このページは Free Exams Dumps Materials [ http://exams.dumpsmaterials.com ] からエクスポートされました。 エクスポート日時:Thu Dec 5 2:38:40 2024 / +0000 GMT ___________________________________________________ タイトル:2023年現在のMS-500は、我々の模擬試験[Q114-Q130]を介して準備ダンプします。 --------------------------------------------------- 2023年 現在のMS-500は私達の練習問題による準備をダンプする 100%信頼できるマイクロソフトMS-500の検査ダンプのテストpdfの検査材料 MS-500 試験に合格するためには、受験者はセキュリティ管理、データ保護、コンプライアンスなど、Microsoft 365 のセキュリティ コンセプトを十分に理解している必要があります。また、アイデンティティとアクセスの設定と管理、脅威からの保護、規制要件の遵守を確実に実行できなければなりません。MS-500 試験では、Microsoft 365 Security Center と Microsoft 365 Defender に関する知識、およびセキュリティ問題のトラブルシューティングと解決能力も問われます。MS-500 試験に合格することは、Microsoft 365 セキュリティ管理の専門知識を証明し、キャリアアップを目指す IT プロフェッショナルにとって重要なステップです。 QUESTION 114あなたは、カスタムネットワークインジケータがオンになっているMicrosoft Defender for Endpointを導入しています。Microsoft Defender for Endpointは、次の表に示すようにWindows 10を実行する2台のコンピュータを保護します。Microsoft Defender for Endpointには、次の表に示すデバイスグループがあります。 説明115あなたはMicrosoft 365のサブスクリプションを持っています。ある顧客から、彼女の名前を参照するすべての文書を提供するように要求されました。回答するには、アクションのリストから適切なアクションを回答エリアに移動し、正しい順序で並べます。 参照:https://docs.microsoft.com/en-us/microsoft-365/compliance/gdpr-dsr-office365QUESTION 116あなたは Microsoft 365 サブスクリプションを持っています。SiteCollection1 という名前のサイト コレクションがあり、Site2 という名前のサイトが含まれています。Customers には、Litware.docx という名前のドキュメントが含まれています。Litware.docxを永久に削除する必要があります。どの3つのアクションを順番に実行する必要がありますか?回答するには、アクションのリストから適切なアクションを回答領域に移動し、正しい順序で並べます。 QUESTION 117あなたはMicrosoft 365サブスクリプションを持っています。Policy1は、次の表に示すように構成されています。Policy2は、次の表に示すように構成されています。次の各記述について、その記述が真である場合は「はい」を選択します。そうでない場合は、「いいえ」を選択します。 解説参照:https://docs.microsoft.com/en-us/office365/securitycompliance/retention-policies?redirectSourcePath=2fen-QUESTION 118注:この問題は、同じシナリオを提示する一連の問題の一部です。このシリーズの各問題には、指定された目標を満たす可能性のあるユニークな解答が含まれています。このセクションの問題に解答した後、その問題に戻ることはできません。次の表に示すユーザーが含まれる Microsoft 365 サブスクリプションがあります。サブスクリプション内のすべてのユーザーが Compliance Manager レポートにアクセスできることがわかりました:あなたは、Compliance ManagerリーダーロールをUser1に割り当てることを推奨します。 はい いいえ 質問119あなたのネットワークには、オンプレミスのActive Directoryドメインがあります。Server1にAzure ATPスタンドアロンセンサーをインストールし、Azure ATPを使用してドメインを監視する必要があります。 DC1のポートミラーリングを構成します。 Server1のポートミラーリングを構成します。 サーバーにMicrosoft Monitoring Agentをインストールします。 DC1にMicrosoft Monitoring Agentをインストールします。 参考:https://docs.microsoft.com/en-us/azure-advanced-threat-protection/configure-port-mirroringQUESTION 120仮想マシンがロードされるまでお待ちください。ロードが完了したら、ラボセクションに進んでください。Next] ボタンが表示されたら、それをクリックしてラボ セクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能(コピー&ペースト、外部ウェブサイトへのナビゲート機能など)は設計上使用できません。