[2025年最新] リアルなMicrosoft問題集を使って 100%無料SC-100日本語試験問題集 [Q36-Q61]

Share

[2025年最新] リアルなMicrosoft問題集を使って 100%無料SC-100日本語試験問題集

リアルSC-100日本語問題集で最新のMicrosoft練習テスト問題集

質問 # 36
Microsoft 365 E5 サブスクリプションをお持ちです。
あなたは、100 万を超えるドキュメントを含む Microsoft SharePoint Online サイトの機密データを保護するソリューションを設計しています。
個人識別情報 (Pll) の共有を防ぐソリューションを推奨する必要があります。
推奨事項に含めるべき 2 つのコンポーネントはどれですか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。

  • A. データ損失防止 (DLP) ポリシー
  • B. 機密ラベルポリシー
  • C. 保持ラベルポリシー
  • D. 電子情報開示ケース

正解:A、B

解説:
Data loss prevention in Office 365. Data loss prevention (DLP) helps you protect sensitive information and prevent its inadvertent disclosure. Examples of sensitive information that you might want to prevent from leaking outside your organization include financial data or personally identifiable information (PII) such as credit card numbers, social security numbers, or health records. With a data loss prevention (DLP) policy, you can identify, monitor, and automatically protect sensitive information across Office 365.
Sensitivity labels from Microsoft Purview Information Protection let you classify and protect your organization's data without hindering the productivity of users and their ability to collaborate.Plan for integration into a broader information protection scheme. On top of coexistence with OME, sensitivity labels can be used along-side capabilities likeMicrosoft Purview Data Loss Prevention (DLP) and Microsoft Defender for Cloud Apps.
https://motionwave.com.au/keeping-your-confidential-data-secure-with-microsoft-office-365/
https://docs.microsoft.com/en-us/microsoft-365/solutions/information-protection-deploy-protect-information?vie


質問 # 37
ClaimsApp のセキュリティを評価しています。
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。
ノート; 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 38
あなたの会社にはハイブリッド クラウド インフラストラクチャがあります。
データとアプリケーションはクラウド環境間で定期的に移動されます。
同社のオンプレミス ネットワークは、次の図に示すように管理されています。

あなたは、ハイブリッド クラウド インフラストラクチャをサポートするセキュリティ運用を設計しています。ソリューションは次の要件を満たす必要があります。
複数の環境にわたる仮想マシンとサーバーを管理します。
Azure ポリシー全体で、すべての環境のすべてのリソースに標準を適用します。
オンプレミス ネットワークに推奨する 2 つのコンポーネントはどれですか? それぞれの正解は、解決策の一部を示しています。
注意 正しい選択はそれぞれ 1 ポイントの価値があります。

  • A. アズールアーク
  • B. Azure VPN ゲートウェイ
  • C. Azure Policy のゲスト構成
  • D. オンプレミス データ ゲートウェイ
  • E. アズールバスティオン

正解:A、C

解説:
https://docs.microsoft.com/en-us/azure/governance/machine-configuration/overview


質問 # 39
あなたの会社はビッグ データ ソリューションを Azure に移行しようとしています。
同社は次のストレージ ワークロードを使用する予定です。
* Azure Storage BLOB コンテナー
* Azure データ レイク ストレージ Gen2
* Azure Storage ファイル共有
* Azure ディスク ストレージ
Azure Active Directory (Azure AD) を使用した認証をサポートする 2 つのストレージ ワークロードはどれですか?
それぞれの正解は完全な解決策を示します。注: 正しく選択するたびに 1 ポイントの価値があります。

  • A. Azure Storage BLOB コンテナー
  • B. Azure Storage ファイル共有
  • C. Azure Data Lake Storage Gen2
  • D. Azure ディスク ストレージ

正解:A、C

解説:
https://docs.microsoft.com/en-us/azure/storage/blobs/authorize-access-azure-active-directory
https://docs.microsoft.com/en-us/azure/databricks/data/data-sources/azure/adls-gen2/azure-datalake-gen2-sp-access


質問 # 40
オンプレミス ネットワークには、Angular と Nodejs で開発された e コマース Web アプリが含まれています。Web アプリは MongoDB データベースを使用します。Web アプリを Azure に移行する予定です。ソリューション アーキテクチャ チームは、Azure ランディング ゾーンとして次のアーキテクチャを提案します。

Web アプリとデータベース間の接続を保護するための推奨事項を提供する必要があります。ソリューションはゼロトラスト モデルに従う必要があります。
解決策: Web アプリとデータベース層のプライベート エンドポイントを作成することをお勧めします。
これは目標を達成していますか?

