MS-500日本語試験無料問題集「Microsoft 365 Security Administration (MS-500日本語版) 認定」
User1 と User2 という名前の 2 人のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
1 月 1 日に、次の表に示す機密ラベルを作成します。
1 月 2 日に、User1 にラベルを発行します。
1 月 3 日。ユーザー 1 が Doc1 という名前の Microsoft Word ドキュメントを作成し、ラベルをドキュメントに適用します。
1 月 4 日。User2 が Doc1 を編集します。
1 月 15 日に、Label のコンテンツ有効期限を 28 日に延長します。
User2 の Doc1 へのアクセスの有効期限はいつですか?
1 月 1 日に、次の表に示す機密ラベルを作成します。
1 月 2 日に、User1 にラベルを発行します。
1 月 3 日。ユーザー 1 が Doc1 という名前の Microsoft Word ドキュメントを作成し、ラベルをドキュメントに適用します。
1 月 4 日。User2 が Doc1 を編集します。
1 月 15 日に、Label のコンテンツ有効期限を 28 日に延長します。
User2 の Doc1 へのアクセスの有効期限はいつですか?
正解:A
解答を投票する
Microsoft 365 サブスクリプションがあります。
ある顧客が、その顧客を名前で参照するすべての文書を提供するように要求しました。
顧客にコンテンツのコピーを提供する必要があります。
順番に実行する必要がある 4 つのアクションはどれですか? 答えるには、アクションのリストから適切なアクションを回答エリアに移動し、正しい順序で並べます。
ある顧客が、その顧客を名前で参照するすべての文書を提供するように要求しました。
顧客にコンテンツのコピーを提供する必要があります。
順番に実行する必要がある 4 つのアクションはどれですか? 答えるには、アクションのリストから適切なアクションを回答エリアに移動し、正しい順序で並べます。
正解:
Explanation
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/gdpr-dsr-office365
contoso.com という名前の Azure Active Directory (Azure AD) テナントを含む Microsoft 365 サブスクリプションがあります。
次の要件を満たす Azure AD Privileged Identity Management (PIM) ソリューションを推奨する必要があります。
セキュリティ管理者の役割がアクティブ化された場合、管理者に通知する必要があります。
セキュリティ管理者ロールが割り当てられたユーザーは、30 日間サインインしない場合、ロールから自動的に削除される必要があります。
各要件に対して、どの Azure AD PIM 設定を構成することをお勧めしますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の要件を満たす Azure AD Privileged Identity Management (PIM) ソリューションを推奨する必要があります。
セキュリティ管理者の役割がアクティブ化された場合、管理者に通知する必要があります。
セキュリティ管理者ロールが割り当てられたユーザーは、30 日間サインインしない場合、ロールから自動的に削除される必要があります。
各要件に対して、どの Azure AD PIM 設定を構成することをお勧めしますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
Reference:
https://docs.microsoft.com/bs-latn-ba/azure/active-directory/privileged-identity-management/pim-how-to-config
https://docs.microsoft.com/bs-latn-ba/azure/active-directory/privileged-identity-management/pim-how-to-change
User1 という名前のユーザーと次の表に示すグループを含む Microsoft 365 E5 サブスクリプションがあります。
Policy1 という名前の通信コンプライアンス ポリシーを作成する予定です。
Policy1 によって誰の通信を監視できるか、および誰に Policy1 のレビュー担当者ロールを割り当てることができるかを特定する必要があります。
誰を特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Policy1 という名前の通信コンプライアンス ポリシーを作成する予定です。
Policy1 によって誰の通信を監視できるか、および誰に Policy1 のレビュー担当者ロールを割り当てることができるかを特定する必要があります。
誰を特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation
Text, table Description automatically generated