採点は、ラボに記載されているタスクを実行した結果に基づいて行われます。言い換えれば、タスクをどのように達成するかは問題ではなく、成功裏に実行した場合、そのタスクの単位を取得することになります。ラボは個別に時間を計っておらず、この試験では、完了しなければならないラボが複数ある場合があります。各ラボを完了するために、好きなだけ時間を使うことができます。ただし、与えられた時間内にラボと試験の他のセクションをすべて完了できるよう、時間を適切に管理してください。ラボ内で「次へ」ボタンをクリックして提出した後は、ラボに戻ることはできませんので注意してください。ユーザー名とパスワード必要に応じて次のログイン認証情報を使用してください。ユーザー名を入力するには、[Sign in] ボックスにカーソルを置き、下のユーザー名をクリックします。パスワードを入力するには、[Enter password] ボックスにカーソルを置き、下のパスワードをクリックします。Microsoft 365 ユーザー名:admin@LODSe00019@onmicrosoft.comMicrosoft 365 パスワード:#HSP.ug?TP4Tp6unブラウザーで Microsoft 365 ポータルが正常に読み込まれない場合は、CTRL-K キーを押して、新しいブラウザー タブでポータルを再読み込みしてください。以下の情報はテクニカル サポート専用です。ラボ インスタンス: 11122308ドキュメントが Office 365 ProPlus アプリケーションからアクセスされたときに、Microsoft Office 365 に保存されているドキュメント内の malware.contoso.com へのすべてのリンクがブロックされるようにする必要があります。 1.Microsoft 365 管理センターにサインイン後、「脅威管理」に移動し、「ポリシー」>「安全なリンク」を選択します。2.「組織全体に適用されるポリシー」セクションで、「デフォルト」を選択し、「編集」を選択します(「編集」ボタンは鉛筆の形をしています)。3.「次の URL をブロックする」セクションで、malware.contoso.com リンクを追加します。4.「メール以外のコンテンツに適用される設定」セクションで、すべてのオプションを選択します。注:各正解の選択は1ポイントに相当します。 説明問題 122あなたは、Azure MFA 認証情報の入力を求める財務部門のユーザーを評価しています。以下の各記述につい て、その記述が真である場合は「はい」を選択します。それ以外の場合は、「いいえ」を選択します。注:各正解の選択は1ポイントに相当します。 質問123あなたのネットワークには、オンプレミスのActive Directoryドメインがあります。ドメインには、次の表に示すサーバーが含まれています。このドメインにMicrosoft Defender for Identityを実装する予定です。サーバー1にMicrosoft Defender for Identityスタンドアロンセンサーをインストールします。Microsoft Defender for Identityを使用してドメインを監視する必要があります。何をすべきですか。 DCIのポートミラーリングを構成する。 DC1にMicrosoft Monitoring Agentをインストールする。 Server1にポートミラーリングを設定する。 Server1にMicrosoft Monitoring Agentをインストールします。 QUESTION 124あなたは、Azure MFA認証情報の入力を求める財務部門のユーザーを評価しています。以下の各記述について、その記述が真である場合は「はい」を選択します。注:各正解の選択は1ポイントに値する。 説明YES, YES, NO.名前付きロケーションがプライベート IP 範囲を持つことはできません。https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/location-condition "ユーザー IP アドレス ポリシー評価で使用される IP アドレスは、ユーザーのパブリック IP アドレスです。プライベートネットワーク上のデバイスの場合、このIPアドレスは、イントラネット上のユーザーのデバイスのクライアントIPではなく、パブリックインターネットに接続するためにネットワークによって使用されるアドレスです。」QUESTION 125あなたは、いくつかのWindows 10デバイスを含むMicrosoft 365サブスクリプションを持っています。デバイスは、Microsoft Endpoint Managerを使用して管理されています。あなたは、デバイス上でWindows Defender Exploit Guard(Windows Defender EG)を有効にする必要があります。どのタイプのデバイス構成プロファイルを使用する必要がありますか? エンドポイント保護 デバイスの制限 アイデンティティ保護 Windows Defender ATP 説明/参照:https://docs.microsoft.com/en-us/mem/intune/protect/endpoint-protection-windows-10QUESTION 126次の表に示すユーザーを含む、Contoso.comという名前のAzure Active Directory(Azure AD)テナントがあります。