「Professional Collaboration Engineer 模擬問題集(2020.07.20)」を改定したバージョンになります。
Google Cloud Professional Collaboration Engineer 模擬問題集(77 問)
Question 1
Madeupcorp.com はサードパーティ製ツールのメールシステムから G Suite への移行を進めています。
マーケティング担当の副社長はチームが既に@madeupcorp.com のメールアドレスを使って Google アドセンス、Google 広告、YouTube チャンネルを管理していることを懸念していますが、どのサービスにどのユーザーがアクセスできるかわかっていません。移行を中断せす確認する必要があります。
どうすればいいのでしょうか?
- A. 管理対象に含まれないユーザー用の移行ツールを実行します。
- B. Google フォームを使って、マーケティング部門のユーザーを調査します。
- C. 副社長に G Suite の設定に必要なアクションがないことを確認します。
- D. Google Enterprise サポートに連絡し、影響を受けるユーザーを特定します。
Correct Answer: A
Reference:
– 既存のアカウントを検索、管理する
Question 2
会社には営業チームの部署と市場調査チームの部署があります。
営業チームは正当な送信者からの大量のメールが送られることが多く、業務の妨げになっています。市場調査チームもそのメールを受信しますが興味深い市場分析や競合情報が含まれていることが多いため、それらのメールは必要としています。これらのメッセージのソースとして、配信リスト(コンスタント・コンタクト)がよく使用されます。会社でも配信リストを使用しており、多くのメール マーケティングを行っています。会社の営業 部署でメール コントロールを設定する必要がありますが、自身の送信メールやマーケットリサーチ 部門に影響を与えたくありません。
どうすればよいでしょうか?
- A. 営業 部署で大量のメールの送信者アドレスをブロックするための送信者リストを作成しますが、配信者リストのメールの場合はこの設定をバイパスします。
- B. ルートレベルでブロックされた送信者リストを作成し、その後、大量のメールの送信者アドレスを含むマーケットリサーチ 部署で承認された送信者リストを作成します。
- C. 大量のメールの送信者アドレスを含む、営業部門にブロックされた送信者リストを作成します。
- D. 大量のメールの送信者アドレスを含む、承認済みの送信者リストをマーケットリサーチ 部署に作成します。
Correct Answer: A
Question 3
組織は厳しく規制された業界の一部であり、離職率が非常に高い業界です。
新しいスタッフのライセンスを再利用し、データ保持の規制を遵守するために特定の G Suite データは別のバックアップ環境に保存する必要があると判断されました。
このような状況では、どのようにデータを保存すべきでしょうか?
- A. ルーティング ルールを使用して、オンプレミスのSMTP サーバと G Suiteにメールをデュアル デリバリします。
- B. スクリプトを作成し、G Suite API を使用してユーザー データにアクセスしてダウンロードします。
- C. サードパーティ製のツールを使用して、G Suite データの安全なバックアップを構成します。
- D. ユーザーが Google Takeout を使用してアーカイブをローカルに保存するようにトレーニングします。
Correct Answer: C
Question 4
組織は G Suite Enterprise を使用しており、他の G Suite のお客様とのコラボレーションを促進するために Google ドライブ で外部とのファイル共有を可能にしています。
最近、ファイルやフォルダが外部ユーザーやグループと広く共有されるという事件が何度か発生しました。セキュリティ責任者は外部からのアクセスを無効にせず、外部共有の範囲に関するデータと継続的なアラートを必要としています。
セキュリティ責任者の要求をサポートするためにどうすればいいでしょうか?(回答は2つ)
- A. Google ドライブのアクティビティ ダッシュボードを使用し、誰がファイルを閲覧したかを確認します。
- B. ドライブの監査レポートからアラートを作成し、外部ファイル共有を通知する。
- C. 集計レポート セクションで外部共有の合計を確認します。
- D. セキュリティ調査ツールで外部共有用のカスタム ダッシュボードを作成します。
- E. データ損失防止(DLP)ルールを使用し、外部共有を自動的にブロックします。
Correct Answer: B、D
外部共有に関するレポートと通知アラートを必要しており、外部からのアクセスをブロックしたい訳ではない。そのため「E」は除外。
レポー:A の場合、一つ一つファイルを確認することになる。C の場合、外部との共有数を確認することができるが、詳細までわからない。正解は「D」。
アラート:「B」。
Reference:
– セキュリティ調査ツールについて
– ドライブの監査ログ
– レポートルールの作成、閲覧とアラートの設定
– セキュリティ ダッシュボードを使用する
Question 5
組織の営業部ではリクエストを管理するために一般用のユーザーアカウント(sales@company.com)を使用しています。
部門アカウントの管理を担当するスタッフが 1人しかいないため、複数のスタッフに様々なレベルのアクセスを許可し、共通のメールアドレスからのリクエストを管理するための最も効率的な手段を部門に提供することが課題となっています。
何をすべきでしょうか?
