• ホーム
  • ブログ
  • SC-300日本語試験問題でリアルに更新された問題PDF [Q51-Q72]

SC-300日本語試験問題でリアルに更新された問題PDF [Q51-Q72]

Share

SC-300日本語試験問題でリアルに更新された問題PDF

合格させる無料保証付きクイズ2022年最新の実際に出ると確認されたMicrosoft

質問 51
セキュリティのデフォルトが無効になっているAzureActive Directory(Azure AD)テナントがあります。
次の展示に示すように、条件付きアクセスポリシーを作成しています。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-policy-all-users-mfa

 

質問 52
あなたの会社には、contoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。同社にはFabrikam、Incという名前のビジネスパートナーがいます。
FabrikamはAzureADを使用し、fabrikam.comとlitwareinc.comの2つの検証済みドメイン名を持っています。両方のドメイン名がFabrikamの電子メールアドレスに使用されます。
Fabrikamのユーザーのみがアクセスできるpackage1という名前のアクセスパッケージを作成することを計画しています。
Fabrikamの接続された組織を作成します。
package1に、fabrikam.comの電子メールアドレスを持つユーザーのみがアクセスできるようにする必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-access-package-request-policy
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-access-package-create

 

質問 53
ADatumユーザーを同期する必要があります。ソリューションは技術要件を満たしている必要があります。
あなたは何をするべきか?

  • A. Microsoft Azure Active Directory接続ウィザードから、[ユーザーサインインの変更]を選択します。
  • B. Microsoft Azure Active Directory接続ウィザードから、[同期オプションのカスタマイズ]を選択します。
  • C. PowerShellから、Set-ADSyncSchedulerを実行します。
  • D. PowerShellから、Start-ADSyncSyncCycleを実行します。

正解: B

解説:
You need to select Customize synchronization options to configure Azure AD Connect to sync the Adatum organizational unit (OU).

 

質問 54
次の図に示すように、ユーザー管理者ロールのAzure AD特権ID管理(PIM)ロール設定を含むAzure Active Directory(Azure AD)テナントがあります。

ドロップダウンメニューを使用して、図に示されている情報に基づいて各ステートメントを完了する回答の選択肢を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-configure
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-deployment-plan

 

質問 55
Microsoft365テナントがあります。
サインインアクティビティレポートは、外部の請負業者がExchange管理センターにサインインしたことを示しています。
月末にExchange管理センターへのアクセスを確認し、必要に応じてサインインをブロックする必要があります。
何を作成する必要がありますか?

  • A. ディレクトリ内のユーザーを対象とするアクセスパッケージ
  • B. ディレクトリ外のユーザーを対象とするアクセスパッケージ
  • C. ゲストユーザーを対象としたグループベースのアクセスレビュー
  • D. ゲストユーザーを対象としたアプリケーションベースのアクセスレビュー

正解: C

解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview

 

質問 56
contoso.comのSMTPアドレス空間を使用するオンプレミスのMicrosoftExchange組織があります。
ユーザーが自分の電子メールアドレスを使用して、Microsoft365サービスへのセルフサービスサインアップを行っていることがわかりました。
自己署名ユーザーを含むAzureActive Directory(Azure AD)テナントに対するグローバル管理者特権を取得する必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。

正解:

解説:

1 - Create a self-signed user account in the Azure AD tenant.
2 - Sign in to the Microsoft 365 admin center.
3 - Respond to the Become the admin message.
4 - Create a TXT record in the contoso.com DNS zone.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/enterprise-users/domains-admin-takeover

 

質問 57
Azure AD IdentityProtectionが有効になっているconto.so.comという名前のAzureActive Directory(Azure AD)テナントがあります。アクセスをブロックせずに、サインインリスク修復ポリシーを実装する必要があります。
あなたは最初に何をすべきですか?

