前へ

次へ

まとめと知識のチェック

完了

このモジュールでは、Microsoft 365 が、脆弱性の情報システム資産を積極的に監視し、発見された脆弱性に関連するリスクを評価し、時間内に修復する方法について説明します。

これで、このモジュールは完了しました。次の点が習得できているか確認してください。

• 脅威および脆弱性管理とセキュリティ監視のコンテキストにおける Microsoft 侵害想定対策戦略について説明する。
• Microsoft 365 のコンピューターのマシンの状態のスキャンと PAVC のコンポーネントについて説明します。
• Microsoft 365 がシステムを積極的に修正する方法について説明します。
• Microsoft 365 マルウェア対策ツールがマルウェアの実行を検出して防ぐ方法を一覧表示します。
• Microsoft 365 が脆弱性とセキュリティの構成の誤りを修復して検出する方法について説明します。
• Microsoft 365 がセキュリティモニターを使用して、規模の攻撃を検出して対応する方法について説明します。
• Microsoft 365 のセキュリティ体制を検証するのに使用される攻撃シミュレーションと侵入テスト アクティビティを列挙する。

自分の知識をチェックする

1.

内部侵入テストに関する次の記述のうち、正しいものはどれですか?

レッドチームの攻撃者は、Microsoft 365 内の顧客テナントを対象としています。

ブルー チームの業務は、セキュリティ インシデント対応プロセスを使用してレッド チームの攻撃を回避し、検出して対応することです。

ブルーチームは、現実世界の攻撃者による攻撃をシミュレートするために、Microsoft 365 の脆弱性を検出し、排除しようとします。

2.

Microsoft 365 エンドポイントの脆弱性と構成スキャンは、どれくらいの頻度で実行されますか?

毎週

毎日

毎月

3.

Microsoft 365 がマルウェアを検出するために使用する方法は何ですか?

定義ベースのスキャンとパターン ベースのスキャン

パターン ベースのスキャンと脆弱性スキャン

脆弱性スキャンと定義ベースのスキャン

作業を確認する前にすべての問題に回答する必要があります。

続行