[Apr 21, 2023] Bestehen Sie die Microsoft MS-500-Prüfungsinformationen und den kostenlosen Praxistest [Q26-Q50]

Diesen Beitrag bewerten

[Apr 21, 2023] Bestehen Sie die Microsoft MS-500-Prüfung - Infos und kostenloser Übungstest

MS-500 Exam Dumps PDF Updated Dump von TrainingDump Garantierter Erfolg

Prüfung MS-500: Microsoft 365 Sicherheitsverwaltung

Der Inhalt dieser Prüfung wurde am 26. Juli 2021 aktualisiert.

Kandidaten für diese Prüfung implementieren, verwalten und überwachen Sicherheits- und Compliance-Lösungen für Microsoft 365 und hybride Umgebungen. Der Microsoft 365 Security Administrator sichert proaktiv Microsoft 365-Unternehmensumgebungen, reagiert auf Bedrohungen, führt Untersuchungen durch und setzt die Data Governance durch. Der Microsoft 365 Security Administrator arbeitet mit dem Microsoft 365 Enterprise Administrator, Geschäftsinteressenten und anderen Workload-Administratoren zusammen, um Sicherheitsstrategien zu planen und zu implementieren, und stellt sicher, dass die Lösungen mit den Richtlinien und Vorschriften des Unternehmens übereinstimmen.

Kandidaten für diese Prüfung sind mit Microsoft 365-Workloads vertraut und verfügen über umfassende Kenntnisse und Erfahrungen in den Bereichen Identitätsschutz, Informationsschutz, Bedrohungsschutz, Sicherheitsmanagement und Data Governance. Diese Rolle konzentriert sich auf die Microsoft 365-Umgebung und schließt hybride Umgebungen ein.

Teil der Anforderungen für: Microsoft 365 zertifiziert: Sicherheitsadministrator Associate

Download Skizze für die Prüfung

Wo können Sie die Microsoft MS-500 Prüfung ablegen?

Die MS-500-Prüfung ist in den Pearson VUE-Prüfungszentren erhältlich. Diese Zentren sind alle für die Durchführung von Microsoft-Prüfungen zertifiziert und bieten eine Vielzahl anderer Zertifizierungs- und Schulungsressourcen an. Um das nächstgelegene Zentrum zu finden, suchen Sie: VUE

FRAGE 26
Sie haben ein Microsoft 365-Abonnement, das 1.000 Benutzerpostfächer enthält.
Ein Administrator namens Admin1 muss in der Lage sein, in der Mailbox eines Benutzers namens User5 nach dem Namen eines konkurrierenden Unternehmens zu suchen.
Sie müssen sicherstellen, dass Admin1 die Mailbox von Benutzer5 erfolgreich durchsuchen kann. Die Lösung muss Admin1 daran hindern, User5 zu senden.
Lösung: Sie ändern das Datenschutzprofil und erstellen dann einen DSR-Fall (Data Subject Request).
Wird damit das Ziel erreicht?

Nein

FRAGE 27
Ihr Unternehmen hat 500 Computer.
Sie planen, die Computer mit Windows Defender AdvancedThreat Protection (Windows Defender ATP) zu schützen. Zwanzig der Computer gehören den Führungskräften des Unternehmens.
Sie müssen eine Abhilfelösung empfehlen, die die folgenden Anforderungen erfüllt:
Windows Defender ATP-Administratoren müssen alle Abhilfemaßnahmen für die Führungskräfte manuell genehmigen Die Abhilfemaßnahmen müssen für alle anderen Benutzer automatisch erfolgen Was empfehlen Sie vom Windows Defender Security Center aus zu tun?

Konfigurieren Sie 20 Systemausschlüsse in den Listen der zugelassenen/gesperrten Automationen

Konfigurieren Sie zwei Regeln für die Alarmbenachrichtigung

Laden Sie ein Offboarding-Paket für die Computer der 20 leitenden Angestellten herunter

Erstellen Sie zwei Maschinengruppen

FRAGE 28
Sie haben einen Azure Active Directory (Azure AD)-Tenant namens contoso.com, der die in der folgenden Tabelle aufgeführten Benutzer enthält.

