MS-102 Korean試験無料問題集「Microsoft 365 Administrator (MS-102 Korean Version) 認定」

ページ: 1 / 27
トータル 478 問

サインアップ、ログインされた後に、試験全体を無料で表示できるようになります。

完全版を入手する

出題：1

Microsoft Azure Advanced Threat Protection(Azure ATP)을 구현합니다.
다음 그림과 같이 Azure ATP 센서가 구성되었습니다.

Azure ATP 클라우드 서비스가 업데이트된 후 얼마나 지나면 센서가 업데이트되나요?

A. 7시간

B. 48시간

C. 20시간

D. 12시간

正解：D 解答を投票する

出題：2

기술적 요구 사항을 충족하려면 적시 액세스를 구성해야 합니다.
무엇을 사용해야 하나요?

A. Azure AD ID 보호

B. 권한 관리

C. 리뷰 접근

D. Azure AD 권한 있는 ID 관리(PIM)

正解：D 解答を投票する

出題：3

Sitel이라는 Microsoft SharePoint 사이트가 포함된 Microsoft 365 E5 구독이 있습니다. 다음 작업을 수행해야 합니다.
* 정규 표현식을 기반으로 SIT1이라는 이름의 민감한 정보 유형을 만듭니다.
* SIT1과 일치하는 모든 새 문서에 워터마크를 추가합니다.
Microsoft Purview 규정 준수 포털에서 어떤 두 가지 설정을 사용해야 합니까? 대답하려면 답변 영역에서 적절한 설정을 선택하세요.
참고사항: 정답 하나당 1점입니다.

正解：

Explanation:

出題：4

Microsoft 365 E5 구독이 있습니다.
Policy라는 이름의 조건부 액세스 정책을 만들 계획입니다.
관리자가 Azure Portal, Azure PowerShell 또는 Azure Command-Line Interlace(CU)에 액세스하려고 할 때 암호 없는 MFA 인증 방법만 사용되는지 확인해야 합니다.
Policy1을 어떻게 구성해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.

正解：

Explanation:

出題：5

핫스팟
Microsoft 365 구독이 있습니다.
[email protected]이라는 사용자가 최근 프로비저닝되었습니다.
PowerShell을 사용하여 User1에 Microsoft Office 365 E3 라이선스를 할당해야 합니다. Microsoft Bookings는 활성화되어서는 안 됩니다.
명령을 어떻게 완료해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.

正解：

Explanation:

Box 1: Connect-MgGraph
Assign Microsoft 365 licenses to user accounts with PowerShell
Use the Microsoft Graph PowerShell SDK
First, connect to your Microsoft 365 tenant.
Assigning and removing licenses for a user requires the User.ReadWrite.All permission scope or one of the other permissions listed in the 'Assign license' Microsoft Graph API reference page.
The Organization.Read.All permission scope is required to read the licenses available in the tenant.
Connect-MgGraph -Scopes User.ReadWrite.All, Organization.Read.All
Box 2: Get-MgSubscribedSku
Run the Get-MgSubscribedSku command to view the available licensing plans and the number of available licenses in each plan in your organization. The number of available licenses in each plan is ActiveUnits - WarningUnits - ConsumedUnits.
Box 3: Set-MgUserLicense
Assigning licenses to user accounts
To assign a license to a user, use the following command in PowerShell.
Set-MgUserLicense -UserId $userUPN -AddLicenses @{SkuId = "<SkuId>"} -RemoveLicenses @() This example assigns a license from the SPE_E5 (Microsoft 365 E5) licensing plan to the unlicensed user [email protected]:
$e5Sku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'SPE_E5'
Set-MgUserLicense -UserId "[email protected]" -AddLicenses @{SkuId = $e5Sku.SkuId} - RemoveLicenses @() Reference:
https://learn.microsoft.com/en-us/microsoft-365/enterprise/assign-licenses-to-user-accounts-with-microsoft-
365-powershell

出題：6

Microsoft Purview 준수 포털에서 정책 1이라는 이름의 보존 정책을 만듭니다.
모든 사용자가 정책을 비활성화하거나 보존 기간을 줄이는 것을 방지해야 합니다.
Azure PowerShell 명령을 어떻게 구성해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.

正解：

Explanation:

出題：7

핫스팟
다음 표에 나와 있는 사용자가 포함된 Microsoft 365 E5 구독이 있습니다.

User4에게 Microsoft 365 기능 및 서비스 업데이트에 대한 조기 액세스 권한을 제공할 계획입니다.
어떤 Microsoft 365 설정을 구성해야 하는지, 그리고 어떤 사용자가 설정을 수정할 수 있는지 식별해야 합니다.
해결책은 최소 권한의 원칙을 사용해야 합니다.
무엇을 식별해야 합니까? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.