  • A. いいえ
  • B. はい

正解:B

解説:
When using Azure-provided PaaS services (e.g., Azure Storage, Azure Cosmos DB, or Azure Web App, use the PrivateLink connectivity option to ensure all data exchanges are over the private IP space and the traffic never leaves the Microsoft network.
https://docs.microsoft.com/en-us/azure/cosmos-db/how-to-configure-private-endpoints


質問 # 41
MSW1 という名前の Microsoft Sentinel ワークスペースを含む Azure サブスクリプションがあります。MSW1 には以下が含まれます
50 個のスケジュールされた分析ルール。
Microsoft Sentinel プレイブックを使用して、セキュリティ オーケストレーション自動応答 (SOAR) ソリューションを設計する必要があります。ソリューションは次の要件を満たす必要があります。
* プレイブックの実行時に有効期限を設定できることを確認してください。
* 個々の分析ルールを構成するために必要な管理労力を最小限に抑えます。
Playbook を呼び出すには何を使用する必要がありますか?また、どの種類の Microsoft Sentinel トリガーを使用する必要がありますか?
回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation:


質問 # 42
アプリケーションの Azure ランディング ゾーンとして使用される Azure サブスクリプションがあります。ランディング ゾーン内のすべてのワークロードのセキュリティ体制を評価する必要があります。まず何をすべきでしょうか?

  • A. 継続的インテグレーション/継続的デプロイメント (CI/CD) の脆弱性スキャンを構成します。
  • B. Microsoft Sentinel データ コネクタを追加します。
  • C. Microsoft Defender for Cloud のすべてのリソースの種類に対して Defender プランを有効にします。
  • D. Azure Active Directory Premium Plan 2 ライセンスを取得します。

正解:B


質問 # 43
あなたの会社は、次の図に示すアーキテクチャを持つサーバーレス アプリケーションを Azure で開発しています。

Azure 仮想ネットワーク上のコンピューティング コンポーネントを分離するソリューションを推奨する必要があります。推奨事項には何を含めるべきですか?

  • A. Azure サービス エンドポイント
  • B. Azure Active Directory (Azure AD) エンタープライズ アプリケーション
  • C. Azure App Service 環境 (ASE)
  • D. Azure Active Directory (Azure AD) アプリケーション プロキシ

正解:C

解説:
App Service environments (ASEs) are appropriate for application workloads that require:
Very high scale,Isolation and secure network access,High memory utilization.This capability can host your:
Windows web apps,Linux web apps
Docker containers,Mobile apps
Functions
https://docs.microsoft.com/en-us/azure/app-service/environment/overview


質問 # 44
ハイブリッド要件、Microsoft Sentinel 要件、および法規制遵守要件を満たす SIEM および SOAR 戦略を推奨する必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 45
ビジネス要件とハイブリッド要件を満たすマルチテナントおよびハイブリッド セキュリティ ソリューションを推奨する必要があります。何を勧めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 46
あなたの会社は、リソースをランサムウェアから保護するために Azure の使用を最適化したいと考えています。
Azure Backup と Azure Storage のどの機能がランサムウェア攻撃に対して最も強力な保護を提供するかを推奨する必要があります。ソリューションは Microsoft セキュリティのベスト プラクティスに従う必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 47
あなたは、Azure Front Door インスタンスを通じて Azure App Service Web アプリへのアクセスを提供するためのセキュリティ戦略を設計しています。Web アプリが Front Door インスタンスを介したアクセスのみを許可するようにするソリューションを推奨する必要があります。
解決策: Front Door ID を持つ HTTP ヘッダーに基づいてアクセス制限を行うことをお勧めします。
これは目標を達成していますか?