Sie weisen eine Unternehmensanwendung namens App1 der Gruppe1 und dem Benutzer2 zu.
Sie konfigurieren eine Azure AD-Zugriffsüberprüfung von App1. Die Überprüfung hat die folgenden Einstellungen:
Name der Überprüfung: Review1
Anfangsdatum: 01-15-2020
Häufigkeit: Einmalig
Enddatum: 14.02.2020
Zu überprüfende Benutzer: Einer Anwendung zugewiesen
Umfang: Alle
Anwendungen: Anwendung1
Prüfer: Mitglieder (selbst)
Ergebnisse automatisch auf die Ressource anwenden: Aktivieren Sie
Sollte der Prüfer nicht reagieren: Empfehlungen annehmen
Am 15. Februar 2020 überprüfen Sie den Bericht über die Zugangsprüfung und sehen die in der folgenden Tabelle aufgeführten Einträge:

Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 29
Sie haben ein Microsoft 365-Empfindlichkeitslabel, das für alle Benutzer in Ihrem Azure Active Directory (Azure AD)-Tenant veröffentlicht wird, wie in der folgenden Abbildung gezeigt.

Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 30
Sie haben einen Microsoft 365-Mieter.
Sie müssen die Audit-Protokolle von Azure Active Directory (Azure AD) zwei Jahre lang aufbewahren. Administratoren müssen in der Lage sein, die Audit-Protokollinformationen über das Azure Active Directory Admin Center abzufragen.
Was sollten Sie tun? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 31
Sie haben einen Azure Sentinel-Arbeitsbereich, der über einen Office 365-Connector verfügt.
Sie sind auf der Suche nach Ereignissen, die verdächtigen Datenverkehr von bestimmten IP-Adressen aufweisen.
Sie müssen die Ereignisse und die entsprechenden Abfrageergebnisse für spätere Zwecke speichern.
Welche drei Aktionen sollten Sie nacheinander durchführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.

FRAGE 32
Ihr Netzwerk enthält eine Active Directory-Domäne vor Ort. Die Domäne enthält die in der folgenden Tabelle aufgeführten Server.

Sie planen die Implementierung von Azure Advanced Threat Protection (ATP) für die Domäne.
Sie installieren einen Azure ATP-Einzelsensor auf Server1.
Sie müssen die Domäne mithilfe von Azure ATP überwachen.
Was sollten Sie tun?

Konfigurieren Sie die Port-Spiegelung für DC1.

Konfigurieren Sie die Port-Spiegelung für Server 1.

Installieren Sie den Microsoft Monitoring Agent auf Server!

Installieren Sie den Microsoft Monitoring Agent auf DC1.

FRAGE 33
Sie installieren Azure ATP-Sensoren auf Domänencontrollern.
Sie fügen ein Mitglied zur Gruppe Domain Admins hinzu. Sie sehen sich die Zeitleiste in Azure ATP an und stellen fest, dass Informationen über die Änderung der Mitgliedschaft fehlen.
Sie müssen die Sicherheitsanforderungen für Azure ATP-Berichte erfüllen.
Was sollten Sie konfigurieren? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 34
Sie haben ein Microsoft 365 E5-Abonnement.
In Microsoft Azure Active Directory (Azure AD) erstellen Sie eine Sicherheitsgruppe namens Gruppe1. Sie fügen 10 Benutzer zu Gruppe1 hinzu.
Sie müssen app-erzwungene Einschränkungen auf die Mitglieder von Gruppe1 anwenden, wenn diese von nicht konformen Geräten eine Verbindung zu Microsoft Exchange Online herstellen, unabhängig von ihrem Standort.
Was sollten Sie tun? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 35
Ihr Netzwerk enthält eine Active Directory-Domäne vor Ort. Die Domäne enthält die in der folgenden Tabelle aufgeführten Server.

Sie planen die Implementierung von Azure Advanced Threat Protection (ATP) für die Domäne.
Sie installieren einen Azure ATP-Einzelsensor auf Server1.
Sie müssen die Domäne mithilfe von Azure ATP überwachen.
Was sollten Sie tun?

