MS-101日本語 無料問題集「Microsoft 365 Mobility and Security (MS-101日本語版)」
次の表に示すように、Microsoft 365 にはアイテム保持ポリシーがあります。
Policy1 は、Policy1 の図に示されているように構成されています。(「ポリシー1」タブをクリックします。)
Policy2 は、Policy2 の展示に示されているように構成されています。(「ポリシー2」タブをクリックします。)
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
Policy1 は、Policy1 の図に示されているように構成されています。(「ポリシー1」タブをクリックします。)
Policy2 は、Policy2 の展示に示されているように構成されています。(「ポリシー2」タブをクリックします。)
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/office365/securitycompliance/retention-policies#the-principles-of-retention-or-what-takes-precedence
Microsoft EndpointManagerに複数のデバイスが登録されています
次の表に示すユーザーを含むMicrosoftAzure Active Directory(Azure AD)テナントがあります。
エンドポイントマネージャーのデバイス制限の制限は、次の表に示すように構成されています。
エンドポイントマネージャーでデバイス登録マネージャーとしてユーザーを追加します
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します
次の表に示すユーザーを含むMicrosoftAzure Active Directory(Azure AD)テナントがあります。
エンドポイントマネージャーのデバイス制限の制限は、次の表に示すように構成されています。
エンドポイントマネージャーでデバイス登録マネージャーとしてユーザーを追加します
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します
正解:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft365サブスクリプションがあります。
ユーザーがオンプレミスネットワークに接続していない限り、ユーザーがMicrosoft SharePointOnlineサイトにアクセスできないようにする必要があります。
解決策:デバイス管理管理センターから、信頼できる場所とコンプライアンスポリシーを作成します。これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft365サブスクリプションがあります。
ユーザーがオンプレミスネットワークに接続していない限り、ユーザーがMicrosoft SharePointOnlineサイトにアクセスできないようにする必要があります。
解決策:デバイス管理管理センターから、信頼できる場所とコンプライアンスポリシーを作成します。これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
Microsoft365サブスクリプションがあります。
Exchange管理センターには、次の構成を持つPolicy1という名前のデータ損失防止(DLP)ポリシーがあります。
財務データを含む電子メールをブロックします。
次のポリシーのヒントテキストを表示します。メッセージがブロックされました。
Security&Compliance管理センターから、次の構成を持つPolicy2という名前のDLPポリシーを作成します。
次の場所を使用します。電子メールを交換します。
次のポリシーヒントテキストを表示します。メッセージに機密データが含まれています。
ユーザーが電子メールを送信するとき、電子メールに健康記録が含まれているかどうかをユーザーに通知します。
ユーザーが電子メールを送信したときのDLPポリシーの結果は何ですか?答えるには、適切な結果を正しいシナリオにドラッグします。各結果は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
Exchange管理センターには、次の構成を持つPolicy1という名前のデータ損失防止(DLP)ポリシーがあります。
財務データを含む電子メールをブロックします。
次のポリシーのヒントテキストを表示します。メッセージがブロックされました。
Security&Compliance管理センターから、次の構成を持つPolicy2という名前のDLPポリシーを作成します。
次の場所を使用します。電子メールを交換します。
次のポリシーヒントテキストを表示します。メッセージに機密データが含まれています。
ユーザーが電子メールを送信するとき、電子メールに健康記録が含まれているかどうかをユーザーに通知します。
ユーザーが電子メールを送信したときのDLPポリシーの結果は何ですか?答えるには、適切な結果を正しいシナリオにドラッグします。各結果は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、分割バーをペイン間でドラッグするか、スクロールする必要がある場合があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/how-dlp-works-between-admin-centers
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。いくつかの質問セットには複数の正しいソリューションがあり、他のソリューションには正しいソリューションがない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ネットワークには、Microsoft Azure Active Directory(Azure AD)に同期されるcontoso.comという名前のActive Directoryドメインが含まれています。
Microsoft System Center Configuration Manager(Current Branch)を使用して、Windows 10デバイスを管理します。
パイロットの共同管理を構成します
デバイス1という名前の新しいデバイスをドメインに追加します。 Configuration ManagerクライアントをDevice1にインストールします。
Microsoft IntuneおよびConfiguration Managerを使用してDevice1を管理できることを確認する必要があります。
解決策:Device1をConfiguration Managerデバイスコレクションに追加します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ネットワークには、Microsoft Azure Active Directory(Azure AD)に同期されるcontoso.comという名前のActive Directoryドメインが含まれています。
Microsoft System Center Configuration Manager(Current Branch)を使用して、Windows 10デバイスを管理します。
パイロットの共同管理を構成します
デバイス1という名前の新しいデバイスをドメインに追加します。 Configuration ManagerクライアントをDevice1にインストールします。
Microsoft IntuneおよびConfiguration Managerを使用してDevice1を管理できることを確認する必要があります。
解決策:Device1をConfiguration Managerデバイスコレクションに追加します。
これは目標を達成していますか?
