SC-401 試験問題 56
事例研究1 - コントソ社
概要
Contoso, Ltd.は、モントリオールに本社を置き、シアトル、ボストン、ヨハネスブルグに3つの支店を持つコンサルティング会社です。
既存の環境
Microsoft 365環境
Contoso社はMicrosoft 365 E5テナントを所有しています。このテナントには、以下の表に示す管理者ユーザーアカウントが含まれています。

ユーザーはデータを以下の場所に保存します。
- SharePointサイト
- OneDriveアカウント
- Exchangeメール
- Exchange のパブリックフォルダ
- チームチャット
- Teamsチャンネルメッセージ
研究部門のユーザーが文書を作成する際は、各文書に10桁のプロジェクトコードを追加する必要があります。999で始まるプロジェクトコードは機密情報です。
SharePoint Online環境
Contosoは、Site1、Site2、Site3、Site4という名前の4つのMicrosoft SharePoint Onlineサイトを所有しています。
Site2には、以下の表に示すファイルが含まれています。

以下の表に示すように、User1とUser2という2人のユーザーに、サイト2の役割が割り当てられています。

Site3は、会社のプロジェクトに関連する文書を保管するシステムです。文書はプロジェクトごとにフォルダ階層構造で整理されています。
Site4には、以下の2つのデータ保持ポリシーが適用されています。
- 名前: Site4RetentionPolicy1
ポリシー適用場所:サイト4
2年以上前のアイテムを削除します
アイテムが作成された日時に基づいてコンテンツを削除します
- 名前: Site4RetentionPolicy2
ポリシー適用場所:サイト4
特定の期間(4年間)保管する
アイテムが作成された時点に基づいて保持期間を開始します。
保存期間終了時:何もしない
問題提起
Contoso社の経営陣はデータ漏洩を懸念している。これまで何度か、機密性の高い研究部門の文書が漏洩した。
要件
計画されている変更
Contosoは、以下のデータ損失防止(DLP)ポリシーを作成する予定です。
- 名前: DLPpolicy1
ポリシーを適用する場所:サイト2
条件:
コンテンツには、以下のいずれかの機密情報タイプが含まれています: SWIFTコード
- インスタンス数: 2~任意の数
アクション:コンテンツへのアクセスを制限する
技術要件
Contosoは以下の技術要件を満たす必要があります。
- すべての管理者ユーザーは、DLPレポートを閲覧できる必要があります。
可能な限り、最小権限の原則を適用しなければならない。
- すべてのユーザーについて、すべての Microsoft 365 データは少なくとも
1年。
機密文書は、以下の方法で検出および保護する必要があります。
マイクロソフト365。
- クレジットカード番号を含むサイト1の文書にはラベルを貼る必要があります
自動的に。
- すべての管理者ユーザーは、Microsoft 365 を作成できる必要があります
感度ラベル。
- プロジェクト完了後、Site3 内の関連ドキュメントは
このプロジェクトは10年間維持されなければならない。
ホットスポットに関する質問
あなたはSharePoint Online環境のポリシーを確認しています。
以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注:正解ごとに1ポイントが加算されます。

概要
Contoso, Ltd.は、モントリオールに本社を置き、シアトル、ボストン、ヨハネスブルグに3つの支店を持つコンサルティング会社です。
既存の環境
Microsoft 365環境
Contoso社はMicrosoft 365 E5テナントを所有しています。このテナントには、以下の表に示す管理者ユーザーアカウントが含まれています。

ユーザーはデータを以下の場所に保存します。
- SharePointサイト
- OneDriveアカウント
- Exchangeメール
- Exchange のパブリックフォルダ
- チームチャット
- Teamsチャンネルメッセージ
研究部門のユーザーが文書を作成する際は、各文書に10桁のプロジェクトコードを追加する必要があります。999で始まるプロジェクトコードは機密情報です。
SharePoint Online環境
Contosoは、Site1、Site2、Site3、Site4という名前の4つのMicrosoft SharePoint Onlineサイトを所有しています。
Site2には、以下の表に示すファイルが含まれています。

