[2024年06月10日] 最新でリアルなMS-101日本語試験問題集解答 [Q134-Q155]

Share

[2024年06月10日] 最新でリアルなMS-101日本語試験問題集解答

あなたを簡単に合格させるMS-101日本語試験問と正確なMicrosoft 365 Mobility and Security (MS-101日本語版)のPDF問題

質問 # 134
contoso.comという名前のMicrosoft Azure Active Directory(Azure AD)テナントがあります。
User1という名前のユーザーは、次の表に示すようにWindows 10デバイスにファイルを持っています。

Azure Information Protectionで、自動的に適用されるように構成されたLabel1という名前のラベルを作成します。 Label1は、次の展示に示すように構成されています。

以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/information-protection/configure-policy-classification


質問 # 135
Microsoft 365テナントがあります。
次の展示に示すように、保持ポリシーを作成する予定です。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation


質問 # 136
次の表に示すユーザーを含むMicrosoft Azureアクティビティディレクトリ(Azure AD)テナントがあります。

Group3はGroup1のメンバーです。
会社はWindows Defender Advanced Threat Protection(ATP)を使用しています。 Windows Defender ATPには、次の表に示す役割が含まれています。

Windows Defender ATPには、次の表に示すデバイスグループが含まれています。

以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:


質問 # 137
次の表に示すように、Androidデバイス用に2つのデバイスコンプライアンスポリシーを作成します。

ユーザーは、次の表に示すグループに属します。

ユーザーは、デバイスをMicrosoft Intuneに登録します。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation

References:
https://docs.microsoft.com/en-us/intune-user-help/enroll-your-device-in-intune-android


質問 # 138
100台のWindows10デバイスを含むMicrosoft365E5テナントがあります。
Windows 10デバイスの攻撃対象領域(ASR)ルールを攻撃することを計画しています。
ASRルールを監査モードで構成し、LogAnalyticsワークスペースで監査データを収集します。
デバイスのアクティビティに一致するASRルールを見つける必要があります。
Kustoクエリをどのように完了する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/demystifying-attack-surface-reduction-rules-part-3/ba-p/1360968


質問 # 139
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ネットワークには、Microsoft Azure Active Directory(Azure AD)に同期されるcontoso.comという名前のActive Directoryドメインが含まれています。
Microsoft System Center Configuration Manager(Current Branch)を使用して、Windows 10デバイスを管理します。
共同管理用のパイロットを構成します。
Device1という名前の新しいデバイスをドメインに追加します。 Configuration ManagerクライアントをDevice1にインストールします。
Microsoft IntuneおよびConfiguration Managerを使用してDevice1を管理できることを確認する必要があります。
解決策:Configuration Managerデバイスコレクションをパイロットコレクションとして定義します。コレクションにDevice1を追加します。
これは目標を達成していますか?

  • A. いいえ
  • B. はい

正解:B

解説:
Device1 has the Configuration Manager client installed so you can manage Device1 by using Configuration Manager. To manage Device1 by using Microsoft Intune, the device has to be enrolled in Microsoft Intune. In the Co-management Pilot configuration, you configure a Configuration Manager Device Collection that determines which devices are auto-enrolled in Microsoft Intune. You need to add Device1 to the Device Collection so that it auto-enrols in Microsoft Intune. You will then be able to manage Device1 using Microsoft Intune. Reference: https://docs.microsoft.com/en-us/configmgr/comanage/how-to-enable
Topic 1, Contoso, Ltd
Existing Environment
Requirement
The network contains an on-premises Active Directory forest named contoso.com. The forest contains the servers shown in the following table.

All servers run Windows Server 2016. All desktops and laptops are Windows 10 Enterprise and are joined to the domain.
The mobile devices of the users in the Montreal and Seattle offices run Android. The mobile devices of the users in the New York office run iOS.
The domain is synced to Azure Active Directory (Azure AD) and includes the users shown in the following table.

The domain also includes a group named Group1.
Planned Changes
Contoso plans to implement the following changes:
* Implement Microsoft 365.
* Manage devices by using Microsoft Intune.
* Implement Azure Advanced Threat Protection (ATP).
* Every September, apply the latest feature updates to all Windows computers. Every March, apply the latest feature updates to the computers in the New York office only.
Technical Requirements
Contoso identifies the following technical requirements:
* When a Windows 10 device is joined to Azure AD, the device must enroll in Intune automaticity.
* Dedicated support technicians must enroll all the Montreal office mobile devices in Intune.
* User1 must be able to enroll all the New York office mobile devices in Intune.
* Azure ATP sensors must be installed and must NOT use port mirroring.
* Whenever possible, the principle of least privilege must be used.
* A Microsoft Store for Business must be created.
Compliance Requirements
Contoso identifies the following compliance requirements:
* Ensure that the users in Group1 can only access Microsoft Exchange Online from devices that are enrolled in Intune and configured in accordance with the corporate policy.
* Configure Windows Information Protection (W1P) for the Windows 10 devices.


