최신 MS-500日本語 무료덤프 - Microsoft 365 Security Administration (MS-500日本語版)

500 人のユーザーを含む新しい Microsoft 365 サブスクリプションを展開する予定です。
ユーザーがサブスクリプションにサインインする次のアクションが実行されていることを確認する必要があります。 ユーザーの場所と旅行に基づいて、ユーザーのリスク レベルを評価します。
リスクの高いユーザーには、Azure Multi-Factor Authentication (Azure MFA) を使用してサインインすることを要求します。
ソリューションは、コストを最小限に抑える必要があります。
各ユーザーにどのライセンスを割り当てる必要がありますか?

정답: B
User1 と User2 という名前の 2 人のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
次の表に示す監査保存ポリシーを作成します。

ユーザーは次のアクションを実行します。
User1 は、Microsoft SharePoint Online サイトの名前を変更します。
User2 が電子メール メッセージを送信します。
各アクションの監査ログ レコードはどのくらいの期間保持されますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
정답:

Explanation
Table Description automatically generated with medium confidence

Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/audit-log-retention-policies?view=o365-worldwide
ワークロード管理者のセキュリティ要件を満たすようにアクセス レビューを構成する予定です。アクセス レビュー ポリシーを作成し、スコープとグループを指定します。
他にどの設定を構成する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
정답:

Explanation

Topic 3, Contoso, Ltd
Overview
Contoso, Ltd. is a consulting company that has a main office in Montreal and three branch offices in Seattle, and New York.
The company has the offices shown in the following table.

Contoso has IT, human resources (HR), legal, marketing, and finance departments. Contoso uses Microsoft
365.
Existing Environment
Infrastructure
The network contains an Active Directory domain named contoso.com that is synced to a Microsoft Azure Active Directory (Azure AD) tenant. Password writeback is enabled.
The domain contains servers that run Windows Server 2016. The domain contains laptops and desktop computers that run Windows 10 Enterprise.
Each client computer has a single volume.
Each office connects to the Internet by using a NAT device. The offices have the IP addresses shown in the following table.

Named locations are defined in Azure AD as shown in the following table.

From the Multi-Factor Authentication page, an address space of 198.35.3.0/24 is defined in the trusted IPs list.
Azure Multi-Factor Authentication (MFA) is enabled for the users in the finance department.
The tenant contains the users shown in the following table.

The tenant contains the groups shown in the following table.

Customer Lockbox is enabled in Microsoft 365.
Microsoft Intune Configuration
The devices enrolled in Intune are configured as shown in the following table.

The device compliance policies in Intune are configured as shown in the following table.

The device compliance policies have the assignments shown in the following table.

The Mark devices with no compliance policy assigned as setting is set to Compliant.
Requirements
Technical Requirements
Contoso identifies the following technical requirements:
Use the principle of least privilege
Enable User1 to assign the Reports reader role to users
Ensure that User6 approves Customer Lockbox requests as quickly as possible Ensure that User9 can implement Azure AD Privileged Identity Management
先進認証が有効になっている Microsoft 365 テナントがあります。
あなたはWindows 10、MacOSを持っています。Microsoft エンドポイント マネージャーを使用して管理されている Android デバイスと iOS デバイス。一部のユーザーは、基本認証を使用して Microsoft Exchange Online に接続する古い電子メール クライアント アプリケーションを使用しています。次のセキュリティ要件を満たすソリューションを実装する必要があります。
* OAuth 2.0 に基づく最新の認証プロトコルをサポートする電子メール クライアント アプリケーションを使用してのみ、ユーザーが Exchange Online に接続できるようにします。
* 先進認証をサポートしていない電子メール クライアント アプリケーションによる Exchange Online への接続をブロックします。
何を実装する必要がありますか?

정답: D
Microsoft 365 サブスクリプションがあります。
次のデータ損失防止 (DLP) 要件を特定します。
ユーザーが EU 社会保障番号を含む添付ファイルを送信しようとした場合に通知を送信する クレジット カード番号を含む電子メール メッセージが組織外に送信されないようにする EU パスポート番号を含む Microsoft OneDrive コンテンツの外部共有をブロックする 管理者に電子メール警告を送信するルールの一致が発生します。
要件を満たすために作成する必要がある DLP ポリシーとルールの最小数は? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
정답:

Explanation
User 1 と User2 という名前の 2 人のユーザーを含む Microsoft E5 サブスクリプションがあります。
Site1 という名前の Microsoft SharePoint サイトがあります。Site1 は、次の表に示すように、IP アドレスを含むファイルを格納します。

User1 には、Site1 の SharePoint 管理者ロールが割り当てられています。User2 は Sile1 のメンバーです。次の資料に示すデータ損失防止 (DLP)1 ポリシーを作成します。


次の各ステートメントについて、該当する場合は [はい] を選択してください。それ以外の場合は [いいえ] を選択してください。 注: 正しい選択はそれぞれ 1 ポイントの価値があります。
정답:

Explanation
contoso.com という名前のハイブリッド Azure Active Directory (Azure AD) テナントにリンクされている Microsoft 365 テナントがあります。
contoso.com に対して Azure AD シームレス シングル サインオン (Azure AD SSO) を有効にする必要があります。
何を使うべきですか?

정답: D
설명: (DumpTOP 회원만 볼 수 있음)
User6 は、技術要件を満たすために何を使用する必要がありますか?

