SC-401 試験問題 51
事例研究1 - コントソ社
概要
Contoso, Ltd.は、モントリオールに本社を置き、シアトル、ボストン、ヨハネスブルグに3つの支店を持つコンサルティング会社です。
既存の環境
Microsoft 365環境
Contoso社はMicrosoft 365 E5テナントを所有しています。このテナントには、以下の表に示す管理者ユーザーアカウントが含まれています。

ユーザーはデータを以下の場所に保存します。
- SharePointサイト
- OneDriveアカウント
- Exchangeメール
- Exchange のパブリックフォルダ
- チームチャット
- Teamsチャンネルメッセージ
研究部門のユーザーが文書を作成する際は、各文書に10桁のプロジェクトコードを追加する必要があります。999で始まるプロジェクトコードは機密情報です。
SharePoint Online環境
Contosoは、Site1、Site2、Site3、Site4という名前の4つのMicrosoft SharePoint Onlineサイトを所有しています。
Site2には、以下の表に示すファイルが含まれています。

以下の表に示すように、User1とUser2という2人のユーザーに、サイト2の役割が割り当てられています。

Site3は、会社のプロジェクトに関連する文書を保管するシステムです。文書はプロジェクトごとにフォルダ階層構造で整理されています。
Site4には、以下の2つのデータ保持ポリシーが適用されています。
- 名前: Site4RetentionPolicy1
ポリシー適用場所:サイト4
2年以上前のアイテムを削除します
アイテムが作成された日時に基づいてコンテンツを削除します
- 名前: Site4RetentionPolicy2
ポリシー適用場所:サイト4
特定の期間(4年間)保管する
アイテムが作成された時点に基づいて保持期間を開始します。
保存期間終了時:何もしない
問題提起
Contoso社の経営陣はデータ漏洩を懸念している。これまで何度か、機密性の高い研究部門の文書が漏洩した。
要件
計画されている変更
Contosoは、以下のデータ損失防止(DLP)ポリシーを作成する予定です。
- 名前: DLPpolicy1
ポリシーを適用する場所:サイト2
条件:
コンテンツには、以下のいずれかの機密情報タイプが含まれています: SWIFTコード
- インスタンス数: 2~任意の数
アクション:コンテンツへのアクセスを制限する
技術要件
Contosoは以下の技術要件を満たす必要があります。
- すべての管理者ユーザーは、DLPレポートを閲覧できる必要があります。
可能な限り、最小権限の原則を適用しなければならない。
- すべてのユーザーについて、すべての Microsoft 365 データは少なくとも
1年。
機密文書は、以下の方法で検出および保護する必要があります。
マイクロソフト365。
- クレジットカード番号を含むサイト1の文書にはラベルを貼る必要があります
自動的に。
- すべての管理者ユーザーは、Microsoft 365 を作成できる必要があります
感度ラベル。
- プロジェクト完了後、Site3 内の関連ドキュメントは
このプロジェクトは10年間維持されなければならない。
ホットスポットに関する質問
DLPpolicy1を有効にした後、User1とUser2はSite2内のいくつのファイルにアクセスできますか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。

概要
Contoso, Ltd.は、モントリオールに本社を置き、シアトル、ボストン、ヨハネスブルグに3つの支店を持つコンサルティング会社です。
既存の環境
Microsoft 365環境
Contoso社はMicrosoft 365 E5テナントを所有しています。このテナントには、以下の表に示す管理者ユーザーアカウントが含まれています。

ユーザーはデータを以下の場所に保存します。
- SharePointサイト
- OneDriveアカウント
- Exchangeメール
- Exchange のパブリックフォルダ
- チームチャット
- Teamsチャンネルメッセージ
研究部門のユーザーが文書を作成する際は、各文書に10桁のプロジェクトコードを追加する必要があります。999で始まるプロジェクトコードは機密情報です。
SharePoint Online環境
Contosoは、Site1、Site2、Site3、Site4という名前の4つのMicrosoft SharePoint Onlineサイトを所有しています。
Site2には、以下の表に示すファイルが含まれています。