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/communication-compliance-configure?view=o365-w
Azure Active Directory (Azure AD) テナントにリンクされた Microsoft 365 ES サブスクリプションがあります。テナントには、User1 という名前のユーザーと複数の Windows 10 デバイスが含まれています。デュースは Azure AD に参加しており、BitLocker ドライブ暗号化 (BitLocker) を使用して保護されています。
User1 がヒントに続くアクションを実行できることを確認する必要があります。
BitLocker 回復キーを表示します。
テナント内のユーザーの利用場所を設定します。
このソリューションでは、最小特権の原則を使用する必要があります。
Microsoft 365 管理センターでユーザーに割り当てる必要がある 2 つの役割はどれですか? 回答するには、回答で適切な役割を選択してください。
正解はそれぞれ1点です。
User1 がヒントに続くアクションを実行できることを確認する必要があります。
BitLocker 回復キーを表示します。
テナント内のユーザーの利用場所を設定します。
このソリューションでは、最小特権の原則を使用する必要があります。
Microsoft 365 管理センターでユーザーに割り当てる必要がある 2 つの役割はどれですか? 回答するには、回答で適切な役割を選択してください。
正解はそれぞれ1点です。
正解:
500 台の Windows 10 デバイスを含む Microsoft 365 E5 サブスクリプションがあります。このサブスクリプションは、Microsoft Defender for Endpoint を使用し、Microsoft エンドポイント マネージャーと統合されています。AJI デバイスには Defender for Endpoint が展開されています。
次の表に示すように、条件付きアクセス ポリシーを作成します。
マシン リスク スコアが高いデバイスがブロックされていることを確認する必要があります。Microsoft エンドポイント マネージャーで何をすべきですか?
次の表に示すように、条件付きアクセス ポリシーを作成します。
マシン リスク スコアが高いデバイスがブロックされていることを確認する必要があります。Microsoft エンドポイント マネージャーで何をすべきですか?
正解:A
解答を投票する
Microsoft 365 E5 サブスクリプションがあります。
すべてのユーザーに対して Advanced Threat Protection (ATP) の安全な添付ファイル ポリシーを実装します。
添付ファイルを含む電子メール メッセージの受信に予想以上の時間がかかるとユーザーが報告しています。
添付ファイルを含む電子メール メッセージの受信にかかる時間を短縮する必要があります。このソリューションでは、すべての添付ファイルがマルウェアに対してスキャンされるようにする必要があります。マルウェアを含む添付ファイルはブロックする必要があります。
ATP から何をすべきか?
すべてのユーザーに対して Advanced Threat Protection (ATP) の安全な添付ファイル ポリシーを実装します。
添付ファイルを含む電子メール メッセージの受信に予想以上の時間がかかるとユーザーが報告しています。
添付ファイルを含む電子メール メッセージの受信にかかる時間を短縮する必要があります。このソリューションでは、すべての添付ファイルがマルウェアに対してスキャンされるようにする必要があります。マルウェアを含む添付ファイルはブロックする必要があります。
ATP から何をすべきか?
正解:A
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
ネットワークには、オンプレミスの Active Directory ドメインが含まれています。ドメインには、Windows Server を実行し、高度な監査が有効になっているサーバーが含まれています。
サーバーのセキュリティ ログは、サード パーティの SIEM ソリューションを使用して収集されます。
Microsoft 365 サブスクリプションを購入し、スタンドアロン センサーを使用して Azure Advanced Threat Protection (ATP) を展開することを計画しています。
機密性の高いグループが変更されたとき、および悪意のあるサービスが作成されたときを検出できるようにする必要があります。
あなたは何をするべきか?
サーバーのセキュリティ ログは、サード パーティの SIEM ソリューションを使用して収集されます。
Microsoft 365 サブスクリプションを購入し、スタンドアロン センサーを使用して Azure Advanced Threat Protection (ATP) を展開することを計画しています。
機密性の高いグループが変更されたとき、および悪意のあるサービスが作成されたときを検出できるようにする必要があります。
あなたは何をするべきか?
正解:D
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Intune で準拠しているデバイスを評価しています。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation
