SC-900Microsoft セキュリティ ソリューションの機能MEDIUM複数選択

ある企業が Microsoft Defender for Cloud の規制コンプライアンス ダッシュボードで ISO 27001 準拠評価を行っている。このダッシュボードについて正しい説明を2つ選択してください。

  1. A. スコアが100%に達した時点で、規制監査人への提出書類が自動的に生成・送信される
  2. B. 準拠していないコントロールをクリックすると、該当するAzureリソースと推奨対処策が表示される
  3. C. ISO 27001 への完全準拠が確認されると、マイクロソフトが自動的に第三者認証を発行する
  4. D. 規制コンプライアンス ダッシュボードは Azure 環境のみを対象とし、オンプレミスリソースは評価対象外である
  5. E. ISO 27001 の各コントロールが Azure リソースの設定によってどの程度満たされているかを表示する
解答と解説を見る

正解: B, E

規制コンプライアンス ダッシュボードについて正しいのは選択肢EとBの2つ。選択肢E「各コントロールがAzureリソースの設定によってどの程度満たされているかを表示する」はダッシュボードのコアな機能で、選択した規制標準のコントロール単位で自動評価結果を表示する。選択肢B「準拠していないコントロールをクリックすると対象リソースと推奨対処策が表示される」は、ドリルダウン機能の正確な説明で、具体的な改善アクションに誘導できる。選択肢C「マイクロソフトが自動的に第三者認証を発行する」は誤り。Defender for Cloud のダッシュボードは技術的なコントロール評価であり、認証の発行は独立した監査機関が行う。選択肢D「オンプレミスは評価対象外」は誤り。Azure Arc でオンプレミスサーバーを接続すれば評価対象に含められる。選択肢A「100%でドキュメントが自動送信」は誤りで、そのような機能は存在しない。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題