リアルMicrosoft MS-101日本語試験問題集には正解362問題と解答があります
有効なMS-101日本語テスト解答とMicrosoft MS-101日本語試験PDF問題を試そう
質問 65
次の表に示すように、Androidデバイス用に2つのデバイスコンプライアンスポリシーを作成します。
ユーザーは、次の表に示すグループに属します。
ユーザーは、デバイスをMicrosoft Intuneに登録します。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
解説:
Explanation
References:
https://docs.microsoft.com/en-us/intune-user-help/enroll-your-device-in-intune-android
質問 66
ログ分析の技術要件を満たす必要があります。
Microsoft Cloud App Securityから作成するデータソースとログコレクターの最小数はいくつですか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
解説:
References:
https://docs.microsoft.com/en-us/cloud-app-security/discovery-docker
質問 67
次の表に示すように、Microsoft 365に保持ポリシーがあります。
Policy1は、Policy1展示に示されているように構成されます。 ([Policy1]タブをクリックします。)
Policy2は、Policy2展示に示されているように構成されます。 (クリック
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
解説:
Explanation
References:
https://docs.microsoft.com/en-us/office365/securitycompliance/retention-policies#the-principles-of-retention-or-
質問 68
Microsoft 365サブスクリプションがあります。
すべてのユーザーにMicrosoft Azure Active Directory Premiumライセンスが割り当てられます。
デバイス管理管理センターから、Microsoft IntuneをMDM機関として設定します。
Marketingという名前のグループのメンバーがデバイスをAzure Active Directory(Azure AD)に参加させるときに、デバイスがIntuneに自動的に登録されるようにする必要があります。マーケティンググループのメンバーは、Intuneに登録された5台のデバイスに制限する必要があります。
構成を実行するために使用する2つのオプションはどれですか?回答するには、回答エリアで適切なブレードを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
解説:
質問 69
あなたの会社はMicrosoft Defender Advanced Threat Protection(Microsoft Defender ATP)を使用しています。
Microsoft Defender ATPに搭載されているデバイスを次の表に示します。
Microsoft Defender ATPアラートキューに表示されるアラートを次の表に示します。
次の設定を持つ抑制ルールを作成します。
*トリガーIOC:任意のIOC
*アクション:アラートを非表示にする
*抑制範囲:ATP1マシングループのアラート
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
正解:
解説:
Explanation
A suppression rule will not affect alerts that are already in the alerts queue. Only new alerts will be suppressed.
質問 70
セキュリティ管理者にソリューションを推奨する必要があります。ソリューションは技術要件を満たしている必要があります。
推奨事項に何を含めるべきですか?
- A. Microsoft Azure Active Directory (Azure AD) conditional access policies
- B. Microsoft Azure Active Directory (Azure AD) Identity Protection
- C. Microsoft Azure Active Directory (Azure AD) Privileged Identity Management
- D. Microsoft Azure Active Directory (Azure AD) authentication methods
正解: B
解説:
Explanation
References:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-condition states clearly that Sign-in risk
質問 71
会社はMicrosoft Defender Advanced Threat Protection(ATP)を使用しています。 Microsoft Defender ATPには、次の表に示すマシングループが含まれています。
次の展示に示すように、computer1というコンピューターをMicrosoft Defender ATPにオンボードします。
ドロップダウンメニューを使用して、各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
解説:
質問 72
Microsoft Azure Advanced Threat Protection(Azure ATP)を実装します。
次の展示に示すように構成されたAzure ATPセンサーがあります。
Azure ATPクラウドサービスが更新されてからセンサーが更新されるまでにどのくらいかかりますか?
- A. 7日間
- B. 12時間
- C. 48時間
- D. 1時間
- E. 24時間
正解: E
解説:
Explanation
References:
https://docs.microsoft.com/en-us/azure-advanced-threat-protection/atp-whats-new
質問 73
Microsoft Azure Active Directory(Azure AD)Identity Protectionダッシュボードから、次の展示に示されているリスクイベントを表示します。
ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
解説:
Explanation:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-mfa-getstarted
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/howto-sign-in-risk-policy
https://docs.microsoft.com/en-us/azure/active-directory/reports-monitoring/quickstart-configure-named-locations
質問 74
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ネットワークにオンプレミスのActive Directoryドメインが含まれています。ドメインには、Windows Server 2019を実行するドメインコントローラーが含まれています。フォレストとドメインの機能レベルは、Windows Server 2012 R2です。
ドメインには、Windows 10を実行する100台のコンピューターと、Windows Server 2012 R2を実行するServer1という名前のメンバーサーバーが含まれています。
Server1を使用してドメインを管理し、Windows 10グループポリシー設定を構成する予定です。
サーバー1にグループポリシー管理コンソール(GPMC)をインストールします。
Server1でWindows Update for Businessのグループポリシー設定を構成する必要があります。
解決策:フォレストの機能レベルをWindows Server 2016に上げます。グループポリシー管理用テンプレートをWindows 10コンピューターからすべてのドメインコントローラーのNetlogon共有にコピーします。
これは目標を達成していますか?
- A. いいえ
- B. はい
正解: A
質問 75
Microsoft 365テナントがあります。
テナントのMicrosoft Office 365監査ログで管理タスクが利用できないことを発見します。
Get-AdminAuditLogConfigコマンドレットを実行すると、次の出力が表示されます。
管理タスクがOffice 365監査ログに記録されるようにする必要があります。
どの属性を変更する必要がありますか?