  • A. いいえ
  • B. はい

正解:B

解説:
https://docs.microsoft.com/en-us/azure/frontdoor/front-door-faq#how-do-i-lock-down-the-access-to-my-backend


質問 # 48
Microsoft 365 サブスクリプションをお持ちです。
管理されていないデバイス上の認証されたユーザーによる Microsoft SharePoint Online からのファイルのダウンロードをブロックするソリューションを設計する必要があります。
ソリューションに含めるべき 2 つのサービスはどれですか? それぞれの正解は、解決策の一部を示しています。
注: 正しく選択するたびに 1 ポイントの価値があります。

  • A. Azure AD 条件付きアクセス
  • B. Microsoft Purview 情報保護
  • C. Azure AD アプリケーション プロキシ
  • D. クラウド アプリ向け Microsoft Defender
  • E. Azure データカタログ

正解:A、D


質問 # 49
litware.com フォレストを保護するための戦略を推奨する必要があります。ソリューションは ID 要件を満たしている必要があります。推奨事項には何を含めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。ノート; 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation:
1. Azure AD Identity Protection
Brute Force Detection: https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/overview- identity-protection
2. Defender for Identity
MDI can detect brute force attacks: ref: https://docs.microsoft.com/en-us/defender-for-identity/compromised- credentials-alerts#suspected-brute-force-attack-ldap-external-id-2004


質問 # 50
App Service Web アプリ接続の戦略を推奨する必要があります。ソリューションはランディング ゾーンの要件を満たしている必要があります。何を勧めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注意 正しい選択はそれぞれ 1 ポイントの価値があります。

正解:

解説:


質問 # 51
管理された環境全体にわたる法規制への準拠を評価するソリューションを推奨する必要があります。ソリューションは、法規制遵守要件とビジネス要件を満たしている必要があります。
何を勧めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation:


質問 # 52
あなたの会社には Microsoft 365 E5 サブスクリプション、Azure サブスクリプション、オンプレミス アプリケーション、および Active Directory ドメイン サービス (AD DSV) があります。次の要件を満たす ID セキュリティ戦略を推奨する必要があります。
* 顧客が Facebook 資格情報を使用して Azure App Service Web サイトへの認証を行えることを保証します
* パートナー企業が、割り当てられているプロジェクトの Microsoft SharePoint Online サイトにアクセスできるようにします。ソリューションでは、追加のインフラストラクチャ コンポーネントを展開する必要性を最小限に抑える必要があります。推奨事項には何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 53
Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。アマゾン ウェブ サービス (AWS) が実装されています。
Azure のセキュリティ戦略を AWS の実装に拡張することを計画しています。このソリューションでは Azure Arc は使用されません。AWS リソースのセキュリティを提供するために使用できる 3 つのサービスはどれですか? それぞれの正解は完全な解決策を示します。注: 正しく選択するたびに 1 ポイントの価値があります。

  • A. Azure ポリシー
  • B. サーバー用の Microsoft Defender
  • C. Azure Active Directory (Azure AD) Privileged Identity Management (PIM)
  • D. コンテナー用 Microsoft Defender
  • E. Azure Active Directory (Azure AD) 条件付きアクセス

正解:A、D、E


質問 # 54
Microsoft Defender for Cloud が有効になっている Azure サブスクリプションがあります。サブスクリプションには ISO 2700V2013 標準を適用する必要があります。ソリューションでは、準拠していないリソースが自動的に修復されるようにする必要があります。何を使用する必要がありますか?

  • A. Azure ポリシー
  • B. アズール ブループリント
  • C. Defender for Cloud の規制遵守ダッシュボード
  • D. Azure ロールベースのアクセス制御 (Azure RBAC)

正解:A

解説:
https://azure.microsoft.com/en-us/blog/simplifying-your-environment-setup-while-meeting-compliance-needs-with-built-in-azure-blueprints/


質問 # 55
アプリケーションの Azure ランディング ゾーンとして使用される Azure サブスクリプションがあります。ランディング ゾーン内のすべてのワークロードのセキュリティ体制を評価する必要があります。まず何をすべきでしょうか?