정답: B
contoso.com という名前の Azure Active Directory (Azure AD) テナントを含む Microsoft 365 E5 サブスクリプションがあります。
contoso.com の Azure AD Identity Protection アラートは、次の資料に示すように構成されています。

User1 という名前のユーザーは、Azure AD Identity Protection からアラートを受け取るように構成されています。
次の表に示すように、contoso.com でユーザーを作成します。

ユーザーは、次の表に示すサインインを実行します。

次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
정답:

Explanation

Box 1: No
User1 will receive the two alerts classified as medium or higher.
Sign-ins from infected device is classified as low. This risk detection identifies IP addresses, not user devices.
If several devices are behind a single IP address, and only some are controlled by a bot network, sign-ins from other devices my trigger this event unnecessarily, which is why this risk detection is classified as Low.
Box 2: No
User2 will receive the two alerts classified as medium or higher.
Email alerts are sent to all global admins, security admins and security readers Sign-ins from infected device is classified as low. This risk detection identifies IP addresses, not user devices.
If several devices are behind a single IP address, and only some are controlled by a bot network, sign-ins from other devices my trigger this event unnecessarily, which is why this risk detection is classified as Low.
Box 3: No
User3 will not receive alters.
Email alerts are sent to all global admins, security admins and security readers.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/overview-identity-protection
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/howto-identity-protection-configure-r
ネットワークには、contoso.com というオンプレミスの Active Directory ドメインが含まれています。ドメインには、次の表に示すグループが含まれています。

ドメインは、次の表に示すグループを含む Azure AD テナントに同期されます。

Label1 という名前の機密ラベルを作成します。
Label1 を公開する必要があります。
Label1 はどのグループに発行できますか? 答えるには、せ
注: それぞれの正しい選択は 1 ポイントの価値があります。
정답:

Explanation
Microsoft 365 E5 サブスクリプションがあります。
データ損失防止 (OLP) ポリシーを作成し、[通知を使用する] を選択して、ユーザーに通知し、機密情報の適切な使用について教育するのに役立ちます。
ポリシー ヒントはどのアプリに表示されますか?

정답: C
Sitel という名前の Microsoft SharePoint Online サイトがあり、次の表に示すファイルが含まれています。

次の表に示す高度な DLP ルールを持つ DLP1 という名前のデータ損失防止 (DLP) ポリシーがあります。

DLP1 を Sitel に適用します。
File2 にはどのポリシー ヒントが表示されますか?

정답: A
Used という名前のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
そのユーザーを確認する必要があります。Microsoft 365 コンプライアンス センターを使用して、監査ログを検索し、Microsoft 365 役割グループに追加されたユーザーを特定できます。このソリューションでは、最小特権の原則を使用する必要があります。
User1 をどの役割グループに追加する必要がありますか?

정답: B
Microsoft 365 サブスクリプションがあります。
Advanced Threat Protection (ATP) の安全な添付ファイル ポリシーを作成して、マルウェアを検疫します。
隔離中の添付ファイルの保持期間を構成する必要があります。
Security&Compliance 管理センターからどのタイプの脅威管理ポリシーを作成する必要がありますか?

정답: B
注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
contoso.com という名前の Microsoft Azure Active Directory (Azure AD) テナントに関連付けられている Microsoft 365 E5 サブスクリプションがあります。
Active Directory フェデレーション サービス (AD FS) を使用して、オンプレミスの Active Directory とテナントをフェデレーションします。Azure AD Connect には次の設定があります。
ソース アンカー: objectGUID
パスワード ハッシュ同期: 無効
パスワード ライトバック: 無効
ディレクトリ拡張属性の同期: 無効
Azure AD アプリと属性のフィルタリング: 無効
Exchange ハイブリッド展開: 無効
ユーザーの書き戻し: 無効
Azure AD Identity Protection で漏洩した資格情報の検出を使用できることを確認する必要があります。
解決策: パスワード ハッシュ同期の設定を変更します。
それは目標を満たしていますか?

정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft 365 サブスクリプションと Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) サブスクリプションがあります。
次の表に示すように、デバイスが Microsoft Endpoint Manager に登録されています。

Microsoft Defender ATP とエンドポイント マネージャーを統合します。
デバイスの Microsoft Defender ATP リスク レベルを評価する予定です。
評価できるデバイスを特定する必要があります。
どのデバイスを特定する必要がありますか?

정답: D
설명: (DumpTOP 회원만 볼 수 있음)
Microsoft 365 E5 サブスクリプションをお持ちです。
コンプライアンス マネージャーを使用して、データ保護ベースラインのコンプライアンスを評価しています。
次の要件を満たす改善陰イオンを特定する必要があります。
* データ損失防止 (DLP) ポリシーの推奨事項を提供します。
* データ保護ベースラインの推奨事項を提供します。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
すべてのユーザーが 100 日ごとにパスワードを変更する必要があることを確認する必要があります。
このタスクを完了するには、Microsoft 365 ポータルにサインインします。
정답:
See explanation below.
Explanation
You need to configure the Password Expiration Policy.
Sign in to the Microsoft 365 Admin Center.
In the left navigation pane, expand the Settings section then select the Settings option.
Click on Security and Privacy.
Select the Password Expiration Policy.
Ensure that the checkbox labelled Set user passwords to expire after a number of days is ticked.
Enter 100 in the Days before passwords expire field.
Click Save changes to save the changes.
User1 と User2 という名前の 2 人のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
1 月 1 日に、次の表に示す機密ラベルを作成します。

1 月 2 日に、User1 にラベルを発行します。
1 月 3 日。ユーザー 1 が Doc1 という名前の Microsoft Word ドキュメントを作成し、ラベルをドキュメントに適用します。
1 月 4 日。User2 が Doc1 を編集します。
1 月 15 日に、Label のコンテンツ有効期限を 28 日に延長します。
User2 の Doc1 へのアクセスの有効期限はいつですか?

정답: D

우리와 연락하기

문의할 점이 있으시면 메일을 보내오세요. 12시간이내에 답장드리도록 하고 있습니다.

근무시간: ( UTC+9 ) 9:00-24:00
월요일~토요일

서포트: 바로 연락하기