Microsoft Administering Information Security in Microsoft 365 (SC-401日本語版) - SC-401日本語 Exam Practice Test
ホットスポットに関する質問
Microsoft Purviewとジャストインタイム(JIT)保護を使用するMicrosoft 365 E5サブスクリプションをご利用の場合、「障害発生時のフォールバックアクション」が「ユーザーによるアクションの完了をブロックする」に設定されています。
サブスクリプションには、次の表に示すユーザーが含まれます。
サブスクリプションには、次の表に示すデバイスが含まれています。
デバイスには次の表に示すファイルが含まれています。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Microsoft Purviewとジャストインタイム(JIT)保護を使用するMicrosoft 365 E5サブスクリプションをご利用の場合、「障害発生時のフォールバックアクション」が「ユーザーによるアクションの完了をブロックする」に設定されています。
サブスクリプションには、次の表に示すユーザーが含まれます。
サブスクリプションには、次の表に示すデバイスが含まれています。
デバイスには次の表に示すファイルが含まれています。
以下の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Correct Answer:
Explanation:
Box 1: Yes
User1 is included in the JIT protection scope.
File1.docx has the file classification evaluation status of not evaluated, and is located on Device1.
Device1 is onboarded.
JIT will block the action.
Note: In a Microsoft 365 environment with Purview and Just-in-Time (JIT) protection, a file with a
"not evaluated" classification status will be protected by JIT. When JIT protection is enabled, Endpoint DLP will block all egress activities on monitored files while waiting for policy evaluation to complete, including when the evaluation status is "not evaluated".
Box 2: No
User2 is not within the JIT protection scope.
Box 3: No
User3 is included in the JIT protection scope.
File3.docx has the file classification evaluation status of not evaluated, and is located on Device3.
Device3 is not onbarded.
Reference:
https://learn.microsoft.com/en-us/purview/endpoint-dlp-get-started-jit
ホットスポットに関する質問
Microsoft 365 サブスクリプションをお持ちです。
監査ログ保持ポリシーを展開する予定です。
ポリシーが意図したエントリに適用されるかどうかを検証するには、検索を実行する必要があります。
検索用にどの 2 つのフィールドを設定する必要がありますか? 回答するには、回答領域で適切なフィールドを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Microsoft 365 サブスクリプションをお持ちです。
監査ログ保持ポリシーを展開する予定です。
ポリシーが意図したエントリに適用されるかどうかを検証するには、検索を実行する必要があります。
検索用にどの 2 つのフィールドを設定する必要がありますか? 回答するには、回答領域で適切なフィールドを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Correct Answer:
Explanation:
To validate whether an audit log retention policy will apply to the intended entries, you should configure the following fields:
- Date and time range (UTC) ensures that you are searching for audit logs within the time period when the policy should be applied. Audit logs are time-sensitive, and policies affect logs based on their timestamp.
- Record types allows you to filter and search for specific audit log categories (e.g., Exchange, SharePoint, Teams, etc.) that are affected by the retention policy. Selecting the correct record type ensures that the policy is evaluated against the relevant data.
ホットスポットに関する質問
次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
次のタスクを委任する必要があります。
- データ損失防止 (DLP) ポリシーを作成および管理します。
- コンテンツ エクスプローラーを使用して分類されたコンテンツを確認します。
ソリューションでは最小権限の原則を使用する必要があります。
各タスクはどのユーザーが実行する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
次の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
次のタスクを委任する必要があります。
- データ損失防止 (DLP) ポリシーを作成および管理します。
- コンテンツ エクスプローラーを使用して分類されたコンテンツを確認します。
ソリューションでは最小権限の原則を使用する必要があります。
各タスクはどのユーザーが実行する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Correct Answer:
Explanation:
Box 1: User1
Information Protection Admins
Create, edit, and delete DLP policies, sensitivity labels and their policies, and all classifier types.
Manage endpoint DLP settings and simulation mode for auto-labeling policies.
Note:
User 1 is Information Protection Administrator.
User2 is Information Protection Analyst.
User3 is Information Protection Investigator.
Box 2: User3
Information Protection Investigator
Access and manage DLP alerts, activity explorer, and content explorer. View-only access to DLP policies, sensitivity labels and their policies, and all classifier types.
Reference:
https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/scc-permissions
ユーザーが Microsoft OneDrive から社外のユーザーと機密文書を共有する場合は、警告を受ける必要があります。
何をすべきでしょうか?
