Microsoft 365 Security Administration (MS-500日本語版) - MS-500日本語 Exam Practice Test
注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 サブスクリプションがあります。
User1 という名前のユーザーがいます。複数のユーザーが、User1 のメールボックスへのフル アクセス権を持っています。
User1 に送信された一部の電子メール メッセージは、ユーザーが表示する前に読まれ、削除されたようです。
セキュリティとコンプライアンスで監査ログを検索して、User1 のメールボックスにサインインしたユーザーを特定すると、結果は空白になります。
User1 のメールボックスへの今後のサインインを表示できることを確認する必要があります。
Set-AuditConfig -Workload Exchange コマンドを実行します。
それは目標を満たしていますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 サブスクリプションがあります。
User1 という名前のユーザーがいます。複数のユーザーが、User1 のメールボックスへのフル アクセス権を持っています。
User1 に送信された一部の電子メール メッセージは、ユーザーが表示する前に読まれ、削除されたようです。
セキュリティとコンプライアンスで監査ログを検索して、User1 のメールボックスにサインインしたユーザーを特定すると、結果は空白になります。
User1 のメールボックスへの今後のサインインを表示できることを確認する必要があります。
Set-AuditConfig -Workload Exchange コマンドを実行します。
それは目標を満たしていますか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
User1 と User2 という名前の 2 人のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
次の表に示す監査保存ポリシーを作成します。
ユーザーは次のアクションを実行します。
User1 は、Microsoft SharePoint Online サイトの名前を変更します。
User2 が電子メール メッセージを送信します。
各アクションの監査ログ レコードはどのくらいの期間保持されますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の表に示す監査保存ポリシーを作成します。
ユーザーは次のアクションを実行します。
User1 は、Microsoft SharePoint Online サイトの名前を変更します。
User2 が電子メール メッセージを送信します。
各アクションの監査ログ レコードはどのくらいの期間保持されますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Correct Answer:
Explanation
Table Description automatically generated with medium confidence
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/audit-log-retention-policies?view=o365-worldwide
Microsoft 365 サブスクリプションがあります。
管理者が eDiscovery 検索を開始するたびに、電子メールで通知を受ける必要があります。
セキュリティ & コンプライアンス管理センターから何をする必要がありますか?
管理者が eDiscovery 検索を開始するたびに、電子メールで通知を受ける必要があります。
セキュリティ & コンプライアンス管理センターから何をする必要がありますか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).
Microsoft 365 E5 サブスクリプションをお持ちです。
コンプライアンス マネージャーを使用して、データ保護ベースラインのコンプライアンスを評価しています。
次の要件を満たす改善陰イオンを特定する必要があります。
* データ損失防止 (DLP) ポリシーの推奨事項を提供します。
* データ保護ベースラインの推奨事項を提供します。
注: 正しく選択するたびに 1 ポイントの価値があります。
コンプライアンス マネージャーを使用して、データ保護ベースラインのコンプライアンスを評価しています。
次の要件を満たす改善陰イオンを特定する必要があります。
* データ損失防止 (DLP) ポリシーの推奨事項を提供します。
* データ保護ベースラインの推奨事項を提供します。
注: 正しく選択するたびに 1 ポイントの価値があります。
Correct Answer:
Microsoft 365 サブスクリプションを持っています。
Site1 という名前の Microsoft SharePoint Online サイトがあります。
Site1 を検索する Case' という名前の Data Subject Request X>SR1 ケースがあります。
新しい機密情報の種類を作成します。
Case1 が新しい機密情報の種類を含むすべてのドキュメントを返すことを確認する必要があります。
あなたは何をするべきか?
Site1 という名前の Microsoft SharePoint Online サイトがあります。
Site1 を検索する Case' という名前の Data Subject Request X>SR1 ケースがあります。
新しい機密情報の種類を作成します。
Case1 が新しい機密情報の種類を含むすべてのドキュメントを返すことを確認する必要があります。
あなたは何をするべきか?
Correct Answer: C
Vote an answer
Microsoft 365 Enterprise E5 サブスクリプションを持っています。
エンドポイントに Microsoft Defender を使用します。
Microsoft Defender for Office 365 と Microsoft Defender for Endpoint を統合する必要があります。統合をどこで構成する必要がありますか?
