最新的Microsoft 365 Security Administration (MS-500日本語版) - MS-500日本語免費考試真題
User1 という名前の同期されたユーザーを含むハイブリッド Microsoft 365 E5 環境があります。
User1 が Microsoft Defender for Identity を構成し、Defender for Identity センサーを展開できることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にはどのロールを割り当て、User* はどのグループに追加する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
User1 が Microsoft Defender for Identity を構成し、Defender for Identity センサーを展開できることを確認する必要があります。ソリューションでは、最小特権の原則を使用する必要があります。
User1 にはどのロールを割り当て、User* はどのグループに追加する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正確答案:
Explanation
先進認証が有効になっている Microsoft 365 テナントがあります。
あなたはWindows 10、MacOSを持っています。Microsoft エンドポイント マネージャーを使用して管理されている Android デバイスと iOS デバイス。一部のユーザーは、基本認証を使用して Microsoft Exchange Online に接続する古い電子メール クライアント アプリケーションを使用しています。次のセキュリティ要件を満たすソリューションを実装する必要があります。
* OAuth 2.0 に基づく最新の認証プロトコルをサポートする電子メール クライアント アプリケーションを使用してのみ、ユーザーが Exchange Online に接続できるようにします。
* 先進認証をサポートしていない電子メール クライアント アプリケーションによる Exchange Online への接続をブロックします。
何を実装する必要がありますか?
あなたはWindows 10、MacOSを持っています。Microsoft エンドポイント マネージャーを使用して管理されている Android デバイスと iOS デバイス。一部のユーザーは、基本認証を使用して Microsoft Exchange Online に接続する古い電子メール クライアント アプリケーションを使用しています。次のセキュリティ要件を満たすソリューションを実装する必要があります。
* OAuth 2.0 に基づく最新の認証プロトコルをサポートする電子メール クライアント アプリケーションを使用してのみ、ユーザーが Exchange Online に接続できるようにします。
* 先進認証をサポートしていない電子メール クライアント アプリケーションによる Exchange Online への接続をブロックします。
何を実装する必要がありますか?
正確答案: A
注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 サブスクリプションがあります。
User1 という名前のユーザーがいます。複数のユーザーが、User1 のメールボックスへのフル アクセス権を持っています。
User1 に送信された一部の電子メール メッセージは、ユーザーが表示する前に読まれ、削除されたようです。
セキュリティとコンプライアンスで監査ログを検索して、User1 のメールボックスにサインインしたユーザーを特定すると、結果は空白になります。
User1 のメールボックスへの今後のサインインを表示できることを確認する必要があります。
Set-AuditConfig -Workload Exchange コマンドを実行します。
それは目標を満たしていますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 サブスクリプションがあります。
User1 という名前のユーザーがいます。複数のユーザーが、User1 のメールボックスへのフル アクセス権を持っています。
User1 に送信された一部の電子メール メッセージは、ユーザーが表示する前に読まれ、削除されたようです。
セキュリティとコンプライアンスで監査ログを検索して、User1 のメールボックスにサインインしたユーザーを特定すると、結果は空白になります。
User1 のメールボックスへの今後のサインインを表示できることを確認する必要があります。
Set-AuditConfig -Workload Exchange コマンドを実行します。
それは目標を満たしていますか?
正確答案: A
說明:(僅 Fast2test 成員可見)
Azure Information Protection を使用して機密コンテンツを暗号化する Microsoft 365 テナントがあります。
Microsoft Cloud App Security を実装して、Microsoft OneDrive for Business にアップロードされた保護されたファイルを検査する予定です。
Cloud App Security を使用して、Azure Information Protection で保護されたファイルをスキャンできることを確認する必要があります。どの 2 つのアクションを実行する必要がありますか?7 正解はソリューションの一部を示しています。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Microsoft Cloud App Security を実装して、Microsoft OneDrive for Business にアップロードされた保護されたファイルを検査する予定です。
Cloud App Security を使用して、Azure Information Protection で保護されたファイルをスキャンできることを確認する必要があります。どの 2 つのアクションを実行する必要がありますか?7 正解はソリューションの一部を示しています。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正確答案: B,C
パススルー認証が有効になっているハイブリッド Azure Active Directory (Azure AD) テナントがあります。
Azure AD ID 保護を実装し、ユーザー リスク ポリシーを有効にする予定です。
ユーザー リスク ポリシーをサポートするように環境を構成する必要があります。
Azure AD ID 保護を実装し、ユーザー リスク ポリシーを有効にする予定です。
ユーザー リスク ポリシーをサポートするように環境を構成する必要があります。
正確答案: C
Microsoft 365 サブスクリプションがあります。
Microsoft OneDrive の複数のファイルに変更が加えられたとユーザーが報告します。
ユーザーの OneDrive で、どのユーザーがどのファイルを変更したかを特定する必要があります。
あなたは何をするべきか?