何をすべきでしょうか?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
ホットスポットに関する質問
Microsoft 365 E5 サブスクリプションをお持ちです。
Microsoft Exchange Online には、次の図に示すメール フロー ルールがあります。
ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Microsoft 365 E5 サブスクリプションをお持ちです。
Microsoft Exchange Online には、次の図に示すメール フロー ルールがあります。
ドロップダウン メニューを使用して、グラフィックに表示された情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Correct Answer:
Explanation:
Box 1: subject line
Box 2: restrict recipients from printing the message
Note: IRM is an encryption solution that also applies usage restrictions to email messages. It helps prevent sensitive information from being printed, forwarded, or copied by unauthorized people.
IRM capabilities in Microsoft 365 use Azure Rights Management (Azure RMS).
Reference:
https://learn.microsoft.com/en-us/purview/email-encryption
Microsoft 365 E5 サブスクリプションをお持ちです。
ユーザーがデータ損失防止 (DLP) で保護されたドキュメントを次のサードパーティの Web サイトにアップロードできないようにする必要があります。
# web1.contoso.com
# web2.contoso.com
ソリューションでは管理上の労力を最小限に抑える必要があります。
エンドポイント DLP のサービス ドメイン設定を何に設定する必要がありますか?
ユーザーがデータ損失防止 (DLP) で保護されたドキュメントを次のサードパーティの Web サイトにアップロードできないようにする必要があります。
# web1.contoso.com
# web2.contoso.com
ソリューションでは管理上の労力を最小限に抑える必要があります。
エンドポイント DLP のサービス ドメイン設定を何に設定する必要がありますか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Microsoft 365 E5 サブスクリプションがあり、User1 と User2 という 2 人のユーザーが登録されています。このサブスクリプションには、Policy1 というデータ損失防止 (DLP) ポリシーが設定されています。
User2 は、Policy1 に対して誤検知を生成する送信メッセージを送信します。
User1 がアラートを生成したメッセージをダウンロードできるようにする必要があります。このソリューションは、最小権限の原則に従う必要があります。
User1 をどの役割グループに追加する必要がありますか?
User2 は、Policy1 に対して誤検知を生成する送信メッセージを送信します。
User1 がアラートを生成したメッセージをダウンロードできるようにする必要があります。このソリューションは、最小権限の原則に従う必要があります。
User1 をどの役割グループに追加する必要がありますか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
ホットスポットに関する質問
次の表に示す高度な DLP ルールを持つデータ損失防止 (DLP) ポリシーがあります。
コンテンツが複数の高度な DLP ルールに一致する場合に適用されるルールを特定する必要があります。
どのルールを特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
次の表に示す高度な DLP ルールを持つデータ損失防止 (DLP) ポリシーがあります。
コンテンツが複数の高度な DLP ルールに一致する場合に適用されるルールを特定する必要があります。
どのルールを特定する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Correct Answer:
Explanation:
https://docs.microsoft.com/en-us/microsoft-365/compliance/data-loss-prevention-policies
DLP1 という名前の新しいデータ損失防止 (DLP) ポリシーを作成する予定です。
DLP1 は Exchange 電子メールの場所に適用されます。
User1 と User2 という 2 人のユーザーを DLP1 から除外する必要があります。
まず何をすべきでしょうか?
DLP1 は Exchange 電子メールの場所に適用されます。
User1 と User2 という 2 人のユーザーを DLP1 から除外する必要があります。
まず何をすべきでしょうか?
Correct Answer: C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Microsoft 365 E5 サブスクリプションをお持ちです。このサブスクリプションには、Microsoft Purview にオンボードされた Windows デバイスが 500 台含まれています。
ユーザーがサードパーティの生成 AI ウェブサイトと機密情報を共有するのを防ぐ必要があります。
どの Microsoft Purview ソリューションを使用すべきでしょうか?
ユーザーがサードパーティの生成 AI ウェブサイトと機密情報を共有するのを防ぐ必要があります。
どの Microsoft Purview ソリューションを使用すべきでしょうか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Microsoft 365 E5 サブスクリプションをお持ちです。
個人情報 (PII) を含む会社のデータがサードパーティの生成 AI ツールと共有されるのを防ぐために、Microsoft Purview Data Security Posture Management for AI (OSPM for AI) を展開する予定です。
計画された展開の前提条件を完了する必要があります。
どの 2 つの Microsoft Purview ソリューションを使用する必要がありますか? それぞれの正解はソリューションの一部を示しています。
注意: 正しい選択ごとに 1 ポイントが加算されます。
個人情報 (PII) を含む会社のデータがサードパーティの生成 AI ツールと共有されるのを防ぐために、Microsoft Purview Data Security Posture Management for AI (OSPM for AI) を展開する予定です。
計画された展開の前提条件を完了する必要があります。
どの 2 つの Microsoft Purview ソリューションを使用する必要がありますか? それぞれの正解はソリューションの一部を示しています。
注意: 正しい選択ごとに 1 ポイントが加算されます。
Correct Answer: A,C
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).