エンドポイントに Microsoft Defender を使用します。
Microsoft Defender for Office 365 と Microsoft Defender for Endpoint を統合する必要があります。統合をどこで構成する必要がありますか?
Correct Answer: D
Vote an answer
Microsoft 365 テナントがあります。
次の図に示すように、Azure Active Directory 管理センターから、危険なサインイン レポートを確認します。
リスク レベルやリスク検出タイプなど、追加の詳細を表示できることを確認する必要があります。
あなたは何をするべきか?
次の図に示すように、Azure Active Directory 管理センターから、危険なサインイン レポートを確認します。
リスク レベルやリスク検出タイプなど、追加の詳細を表示できることを確認する必要があります。
あなたは何をするべきか?
Correct Answer: D
Vote an answer
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボ セクションに進むことができます。これには数分かかる場合があり、待機時間は全体のテスト時間から差し引かれません。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11032396
Operations という名前のグループのメンバーが IPO という単語を含む電子メール メッセージを削除できないようにするケースを作成する必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
[次へ] ボタンが使用可能になったら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能 (コピーと貼り付け、外部 Web サイトへの移動機能など) は設計上使用できません。
採点は、ラボで説明されているタスクを実行した結果に基づいています。つまり、どのようにタスクを達成したかは関係ありません。成功した場合は、そのタスクの功績が認められます。
ラボの時間は個別に設定されていません。この試験では、複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけの時間を使用できます。ただし、指定された時間内にラボと試験の他のすべてのセクションを完了できるように、時間を適切に管理する必要があります。
ラボ内で [次へ] ボタンをクリックして作業を送信すると、ラボに戻ることはできませんのでご注意ください。
ユーザー名とパスワード
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、[サインイン] ボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力] ボックスにカーソルを置き、下のパスワードをクリックします。
Microsoft 365 ユーザー名:
admin@[email protected]
Microsoft 365 パスワード: &=Q8v@2qGzYz
Microsoft 365 ポータルがブラウザーに正常に読み込まれない場合は、Ctrl キーを押しながら K キーを押して、新しいブラウザー タブでポータルを再読み込みします。
次の情報は、テクニカル サポート専用です。
ラボ インスタンス: 11032396
Operations という名前のグループのメンバーが IPO という単語を含む電子メール メッセージを削除できないようにするケースを作成する必要があります。
このタスクを完了するには、Microsoft Office 365 管理センターにサインインします。
Correct Answer:
See explanation below.
Explanation
1. Navigate to the Security & Compliance Center.
2. In the Security & Compliance Center, click eDiscovery > eDiscovery, and then click Create a case.
3. On the New Case page, give the case a name, type an optional description, and then click Save. The case name must be unique in your organization.
The new case is displayed in the list of cases on the eDiscovery page.
After you create a case, the next step is to add members to the case. The eDiscovery Manager who created the case is automatically added as a member. Members have to be assigned the appropriate eDiscovery permissions so they can access the case after you add them.
4. In the Security & Compliance Center, click eDiscovery > eDiscovery to display the list of cases in your organization.
5. Click the name of the case that you want to add members to.
The Manage this case flyout page is displayed.
6. Under Manage members, click Add to add members to the case.You can also choose to add a role group to the case. Under Manage role groups, click Add.
7. In the list of people or role groups that can be added as members of the case, click the check box next to the names of the people or role groups that you want to add.
8. After you select the people or role groups to add as members of the group, click Add.In Manage this case, click Save to save the new list of case members.
9. Click Save to save the new list of case members.
You can use an eDiscovery case to create holds to preserve content that might be relevant to the case. You can place a hold on the mailboxes and OneDrive for Business sites of people who are custodians in the case. You can also place a hold on the group mailbox, SharePoint site, and OneDrive for Business site for an Office 365 Group. Similarly, you can place a hold on the mailboxes and sites that are associated with Microsoft Teams or Yammer Groups. When you place content locations on hold, content is held until you remove the hold from the content location or until you delete the hold.
To create a hold for an eDiscovery case:
1. In the Security & Compliance Center, click eDiscovery > eDiscovery to display the list of cases in your organization.
2. Click Open next to the case that you want to create the holds in.
3. On the Home page for the case, click the Hold tab.
4. On the Hold page, click Create.
5. On the Name your hold page, give the hold a name. The name of the hold must be unique in your organization.
6. (Optional) In the Description box, add a description of the hold.