- A. Google グループ をメールリストとして設定します。
- B. メールのアクセス権を部署の従業員に委任します。
- C. Google グループ を共同受信箱として設定します。
- D. Google グループ を設定し、アクセスレベルを「通知のみ」に設定します。
Correct Answer: C
Reference:
– グループを共同トレイとして使用する
Question 6
雇用主であるメディアやエンターテイメント企業は世界的に有名な数名の著名人のために、ドメインに G Suite Enterprise アカウントを提供したいと考えています。
リーダーはこれらの著名人たちに高度なプライバシーを確保することに懸念しています。一部のスタッフが連絡先情報を調べたり、G Suite の Google ドキュメント、Google Chat、Google カレンダー などの Google ツールを使用して著名人との連絡ができない設定にする必要があります。
どうすればいいですか?
- A. ユーザーリストで著名人を見つけ、ユーザー設定の「ディレクトリ共有」をオフにします。
- B. 著名人とその担当者の Google グループ を作成し、そのグループのアクセス レベルを「制限付き」に設定します。
- C. ディレクトリ設定で、「連絡先の共有」を無効にします。
- D. 著名人とスタッフ用に別々のカスタム ディレクトリを作成します。
Correct Answer: D
著名人の連絡先情報を知られたくないと言っている。専用ディレクトリを設けることで情報を制限できる。
Reference:
– 概要: ディレクトリの設定と管理
– チームやグループのディレクトリをカスタマイズする
Question 7
最高情報セキュリティ責任者はフィッシングについて懸念しています。
フィッシング攻撃を防ぐためのベスト プラクティスとして、2段階認証とセキュリティ キーを導入しています。最高情報セキュリティ責任者は先月に 2段階認証とセキュリティ キーを導入して以来、メールによるフィッシング攻撃をどれだけ回避できたのかを知りたいと考えています。
最高情報セキュリティ責任者が知りたい情報はどこあるでしょうか?
- A. セキュリティ > セキュリティの詳細設定 > フィッシング攻撃
- B. アプリ > G Suite > Gmail > 安全性
- C. セキュリティ > ダッシュボード > スパムフィルタ、フィッシング
- D. レポート > レポート > フィッシング
Correct Answer: C
フィッシング攻撃 のレポートが見たいと言ってる。D の「レポート > レポート > フィッシング」は存在しないため、正解は「C」。
Reference:
– アラートの詳細を表示する
– ユーザーに対するフィッシング攻撃を防止する
– 迷惑メールフィルタ レポート
Question 8
会社ではユーザーから Gmail の新しいインターフェイスについて、「今まで見たことがない」というヘルプデスクの電話を受けました。
それは Google が最近リリースした新機能であるとことに気づきました。将来的には、変更前にスタッフを適切にトレーニングできるように新機能を見直ための時間を設ける必要があります。
どのような行動をとるべきでしょうか?
