドラッグします。各値は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、多くの場合、ペイン間で分割バーをドラッグするか、スクロールする必要があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Topic 3, Overview
A Datum Environment
The on-premises network of A. Datum contains an Active Directory Domain Services (AD DS) forest named adatum.com.
The tenant contains the users shown in the following table.
Problem Statements
* Multiple users in the sales department have up to five devices. The sales department users report that sometimes they must contact the support department to join their devices to the Azure AD tenant because they have reached their device limit.
* A recent security incident reveals that several users leaked their credentials, a suspicious browser was used for a sign-in, and resources were accessed from an anonymous IP address,
* When you attempt to assign the Device Administrators role To IT_Group1, the group does NOT appear in the selection list.
* Anyone in the organization can invite guest users, including other guests and non-administrators.
* The helpdesk spends too much time resetting user passwords.
* Users currently use only passwords for authentication.
Requirements
A, Datum plans to implement the following changes;
* Configure self-service password reset {SSPR}.
* Configure multi-factor authentication (MFA) for all users.
* Configure an access review for an access package named Package1.
* Require admin approval for application access to organizational data.
* Sync the AD DS users and groupsoflitware.com with the Azure AD tenant.
* Ensure that only users that are assigned specific admin roles can invite guest users.
* Increase the maximum number of devices that can be joined or registered to Azure AD to 10.
Technical Requirements
* Users assigned the User administrator role must be able to request permission to use the role when needed for up to one year.
* Users must be prompted to register for MFA and provided with an option to bypass the registration for a grace period.
* Users must provide one authentication method to reset their password by using SSPR. Available methods must include:
* Email
* Phone
* Security questions
* The Microsoft Authenticator app
* Trust relationships must NOT be established between the adatum.com and litware.com AD DS domains.
* The principle of least privilege must be used.
質問 # 32
Log Analytics ワークスペースを作成します。
監査の技術要件を実装する必要があります。
Azure AD で何を構成する必要がありますか?
- A. アプリの登録
- B. 外部アイデンティティ
- C. 診断設定
- D. 会社のブランディング
正解:C
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/overview-monitoring
質問 # 33
Microsoft 365E5テナントがあります。
App1という名前のクラウドアプリを購入します。
Microsoft Cloud app Securityを使用して、App1のリアルタイムセッションレベルの監視を有効にする必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
正解:
解説:
1 - Publish App1 in Azure Active Directory (Azure AD).
2 - From Microsoft Cloud App Security, modify the Connected apps settings for.App1.
3 - From Microsoft Cloud App Security, create a session policy.
4 - Create a conditional access policy that has session controls configured.
Reference:
https://docs.microsoft.com/en-us/cloud-app-security/proxy-deployment-any-app
https://docs.microsoft.com/en-us/cloud-app-security/session-policy-aad
質問 # 34
contoso.comのデフォルトドメイン名を使用するように新しいMicrosoft365テナントを構成します。
条件付きアクセスポリシーを使用して、Microsoft365リソースへのアクセスを制御できることを確認する必要があります。
あなたは最初に何をすべきですか?
- A. セキュリティのデフォルトを無効にします。
- B. Windows Server ActiveDirectoryのパスワード保護を構成します。
- C. ユーザー同意設定を無効にします。
- D. 多要素認証(MFA)登録ポリシーを構成します。
正解:A
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/concept-fundamentals-security-defaults
質問 # 35
Azure Active Directory(Azure AD)に登録されているApp1という名前のカスタムクラウドアプリがあります。
App1は、次の展示に示すように構成されています。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/assign-user-or-group-access-portal
質問 # 36
Microsoft 365 テナントがあります。
資格情報が漏洩したユーザーを特定する必要があります。ソリューションは、次の要件を満たす必要があります。
* 資格情報を漏えいした疑いのあるユーザーによる ID サイン。
* サインインにリスクの高いイベントとしてフラグを立てます。
* ユーザーがアプリケーションにアクセスできるようにしながら、リスクを軽減するための制御を直ちに実施します。
何を使うべきですか?回答するには、回答エリアで適切なオプションを選択します。
正解:
解説:
Explanation
質問 # 37
Microsoft 365 E5 サブスクリプションと Azure サブスクリプションがあります。次の要件を満たす必要があります。
* ユーザーが Microsoft 365 資格情報を使用して Azure 仮想マシンにサインインできることを確認します。
* 新しい仮想マシンを作成する機能を委任します。
各要件には何を使用する必要がありますか? 答えるには、適切な機能を正しい要件にドラッグします。各機能は、1 回以上使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。
正解:
解説:
Explanation
質問 # 38
Microsoft365テナントとadatum.comという名前のActiveDirectoryドメインがあります。
Express Settingsを使用して、Azure ADConnectをデプロイします。
次の要件を満たすには、セルフサービスパスワードリセット(SSPR)を設定する必要があります。
ユーザーがパスワードをリセットするときは、モバイルアプリの通知に応答するか、事前定義された3つのセキュリティの質問に答えるように求められる必要があります。
パスワードがリセットされた場所に関係なく、テナントとドメイン間でパスワードを同期する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-deployment
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-authentication-security-questions
質問 # 39
ユーザーが特定した確率が危険にさらされているという技術的要件を満たす必要があります。
ユーザーは最初に何をすべきで、何を構成する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
質問 # 40
Microsoft365テナントがあります。
サインインアクティビティレポートは、外部の請負業者がExchange管理センターにサインインしたことを示しています。
月末にExchange管理センターへのアクセスを確認し、必要に応じてサインインをブロックする必要があります。
何を作成する必要がありますか?