- A. AdminAuditLogEnabled
- B. TestCmdletLoggingEnabled
- C. UnifiedAuditLogIngestionEnabled
正解: C
解説:
References:
https://docs.microsoft.com/en-us/powershell/module/exchange/policy-and-compliance-audit/set-adminauditlogconfig?view=exchange-ps
質問 76
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
contoso.comという名前のMicrosoft Azure Active Directory(Azure AD)テナントがあります。
Workspace1という名前のAzure Advanced Threat Protection(ATP)ワークスペースを作成します。
教義には、次の表に示すユーザーが含まれます。
Azure ATPセンサーの構成を変更する必要があります。
解決策:ユーザー3にAzure ATPセンサー構成を変更するよう指示します。これは目標を達成しますか?
- A. いいえ
- B. はい
正解: A
解説:
Azure ATP管理者のみがセンサーを変更できます。
テナントのAzure Active Directoryのグローバル管理者またはセキュリティ管理者は、自動的にAzure ATP管理者になります。
参照:
https://docs.microsoft.com/en-us/azure-advanced-threat-protection/atp-role-groups
質問 77
ネットワークには、Microsoft Azure Active Directory(Azure AD)に同期されているcontoso.comという名前のActive Directoryフォレストが含まれています。
デバイス管理にはMicrosoft System Center Configuration Manager(Current Branch)を使用します。
次の表に示すWindows 10デバイスがあります。
Configuration Managerの共同管理を次のように構成します。
Intuneでの自動登録:パイロット
パイロットコレクション:Collection2
次の展示に示すように、共同管理ワークロードを構成します。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
解説:
質問 78
Microsoft 365サブスクリプションがあります。
ネットワークは51.40.15.0/24のIPアドレス空間を使用します。
Exchange Online管理者が最近、ネットワーク上のコンピューターからRole1という名前の役割を作成しました。
監査ログ検索を使用して、管理者の名前を識別する必要があります。
どのアクティビティを検索し、どのフィールドで監査ログ検索をフィルタリングする必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
正解:
解説:
Explanation
質問 79
次の表に示すMicrosoft Azure Active Directory(Azure AD)ユーザーがいます。
会社でMicrosoft Intuneを使用しています。
次の表に示すように、いくつかのデバイスがIntuneに登録されています。
次の設定を持つ条件付きアクセスポリシーを作成します。
割り当て設定は次のように構成されます。
ユーザーとグループ:Group1
クラウドアプリ:Microsoft Office 365 Exchange Online
条件:すべてのデバイスの状態を含める、準拠しないとしてマークされたデバイスを除外アクセス制御がアクセスをブロックするように設定されています。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
解説:
Explanation
質問 80
次の表に示すように、3つのデバイスが.n Microsoft Intuneに登録されています。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
解説:
Explanation
質問 81
Microsoft 365サブスクリプションがあります。
ネットワークは51.40.15.0/24のIPアドレス空間を使用します。
Exchange Online管理者が最近、ネットワーク上のコンピューターからRole1という名前の役割を作成しました。
監査ログ検索を使用して、管理者の名前を識別する必要があります。
どのアクティビティを検索し、どのフィールドで監査ログ検索をフィルタリングする必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
正解:
解説:
Explanation
質問 82
次の表に示すMicrosoft Azure Active Director(Azure AD)ユーザーがいます。
次の設定を持つ条件付きアクセスポリシーを作成します。
*割り当て設定は次のように構成されます。
*ユーザーとグループ:Group1
*クラウドアプリ:Microsoft Office 365 Exchange Online
*条件:すべてのデバイス状態を含め、準拠としてマークされたデバイスを除外
*アクセス制御はアクセスをブロックするように設定されています。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
解説:
質問 83
contoso.comという名前のデフォルトドメインを使用するMicrosoft 365サブスクリプションがあります。ドメインには、次の表に示すユーザーが含まれます。
ドメインには、次の表に示すデバイスが含まれます。
ドメインには、App1という名前のクラウドアプリへのアクセスを制御する条件付きアクセスポリシーが含まれています。ポリシーは、次の表に示すように構成されます。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
解説:
質問 84
Microsoft Intuneに登録されているデバイスがいくつかあります。
次の表に示すユーザーを含むMicrosoft Azure Active Directory(Azure AD)テナントがあります。
Intuneのデバイスタイプの制限は、次の表に示すように構成されます。
Intuneでデバイス登録マネージャーとしてUser3を追加します。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
解説:
Explanation
質問 85
Microsoft 365サブスクリプションがあります。
セキュリティとコンプライアンスの管理センターから、Project Xという単語を含むすべてのメールボックスのコンテンツ検索を作成します。
コンテンツ検索の結果をエクスポートする必要があります。レポートをダウンロードするには何が必要ですか?
- A. ユーザー証明書
- B. パスワード
- C. 証明機関(CA)証明書
- D. エクスポートキー
正解: D
解説:
References:
https://docs.microsoft.com/en-us/office365/securitycompliance/export-search-results
質問 86
次のアクティブなeDiscoveryケースを含むMicrosoft365E5サブスクリプションがあります。
*名前:Case1
*含まれるコンテンツ:Group1、User1、Site1
*保留場所:Exchangeメールボックス、SharePointサイト、ExchangeパブリックフォルダーCase1の調査が完了し、ケースを閉じます。
Case1を閉じた後はどうなりますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
解説:
Reference:
https://docs.microsoft.com/en-us/microsoft-365/compliance/close-or-delete-case?view=o365-worldwide
質問 87
......
MS-101日本語試験問題と有効なMS-101日本語問題集でPDF:https://jp.fast2test.com/MS-101J-premium-file.html