正解:A
解答を投票する
Azure Active Directory (Azure AD) で [セキュリティの有効化] の既定値が [いいえ] に設定されている Microsoft 365 テナントがあります。
次の表に示すように、テナントには 2 つのコンプライアンス マネージャー評価があります。
SP800 評価には、次の表に示す改善アクションがあります。
次のアクションを実行します。
データ保護ベースライン評価の場合、脅威インテリジェンス プログラムの確立のテスト ステータスを実装済みに変更します。
すべてのユーザーに対して多要素認証 (MFA) を有効にします。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の表に示すように、テナントには 2 つのコンプライアンス マネージャー評価があります。
SP800 評価には、次の表に示す改善アクションがあります。
次のアクションを実行します。
データ保護ベースライン評価の場合、脅威インテリジェンス プログラムの確立のテスト ステータスを実装済みに変更します。
すべてのユーザーに対して多要素認証 (MFA) を有効にします。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-manager-assessments?view=o365-worldwide#create-assessments
https://docs.microsoft.com/en-us/microsoft-365/compliance/compliance-score-calculation?view=o365-worldwide#action-types-and-points
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
User1という名前のユーザーを含むMicrosoft365E5サブスクリプションがあります。
User1を有効にしてComplianceManager評価を作成する必要があります。
解決策:Microsoft 365管理センターから、User1にコンプライアンス管理者の役割を割り当てます。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
User1という名前のユーザーを含むMicrosoft365E5サブスクリプションがあります。
User1を有効にしてComplianceManager評価を作成する必要があります。
解決策:Microsoft 365管理センターから、User1にコンプライアンス管理者の役割を割り当てます。
これは目標を達成していますか?
正解:A
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ネットワークにオンプレミスのActive Directoryドメインが含まれています。ドメインには、Windows Server 2019を実行するドメインコントローラーが含まれています。フォレストとドメインの機能レベルは、Windows Server 2012 R2です。
ドメインには、Windows 10を実行する100台のコンピューターと、Windows Server 2012 R2を実行するServer1という名前のメンバーサーバーが含まれています。
Server1を使用してドメインを管理し、Windows 10グループポリシー設定を構成する予定です。
サーバー1にグループポリシー管理コンソール(GPMC)をインストールします。
Server1でWindows Update for Businessのグループポリシー設定を構成する必要があります。
解決策:Server1をWindows Server 2019にアップグレードします。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ネットワークにオンプレミスのActive Directoryドメインが含まれています。ドメインには、Windows Server 2019を実行するドメインコントローラーが含まれています。フォレストとドメインの機能レベルは、Windows Server 2012 R2です。
ドメインには、Windows 10を実行する100台のコンピューターと、Windows Server 2012 R2を実行するServer1という名前のメンバーサーバーが含まれています。
Server1を使用してドメインを管理し、Windows 10グループポリシー設定を構成する予定です。
サーバー1にグループポリシー管理コンソール(GPMC)をインストールします。
Server1でWindows Update for Businessのグループポリシー設定を構成する必要があります。
解決策:Server1をWindows Server 2019にアップグレードします。
これは目標を達成していますか?
正解:B
解答を投票する
会社はApp1という名前のクラウドアプリを購入します。
Policy1という名前の条件付きアクセスポリシーを使用して、App1を公開する予定です。
Microsoft Cloud App Securityセッションポリシーを使用して、App1へのアクセスを制御できることを確認する必要があります。
Policy1で変更する必要がある2つの設定はどれですか?回答するには、回答領域で適切な設定を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
Policy1という名前の条件付きアクセスポリシーを使用して、App1を公開する予定です。
Microsoft Cloud App Securityセッションポリシーを使用して、App1へのアクセスを制御できることを確認する必要があります。
Policy1で変更する必要がある2つの設定はどれですか?回答するには、回答領域で適切な設定を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/cloud-app-security/proxy-deployment-aad
AzureサブスクリプションとオンプレミスのActive Directoryドメインがあります。ドメインには、Windows 10を実行する50台のコンピューターが含まれています。
コンピュータからシステムログイベントを集中的に監視する必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
コンピュータからシステムログイベントを集中的に監視する必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/azure/azure-monitor/learn/quick-collect-windows-computer