  • A. Microsoft Defender for Cloud のすべてのリソースの種類に対して Defender プランを有効にします。
  • B. 継続的インテグレーション/継続的デプロイメント (CI/CD) の脆弱性スキャンを構成します。
  • C. Microsoft Sentinel データ コネクタを追加します。
  • D. Azure Active Directory Premium Plan 2 ライセンスを取得します。

正解:A


質問 # 56
AWS の要件を満たすソリューションを推奨する必要があります。
推奨事項には何を含めるべきですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 57
あなたの会社は Microsoft 365 E5 ライセンスと Azure サブスクリプションを持っています。
同社は、次の場所に保存されている機密データに自動的にラベルを付けることを計画しています。
* Microsoft SharePoint Online
* Microsoft Exchange Online
*マイクロソフトチーム
機密データを特定して保護するための戦略を推奨する必要があります。
機密ラベル ポリシーにはどの範囲を推奨する必要がありますか? 答えるには、適切なスコープを正しい場所にドラッグします。各スコープは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 58
あなたの会社には、Microsoft 365 サブスクリプション、Azure サブスクリプション、アマゾン ウェブ サービス (AWS) 実装を含むマルチクラウド環境があります。次のコンポーネントに対してセキュリティ体制管理ソリューションを推奨する必要があります。
* Azure LOT Edge デバイス
* AWS EC2 インスタンス
どのサービスを推奨事項に含めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:

Explanation:

https://docs.microsoft.com/en-us/azure/defender-for-iot/organizations/architecture
https://docs.microsoft.com/en-us/azure/defender-for-cloud/quickstart-onboard-aws?pivots=env-settings
https://docs.microsoft.com/en-us/azure/azure-arc/servers/overview#supported-cloud-operations


質問 # 59
Microsoft 365 サブスクリプションをお持ちです
次のアクティビティを監視するには、セキュリティ ソリューションを推奨する必要があります。
* 侵害された可能性のあるユーザー アカウント
* Microsoft SharePoint Online からファイルの一括ダウンロードを実行するユーザー 各アクティビティの推奨事項には何を含める必要がありますか? 答えるには、適切なコンポーネントを正しいアクティビティにドラッグします。各コンポーネントは 1 回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 各正解の選択は 1 ポイントの価値があります。

正解:

解説:

Explanation:

https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/concept-identity-protection-risks
https://docs.microsoft.com/en-us/defender-cloud-apps/policies-threat-protection#detect-mass-download-data-exf
https://docs.microsoft.com/en-us/microsoft-365/security/defender/investigate-users


質問 # 60
顧客情報を含む DB1 という名前の Azure SQL データベースがあります。
データベース管理者のチームは DB1 への完全なアクセス権を持っています。
顧客からの問い合わせに対応するために、顧客サービス部門のオペレーターは App1 という名前のカスタム Web アプリを使用して顧客情報を表示します。
D81 のセキュリティ戦略を設計する必要があります。ソリューションは次の要件を満たす必要があります。
* データベース管理者が SQL 管理ツールを使用して DB1 にアクセスする場合、各顧客レコードのクレジット カード属性の内容を表示できないようにする必要があります。
* オペレーターが App1 で顧客レコードを表示する場合、クレジット カード属性の最後の 4 桁のみを表示する必要があります。
デザインには何を含めるべきですか? 回答するには、回答内の適切な選択肢を選択してください。注: 正しく選択するたびに 1 ポイントの価値があります。

正解:

解説:


質問 # 61
......

SC-100日本語問題集PDFでSC-100日本語リアルな試験問題アンサー:https://jp.fast2test.com/SC-100J-premium-file.html


弊社を連絡する

我々は12時間以内ですべてのお問い合わせを答えます。

我々の働いている時間: ( GMT 0:00-15:00 )
月曜日から土曜日まで

サポート: 現在連絡 

English Deutsch 繁体中文 한국어