質問 # 140
Microsoft 365サブスクリプションがあります。
モバイルデバイス管理(MDM)に登録されているすべてのサポート対象デバイスにWindows Defender Advanced Threat Protection(ATP)を実装する必要があります。
デバイス構成プロファイルには何を含める必要がありますか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/intune/advanced-threat-protection


質問 # 141
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。いくつかの質問セットには複数の正しいソリューションがあり、他のソリューションには正しいソリューションがない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft Intuneを展開しています。
IntuneにWindows 10デバイスを正常に登録しました。
iOSデバイスをIntuneに登録しようとすると、エラーが発生します。
iOSデバイスをIntuenに登録できることを確認する必要があります。
解決策:Apple MDM Push証明書を構成します。
これは目標を達成していますか?

  • A. はい
  • B. いいえ

正解:B


質問 # 142
contoso.comという名前のMicrosoft Azure Active Directory(Azure AD)テナントがあります。
同じファイル形式のApp1、App2、App3という名前の3つのアプリケーションがあります。
会社はWindows Information Protection(WIP)を使用しています。 WIPには次の構成があります。
Windows情報保護モード:サイレント
保護されたアプリ:App1
免除アプリ:App2
App1から、File1という名前のファイルを作成します。
構成の影響は何ですか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation


質問 # 143
Azure Active Directory (Azure AD) テナントにリンクされた Microsoft 365 E5 サブスクリプションがあります。テナントには、Group1 という名前のグループと、次の表に示すユーザーが含まれています。

テナントには、次の構成の条件付きアクセス ポリシーがあります。
名前: ポリシー1
課題:
- ユーザーとグループ: Group1
- クラウド アプリまたはアクション: すべてのクラウド アプリ
アクセス制御:
許可、多要素認証を要求する
ポリシーを有効にする: レポートのみ
テナントの [有効なセキュリティ] のデフォルトを [はい] に設定します。
次の各設定について、ステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation

Report-only mode is a new Conditional Access policy state that allows administrators to evaluate the impact of Conditional Access policies before enabling them in their environment. With the release of report-only mode:
Conditional Access policies can be enabled in report-only mode.
During sign-in, policies in report-only mode are evaluated but not enforced.
Results are logged in the Conditional Access and Report-only tabs of the Sign-in log details.
Customers with an Azure Monitor subscription can monitor the impact of their Conditional Access policies using the Conditional Access insights workbook.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-report-onl


質問 # 144
次の表に示すユーザーを含むMicrosoft365E5テナントがあります。

Microsoft Store forBusinessでプライベートストアをプロビジョニングします。
次の表に示すように、Microsoft Store forBusinessの役割をユーザーに割り当てます。

プライベートストアにアプリを追加できるユーザーと、Microsoft Store forBusinessからアプリを割り当てることができるユーザーを特定する必要があります。
どのユーザーを特定する必要がありますか?回答するには、回答領域で適切なオプションを選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/microsoft-store/roles-and-permissions-microsoft-store-for-business
https://docs.microsoft.com/en-us/education/windows/education-scenarios-store-for-business#basic-purchaser-role


質問 # 145
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
contoso.comという名前のMicrosoft Azure Active Directory(Azure AD)テナントがあります。
Workspace1という名前のAzure Advanced Threat Protection(ATP)ワークスペースを作成します。
テナントには、次の表に示すユーザーが含まれます。

Azure ATPセンサーの構成を変更する必要があります。
解決策:Azure ATPセンサー構成を変更するようにUser2に指示します。
これは目標を達成していますか?