Microsoft OneDrive の複数のファイルに変更が加えられたとユーザーが報告します。
ユーザーの OneDrive で、どのユーザーがどのファイルを変更したかを特定する必要があります。
あなたは何をするべきか?
正確答案: B
說明:(僅 Fast2test 成員可見)
Microsoft 365 サブスクリプションがあります。監査が有効になっています。
User1 という名前のユーザーは、Group1 という名前の動的セキュリティ グループのメンバーです。
User1 が Group1 のメンバーではないことがわかります。
監査ログを検索して、User1 が Group1 から削除された理由を特定する必要があります。
検索で使用する 2 つのアクションはどれですか? 回答するには、回答エリアで適切なアクティビティを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
User1 という名前のユーザーは、Group1 という名前の動的セキュリティ グループのメンバーです。
User1 が Group1 のメンバーではないことがわかります。
監査ログを検索して、User1 が Group1 から削除された理由を特定する必要があります。
検索で使用する 2 つのアクションはどれですか? 回答するには、回答エリアで適切なアクティビティを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正確答案:
Explanation
References:
https://docs.microsoft.com/en-us/office365/securitycompliance/search-the-audit-log-in-security-and-compliance
Microsoft SharePoint コンテンツが複数のドメインのユーザーと共有されていることがわかりました。
contoso.com という名前の電子メール ドメイン内のユーザーにのみ共有への招待を送信できるようにする必要があります。
このタスクを完了するには、Microsoft 365 ポータルにサインインします。
contoso.com という名前の電子メール ドメイン内のユーザーにのみ共有への招待を送信できるようにする必要があります。
このタスクを完了するには、Microsoft 365 ポータルにサインインします。
正確答案:
See explanation below.
Explanation
You need to configure the Sharing options in the SharePoint admin center.
Go to the SharePoint admin Center.
Navigate to Policies > Sharing.
In the External Sharing section, click on More external sharing settings.
Tick the Limit external sharing by domain checkbox.
Click the Add domains button.
Select the Allow only specific domains option and type in the domain contoso.com.
Click Save to save the changes.
Explanation
You need to configure the Sharing options in the SharePoint admin center.
Go to the SharePoint admin Center.
Navigate to Policies > Sharing.
In the External Sharing section, click on More external sharing settings.
Tick the Limit external sharing by domain checkbox.
Click the Add domains button.
Select the Allow only specific domains option and type in the domain contoso.com.
Click Save to save the changes.
すべてのフィッシング メール メッセージを自動的に検疫するように組織を構成する必要があります。
このタスクを完了するには、Microsoft 365 ポータルにサインインします。
このタスクを完了するには、Microsoft 365 ポータルにサインインします。
正確答案:
See explanation below.
Explanation
You need to edit the Anti-Phishing policy.
Go to the Office 365 Security & Compliance admin center.
Navigate to Threat Management > Policy > ATP Anti-Phishing.
Click on Default Policy.
In the Impersonation section, click Edit.
Go to the Actions section.
In the If email is sent by an impersonated user: box, select Quarantine the message from the drop-down list.
In the If email is sent by an impersonated domain: box, select Quarantine the message from the drop-down list.
Click Save to save the changes.
Click Close to close the anti-phishing policy window.
Explanation
You need to edit the Anti-Phishing policy.
Go to the Office 365 Security & Compliance admin center.
Navigate to Threat Management > Policy > ATP Anti-Phishing.
Click on Default Policy.
In the Impersonation section, click Edit.
Go to the Actions section.