  • A. AzureADパスワード保護を適用します。
  • B. すべてのユーザーのセルフサービスパスワードリセット(SSPR)を構成します。
  • C. AzureADでアクセスレビューを構成します。
  • D. すべてのユーザーに多要素認証(MFA)を実装します。

正解: D

解説:
MFA and SSPR are both required. However, MFA is required first.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/identity-protection/howto-identity-protection-remediate-unblock
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-deployment

 

質問 58
contoso.comという名前のAzureActive Directory(Azure AD)テナントがあります。
資格管理を実装して、Fabrikam、Incという名前の会社のユーザーにリソースアクセスを提供します。Fabrikamはfabrikam.comという名前のドメインを使用します。
アクセスが不要になった場合、Fabrikamユーザーはテナントから自動的に削除される必要があります。
次の設定を構成する必要があります。
外部ユーザーによるこのディレクトリへのサインインをブロックします:いいえ
外部ユーザーを削除する:はい
このディレクトリから外部ユーザーを削除するまでの日数:90
Identity Governanceブレードで何を構成する必要がありますか?

  • A. レビューにアクセスする
  • B. パッケージにアクセスする
  • C. 設定
  • D. 利用規約

正解: C

解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/governance/entitlement-management-external-users

 

質問 59
contoso.comという名前のAzureActive Directory(Azure AD)テナントがあります。
Azure ADの企業間(B2B)コラボレーションユーザーを一括招待する予定です。
一括招待を作成するときに含める必要がある2つのパラメーターはどれですか。それぞれの正解は解決策の一部を示しています注:それぞれの正しい選択は1ポイントの価値があります。

  • A. メールアドレス
  • B. パスワード
  • C. ユーザー名
  • D. 共有キー
  • E. リダイレクトURL

正解: A,E

解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/external-identities/tutorial-bulk-invite

 

質問 60
あなたの会社は最近、Azure Active Directory(Azure AD)特権ID管理(PIM)を実装しました。
PIMでの役割を確認すると、会社のIT部門の15人のユーザー全員が永続的なセキュリティ管理者権限を持っていることがわかります。
IT部門のユーザーが、必要な場合にのみセキュリティ管理者の役割にアクセスできるようにする必要があります。
セキュリティ管理者の役割の割り当てには何を構成する必要がありますか?

  • A. アクティブへの割り当てタイプ
  • B. 役割設定の詳細からアクティブな割り当てを期限切れにします
  • C. 役割設定の詳細から対象の割り当てを期限切れにします
  • D. 適格への割り当てタイプ

正解: D

解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/privileged-identity-management/pim-configure

 

質問 61
ネットワークには、Azure ADConnectを使用してcontoso.comという名前のAzureActive Directory(Azure AD)テナントにリンクされているcontoso.comという名前のActiveDirectoryフォレストが含まれています。
Attire AD Connectは、Server1という名前のサーバーにインストールされます。
Serverという名前の新しいサーバーをデプロイしますか? Windows Server2019を実行します。
Azure ADConnect用のフェールオーバーサーバーを実装する必要があります。このソリューションでは、Server1に障害が発生した場合のフェイルオーバーにかかる時間を最小限に抑える必要があります。
順番に実行する必要がある3つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。

正解:

解説:

1 - On Server2, run export for all connectors.
2 - On server2, run delta synchronization for all connectors.
3 - On Server1, run export for all connectors.

 

質問 62
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Microsoft365テナントがあります。
10の部門に編成された100人のIT管理者がいます。
展示に表示されるアクセスレビューを作成します。 ([展示]タブをクリックします。)

すべてのアクセスレビューリクエストがMeganBowenによって受信されていることがわかります。
各部門のマネージャーがそれぞれの部門のアクセスレビューを確実に受け取るようにする必要があります。
解決策:IT管理者ユーザーアカウントのプロパティを変更します。
これは目標を達成していますか?

  • A. いいえ
  • B. はい

正解: B

解説:
Reference:
D18912E1457D5D1DDCBD40AB3BF70D5D
https://docs.microsoft.com/en-us/azure/active-directory/governance/create-access-review

 

質問 63
Azure Active Directory(Azure AD)テナントがあります。
過去に発生したサインインを調査するには、AzureADサインインログを確認する必要があります。
Azure ADはどのくらいの期間イベントをサインインログに保存しますか?

