MS-500日本語無料問題集「Microsoft 365 Security Administration (MS-500日本語版)」

質問 1

Microsoft Defender for Identity を使用する Microsoft 365 E5 サブスクリプションがあります。
次のアラートを受け取ります。
* Netlogon 特権の昇格の試みの疑い
* Kerberos SPN 露出の疑い
* DCSync攻撃の疑い
各アラートは、サイバー攻撃のキルチェーンのどの段階にマッピングされますか? 答えるには、適切なアラートを正しいステージにドラッグします。各アラートは 1 回使用できます。複数回、またはまったく腐敗します。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要がある場合があります

正解：

Explanation
Graphical user interface, application Description automatically generated

質問 2

User1 という名前のユーザーを含む Microsoft 365 サブスクリプションがあります。
Microsoft Exchange Online に適用される条件付きアクセスポリシーがあります。条件付きアクセスポリシーは、アプリの条件付きアクセス制御を使用するように構成されています。
User1 の Exchange Online からの印刷をブロックする Microsoft Cloud App Security ポリシーを作成する必要があります。
どの種類の Cloud App Security ポリシーを作成する必要がありますか?

（A）アプリのアクセス許可ポリシー

（B）Cloud Discovery 異常検出ポリシー

（C）セッションポリシー

（D）アクティビティポリシー

正解：C 解答を投票する

質問 3

注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 テナントがあります。Microsoft Azure Information Protection で CompanyConfidential という名前のラベルを作成します。
CompanyConfidential をグローバルポリシーに追加します。
ユーザーは、CompanyConfidential を使用して電子メールメッセージを保護し、ラベルを複数の外部受信者に送信します。外部受信者は、電子メールメッセージを開くことができないと報告します。
外部受信者が、送信された保護された電子メールメッセージを開くことができることを確認する必要があります。
解決策: ラベルの暗号化設定を変更します。
これは目標を満たしていますか？

（A）いいえ

（B）はい

正解：A 解答を投票する

質問 4

ユーザーは、次のファイルを Microsoft OneDrive に保存します。
ファイル.docx
重要ファイル.docx
ファイル_重要.docx
次の資料に示すフィルターを持つ Microsoft Cloud App Security ファイルポリシー Policy1 を作成します。

Policy1 はどのファイルに適用されますか?

（A）ImportantFile.docx のみ

（B）File.docxのみ

（C）File_Important.docx のみ

（D）File.docx および File_Important.docx のみ

（E）File.docx、ImportantFile.docx、File_Important.docx

正解：E 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 5

次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。

contoso.com の場合、次の構成を持つグループ名前付けポリシーを作成します。
<部署> - <グループ名>
次の表に示すグループを作成する予定です。

各グループの作成にはどのユーザーを使用できますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

Explanation
Graphical user interface, text, application Description automatically generated

Reference:
https://office365itpros.com/2020/01/22/using-groups-admin-role/
https://docs.microsoft.com/en-us/azure/active-directory/roles/permissions-reference

質問 6

次の図に示すように、データ損失防止 (DLP) ポリシーを作成します。

ユーザーが機密情報を含む電子メールメッセージを送信しようとした場合、ポリシーはどのような影響を与えますか?

（A）メールメッセージは通知なしで送信されます

（B）ユーザーは通知を受け取り、電子メールメッセージを送信できます。

（C）ユーザーは通知を受け取り、電子メールメッセージを送信できません

（D）電子メールメッセージはサイレントにブロックされます

正解：B 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 7

あなたの会社には Microsoft 365 サブスクリプションがあります。
同社は、ユーザーが個人のデバイスをモバイルデバイス管理 (MDM) に登録することを禁止しています。
営業部門のユーザーは、個人用の iOS デバイスを持っています。
営業部門のユーザーが iOS デバイスから Microsoft Power BI アプリを使用して、テナント内の Power BI データにアクセスできるようにする必要があります。ユーザーがアプリのデータを iCloud に
バックアップできないようにする必要があります。
何を作成する必要がありますか？

（A）デバイス状態条件を持つ Microsoft Azure Active Directory (Azure AD) の条件付きアクセスポリシー

（B）クライアントアプリの条件を持つ Microsoft Azure Active Directory (Azure AD) の条件付きアクセスポリシー

（C）Microsoft Intune のデバイスコンプライアンスポリシー

（D）Microsoft Intune のアプリ保護ポリシー

正解：D 解答を投票する

質問 8

User9 の技術要件を満たす必要があります。あなたは何をするべきか？

（A）User9 に特権管理者ロールを割り当て、User9 の携帯電話番号を構成します。

（B）コンプライアンス管理者の役割を User9 に割り当て、User9 の携帯電話番号を構成します。

（C）セキュリティ管理者の役割を User9 に割り当てます。

（D）グローバル管理者の役割を User9 に割り当てます。

正解：A 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 9

次の表に示すデバイスを含む Microsoft 365 E5 サブスクリプションがあります。

Microsoft Endpoint Manager の暗号化レポートを使用して、暗号化が有効になっているデバイスを表示する予定です。
暗号化レポートにはどのデバイスが含まれますか?

（A）デバイス 1 とデバイス 2 のみ

（B）Device1 と Device4 のみ

（C）Device1、Device2、Device4 のみ

（D）デバイス 1、デバイス 2、デバイス 3、およびデバイス 4

（E）デバイス 1 のみ

正解：B 解答を投票する

質問 10

あなたの会社には、User という名前のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
User1 が退職します。
サブスクリプションに保存されている User1 のすべての個人データを特定する必要があります。
Microsoft Purview コンプライアンスポータルで何をする必要がありますか?