Konfigurieren Sie die Port-Spiegelung für Server1.

Installieren Sie den Microsoft Monitoring Agent auf DC1.

Installieren Sie den Microsoft Monitoring Agent auf Server1.

Konfigurieren Sie die Port-Spiegelung für DC1.

FRAGE 36
Sie haben einen Microsoft Azure Active Directory (Azure AD)-Tenant namens contoso.com, der die in der folgenden Tabelle aufgeführten Benutzer enthält.

Sie erstellen und erzwingen eine Azure AD Identity Protection-Benutzerrisikorichtlinie mit den folgenden Einstellungen:
* Zuweisungen: Gruppe1 einschließen, Gruppe2 ausschließen
* Bedingungen: Einschreibe-Risiko von Niedrig und höher
* Zugang: Zugriff zulassen, Passwortänderung verlangen
Sie müssen herausfinden, wie sich die Richtlinie auf User1 und User2 auswirkt.
Was passiert, wenn sich Benutzer1 und Benutzer2 von einem unbekannten Ort aus anmelden? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 37
Sie haben vor kurzem mehrere Etikettenrichtlinien in einem Microsoft 365-Abonnement erstellt und veröffentlicht.
Sie müssen sehen, welche Kennzeichnungen von Benutzern manuell und welche automatisch angebracht wurden.
Was sollten Sie über das Verwaltungszentrum für Sicherheit und Compliance tun?

Wählen Sie unter Suche & Untersuchung die Option Inhaltssuche

Wählen Sie unter Alerts die Option View alerts

Von eDiscovery aus einen eDiscovery-Fall anzeigen

Wählen Sie unter Berichte die Option Dashboard

FRAGE 38
Sie haben ein Microsoft 365-Abonnement.
Sie haben eine Websitesammlung namens SiteCollection1, die eine Website namens Site2 enthält. Site2 enthält eine Dokumentenbibliothek namens Customers.
Kunden enthält ein Dokument namens Litware.docx. Sie müssen Litware.docx dauerhaft entfernen.
Welche drei Aktionen sollten Sie nacheinander durchführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.

FRAGE 39
Bitte warten Sie, während die virtuelle Maschine geladen wird. Sobald sie geladen ist, können Sie mit dem Laborteil fortfahren. Dies kann einige Minuten dauern, und die Wartezeit wird nicht von Ihrer Gesamtzeit abgezogen.
Wenn die Schaltfläche Weiter verfügbar ist, klicken Sie darauf, um den Laborteil aufzurufen. In diesem Abschnitt werden Sie eine Reihe von Aufgaben in einer realen Umgebung durchführen. Während die meisten Funktionen wie in einer realen Umgebung zur Verfügung stehen, sind einige Funktionen (z. B. Kopieren und Einfügen, Navigieren zu externen Websites) nicht möglich.
Die Bewertung basiert auf dem Ergebnis der Durchführung der Aufgaben, die im Labor gestellt werden. Mit anderen Worten: Es spielt keine Rolle, wie Sie die Aufgabe lösen, wenn Sie sie erfolgreich durchführen, erhalten Sie für diese Aufgabe Punkte.
Die Übungen werden nicht separat gezählt, und die Prüfung kann mehr als eine Übung beinhalten, die Sie bearbeiten müssen. Sie können sich für jedes Labor so viel Zeit nehmen, wie Sie möchten. Sie sollten sich Ihre Zeit jedoch gut einteilen, um sicherzustellen, dass Sie die Übungen und alle anderen Prüfungsteile in der vorgesehenen Zeit bewältigen können.
Bitte beachten Sie, dass Sie nach dem Abschicken Ihrer Arbeit durch Anklicken der Schaltfläche "Weiter" innerhalb einer Übung NICHT mehr zu dieser Übung zurückkehren können.
Benutzername und Passwort

