Free Microsoft MS-500日本語 Practice Test & Real Exam Questions
Microsoft Defender for Office 365 が有効になっている Microsoft 365 E5 サブスクリプションがあります。
サブスクリプションのゼロ時間自動パージ (ZAP) 構成を確認する必要があります。
どの 2 つの脅威ポリシーを確認する必要がありますか? 正解ごとにソリューションの一部が表示されます 注: 正解の選択ごとに 1 ポイントの価値があります。
サブスクリプションのゼロ時間自動パージ (ZAP) 構成を確認する必要があります。
どの 2 つの脅威ポリシーを確認する必要がありますか? 正解ごとにソリューションの一部が表示されます 注: 正解の選択ごとに 1 ポイントの価値があります。
Correct Answer: D,E
Vote an answer
Group1 という名前の Microsoft 365 グループを含む Microsoft 365 サブスクリプションがあります。Group1 には 100 人のユーザーが含まれ、動的なユーザー メンバーシップがあります。
すべてのユーザーは Windows 10 デバイスを所有しており、Microsoft SharePoint Online と Exchange Online を使用しています。
Label という機密ラベルを作成し、Label 1 を Group! の既定のラベルとして発行します。
Group1 のユーザーがラベルを適用する必要があることを確認する必要があります。メールやドキュメントに。
どの 2 つのアクションを実行する必要がありますか? 各正解は、ソリューションの一部を示しています。
注: それぞれの正しい選択は 1 ポイントの価値があります。
すべてのユーザーは Windows 10 デバイスを所有しており、Microsoft SharePoint Online と Exchange Online を使用しています。
Label という機密ラベルを作成し、Label 1 を Group! の既定のラベルとして発行します。
Group1 のユーザーがラベルを適用する必要があることを確認する必要があります。メールやドキュメントに。
どの 2 つのアクションを実行する必要がありますか? 各正解は、ソリューションの一部を示しています。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Correct Answer: C,D
Vote an answer
セキュリティ要件を満たす電子メール マルウェア ソリューションを推奨する必要があります。
推奨事項には何を含める必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
推奨事項には何を含める必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Correct Answer:
Explanation
Microsoft 365 E5 サブスクリプションがあります。
Microsoft Sentinel を実装して、以下に基づいてインシデントを作成する予定です。
* Azure Active Directory (Azure AD) ID 保護アラート
* DeviceProcessEvents テーブルからの相関イベント
インシデントの種類ごとに、どの分析ルールの種類を使用する必要がありますか? 答えるには、適切なルール タイプを正しいインシデント タイプにドラッグします。各ルール タイプは、1 回以上使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。
Microsoft Sentinel を実装して、以下に基づいてインシデントを作成する予定です。
* Azure Active Directory (Azure AD) ID 保護アラート
* DeviceProcessEvents テーブルからの相関イベント
インシデントの種類ごとに、どの分析ルールの種類を使用する必要がありますか? 答えるには、適切なルール タイプを正しいインシデント タイプにドラッグします。各ルール タイプは、1 回以上使用することも、まったく使用しないこともできます。ペイン間の分割バーをドラッグするか、コンテンツを表示するためにスクロールする必要がある場合があります。
Correct Answer:
Explanation
Microsoft 365 E5 サブスクリプションがあります。
Microsoft Azure Active Directory (Azure AD) から、Group1 という名前のセキュリティ グループを作成します。Group1 に 10 人のユーザーを追加します。
グループ 1 のメンバーが非準拠のデバイスから Microsoft Exchange Online に接続する場合、そのメンバーの場所に関係なく、アプリによる制限を適用する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Microsoft Azure Active Directory (Azure AD) から、Group1 という名前のセキュリティ グループを作成します。Group1 に 10 人のユーザーを追加します。
グループ 1 のメンバーが非準拠のデバイスから Microsoft Exchange Online に接続する場合、そのメンバーの場所に関係なく、アプリによる制限を適用する必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Correct Answer:
Explanation
次の表に示すユーザーを含む contoso.com という名前の Azure Active Directory (Azure AD) テナントがあります。
次の表に示すように、contoso.com にデバイスを登録します。
次の表に示すように、Intune でアプリ保護ポリシーを作成します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
次の表に示すように、contoso.com にデバイスを登録します。
