[2023-11-28更新,273問] 無料Microsoft MS-500試験問題集、MS-500サンプル問題集(ページ 28)

MS-500 試験問題 131

contoso.com という名前の Azure Active Directory (Azure AD) テナントがあり、次の表に示すユーザーが含まれています。

Microsoft Defender for Identity ポータルからいくつかのセキュリティアラートが表示されることがわかります。
contoso.com 内のどのユーザーがセキュリティアラートを閉じることができるかを特定する必要があります。
どのユーザーを特定する必要がありますか?

A. User3 のみ

B. User1 と User2 のみ

C. User3 と User4 のみ

D. User1 と User3 のみ

E. User1 のみ

MS-500 試験問題 132

contoso.com という名前の Azure Active Directory (Azure AD) テナントがあり、次の表に示すユーザーが含まれています。

contoso.com のグループ名前付けポリシーに禁止単語として「internal」を追加します。
contoso.com のグループ名前付けポリシーのプレフィックスとして Contoso- を追加します。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

MS-500 試験問題 133

注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正解がある場合もありますが、他の質問セットには正解がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。そのため、これらの質問はレビュー画面には表示されません。
次の表に示すユーザーを含む Microsoft 365 サブスクリプションがあります。

サブスクリプション内のすべてのユーザーがコンプライアンスマネージャーレポートにアクセスできることがわかります。
コンプライアンスマネージャー閲覧者の役割はどのユーザーにも割り当てられていません。
User5 という名前のユーザーがコンプライアンスマネージャーレポートにアクセスできないようにする解決策を推奨する必要があります。
解決策: User1 をコンプライアンスマネージャー共同作成者ロールから削除することをお勧めします。
それは目標を達成していますか？

A. はい

B. いいえ

MS-500 試験問題 134

Microsoft 365 サブスクリプションをお持ちです。
Site1 という名前の Microsoft SharePoint Online サイトがあります。
Site1 を検索する Case1 という名前のデータ主体要求 (DSR) ケースがあります。
新しい機密情報の種類を作成します。
Case1 が新しい種類の機密情報を含むすべてのドキュメントを返すことを確認する必要があります。
あなたは何をするべきか？

A. セキュリティとコンプライアンス管理センターから、新しい ID による検索リストを作成します。

B. Site1 から、検索辞書を変更します。

C. セキュリティとコンプライアンス管理センターから、新しいガイド付き検索を作成します。

D. Site1 から、Site1 の再インデックス作成を開始します。

MS-500 試験問題 135

Microsoft 365 サブスクリプションをお持ちです。
Advanced Threat Protection (ATP) の安全な添付ファイルポリシーを作成します。
隔離内の添付ファイルの保存期間を構成する必要があります。
どのタイプの脅威管理ポリシーを作成する必要がありますか?

A. ATP フィッシング対策

B. DKIM

C. スパム対策

D. マルウェア対策

正解: C

説明/参照:
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/manage-quarantined-messages-and-files#BKMK_ModQuarantineTime 情報保護の実装と管理テストレット 1 これはケーススタディです。ケーススタディは個別に時間が設定されるわけではありません。各ケースを完了したいだけ試験時間を費やすことができます。ただし、この試験には追加のケーススタディやセクションが存在する場合があります。この試験に含まれるすべての質問を指定された時間内に完了できるように時間を管理する必要があります。
ケーススタディに含まれる質問に答えるには、ケーススタディで提供される情報を参照する必要があります。ケーススタディには、ケーススタディで説明されているシナリオに関する詳細情報を提供する展示やその他のリソースが含まれる場合があります。このケーススタディでは、各質問は他の質問から独立しています。
このケーススタディの最後に、レビュー画面が表示されます。この画面では、試験の次のセクションに進む前に、回答を確認し、変更を加えることができます。新しいセクションを開始した後は、このセクションに戻ることはできません。
ケーススタディを開始するには
このケーススタディの最初の質問を表示するには、「次へ」ボタンをクリックします。質問に答える前に、左側のペインのボタンを使用してケーススタディの内容を調べてください。これらのボタンをクリックすると、ビジネス要件、既存の環境、問題の説明などの情報が表示されます。ケーススタディに [すべての情報] タブがある場合、表示される情報は後続のタブに表示される情報と同じであることに注意してください。質問に答える準備ができたら、「質問」ボタンをクリックして質問に戻ります。
概要
Fabrikam, Inc. は、パートナーの小売店を通じて製品を販売する製造会社です。Fabrikam には、ヨーロッパ全土のオフィスに 5,000 人の従業員がいます。
既存の環境
ネットワークインフラストラクチャ
ネットワークには、fabrikam.com という名前の Active Directory フォレストが含まれています。Fabrikam には、ハイブリッド Microsoft Azure Active Directory (Azure AD) 環境があります。
同社は特定のアプリケーション用にいくつかのオンプレミスサーバーを維持していますが、ほとんどのエンドユーザーアプリケーションは Microsoft 365 E5 サブスクリプションによって提供されています。
問題の声明
Fabrikam は次の問題を特定しています。
* 先週の金曜日以来、IT チームは件名に「異常な ID 同期通知」を含む自動電子メールメッセージを受信しています。
* 最近、数人のユーザーがマルウェアを含む電子メールの添付ファイルを開いてしまいました。マルウェアを削除するプロセスには時間がかかりました。
要件
計画された変更
Fabrikam は次の変更を実装する予定です。
* Fabrikam は、Active Directory への不審なサインインを監視および調査する予定です
* Fabrikam は、パートナーが Microsoft 365 アプリケーション管理に保存されているデータの一部にアクセスできるようにする予定です。Fabrikam は、ワークロードアプリケーションを管理するための次のアプリケーション要件を特定します。
* ユーザー管理者はさまざまな国から勤務します
* ユーザー管理者は Azure Active Directory 管理センターを使用します。
* Admin1 と Admin2 という名前の 2 人の新しい管理者は、Microsoft Exchange Online のみの管理を担当します。セキュリティ要件 Fabrikam は、次のセキュリティ要件を特定します。
* ユーザー管理者による Azure Active Directory 管理センターへのアクセスは 7 日ごとに確認する必要があります。管理者が 3 日以内にアクセス要求に応答しなかった場合は、アクセスを削除する必要があります
* Microsoft 365 ワークロードを管理するユーザーは、一度に最大 3 時間の管理タスクのみを実行できます。グローバル管理者はこの要件を免除される必要があります
* ユーザーは、会社データを表示するために外部ユーザーを招待できないようにする必要があります。グローバル管理者と User1 という名前のユーザーのみが招待を送信できる必要があります
* Azure Advanced Threat Protection (ATP) は、Active Directory のドメイン管理者などの機密性の高いグループのセキュリティグループの変更をキャプチャする必要があります。
* ワークロード管理者は、匿名または見知らぬ場所からサインインする場合、多要素認証 (MFA) を使用する必要があります。
* ユーザー管理者の場所は、管理者が Azure AD に認証するときに監査する必要があります
* マルウェアを含む添付ファイルを含む電子メールメッセージは、添付ファイルなしで配信する必要があります
* 可能な限り最小特権の原則を使用する必要があります