7. Click Next.
8. Choose the content locations that you want to place on hold. You can place mailboxes, sites, and public folders on hold.
a. Exchange email - Click Choose users, groups, or teams and then click Choose users, groups, or teams again.
to specify mailboxes to place on hold. Use the search box to find user mailboxes and distribution groups (to place a hold on the mailboxes of group members) to place on hold. You can also place a hold on the associated mailbox for a Microsoft Team, a Yammer Group, or an Office 365 Group. Select the user, group, team check box, click Choose, and then click Done.
a. In the box under Keywords, type a search query in the box so that only the content that meets the search criteria is placed on hold. You can specify keywords, message properties, or document properties, such as file names. You can also use more complex queries that use a Boolean operator, such as AND, OR, or NOT. If you leave the keyword box empty, then all content located in the specified content locations will be placed on hold.
b. Click Add conditions to add one or more conditions to narrow the search query for the hold. Each condition adds a clause to the KQL search query that is created and run when you create the hold. For example, you can specify a date range so that email or site documents that were created within the date ranged are placed on hold. A condition is logically connected to the keyword query (specified in the keyword box) by the AND operator. That means that items have to satisfy both the keyword query and the condition to be placed on hold.
9. After configuring a query-based hold, click Next.
10. Review your settings, and then click Create this hold.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/ediscovery-cases?view=o365-worldwide
Explanation
1. Navigate to the Security & Compliance Center.
2. In the Security & Compliance Center, click eDiscovery > eDiscovery, and then click Create a case.
3. On the New Case page, give the case a name, type an optional description, and then click Save. The case name must be unique in your organization.
The new case is displayed in the list of cases on the eDiscovery page.
After you create a case, the next step is to add members to the case. The eDiscovery Manager who created the case is automatically added as a member. Members have to be assigned the appropriate eDiscovery permissions so they can access the case after you add them.
4. In the Security & Compliance Center, click eDiscovery > eDiscovery to display the list of cases in your organization.
5. Click the name of the case that you want to add members to.
The Manage this case flyout page is displayed.
6. Under Manage members, click Add to add members to the case.You can also choose to add a role group to the case. Under Manage role groups, click Add.
7. In the list of people or role groups that can be added as members of the case, click the check box next to the names of the people or role groups that you want to add.
8. After you select the people or role groups to add as members of the group, click Add.In Manage this case, click Save to save the new list of case members.
9. Click Save to save the new list of case members.
You can use an eDiscovery case to create holds to preserve content that might be relevant to the case. You can place a hold on the mailboxes and OneDrive for Business sites of people who are custodians in the case. You can also place a hold on the group mailbox, SharePoint site, and OneDrive for Business site for an Office 365 Group. Similarly, you can place a hold on the mailboxes and sites that are associated with Microsoft Teams or Yammer Groups. When you place content locations on hold, content is held until you remove the hold from the content location or until you delete the hold.
To create a hold for an eDiscovery case:
1. In the Security & Compliance Center, click eDiscovery > eDiscovery to display the list of cases in your organization.
2. Click Open next to the case that you want to create the holds in.
3. On the Home page for the case, click the Hold tab.
4. On the Hold page, click Create.
5. On the Name your hold page, give the hold a name. The name of the hold must be unique in your organization.
6. (Optional) In the Description box, add a description of the hold.
7. Click Next.
8. Choose the content locations that you want to place on hold. You can place mailboxes, sites, and public folders on hold.
a. Exchange email - Click Choose users, groups, or teams and then click Choose users, groups, or teams again.
to specify mailboxes to place on hold. Use the search box to find user mailboxes and distribution groups (to place a hold on the mailboxes of group members) to place on hold. You can also place a hold on the associated mailbox for a Microsoft Team, a Yammer Group, or an Office 365 Group. Select the user, group, team check box, click Choose, and then click Done.
a. In the box under Keywords, type a search query in the box so that only the content that meets the search criteria is placed on hold. You can specify keywords, message properties, or document properties, such as file names. You can also use more complex queries that use a Boolean operator, such as AND, OR, or NOT. If you leave the keyword box empty, then all content located in the specified content locations will be placed on hold.
b. Click Add conditions to add one or more conditions to narrow the search query for the hold. Each condition adds a clause to the KQL search query that is created and run when you create the hold. For example, you can specify a date range so that email or site documents that were created within the date ranged are placed on hold. A condition is logically connected to the keyword query (specified in the keyword box) by the AND operator. That means that items have to satisfy both the keyword query and the condition to be placed on hold.