In the If email is sent by an impersonated user: box, select Quarantine the message from the drop-down list.
In the If email is sent by an impersonated domain: box, select Quarantine the message from the drop-down list.
Click Save to save the changes.
Click Close to close the anti-phishing policy window.
Microsoft 365 サブスクリプションがあります。
グローバル管理者の役割がユーザー アカウントに割り当てられます。Admin1 という名前のユーザーがいます。
Case1 という名前の電子情報開示ケースを作成します。
Admin1 が Case1 の結果を表示できることを確認する必要があります。
最初に何をすべきですか?
グローバル管理者の役割がユーザー アカウントに割り当てられます。Admin1 という名前のユーザーがいます。
Case1 という名前の電子情報開示ケースを作成します。
Admin1 が Case1 の結果を表示できることを確認する必要があります。
最初に何をすべきですか?
正確答案: C
說明:(僅 Fast2test 成員可見)
500 台の Windows 10 デバイスを含む Microsoft 365 E5 サブスクリプションがあります。このサブスクリプションは、Microsoft Defender for Endpoint を使用し、Microsoft エンドポイント マネージャーと統合されています。AJI デバイスには Defender for Endpoint が展開されています。
次の表に示すように、条件付きアクセス ポリシーを作成します。
マシン リスク スコアが高いデバイスがブロックされていることを確認する必要があります。Microsoft エンドポイント マネージャーで何をすべきですか?
次の表に示すように、条件付きアクセス ポリシーを作成します。
マシン リスク スコアが高いデバイスがブロックされていることを確認する必要があります。Microsoft エンドポイント マネージャーで何をすべきですか?
正確答案: D
Microsoft 365 Enterprise E5 サブスクリプションを持っています。
エンドポイントに Microsoft Defender を使用します。
Microsoft Defender for Office 365 と Microsoft Defender for Endpoint を統合する必要があります。統合をどこで構成する必要がありますか?
エンドポイントに Microsoft Defender を使用します。
Microsoft Defender for Office 365 と Microsoft Defender for Endpoint を統合する必要があります。統合をどこで構成する必要がありますか?
正確答案: D
ネットワークには、オンプレミスの Active Directory ドメインが含まれています。ドメインには、Windows Server を実行し、高度な監査が有効になっているサーバーが含まれています。
サーバーのセキュリティ ログは、サード パーティの SIEM ソリューションを使用して収集されます。
Microsoft 365 サブスクリプションを購入し、スタンドアロン センサーを使用して Azure Advanced Threat Protection (ATP) を展開することを計画しています。
機密性の高いグループが変更されたとき、および悪意のあるサービスが作成されたときを検出できるようにする必要があります。
あなたは何をするべきか?
サーバーのセキュリティ ログは、サード パーティの SIEM ソリューションを使用して収集されます。
Microsoft 365 サブスクリプションを購入し、スタンドアロン センサーを使用して Azure Advanced Threat Protection (ATP) を展開することを計画しています。
機密性の高いグループが変更されたとき、および悪意のあるサービスが作成されたときを検出できるようにする必要があります。
あなたは何をするべきか?
正確答案: A
說明:(僅 Fast2test 成員可見)
Microsoft 365 E5 サブスクリプションを持っている
Exchange 管理者の役割が割り当てられているユーザーが時間制限付きのアクセス許可を持っていることを確認する必要があり、多要素認証 (MFA) を使用してアクセス許可を要求する必要があります。
目標を達成するために何を使うべきですか?
Exchange 管理者の役割が割り当てられているユーザーが時間制限付きのアクセス許可を持っていることを確認する必要があり、多要素認証 (MFA) を使用してアクセス許可を要求する必要があります。
目標を達成するために何を使うべきですか?
正確答案: B
Microsoft 365 テナントがあります。
次の図に示すように、Azure Active Directory 管理センターから、危険なサインイン レポートを確認します。
リスク レベルやリスク検出タイプなど、追加の詳細を表示できることを確認する必要があります。
あなたは何をするべきか?
次の図に示すように、Azure Active Directory 管理センターから、危険なサインイン レポートを確認します。
リスク レベルやリスク検出タイプなど、追加の詳細を表示できることを確認する必要があります。
あなたは何をするべきか?
正確答案: A