次の表に示すように、Intune でアプリ保護ポリシーを作成します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Correct Answer:
Explanation
References:
https://docs.microsoft.com/en-us/intune/apps/app-protection-policy
Microsoft エンドポイント マネージャーを使用する Microsoft 365 E5 サブスクリプションがあります。
コンプライアンス ポリシーの設定は、次の資料に示すように構成されています。
2020 年 2 月 25 日に、次の表に示すデバイス コンプライアンス ポリシーを作成します。
2020 年 3 月 1 日に、次の表に示すように、ユーザーは Windows 10 デバイスを Microsoft エンドポイント マネージャーに登録します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
コンプライアンス ポリシーの設定は、次の資料に示すように構成されています。
2020 年 2 月 25 日に、次の表に示すデバイス コンプライアンス ポリシーを作成します。
2020 年 3 月 1 日に、次の表に示すように、ユーザーは Windows 10 デバイスを Microsoft エンドポイント マネージャーに登録します。
次の各ステートメントについて、該当する場合は [はい] を選択します。それ以外の場合は、[いいえ] を選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
Correct Answer:
Explanation
Box 1: Yes
Device2 is in Group2 so Policy2 applies.
Device2 is not compliant with Policy2. However, the device won't be marked as non-compliant until 10 days after the device was enrolled.
Box 2: Yes
Device1 is in Group1 and Group2 so both Policy1 and Policy2 apply.
Device1 is compliant with Policy1 but non-compliant with Policy2. However, the device won't be marked as non-compliant until 10 days after the device was enrolled.
Box 3: No
Device1 is in Group1 and Group2 so both Policy1 and Policy2 apply.
Device1 is compliant with Policy1 but non-compliant with Policy2.
March 12th is more than 10 days after the device was enrolled so it will now be marked as non-compliant by Policy2.
出品物参照。
Microsoft Defender for Endpoint には、次の表に示すインシデントが含まれています。
次の各ステートメントについて、ステートメントが真の場合は [はい] を選択します。さもないと。いいえを選択します。
Microsoft Defender for Endpoint には、次の表に示すインシデントが含まれています。
次の各ステートメントについて、ステートメントが真の場合は [はい] を選択します。さもないと。いいえを選択します。
Correct Answer:
Explanation
Graphical user interface, application Description automatically generated
Microsoft 365 E5 サブスクリプションを持っている
Exchange 管理者の役割が割り当てられているユーザーが時間制限付きのアクセス許可を持っていることを確認する必要があり、多要素認証 (MFA) を使用してアクセス許可を要求する必要があります。
目標を達成するために何を使うべきですか?
Exchange 管理者の役割が割り当てられているユーザーが時間制限付きのアクセス許可を持っていることを確認する必要があり、多要素認証 (MFA) を使用してアクセス許可を要求する必要があります。
目標を達成するために何を使うべきですか?
Correct Answer: D
Vote an answer
User1 という名前のユーザーを含む Microsoft 365 E5 サブスクリプションがあります。
Azure Active Directory (Azure AD) Identity Protection の危険なユーザー レポートでは、User1 が特定されます。
ユーザー1の場合。[ユーザーが侵害されたことを確認する] を選択します。
User1 は引き続きサインインできます。
User1 がサインインできないようにする必要があります。ソリューションでは、より低いリスク レベルでユーザーへの影響を最小限に抑える必要があります。
解決策: ユーザー リスク レベルが中以上の場合にアクセスをブロックするようにユーザー リスク ポリシーを構成します。
これは目標を達成していますか?
Azure Active Directory (Azure AD) Identity Protection の危険なユーザー レポートでは、User1 が特定されます。
ユーザー1の場合。[ユーザーが侵害されたことを確認する] を選択します。
User1 は引き続きサインインできます。
User1 がサインインできないようにする必要があります。ソリューションでは、より低いリスク レベルでユーザーへの影響を最小限に抑える必要があります。
解決策: ユーザー リスク レベルが中以上の場合にアクセスをブロックするようにユーザー リスク ポリシーを構成します。
これは目標を達成していますか?
Correct Answer: B
Vote an answer