9. After configuring a query-based hold, click Next.
10. Review your settings, and then click Create this hold.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/ediscovery-cases?view=o365-worldwide
クレジット カード番号を含む Microsoft OneDrive のコンテンツを識別するポリシーを作成する必要があります。
このタスクを完了するには、Microsoft 365 ポータルにサインインします。
このタスクを完了するには、Microsoft 365 ポータルにサインインします。
Correct Answer:
See explanation below.
Explanation
You need to configure auto-labeling in 'simulation' mode. In the policy, you can select the 'Credit Card' sensitive info type.
In the Microsoft 365 compliance center, navigate to sensitivity labels:
Solutions > Information protection
Select the Auto-labeling (preview) tab.
Select + Create policy.
For the page Choose info you want this label applied to: Select one of the templates, such as Financial or Privacy. You can refine your search by using the Show options for dropdown. Or, select Custom policy if the templates don't meet your requirements. Select Next.
For the page Name your auto-labeling policy: Provide a unique name, and optionally a description to help identify the automatically applied label, locations, and conditions that identify the content to label.
For the page Choose locations where you want to apply the label: Select OneDrive. Then select Next.
For the Define policy settings page: Keep the default of Find content that contains to define rules that identify content to label across all your selected locations. The rules use conditions that include sensitive information types and sharing options. For sensitive information types, you can select both built-in and custom sensitive information types.
Then select Next.
For the Set up rules to define what content is labeled page: Select + Create rule and then select Next.
On the Create rule page, name and define your rule, using sensitive information types and then select Save.
Click Next.
For the Choose a label to auto-apply page: Select + Choose a label, select a label from the Choose a sensitivity label pane, and then select Next.
For the Decide if you want to run policy simulation now or later page: Select Run policy in simulation mode if you're ready to run the auto-labeling policy now, in simulation mode. Otherwise, select Leave policy turned off. Select Next.
For the Summary page: Review the configuration of your auto-labeling policy and make any changes that needed, and complete the wizard.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/apply-sensitivity-label-automatically?view=o365-wo
Explanation
You need to configure auto-labeling in 'simulation' mode. In the policy, you can select the 'Credit Card' sensitive info type.
In the Microsoft 365 compliance center, navigate to sensitivity labels:
Solutions > Information protection
Select the Auto-labeling (preview) tab.
Select + Create policy.
For the page Choose info you want this label applied to: Select one of the templates, such as Financial or Privacy. You can refine your search by using the Show options for dropdown. Or, select Custom policy if the templates don't meet your requirements. Select Next.
For the page Name your auto-labeling policy: Provide a unique name, and optionally a description to help identify the automatically applied label, locations, and conditions that identify the content to label.
For the page Choose locations where you want to apply the label: Select OneDrive. Then select Next.
For the Define policy settings page: Keep the default of Find content that contains to define rules that identify content to label across all your selected locations. The rules use conditions that include sensitive information types and sharing options. For sensitive information types, you can select both built-in and custom sensitive information types.
Then select Next.
For the Set up rules to define what content is labeled page: Select + Create rule and then select Next.
On the Create rule page, name and define your rule, using sensitive information types and then select Save.
Click Next.
For the Choose a label to auto-apply page: Select + Choose a label, select a label from the Choose a sensitivity label pane, and then select Next.
For the Decide if you want to run policy simulation now or later page: Select Run policy in simulation mode if you're ready to run the auto-labeling policy now, in simulation mode. Otherwise, select Leave policy turned off. Select Next.
For the Summary page: Review the configuration of your auto-labeling policy and make any changes that needed, and complete the wizard.
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/apply-sensitivity-label-automatically?view=o365-wo
Microsoft Priva でプライバシー リスク管理を使用する Microsoft 365 E5 サブスクリプションがあります。
サブスクリプションで検出された個人データの種類のインスタンスを確認する必要があります。
Microsoft Purview コンプライアンス ポータルでは何を使用する必要がありますか?
