SC-400日本語試験無料問題集「Microsoft Information Protection Administrator (SC-400日本語版) 認定」

ページ: 1 / 20
トータル 325 問
完全版を入手する
Microsoft 365 E5 サブスクリプションをお持ちです。
Microsoft Purview コンプライアンス ポータルを使用して、インサイダー リスク管理ポリシーで使用する人事 (HR) データをマッピングする予定です。
HR データをインポートするには、データ コネクタを追加する必要があります。
最初に何をすべきでしょうか。また、どの形式でデータをインポートすべきでしょうか。回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Microsoft Purview を使用する Microsoft 365 E5 サブスクリプションがあります。サブスクリプションには、Group1 と Group2 という名前の 2 つのグループが含まれています。
Group1 のユーザーと Group2 のユーザーの間で利益相反を示すメッセージを検出するポリシーを実装する必要があります。
Microsoft Purview コンプライアンス ポータルでは何を使用する必要がありますか?

Microsoft 365 サブスクリプションをお持ちです。
ユーザーは Windows 11 を実行するデバイスを所有しています。
ユーザーが次のアクションを実行したときにそれを検出する Microsoft Purview インサイダー リスク管理ポリシーを作成する予定です。
* 機密情報タイプ(SIT)を含むファイルをデバイスから削除します
* SITを含むファイルをUSBドライブにコピーします
* SITを含むファイルを印刷します
ポリシーをサポートする環境を準備する必要があります。何をすべきでしょうか?

Microsoft 365E5テナントがあります。
感度ラベルの展示に示されているように、感度ラベルを作成します。

機密/外部機密ラベルは、コンテンツに適用されたときにファイルと電子メールを暗号化するように構成されています。
感度ラベルは、公開された展示に示されているように公開されています。

次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:

Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels?view=o365-worldwide
次のラベルを含むContoso_policyという名前の保持ラベルポリシーを作成します。
10年後に削除
5年後に削除
保持しないでください
Contoso_Policyは、Microsoft SharepointOnlineサイトのコンテンツに適用されます。
数日後、ラベルポリシーの[プロパティ]ページで次のメッセージが見つかります。
*スタチューオフ(エラー)
*ポリシーの展開に予想よりも時間がかかっています
ポリシーを再開する必要があります。
コマンドをどのように完了する必要がありますか?答えるには、;で適切なオプションを選択します。回答エリア。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:

Reference:
https://docs.microsoft.com/en-us/powershell/module/exchange/set-retentioncompliancepolicy?view=exchange-ps
シミュレーション
タスク 2
すべてのユーザーが Confidential - Finance ラベルを適用できることがわかります。
「Confidential - Finance」ラベルが Finance Team グループのメンバーのみに利用可能であることを確認する必要があります。
正解:
See the solution below in Explanation
Explanation:
To restrict the Confidential - Finance label to only the members of the Finance Team group, follow these steps:
Create a Sensitivity Label:
Log in to the Microsoft Purview portal or the Microsoft Purview compliance portal as an admin.
Navigate to Sensitivity labels and create a new label called "Confidential - Finance".
Specify the appropriate settings for this label, including encryption, content markings, and permissions1.
Configure Encryption Settings:
When creating the label, ensure that you configure the encryption settings.
Choose either to assign permissions now (where you determine exactly which users get which permissions) or allow users to assign permissions when they apply the label to content2.
Assign the Label to the Finance Team Group:
In the Microsoft Purview portal, go to the Groups section.
Select the Finance Team group.
Under Settings, choose Sensitivity labels.
Add the "Confidential - Finance" label to this group.
Only members of the Finance Team will now have access to this label3.
Test the Configuration:
Verify that only members of the Finance Team can apply the "Confidential - Finance" label to documents, emails, or other content.
MicrosoftTeamsに機密ラベルを実装することを計画しています。
機密ラベルを表示して、新しいMicrosoftTeamsサイトに適用できることを確認する必要があります。
あなたは最初に何をすべきですか?

解説: (GoShiken メンバーにのみ表示されます)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft Cloud AppSecurityでファイルポリシーを構成しています。
すべてのファイルに適用するようにポリシーを構成する必要があります。ポリシーの影響を受けるすべてのファイル所有者にアラートを送信する必要があります。ポリシーはクレジットカード番号をスキャンする必要があり、影響を受ける部門のMicrosoftTeamsサイトにアラートを送信する必要があります。
解決策:組み込みのDLP検査方法を使用して、Microsoft PowerAutomateにアラートを送信します。
これは目標を達成していますか?