  • A. 365日
  • B. 30日
  • C. 14日
  • D. 90日

正解: B

 

質問 64
Azure ActiveDirectoryプレミアムプラン2ライセンスを持つAzureActive Directory(Azure AD)テナントがあります。テナントには、次の表に示すユーザーが含まれています。

次の展示に示すデバイス設定があります。

User1には、次の表に示すデバイスがあります。

次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

Reference:
https://docs.microsoft.com/en-us/azure/active-directory/devices/device-management-azure-portal

 

質問 65
次の表に示すAzureActive Directory(Azure AD)ユーザーを作成します。

2021年2月1日に、次の展示に示すように、多要素認証(MFA)設定を構成します。

次の表に示すように、デバイス上のAzureADに対するユーザー認証。

2021年2月26日、各ユーザーの多要素認証ステータスはどうなりますか?
A)

B)

C)

D)

  • A. オプションA
  • B. オプションC
  • C. オプションB
  • D. オプションD

正解: C

 

質問 66
Microsoft365テナントがあります。
すべてのユーザーは携帯電話とラップトップを持っています。
ユーザーは、Wi-Fiアクセスや携帯電話接続がない遠隔地から頻繁に作業します。ユーザーは、離れた場所から作業しているときに、ラップトップをインターネットにアクセスできる有線ネットワークに接続します。
多要素認証(MFA)を実装することを計画しています。
ユーザーがリモートロケーションから使用できるMFA認証方法はどれですか?

  • A. SMS
  • B. MicrosoftAuthenticatorアプリを介した通知
  • C. Windows Hello for Business
  • D. アプリのパスワード

正解: C

解説:
In Windows 10, Windows Hello for Business replaces passwords with strong two-factor authentication on PCs and mobile devices. This authentication consists of a new type of user credential that is tied to a device and uses a biometric or PIN.
After an initial two-step verification of the user during enrollment, Windows Hello is set up on the user's device and Windows asks the user to set a gesture, which can be a biometric, such as a fingerprint, or a PIN. The user provides the gesture to verify their identity. Windows then uses Windows Hello to authenticate users.
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-authentication-methods
https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-overview

 

質問 67
管理要件を満たすには、LWGroup1グループを作成する必要があります。
動的メンバーシップルールをどのように完了する必要がありますか?答えるには、適切な値を正しいターゲットにドラッグします。各値は、1回使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、多くの場合、ペイン間で分割バーをドラッグするか、スクロールする必要があります。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

 

質問 68
LitwareユーザーへのAzureADライセンスの割り当てを構成する必要があります。ソリューションはライセンス要件を満たしている必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。

正解:

解説:

 

質問 69
contoso.comのデフォルトドメイン名を使用するように新しいMicrosoft365テナントを構成します。
条件付きアクセスポリシーを使用して、Microsoft365リソースへのアクセスを制御できることを確認する必要があります。
あなたは最初に何をすべきですか?

  • A. ユーザー同意設定を無効にします。
  • B. 多要素認証(MFA)登録ポリシーを構成します。
  • C. Windows Server ActiveDirectoryのパスワード保護を構成します。
  • D. セキュリティのデフォルトを無効にします。

正解: D

解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/concept-fundamentals-security-defaults

 

質問 70
Microsoft365テナントがあります。
すべてのユーザーは携帯電話とラップトップを持っています。
ユーザーは、Wi-Fiアクセスや携帯電話接続がない遠隔地から頻繁に作業します。
ユーザーは、離れた場所から作業しているときに、ラップトップをインターネットにアクセスできる有線ネットワークに接続します。
多要素認証(MFA)を実装することを計画しています。
ユーザーがリモートロケーションから使用できるMFA認証方法はどれですか?

  • A. SMS
  • B. MicrosoftAuthenticatorアプリからの確認コード
  • C. セキュリティの質問
  • D. 声

正解: B

解説:
Reference:
https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-authentication-authenticator-app#verification-code-from-mobile-app

 

質問 71
Azure Monitorを使用して、Azure Active Directory(Azure AD)アクティビティログを分析します。
Yonは、テール付きのAzure Al)ユーザーのサインイン試行に対して、毎日100を超える電子メールアラートを受信します。
新しいセキュリティ管理者があなたの代わりにアラートを受信することを確認する必要があります。
解決策:Azureモニターから、アクショングループを変更します。
これは目標を達成していますか?

  • A. はい
  • B. いいえ

正解: B

 

質問 72
......

トップクラスのSC-300日本語練習試験問題:https://www.goshiken.com/Microsoft/SC-300J-mondaishu.html

関するブログ

もっと
SC-300J無料問題集