  • A. はい
  • B. いいえ

正解:B


質問 # 146
会社にはMicrosoft 365サブスクリプションがあります。
次の要件を満たすようにMicrosoft 365を構成する必要があります。
*電子メールの添付ファイルで見つかったマルウェアは、20日間隔離する必要があります。
*会社への送信者のメールアドレスを確認する必要があります。
セキュリティとコンプライアンスの管理センターで構成する必要がある2つのオプションはどれですか?回答するには、回答エリアで適切なオプションを選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:


質問 # 147
エンドポイントにMicrosoftDefenderを使用します。
次の表に示すように、Microsoft DefenderforEndpointデバイスグループがあります。

次の表に示すように、コンピューターをMicrosoft DefenderforEndpointにオンボードする予定です。

正解:

解説:

Explanation


質問 # 148
Contoso.comという名前のMicrosoftAzure Active Directory(Azure AD)テナントがあります。
IDインスタンスContoso用のMicrosoftDefenderを作成します。
テナントには、次の表に示すユーザーが含まれています。

センサーを識別するために、ディフェンダーの構成を変更する必要があります。
解決策:IDセンサー構成のDefenderを変更するようにUser3に指示します。
これは目標を達成していますか?

  • A. いいえ
  • B. はい

正解:B


質問 # 149
EU PIIデータの技術要件を満たす必要があります。
何を作成する必要がありますか?

  • A. Exchange管理センターからの保持ポリシー
  • B. Exchange管理センターからのデータ損失防止(DLP)ポリシー
  • C. セキュリティとコンプライアンスの管理センターからの保持ポリシー。
  • D. セキュリティとコンプライアンスの管理センターからのデータ損失防止(DLP)ポリシー

正解:C

解説:
Reference:
https://docs.microsoft.com/en-us/office365/securitycompliance/retention-policies EU PII wants both documents and email message to be preserved so S&C Admin Center for Retention. If this was for Email only, this probably could have been done in EAC.


質問 # 150
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft 365サブスクリプションがあります。
ユーザーが社内ネットワークに接続していない限り、ユーザーがMicrosoft SharePoint Onlineサイトにアクセスできないようにする必要があります。
ソリューション:Azure Active Directory管理センターから、信頼できる場所と条件付きアクセスポリシーを作成します。
これは目標を達成していますか?

  • A. はい
  • B. いいえ

正解:B

解説:
This solution applies to users accessing Azure Active Directory, not to users accessing SharePoint Online.
Conditional Access in SharePoint Online can be configured to use an IP Address white list to allow access.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/location-condition
https://techcommunity.microsoft.com/t5/Microsoft-SharePoint-Blog/Conditional-Access-in-SharePoint-Onlineand-OneDrive-for/ba-p/46678


質問 # 151
Microsoft 365サブスクリプションがあります。
次の表に示すデバイスがあります。

デバイスをWindows Defender Advanced Threat Protection(ATP)にオンボードする必要があります。このソリューションでは、可能な限りデバイスにソフトウェアをインストールしないようにする必要があります。
各オペレーティングシステムで使用するオンボーディング方法はどれですか?答えるには、適切なメソッドを正しいオペレーティングシステムにドラッグします。各メソッドは、1回以上使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation:
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-atp/onboard-downlevel-windows-defender-advanced-threat-protection
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-atp/configure-endpoints-windows-defender-advanced-threat-protection
https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-atp/configure-server-endpoints-windows-defender-advanced-threat-protection


質問 # 152
セキュリティ管理者にソリューションを推奨する必要があります。ソリューションは技術要件を満たしている必要があります。
推奨事項に何を含めるべきですか?

  • A. Microsoft Azure Active Directory (Azure AD) Identity Protection
  • B. Microsoft Azure Active Directory (Azure AD) conditional access policies
  • C. Microsoft Azure Active Directory (Azure AD) authentication methods
  • D. Microsoft Azure Active Directory (Azure AD) Privileged Identity Management

正解:A

解説:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-conditions#sign-in-risk states clearly that Sign-in risk


質問 # 153
次の表に示すMicrosoft Azure Active Directory(Azure AD)ユーザーがいます。

会社でMicrosoft Intuneを使用しています。
次の表に示すように、いくつかのデバイスがIntuneに登録されています。

次の設定を持つ条件付きアクセスポリシーを作成します。
割り当て設定は次のように構成されます。
ユーザーとグループ:Group1
クラウドアプリ:Microsoft Office 365 Exchange Online
条件:すべてのデバイスの状態を含める、準拠しないとしてマークされたデバイスを除外アクセス制御がアクセスをブロックするように設定されています。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation


質問 # 154
次の展示に示すように、Microsoft Azure Information Protectionを使用して暗号化されたドキュメントがMicrosoft OneDriveにあります。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。

正解:

解説:

Explanation:
https://docs.microsoft.com/en-us/azure/information-protection/configure-policy-protection


質問 # 155
......

更新されたMS-101日本語試験練習テスト問題:https://jp.fast2test.com/MS-101J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어