解説: (GoShiken メンバーにのみ表示されます)
ポリシー1という名前のDLPポリシーで、すべての場所が選択される高度なデータ損失防止(DLP)ルールを作成しています。
ルールで使用できる2つの条件はどれですか?それぞれの正解は完全な解決策を提示します。 (2つ選択してください。)注:正しい選択はそれぞれ1ポイントの価値があります。

SharePointOnline環境のポリシーを確認しています。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:

Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/retention?view=o365-worldwide
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft365テナントとWindows10を実行する500台のコンピューターがあります。コンピューターはMicrosoft365コンプライアンスセンターにオンボーディングされています。
Tailspin_scanner.exeという名前のサードパーティアプリケーションが、複数のコンピューター上の保護された機密情報にアクセスしたことがわかりました。 Tailspin_scanner.exeは、コンピューターにローカルにインストールされます。
アプリケーションが他のドキュメントにアクセスするのを妨げることなく、Tailspin_scanner.exeが機密ドキュメントにアクセスするのをブロックする必要があります。
解決策:Microsoft 365エンドポイントデータ損失防止(Endpoint DLP)設定から、アプリケーションを許可されていないアプリのリストに追加します。
これは目標を達成していますか?

解説: (GoShiken メンバーにのみ表示されます)
Microsoft 365 サブスクリプションをお持ちです。
次の表に示す Microsoft Purview 監査ソリューションを使用するかどうかを評価しています。

Microsoft Purview Audit (Standard) を実装する予定ですが、どのソリューションを使用できますか?

Microsoft 365 サブスクリプションをお持ちです。
User1 という名前のユーザーがいます。複数のユーザーが User1 のメールボックスへの完全なアクセス権を持っています。
User1 に送信された一部の電子メール メッセージは、ユーザーが閲覧する前に読まれ、削除されたようです。
User1 のメールボックスにサインインしたユーザーを特定するために Microsoft Purview コンプライアンス ポータルで監査ログを検索すると、結果は空白になります。
User1 のメールボックスへの今後のサインインを表示できることを確認する必要があります。
Set-Mailbox -Identity "User1" -AuditEnabled $true コマンドを実行します。
それは目標を達成していますか?

シミュレーション
タスク 4
ユーザーが、PCI OSS (Payment Card Industry Data Security Standard) の対象となる情報を含むメールを送信するのをブロックする必要があります。ソリューションは、電子メールにのみ影響する必要があります。
正解:
See the solution below in Explanation
Explanation:
To block users from sending emails containing information subject to the Payment Card Industry Data Security Standard (PCI DSS), you can create a Data Loss Prevention (DLP) policy in Microsoft Exchange Online. Here's how:
Create a Custom DLP Policy:
Log in to the Microsoft Exchange Online admin center.
Navigate to Data loss prevention > Policy.
Create a new custom policy specifically for PCI DSS compliance.
Define Conditions:
In the policy settings, define conditions that identify sensitive data related to PCI DSS. For example:
Keywords: Include terms like "credit card," "debit card," or specific card number formats.
Regular Expressions (Regex): Craft expressions to match credit card patterns (e.g., \b\d{4}-\d{4}-\d{4}-\d{4}\b for Visa/Mastercard).
Sensitive Information Types: Use built-in or custom sensitive information types related to payment cards.
Choose Actions:
Specify the actions to take when sensitive data is detected in emails:
Block: Prevent the email from being sent.
Notify Sender: Inform the sender that sensitive data is not allowed via email.
Add Disclaimer/Watermark: Optionally add a disclaimer or watermark to the email.
Apply the Policy to Emails Only:
Ensure that the policy is configured to apply only to emails (not other communication channels).
Exclude internal communication if necessary.
Test and Monitor:
Enable the policy in test mode initially to validate its effectiveness.
Monitor logs and adjust the policy as needed.
MicrosoftTeamsを使用するMicrosoft365テナントがあります。
データ損失防止(DLP)ポリシーを作成して、MicrosoftTeamsユーザーが機密情報を共有できないようにします。
次の要件を満たすには、どの場所を選択する必要があるかを特定する必要があります。
*機密情報を含むドキュメントをMicrosoftTeamsで不適切に共有してはなりません。
*ユーザーがMicrosoftTeamsのチャットセッション中に機密情報を共有しようとした場合、メッセージはすぐに削除する必要があります。
どの3つの場所を選択する必要がありますか?回答するには、回答エリアで適切な場所を選択します。
(3つ選択してください。)
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:

Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/dlp-microsoft-teams?view=o365-worldwide
MicrosoftTeamsを使用するMicrosoft365テナントがあります。
すべての内部通信が最低7年間保存されていることを確認する必要があります。
最初に何を作成する必要がありますか?

解説: (GoShiken メンバーにのみ表示されます)
Microsoft Office 365メッセージ暗号化(OME)を使用するMicrosoft365テナントがあります。
添付ファイルを含み、user1 @ contoso.comに送信される電子メールは、OMEを使用して自動的に暗号化されるようにする必要があります。
あなたは何をするべきか?

解説: (GoShiken メンバーにのみ表示されます)
ページ: 1 / 20
トータル 325 問