（A）監査を実行します。

（B）eDscovery ケースを作成します。

（C）データ主体要求 (DSR) を送信します。

（D）コンテンツ検索を実行します。

正解：C 解答を投票する

解説: (JPNTest メンバーにのみ表示されます)

質問 11

Microsoft 365 サブスクリプションがあります。
Site2 という名前のサイトを含む SiteCollection1 という名前のサイトコレクションがあります。Site2 には、Customers という名前のドキュメントライブラリが含まれています。
Customers には、Litware.docx という名前のドキュメントが含まれています。Litware.docx を完全に削除する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか? 答えるには、アクションのリストから適切なアクションを回答エリアに移動し、正しい順序で並べます。

正解：

Explanation

質問 12

次の表に示すユーザーを含む contoso.com という名前の Microsoft Azure Active Directory (Azure AD) テナントがあります。

次の設定を持つ Azure AD Identity Protection サインインリスクポリシーを作成して適用します。
割り当て: グループ 1 を含め、グループ 2 を除外
条件: 低以上のサインインリスク
アクセス: アクセスを許可する、パスワードの多要素認証を要求する
ポリシーが User1 と User2 にどのように影響するかを特定する必要があります。
各ユーザーが匿名 IP アドレスからサインインするとどうなりますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

正解：

Explanation

質問 13

注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
次の表に示すユーザーを含む Microsoft 365 サブスクリプションがあります。

サブスクリプション内のすべてのユーザーがコンプライアンスマネージャーレポートにアクセスできることがわかりました。
コンプライアンスマネージャーの閲覧者の役割は、どのユーザーにも割り当てられていません。
User5 という名前のユーザーが Compliance Manager レポートにアクセスできないようにするソリューションを推奨する必要があります。
解決策: コンプライアンスマネージャーの閲覧者ロールを User1 に割り当てることをお勧めします。
これは目標を満たしていますか？

（A）いいえ

（B）はい

正解：A 解答を投票する

質問 14

ユーザーという名前のユーザーを含む Microsoft 365 サブスクリプションがあります。

次の表に示すように、デバイスを Microsoft Intune に登録します。
各デバイスには、App1 と App2 という名前の 2 つの基幹業務アプリがインストールされています。

次の表に示すように、Microsoft エンドポイントマネージャーのすべての種類のアプリを対象とするアプリケーション制御ポリシーを作成します。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。

正解：

Explanation
Graphical user interface, text, application Description automatically generated

Box 1: Yes
Device1 is an Android device in Group3 (and Group1). Policy1 applies to Android devices in Group3.
Therefore, Policy1 does apply to Device1.
Box 2: Yes
Policy3 protects App1 for Android devices in Group1. Device1 is in Group1 (and Group3). Therefore, App1 is protected on Device1.
Box 3: No
Device2 is an iOS device in Group1 and Group2. Policy2 applies to iOS devices in Group2. However, Policy2 only protects App2. It does not protect App1.
Policy3 applies to Group1 and protects App1. However, Policy3 only applies to Android devices in Group1. It does not apply to iOS devices. Therefore, Policy3 does not apply to Device2 so App1 is not protected on Device2.

質問 15

100 人のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。各ユーザーは、Windows 10 を実行するコンピューターと、Android モバイルデバイスまたは iOS モバイルデバイスのいずれかを持っています。すべてのデバイスが Azure AD に登録されています。
すべてのユーザーに対してパスワードなしの認証を有効にします。
ユーザーがパスワードなしの認証を使用してサブスクリプションにサインインできることを確認する必要があります。
モバイルデバイスで最初に何をするようにユーザーに指示する必要がありますか?

（A）Microsoft Authenticator アプリをインストールします。

（B）デバイス証明書をインストールします。

（C）ユーザー証明書をインストールします。

（D）セルフサービスパスワードリセット (SSPR) に登録します。

正解：A 解答を投票する

質問 16

User 1 と User2 という名前のユーザーを含む Microsoft 165 ES サブスクリプションがありますか?
次の表に示す監査ログの保持要件があります。

要件を満たすには、監査保持ポリシーを作成する必要があります。ソリューションでは、コストとポリシーの数を最小限に抑える必要があります。
作成する必要がある監査保存ポリシーの最小数は?

（A）3

（B）1

（C）4

（D）2

正解：A 解答を投票する

質問 17

Microsoft 365 サブスクリプションを持っています。
Site1 という名前の Microsoft SharePoint Online サイトがあります。
Site1 を検索する Case' という名前の Data Subject Request X>SR1 ケースがあります。
新しい機密情報の種類を作成します。
Case1 が新しい機密情報の種類を含むすべてのドキュメントを返すことを確認する必要があります。
あなたは何をするべきか？

（A）サイト 1 から。検索辞書を変更します。

（B）サイト 1 から。Site1 の再インデックス作成を開始します。

（C）コンプライアンス管理センターから、ID リストによる新しい検索を作成します。

（D）コンプライアンス管理センターから、新しいコンテンツ検索を作成します。

正解：B 解答を投票する

質問 18

Site! という名前の Microsoft SharePoint Online サイトがあります。次の表に示すユーザーが含まれます。

次の表に示す保持ラベルを作成します。

正解：

Explanation

質問 19

User1 という名前のユーザーと次の表に示すグループを含む Microsoft 365 E5 サブスクリプションがあります。

次の図に示すコンプライアンスマネージャーの改善アクションがあります。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。注: 正しく選択するたびに 1 ポイントの価値があります。

正解：

Explanation

質問 20

カスタムネットワークインジケーターがオンになっている Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) 展開があります。Microsoft Defender ATP は、次の表に示すように、Windows 10 を実行する 2 台のコンピューターを保護します。