サブスクリプションで検出された個人データの種類のインスタンスを確認する必要があります。
Microsoft Purview コンプライアンス ポータルでは何を使用する必要がありますか?
Correct Answer: A
Vote an answer
注: この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。問題セットには、複数の正解があるものもあれば、正解がないものもあります。
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 テナントがあります。Microsoft Azure Information Protection で CompanyConfidential という名前のラベルを作成します。
CompanyConfidential をグローバル ポリシーに追加します。
ユーザーは、CompanyConfidential を使用して電子メール メッセージを保護し、ラベルを複数の外部受信者に送信します。外部受信者は、電子メール メッセージを開くことができないと報告します。
外部受信者が、送信された保護された電子メール メッセージを開くことができることを確認する必要があります。
解決策: ラベルのコンテンツ有効期限設定を変更します。
これは目標を満たしていますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなります。そのため、これらの質問はレビュー画面に表示されません。
Microsoft 365 テナントがあります。Microsoft Azure Information Protection で CompanyConfidential という名前のラベルを作成します。
CompanyConfidential をグローバル ポリシーに追加します。
ユーザーは、CompanyConfidential を使用して電子メール メッセージを保護し、ラベルを複数の外部受信者に送信します。外部受信者は、電子メール メッセージを開くことができないと報告します。
外部受信者が、送信された保護された電子メール メッセージを開くことができることを確認する必要があります。
解決策: ラベルのコンテンツ有効期限設定を変更します。
これは目標を満たしていますか?
Correct Answer: B
Vote an answer
次の資料に示されているグループを含む Microsoft 365 サブスクリプションがあります。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。注: 正しい選択はそれぞれ 1 ポイントの価値があります。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。注: 正しい選択はそれぞれ 1 ポイントの価値があります。
Correct Answer:
Explanation
Von haw は Microsoft 365 サブスクリプションです。
どのコンテンツがデータ破棄防止 (DIP) ポリシーの対象となるかをユーザーが手動で指定できるようにする必要がありますか?
最初に何を作成する必要がありますか?
どのコンテンツがデータ破棄防止 (DIP) ポリシーの対象となるかをユーザーが手動で指定できるようにする必要がありますか?
最初に何を作成する必要がありますか?
Correct Answer: A
Vote an answer
Microsoft Defender for Endpoint を使用し、Device1 という名前の Windows 10 デバイスを含む Microsoft 365 E5 サブスクリプションがあります。
script1 という名前の PowerShell スクリプトがあります。このスクリプトは、フォレンジック データを収集し、スクリプトを実行するデバイスに結果をファイルとして保存します。
Device1 での疑わしいアクティビティに関する Microsoft Defender for Endpoint アラートを受け取ります。
Device1 で script1 を実行し、スクリプトの出力ファイルを取得する必要があります。
Microsoft 365 Defender ポータルで順番に実行する必要がある 4 つのアクションはどれですか? 答えるには、アクションのリストから適切なアクションを回答エリアに移動し、正しい順序で並べます。
script1 という名前の PowerShell スクリプトがあります。このスクリプトは、フォレンジック データを収集し、スクリプトを実行するデバイスに結果をファイルとして保存します。
Device1 での疑わしいアクティビティに関する Microsoft Defender for Endpoint アラートを受け取ります。
Device1 で script1 を実行し、スクリプトの出力ファイルを取得する必要があります。
Microsoft 365 Defender ポータルで順番に実行する必要がある 4 つのアクションはどれですか? 答えるには、アクションのリストから適切なアクションを回答エリアに移動し、正しい順序で並べます。
Correct Answer:
Explanation
次の表に示すユーザーを含む Microsoft 365 サブスクリプションがあります。
User1、User2、および User3 がセルフサービス パスワード リセット (SSPR) を使用できるようにする必要があります。ソリューションはユーザー 4 に影響を与えてはなりません。
解決策: User1、User2、および User3 の条件付きアクセス ポリシーを作成します。これは目標を満たしていますか?
User1、User2、および User3 がセルフサービス パスワード リセット (SSPR) を使用できるようにする必要があります。ソリューションはユーザー 4 に影響を与えてはなりません。
解決策: User1、User2、および User3 の条件付きアクセス ポリシーを作成します。これは目標を満たしていますか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Fast2test members. You can sign-up / login (it's free).