SC-900Microsoft コンプライアンス ソリューションの機能HARD複数選択

ある大企業が Microsoft Purview コンプライアンスマネージャーを使用して、GDPR と ISO/IEC 27001 の両方の規制フレームワークに対する評価を管理している。コンプライアンスマネージャーが提供する機能を 2 つ選択してください。

  1. A. ISO 27001 認証の取得を Microsoft が保証し、認証スコープに組織を自動追加する
  2. B. GDPR のデータ主体要求(DSR)に対して自動的に回答を生成してデータ主体に送信する
  3. C. 複数の規制フレームワーク(GDPR・ISO 27001 など)の評価を同時に管理し、コントロールをまたいだ共通実装アクションを識別してレポートする
  4. D. Azure リソースのセキュリティ設定を自動修正してコンプライアンス要件を充足するスクリプトを実行する
  5. E. 改善アクションを特定の担当者またはグループに割り当て、実装状況・テスト状況・証拠ファイルを記録・追跡する
解答と解説を見る

正解: C, E

コンプライアンスマネージャーが提供する 2 つの重要な機能がある。複数フレームワーク管理(選択肢C)として、GDPR・ISO 27001・NIST SP 800-53・HIPAA などの複数の評価を同時に管理でき、異なるフレームワーク間で共通するコントロール(例:アクセス制御はどちらのフレームワークにも存在)を識別してレポートする機能があり、重複作業を削減できる。改善アクションの担当者割り当てと追跡(選択肢E)として、各改善アクションに担当者・部門・実装ステータス・テスト日・証拠ファイルを記録でき、組織内の対応状況を体系的に管理できる。選択肢Dの自動修正スクリプト実行はコンプライアンスマネージャーの機能ではなく、Azure Policy や Automation Runbook の機能である。選択肢Bの DSR への自動回答生成は Microsoft Priva の Subject Rights Requests の機能であり、コンプライアンスマネージャーの機能ではない。選択肢Aの ISO 27001 認証の保証は Microsoft が提供するものではなく、認証は組織自身が第三者認証機関に申請するものである。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題