以下の表に示すように、User1とUser2という2人のユーザーに、サイト2の役割が割り当てられています。

Site3は、会社のプロジェクトに関連する文書を保管するシステムです。文書はプロジェクトごとにフォルダ階層構造で整理されています。
Site4には、以下の2つのデータ保持ポリシーが適用されています。
- 名前: Site4RetentionPolicy1
ポリシー適用場所:サイト4
2年以上前のアイテムを削除します
アイテムが作成された日時に基づいてコンテンツを削除します
- 名前: Site4RetentionPolicy2
ポリシー適用場所:サイト4
特定の期間(4年間)保管する
アイテムが作成された時点に基づいて保持期間を開始します。
保存期間終了時:何もしない
問題提起
Contoso社の経営陣はデータ漏洩を懸念している。これまで何度か、機密性の高い研究部門の文書が漏洩した。
要件
計画されている変更
Contosoは、以下のデータ損失防止(DLP)ポリシーを作成する予定です。
- 名前: DLPpolicy1
ポリシーを適用する場所:サイト2
条件:
コンテンツには、以下のいずれかの機密情報タイプが含まれています: SWIFTコード
- インスタンス数: 2~任意の数
アクション:コンテンツへのアクセスを制限する
技術要件
Contosoは以下の技術要件を満たす必要があります。
- すべての管理者ユーザーは、DLPレポートを閲覧できる必要があります。
可能な限り、最小権限の原則を適用しなければならない。
- すべてのユーザーについて、すべての Microsoft 365 データは少なくとも
1年。
機密文書は、以下の方法で検出および保護する必要があります。
マイクロソフト365。
- クレジットカード番号を含むサイト1の文書にはラベルを貼る必要があります
自動的に。
- すべての管理者ユーザーは、Microsoft 365 を作成できる必要があります
感度ラベル。
- プロジェクト完了後、Site3 内の関連ドキュメントは
このプロジェクトは10年間維持されなければならない。
ホットスポットに関する質問
DLPpolicy1を有効にした後、User1とUser2はSite2内のいくつのファイルにアクセスできますか?回答するには、回答欄で適切なオプションを選択してください。
注:正解ごとに1ポイントが加算されます。

SC-401 試験問題 52
ホットスポットに関する質問
お客様は、Microsoft Purviewとジャストインタイム(JIT)保護を使用するMicrosoft 365 E5サブスクリプションをご利用中です。このサブスクリプションには、次の表に示すユーザーが含まれています。

この契約には、以下の表に示すデバイスが含まれています。

これらのデバイスには、以下の表に示すファイルが含まれています。

以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注:正解ごとに1ポイントが加算されます。

お客様は、Microsoft Purviewとジャストインタイム(JIT)保護を使用するMicrosoft 365 E5サブスクリプションをご利用中です。このサブスクリプションには、次の表に示すユーザーが含まれています。

この契約には、以下の表に示すデバイスが含まれています。

これらのデバイスには、以下の表に示すファイルが含まれています。

以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注:正解ごとに1ポイントが加算されます。

SC-401 試験問題 53
お客様は、User1という名前のユーザーを含むMicrosoft J65 E5サブスクリプションを所有しています。
すべてのユーザーにMicrosoft 365 Copilotライセンスが割り当てられます。
Microsoft Purview Data Security Posture Management for AI (DSPM for AI) を展開します。
ユーザー1がAIとのやり取りに関するプロンプトと応答を分析できるようにする必要があります。このソリューションは、最小権限の原則に従う必要があります。
User1をどの2つの役割グループに追加すべきでしょうか?それぞれの正解は、解決策の一部を示しています。
注:正解ごとに1ポイントが加算されます。
すべてのユーザーにMicrosoft 365 Copilotライセンスが割り当てられます。
Microsoft Purview Data Security Posture Management for AI (DSPM for AI) を展開します。
ユーザー1がAIとのやり取りに関するプロンプトと応答を分析できるようにする必要があります。このソリューションは、最小権限の原則に従う必要があります。
User1をどの2つの役割グループに追加すべきでしょうか?それぞれの正解は、解決策の一部を示しています。
注:正解ごとに1ポイントが加算されます。
SC-401 試験問題 54
お客様は、Microsoft Teamsを使用するMicrosoft 365 ESサブスクリプションをご利用で、以下の表に示すユーザーが含まれています。

以下の表に示すデータ保持ポリシーが適用されます。

ユーザーは、以下の表に示す操作を実行します。

以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注:正解ごとに1ポイント獲得できます。


以下の表に示すデータ保持ポリシーが適用されます。

ユーザーは、以下の表に示す操作を実行します。

以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注:正解ごとに1ポイント獲得できます。

SC-401 試験問題 55
Microsoft S65 E5 サブスクリプションには、User! と Admin1 という名前の 2 人のユーザーが含まれています。Admin1 は、サブスクリプションの監査保持ポリシーを管理します。
User1の監査ログが10年間保持されるようにする必要があります。
まず最初に何をすべきでしょうか?
User1の監査ログが10年間保持されるようにする必要があります。
まず最初に何をすべきでしょうか?