Verwenden Sie bei Bedarf die folgenden Anmeldedaten:
Um Ihren Benutzernamen einzugeben, setzen Sie den Cursor in das Feld Anmelden und klicken Sie auf den unten stehenden Benutzernamen.
Um Ihr Passwort einzugeben, setzen Sie den Cursor in das Feld Passwort eingeben und klicken Sie auf das unten stehende Passwort.
Microsoft 365-Benutzername:
admin@[email protected]
Microsoft 365 Kennwort: &=Q8v@2qGzYz
Wenn das Microsoft 365-Portal nicht erfolgreich im Browser geladen wird, drücken Sie STRG-K, um das Portal in einer neuen Browser-Registerkarte neu zu laden.
Die folgenden Informationen sind nur für den technischen Support bestimmt:
Labor-Instanz: 11032396
Sie müssen sicherstellen, dass ein globaler Administrator benachrichtigt wird, wenn in Ihrem Microsoft 365-Tenant ein Dokument identifiziert wird, das Daten des U.S. Health Insurance Portability and Accountability Act (HIPAA) enthält.
Um diese Aufgabe abzuschließen, melden Sie sich im Microsoft Office 365 Admin Center an.

FRAGE 40
Welche Rolle sollten Sie User1 zuweisen?

Globaler Verwalter

Benutzer-Administrator

Privilegierte Rolle Administrator

Sicherheitsbeauftragter

FRAGE 41
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die das gleiche Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erfüllen könnte. Einige Fragensets können mehr als eine richtige Lösung haben, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr zu dieser Frage zurückkehren. Folglich werden diese Fragen nicht in der Übersicht angezeigt.
Sie haben ein Microsoft 365-Abonnement.
Sie haben einen Benutzer namens User1. Mehrere Benutzer haben Vollzugriff auf die Mailbox von Benutzer1.
Einige an Benutzer1 gesendete E-Mail-Nachrichten scheinen gelesen und gelöscht worden zu sein, bevor der Benutzer sie angesehen hat.
Wenn Sie das Audit-Protokoll in Security & Compliance durchsuchen, um herauszufinden, wer sich an der Mailbox von Benutzer1 angemeldet hat, sind die Ergebnisse leer.
Sie müssen sicherstellen, dass Sie künftige Anmeldungen in der Mailbox von Benutzer1 sehen können.
Sie führen den Befehl Set-Maibox -Identity "User1" -AuditEnabled $true aus.
Wird damit das Ziel erreicht?

Nein

FRAGE 42
Ihr Netzwerk enthält eine Active Directory-Domäne vor Ort. Die Domäne enthält die in der folgenden Tabelle aufgeführten Server.

Sie planen die Implementierung von Azure Advanced Threat Protection (ATP) für die Domäne.
Sie installieren einen Azure ATP-Einzelsensor auf Server1.
Sie müssen die Domäne mithilfe von Azure ATP überwachen.
Was sollten Sie tun?

Konfigurieren Sie die Port-Spiegelung für DC1.

Konfigurieren Sie die Port-Spiegelung für Server 1.

Installieren Sie den Microsoft Monitoring Agent auf Server!

Installieren Sie den Microsoft Monitoring Agent auf DC1.

FRAGE 43
Sie verfügen über eine lokale Hyper-V-Infrastruktur, die Folgendes enthält:
* Eine Active Directory-Domäne
* Ein Domänencontroller namens Server1
* Ein Mitgliedsserver namens Server2
Eine Sicherheitsrichtlinie legt fest, dass Server1 keine Verbindung zum Internet herstellen kann. Server2 kann sich mit dem Internet verbinden.
Sie müssen Azure Advanced Threat Protection (ATP) implementieren, um die Sicherheit der Domäne zu überwachen.
Was sollten Sie auf den einzelnen Servern konfigurieren? Ziehen Sie zur Beantwortung die entsprechenden Komponenten auf die richtigen Server.
Jede Komponente kann nur einmal, mehrmals oder gar nicht verwendet werden. Möglicherweise müssen Sie die geteilte Leiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