ユーザー管理者ロールは、Azure AD特権ID管理(PIM)で次の表に示すように構成されています。それ以外の場合は、「いいえ」を選択します。 質問127あなたは、セキュリティ要件を満たすためにMicrosoft Defender ATPを有効にして構成する必要があります。あなたは何をすべきですか? ポートミラーリングを構成する ForceDefenderPassiveModeレジストリ設定を作成します。 Microsoft Monitoring Agent をダウンロードしてインストールする WindowsDefenderATPOnboardingScript.cmd を実行します。 説明/参照:脅威防御の実装と管理Testlet 3これはケーススタディです。これはケーススタディです。各ケースを完了するために好きなだけ試験時間を使用することができます。ただし、本試験では、ケーススタディやセクションが追加される場合があります。ケーススタディに含まれる問題に答えるには、ケーススタディに記載されている情報を参照する必要があります。ケーススタディーには、ケーススタディーで説明されているシナリオに関する詳細情報を提供する展示物やその他の資料が含まれている場合があります。このケーススタディの最後には、レビュー画面が表示されます。この画面では、試験の次のセクションに進む前に、解答を見直し、変更を加えることができます。新しいセクションを開始した後、このセクションに戻ることはできません。ケース スタディを開始するにはこのケース スタディの最初の問題を表示するには、「次へ」ボタンをクリックします。問題に回答する前に、左側のペインにあるボタンを使用して、ケーススタディの内容を確認します。これらのボタンをクリックすると、ビジネス要件、既存環境、問題文などの情報が表示されます。ケース スタディに [すべての情報] タブがある場合、表示される情報は、後続のタブに表示される情報と同じであることに注意してください。概要Contoso, Ltd.は、モントリオールに本社、シアトルとニューヨークに支社を持つコンサルティング会社です。Contosoは、Microsoft365を使用しています。既存の環境インフラストラクチャーネットワークには、Microsoft Azure Active Directory(Azure AD)テナントに同期されたcontoso.comという名前のActive Directoryドメインがあります。ドメインには、Windows Server 2016を実行するサーバーが含まれている。各オフィスは、NATデバイスを使用してインターネットに接続している。多要素認証ページから、198.35.3.0/24のアドレス空間が信頼済みIPリストに定義されています。Azure多要素認証(MFA)は、財務部門のユーザーに対して有効になっています。Microsoft Endpoint Manager の構成Microsoft Endpoint Manager に登録されているデバイスは、次の表に示すように構成されています。Microsoft Endpoint Manager のデバイス コンプライアンス ポリシーは、次の表に示すように構成されています。要件技術的要件Contoso は、次の技術的要件を特定しています。* 最小特権の原則を使用する* User1 が Reports リーダーの役割をユーザーに割り当てることができるようにする* User6 が Customer Lockbox 要求を可能な限り迅速に承認できるようにする* User9 が Azure AD Privileged Identity Management を有効にして構成できるようにする脅威防御の実装と管理質問セット 4 第 128 問 1,000 ユーザーのメールボックスを含む Microsoft 365 サブスクリプションがあります。Admin1という名前の管理者は、User5という名前のユーザーのメールボックス内の競合会社の名前を検索できなければなりません。Admin1がUser5のメールボックスを正常に検索できるようにする必要があります。解決策は、Admin1 が User5 を送信できないようにすることです:あなたはプライバシープロファイルを変更し、データ対象者要求(DSR)ケースを作成します。 はい いいえ QUESTION 129contoso.comという名前のAzure Active Directory(Azure AD)テナントがあり、次の表に示すユーザーが含まれています。レビューには次の設定があります:レビュー名: Review1開始日: 01-15-2020頻度:1回終了日:02-14-2020レビューするユーザー:アプリケーションに割り当てられた範囲:Everyoneアプリケーション:App1レビュアーMember (self)結果をリソースに自動適用する:EnableShould reviewer not respond:推奨を受ける2020年2月15日、あなたはアクセスレビューレポートを確認し、次の表に示す項目を確認します。注:各正解の選択は1ポイントに相当します。 QUESTION 130あなたはMicrosoft 365のサブスクリプションを持っています。すべてのユーザーはMicrosoft Exchange Onlineを使用しています。Microsoft 365は、カスタムルールを使用せずにデフォルトのポリシー設定を使用するように構成されています。回答するには、適切な場所を適切なメッセージタイプにドラッグします。各場所は、1 回、複数回、またはまったく使用できません。ペイン間の分割バーをドラッグしたり、コンテンツを表示するためにスクロ