以下の表に示すように、User1とUser2という2人のユーザーに、サイト2の役割が割り当てられています。

Site3は、会社のプロジェクトに関連する文書を保管するシステムです。文書はプロジェクトごとにフォルダ階層構造で整理されています。
Site4には、以下の2つのデータ保持ポリシーが適用されています。
- 名前: Site4RetentionPolicy1
ポリシー適用場所:サイト4
2年以上前のアイテムを削除します
アイテムが作成された日時に基づいてコンテンツを削除します
- 名前: Site4RetentionPolicy2
ポリシー適用場所:サイト4
特定の期間(4年間)保管する
アイテムが作成された時点に基づいて保持期間を開始します。
保存期間終了時:何もしない
問題提起
Contoso社の経営陣はデータ漏洩を懸念している。これまで何度か、機密性の高い研究部門の文書が漏洩した。
要件
計画されている変更
Contosoは、以下のデータ損失防止(DLP)ポリシーを作成する予定です。
- 名前: DLPpolicy1
ポリシーを適用する場所:サイト2
条件:
コンテンツには、以下のいずれかの機密情報タイプが含まれています: SWIFTコード
- インスタンス数: 2~任意の数
アクション:コンテンツへのアクセスを制限する
技術要件
Contosoは以下の技術要件を満たす必要があります。
- すべての管理者ユーザーは、DLPレポートを閲覧できる必要があります。
可能な限り、最小権限の原則を適用しなければならない。
- すべてのユーザーについて、すべての Microsoft 365 データは少なくとも
1年。
機密文書は、以下の方法で検出および保護する必要があります。
マイクロソフト365。
- クレジットカード番号を含むサイト1の文書にはラベルを貼る必要があります
自動的に。
- すべての管理者ユーザーは、Microsoft 365 を作成できる必要があります
感度ラベル。
- プロジェクト完了後、Site3 内の関連ドキュメントは
このプロジェクトは10年間維持されなければならない。
ホットスポットに関する質問
あなたはSharePoint Online環境のポリシーを確認しています。
以下の各記述について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注:正解ごとに1ポイントが加算されます。

SC-401 試験問題 57
Microsoft 36515 サブスクリプションには、Site1 という名前の Microsoft SharePoint Online サイトが含まれています。Site1 には、File1、File2、File3 という名前の 3 つのタイルが含まれています。
次の表に示すデータ損失防止(DIP)ポリシーを作成します。

各タイルにおけるDIPルールの一致結果を以下の表に示します。

アクティビティエクスプローラーには、いくつのDIPポリシー一致イベントが追加されますか?また、DLPインシデントレポートには、いくつのポリシー一致イベントが追加されますか?回答するには、回答領域で適切なオプションを選択してください。

次の表に示すデータ損失防止(DIP)ポリシーを作成します。

各タイルにおけるDIPルールの一致結果を以下の表に示します。

アクティビティエクスプローラーには、いくつのDIPポリシー一致イベントが追加されますか?また、DLPインシデントレポートには、いくつのポリシー一致イベントが追加されますか?回答するには、回答領域で適切なオプションを選択してください。

SC-401 試験問題 58
お客様のデータ損失防止(DIP)ポリシーには、以下の表に示す高度なDIPルールが含まれています。

コンテンツが複数の高度なDIPルールに一致する場合に、どのルールが適用されるかを特定する必要があります。
どのルールを特定すべきでしょうか?回答するには、回答欄で適切な選択肢を選んでください。


コンテンツが複数の高度なDIPルールに一致する場合に、どのルールが適用されるかを特定する必要があります。
どのルールを特定すべきでしょうか?回答するには、回答欄で適切な選択肢を選んでください。

SC-401 試験問題 59
お客様は、以下の表に示すユーザーを含む Microsoft 365 E5 サブスクリプションをご利用されています。

このサブスクリプションには、以下の表に示すグループが含まれています。

あなたはPriority1という名前の優先度の高いユーザーグループを作成する予定です。
以下の項目を特定する必要があります。
優先度1に追加できるユーザーとグループはどれですか?
Priority1のメンバーに関連するアラートを表示できるように設定できるユーザーはどれですか?
何を特定すべきでしょうか?回答するには、回答欄で適切な選択肢を選んでください。


このサブスクリプションには、以下の表に示すグループが含まれています。

あなたはPriority1という名前の優先度の高いユーザーグループを作成する予定です。
以下の項目を特定する必要があります。
優先度1に追加できるユーザーとグループはどれですか?
Priority1のメンバーに関連するアラートを表示できるように設定できるユーザーはどれですか?
何を特定すべきでしょうか?回答するには、回答欄で適切な選択肢を選んでください。

SC-401 試験問題 60
Microsoft 365 E5 テナントに User1 という名前のユーザーがいます。User1 にはコンプライアンス管理者ロールが割り当てられています。User1 は IP アドレスの機密情報タイプの正規表現を表示できません。User1 が正規表現を表示できるようにする必要があります。どうすればよいですか?