7

FRAGE 44
Sie müssen eine Lösung empfehlen, die den technischen und sicherheitstechnischen Anforderungen für den Datenaustausch mit den Partnern entspricht.
Was sollten Sie in die Empfehlung aufnehmen? (Wählen Sie zwei). Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

Erstellen Sie eine Zugangsprüfung

Weisen Sie User1 die Rolle Globaler Administrator zu

Weisen Sie User1 die Rolle des Gasteinladenden zu

Ändern Sie die Einstellungen für die externe Zusammenarbeit im Azure Active Directory Admin Center

FRAGE 45
Sie haben einen Azure Active Directory (Azure AD)-Tenant namens contoso.com, der die in der folgenden Tabelle aufgeführten Benutzer enthält.

Sie registrieren Geräte in contoso.com wie in der folgenden Tabelle dargestellt.

Sie erstellen Richtlinien zum Schutz von Anwendungen in Intune wie in der folgenden Tabelle dargestellt.

Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 46
Sie haben ein Microsoft 365-Abonnement.
Sie erstellen eine ATP-Richtlinie (Advanced Threat Protection) für sichere Anhänge.
Sie müssen die Aufbewahrungsdauer für die Anhänge in der Quarantäne konfigurieren.
Welche Art von Bedrohungsmanagement-Richtlinie sollten Sie erstellen?

Anti-Malware

DKIM

Anti-Spam

ATP Anti-Phishing

FRAGE 47
Sie haben ein Microsoft 365-Abonnement, das den Standarddomänennamen contoso.com verwendet.
Die Einstellungen des Multi-Faktor-Authentifizierungsdienstes (MFA) werden wie in der Abbildung gezeigt konfiguriert. (Schalten Sie die Registerkarte Exponat ein.)

In contoso.com erstellen Sie die in der folgenden Tabelle aufgeführten Benutzer.

Welche Auswirkungen hat die Konfiguration? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 48
Sie haben einen Microsoft Azure Active Directory (Azure AD)-Tenant namens contoso.com.
Vier Windows 10-Geräte sind mit dem Mandanten verbunden, wie in der folgenden Tabelle dargestellt.

Auf welchen Geräten können Sie BitLocker To Go verwenden und auf welchen Geräten können Sie die automatische Entsperrung aktivieren? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 49
Sie haben einen Azure Active Directory (Azure AD)-Tenant namens contoso.com, der die in der folgenden Tabelle aufgeführten Benutzer enthält.

Sie weisen eine Unternehmensanwendung namens App1 der Gruppe1 und dem Benutzer2 zu.
Sie konfigurieren eine Azure AD-Zugriffsüberprüfung von App1. Die Überprüfung hat die folgenden Einstellungen:
* Name der Überprüfung: Review1
* Anfangsdatum: 01-15-2020
* Häufigkeit: Einmalig
* Enddatum: 14.02.2020
* Benutzer zur Überprüfung: Einer Anwendung zugewiesen
* Geltungsbereich: Alle
* Anwendungen: Anwendung1
* Rezensenten: Mitglieder (selbst)
* Ergebnisse automatisch auf die Ressource anwenden: Aktivieren Sie
* Sollte der Prüfer nicht reagieren: Empfehlungen annehmen
Am 15. Februar 2020 überprüfen Sie den Bericht über die Zugangsprüfung und sehen die in der folgenden Tabelle aufgeführten Einträge:

Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.

FRAGE 50
Sie haben einen Microsoft Azure Active Directory (Azure AD)-Tenant namens contoso.com, der die in der folgenden Tabelle aufgeführten Benutzer enthält.

Sie erstellen und erzwingen eine Azure AD Identity Protection-Anmelderisikorichtlinie mit den folgenden Einstellungen:
* Zuweisungen: Gruppe1 einschließen, Gruppe2 ausschließen
* Bedingungen: Einschreibe-Risiko von Niedrig und höher
* Zugang: Zugriff zulassen, Passwort erfordern, Multi-Faktor-Authentifizierung
Sie müssen herausfinden, wie sich die Richtlinie auf User1 und User2 auswirkt.
Was geschieht, wenn sich ein Benutzer von einer anonymen IP-Adresse aus anmeldet? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.