正解：

Explanation:

出題：8

다음 표에 표시된 것처럼 피싱 방지 정책을 구성합니다.

그래픽에 제시된 정보를 토대로 각 진술문을 완성하는 답안지를 선택하려면 드롭다운 메뉴를 사용하세요.
참고사항: 정답 하나당 1점입니다.

正解：

Explanation:
If a message is identified as a domain impersonation: the message is moved to the Junk Email folderAccording to the anti-phishing policy settings shown in the exhibit, messages identified as domain impersonation should be moved to the Junk Email folder to reduce the risk of phishing attacks.
To reduce the likelihood of the impersonation policy generating false positives, configure: Mailbox intelligenceMailbox intelligence helps in reducing false positives by using machine learning and historical email patterns to make better decisions about which emails are legitimate and which are not.

出題：9

100개의 Windows 10 장치가 포함된 Microsoft 365 E5 테넌트가 있습니다.
Windows 10 장치에 대한 표면 감소(ASR) 규칙을 공격할 계획입니다.
감사 모드에서 ASR 규칙을 구성하고 Log Analytics 작업 공간에서 감사 데이터를 수집합니다.
장치의 활동과 일치하는 ASR 규칙을 찾아야 합니다.
Kusto 질의를 어떻게 완료해야 합니까? 답변하려면 답변 영역에서 적절한 옵션을 선택하세요.
참고사항: 정답 하나당 1점입니다.

正解：

Explanation:

Reference:
https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/demystifying-attack-surface- reduction-rules-part-3/ba-p/1360968

出題：10

모바일 기기 관리에 등록된 기기를 포함하는 Microsoft 365 테넌트가 있습니다. 기기는 다음 표에 표시된 대로 구성됩니다.

장치에 대한 VPN 액세스를 활성화할 계획입니다.
최소한 몇 개의 구성 정책이 필요합니까?

A. 1

B. 4

C. 5

D. 3

正解：A 解答を投票する

出題：11

핫스팟
다음 표에 표시된 사용자가 포함된 Microsoft 365 E5 테넌트가 있습니다.

세입자는 다음 표에 표시된 장치를 포함하고 있습니다.

다음 표에 앱이 나와 있습니다.

Microsoft Endpoint Manager를 사용하여 사용자의 앱을 관리할 계획입니다.
다음 각 문장에 대해 문장이 사실이라면 예를 선택하세요. 그렇지 않으면 아니요를 선택하세요.
참고사항: 정답 하나당 1점입니다.

正解：

Explanation:

Reference:
https://docs.microsoft.com/en-us/mem/intune/apps/apps-deploy
https://docs.microsoft.com/en-us/mem/intune/apps/apps-windows-10-app-deploy

出題：12

클라우드 앱에 Microsoft Defender를 사용하는 Microsoft 365 구독이 있습니다.
SharePoint Online 사이트에서 다운로드를 차단하려면 세션 제어 정책을 구성합니다.
사용자들은 여전히 SharePoint Online 사이트에서 파일을 다운로드할 수 있다고 보고합니다.
사용자가 SharePoint Online 사이트를 탐색하는 동안에도 파일 다운로드가 차단되도록 해야 합니다.
무엇을 구성해야 하나요?

A. 조건부 액세스 정책

B. 접근 정책

C. 활동 정책

D. 데이터 유출 방지(DLP) 정책

正解：B 解答を投票する

出題：13

드래그 앤 드롭
Microsoft 365 E5 테넌트가 있습니다.
다음 요구 사항을 충족하는 규정 준수 솔루션을 구현해야 합니다.
* 파일 계획을 사용하여 보존 라벨을 관리합니다.
* 민감한 정보를 식별하고 모니터링하며 자동으로 보호합니다.
* 지정된 검토자가 검토할 수 있도록 직원의 의사소통을 수집합니다.
각 요구 사항에 대해 어떤 솔루션을 사용해야 합니까? 답하려면 적절한 솔루션을 올바른 요구 사항으로 드래그합니다. 각 솔루션은 한 번, 두 번 이상 또는 전혀 사용되지 않을 수 있습니다. 분할된 배트를 창 사이로 드래그하거나 스크롤하여 콘텐츠를 볼 수 있습니다.
참고사항: 정답 하나당 1점입니다.