- A. ゲストユーザーを対象としたグループベースのアクセスレビュー
- B. ゲストユーザーを対象としたアプリケーションベースのアクセスレビュー
- C. ディレクトリ内のユーザーを対象とするアクセスパッケージ
- D. ディレクトリ外のユーザーを対象とするアクセスパッケージ
正解:A
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview
質問 # 41
次のオブジェクトを含むAzureActive Directory(Azure AD)テナントがあります。
Device1という名前のデバイス
User1、User2、User3、User4、およびUser5という名前のユーザー
Group1、Group2、Group3、Group4、およびGroup5という名前のグループ
グループは、次の表に示すように構成されます。
Microsoft Office 365 Enterprise E5ライセンスを直接割り当てることができるグループはどれですか?
- A. Group1、Group2、Group3、Group4、およびGroup5
- B. Group1およびGroup2のみ
- C. グループ1のみ
- D. Group1およびGroup4のみ
- E. Group1、Group2、Group4、およびGroup5のみ
正解:B
解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/licensing-group-advanced
質問 # 42
ユーザー管理者ロールの計画された変更を満たす必要があります。
あなたは何をするべきか?
- A. アクセス レビューを作成します。
- B. 管理者ユニットを作成します。
- C. アクティブな割り当てを変更します。
- D. ロール設定の変更
正解:D
解説:
Role Setting details is where you need to be: Role setting details - User Administrator Privileged Identity Management | Azure AD roles Default Setting State Require justification on activation Yes Require ticket information on activation No On activation, require Azure MFA Yes Require approval to activate No Approvers None
質問 # 43
Microsoft 365 E5 サブスクリプションがあります。
Microsoft Defender for Cloud Apps セッション ポリシーを作成する必要があります。
最初に何をすべきですか?
- A. Microsoft Defender for Cloud Apps ポータルから、[ユーザーの監視] を選択します。
- B. Azure Active Directory 管理センターから、条件付きアクセス ポリシーを作成します。
- C. Microsoft Defender for Cloud Apps ポータルから、[アプリのオンボーディング/メンテナンス] を選択します。
- D. Microsoft Defender for Cloud Apps ポータルから、継続的なレポートを作成します。
正解:A
質問 # 44
次の表に示すカスタム ロールを含む Azure サブスクリプションがあります。
Azure portal を使用して、Role3 という名前のカスタム Azure サブスクリプション ロールを作成する必要があります。Role3 は、既存の役割のベースライン権限を使用します。Role3 を作成するためにどのロールを複製できますか?
- A. 組み込みの Azure サブスクリプション ロールと組み込みの Azure AD ロールのみ
- B. Role1、Role2 組み込み Azure サブスクリプション ロール、および組み込み Azure AD ロール
- C. 組み込みの Azure サブスクリプション ロールと Role2 のみ
- D. 組み込みの Azure サブスクリプション ロールのみ
- E. Role2 のみ
正解:A
質問 # 45
Group1の展示に示されているように、Group1という名前のグループを含むMicrosoft365テナントがあります。 ([グループ1]タブをクリックします。)
App1プロパティの展示に示されているように、App1という名前のエンタープライズアプリケーションを作成します。 ([App1のプロパティ]タブをクリックします。)
App1セルフサービスの展示に示されているように、App1のセルフサービスを構成します。 (App1セルフサービスタブをクリックします。)
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
質問 # 46
User1という名前のユーザーと次の表に示すグループを含むAzureActive Directory(Azure AD)テナントがあります。
テナントでは、次の表に示すグループを作成します。
GroupAとGroupBにどのメンバーを追加できますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://bitsizedbytes.wordpress.com/2018/12/10/distribution-security-and-office-365-groups-nesting/
質問 # 47
ネットワークには、Azure ADConnectを使用してcontoso.comという名前のAzureActive Directory(Azure AD)テナントにリンクされているcontoso.comという名前のActiveDirectoryフォレストが含まれています。
Attire AD Connectは、Server1という名前のサーバーにインストールされます。
Serverという名前の新しいサーバーをデプロイしますか? Windows Server2019を実行します。
Azure ADConnect用のフェールオーバーサーバーを実装する必要があります。このソリューションでは、Server1に障害が発生した場合のフェイルオーバーにかかる時間を最小限に抑える必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
正解:
解説:
質問 # 48
......
SC-300日本語問題集には100%厳密検証された問題と解答で合格保証もしくは全額返金:https://www.jpntest.com/shiken/SC-300J-mondaishu