正解：

Explanation:

出題：14

핫스팟
Microsoft 365 구독이 있습니다.
다음 그림에 표시된 대로 피싱 방지 정책을 배포합니다.
그래픽에 제시된 정보를 바탕으로 각 진술문을 완성하는 답변 선택지를 선택하려면 드롭다운 메뉴를 사용하세요.
참고사항: 정답 하나당 1점입니다.

正解：

Explanation:

Box 1: Enable users to protect
Anti-phishing policies in Defender for Office 365 also have impersonation settings where you can specify individual sender email addresses or sender domains that will receive impersonation protection.
User impersonation protection
User impersonation protection prevents specific internal or external email addresses from being impersonated as message senders. For example, you receive an email message from the Vice President of your company asking you to send her some internal company information. Would you do it? Many people would send the reply without thinking.
You can use protected users to add internal and external sender email addresses to protect from impersonation. This list of senders that are protected from user impersonation is different from the list of recipients that the policy applies to (all recipients for the default policy; specific recipients as configured in the Users, groups, and domains setting in the Common policy settings section).
When you add internal or external email addresses to the Users to protect list, messages from those senders are subject to impersonation protection checks. The message is checked for impersonation if the message is sent to a recipient that the policy applies to (all recipients for the default policy; Users, groups, and domains recipients in custom policies). If impersonation is detected in the sender's email address, the action for impersonated users is applied to the message.
Box 2: Add trusted senders and domains
Trusted senders and domains
Trusted senders and domain are exceptions to the impersonation protection settings. Messages from the specified senders and sender domains are never classified as impersonation-based attacks by the policy. In other words, the action for protected senders, protected domains, or mailbox intelligence protection aren't applied to these trusted senders or sender domains. The maximum limit for these lists is 1024 entries.
eference:
https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/anti-phishing-policies-about

出題：15

Microsoft 365 구독이 있습니다.
App1과 App2라는 두 개의 애플리케이션을 Azure AD에 등록합니다.
App1에 연결하는 사용자에게 다중 요소 인증(MFA)이 필요한지 확인해야 합니다. MFA는 App1에만 필요합니다. 어떻게 해야 합니까?

A. Microsoft Entra 관리 센터에서 조건부 액세스 정책을 만듭니다.

B. Microsoft 365 관리 센터에서 모뎀 인증 설정을 구성합니다.

C. Microsoft Entra 관리 센터의 엔터프라이즈 애플리케이션 블레이드에서 사용자 설정을 구성합니다.

D. 다중 인증 요소에서 서비스 설정을 구성합니다.

正解：A 解答を投票する

解説: (GoShiken メンバーにのみ表示されます)

出題：16

Microsoft 365 E5 구독이 있습니다.
모든 장치를 Endpoint용 Microsoft Defender에 온보딩합니다.
www.contoso.com의 악성 웹사이트에 대한 액세스를 차단하려면 Defender for Endpoint를 사용해야 합니다.
어떤 두 가지 행동을 수행해야 합니까? 각 정답은 솔루션의 일부를 제시합니다.
참고사항: 정답은 각각 1점입니다.

A. 웹 콘텐츠 필터링 정책을 만듭니다.

B. 적용 범위를 구성합니다.

C. 자동 조사를 활성화합니다.

D. 사용자 정의 네트워크 표시기를 활성화합니다.

E. 표시기를 생성합니다.

正解：A,D 解答を投票する

出題：17

Montreal Users 및 Seattle Users OU에 대해 계획된 변경 사항을 지원하도록 Azure AD Connect를 구성해야 합니다.
어떻게 해야 할까요?

A. Microsoft Azure AD Connect 마법사에서 동기화 옵션 사용자 지정을 선택합니다.

B. PowerShell에서 Add-ADSyncConnectorAttnbuteinclusion cmdlet을 실행합니다.

C. PowerShell에서 start-ADSyncSyncCycle cmdlet을 실행합니다.

D. Microsoft Azure AD Connect 마법사에서 페더레이션 관리를 선택합니다.

正解：A 解答を投票する

出題：18

Microsoft 365 E5 구독이 있습니다.
모든 기업용 Windows 11 기기는 Microsoft Intune을 사용하여 관리되며 Microsoft Defender for Endpoint에 등록됩니다.
다음 요구 사항을 충족해야 합니다.
* Center for Internet Security(CIS) vl.0.0 벤치마크에 대한 장치 구성 평가를 확인하세요.
* 장치에서 신뢰할 수 없는 애플리케이션이 C:\Folder1이라는 폴더에 접근하는 것을 방지합니다.
어떻게 해야 하나요? 대답하려면 답변 영역에서 적절한 옵션을 선택하세요.