- A. アカウント設定 > 設定 > 新サービス > 「即時リリース」を有効にする。
- B. アプリ > G Suite > Gmail > Labs > 「ユーザーが Gmail Labs を使用できるようにする」のチェックを外す。
- C. アカウント設定 > 設定 > 新サービス > 「計画的リリース」を有効にする。
- D. デバイス > Chrome デバイス > デバイス設定 > 自動更新の停止。
Correct Answer: C
Question 9
会社では 5~10人の短期契約のインターンを頻繁に採用しており、アドレスを名前にした G Suite アカウント(例:user1@your-company.com、user2@your-company.com、user3@your-company.com)を使用しています。
このプログラムのマネージャーは、これらのアカウントへのすべてのメールがマネージャーのメール ボックス アカウントにも送られることを望んでいます。
どうすればよいでしょうか?
- A. 各アカウントの Gmail 設定メニューでアドレス転送を設定します。
- B. Gmail の詳細設定で受信者のアドレス マッピングを設定します。
- C. 受信ゲートウェイの経路を設定します。
- D. 管理者にメールボックスへのアクセス権を委任します。
Correct Answer: B
インターンに送られてくるメールをマネージャーに転送したいと言っている。選択としては「A」か「B」になる。
A はそれぞれのメール アカウント毎に設定する必要があるのに対し、B は受信者のアドレスマップを設定するだけなので「B」のほうが管理がしやすい。
Reference:
– 受信メールを別のメールアドレスにリダイレクトする
– 受信メールのゲートウェイを設定する
Question 10
会社はマドリッド(スペイン)、東京、ロンドン、ニューヨークに営業支社があります。
これらの営業支社の送信メールには、営業担当者の署名とコンプライアンス フッターを含める必要があります。コンプライアンス フッターには「このオファーに関するメールの受信を希望しない場合は、UNSUBSCRIBE と返信してください。」と記載する必要がありますが営業支社のユーザーがフッターを削除できないようにしなければなりません。
どうすれば良いでしょうか?
- A. 各営業担当者に署名にフッターを追加する方法を記載したメールを送信する。
- B. 各営業チームがそれぞれの部署にいることを確認し、署名とフッターの内容を支社ごとに翻訳した [フッターを追加] を設定します。
- C. 各営業チームがそれぞれの部署に所属していることを確認し、フッターの内容を付加したフッターを設定します。
- D. 各営業チームがそれぞれの部署に所属していることを確認し、支社ごとに翻訳されたフッターの内容で[フッターを追加] を設定します。
Correct Answer: D
Reference:
– 送信メールにフッター テキストを設定する
– 組織のユーザー向けに Gmail の署名を設定する
– ユーザーが送信するメールに標準のフッターを追加する
Question 11
フィッシング攻撃に関連したアラートを設定するには、どのような対応が必要ですか?
- A. トークンの監査ログでイベントアラートを設定します。
- B. 管理コンソールの監査ログでイベントアラートを設定します。
- C. メール設定変更 アラートを設定します。
- D. 不審なログインのイベント アラートを設定します。
Correct Answer: D
フィッシング攻撃のアラート設定方法について問われている。
B は監査ログであって、ログイン監査ログを指していない。
Reference:
– 不審なログイン アクティビティ アラートに対処する、アラートの発生を防止する
– アラートの詳細を表示する
– ユーザーに対するフィッシング攻撃を防止する
Question 12
G Suite を利用している企業ではサイバー犯罪者がユーザー名とパスワードを盗み出し、重要なビジネスデータにアクセスしようとしているという報告があります。
機密性の高いユーザーアカウントを不正アクセスから保護する必要があります。
どうすればいいのでしょうか?
- A. パスワードの有効期限をオンにします。
- B. 物理的なセキュリティキーで 2段階認証プロセスを強制にします。
- C. サードパーティのID プロバイダを使用します。
- D. Google 認証システム アプリで 2段階認証プロセスを強制にします。
Correct Answer: B
「B」か「D」のどちらになる。
セキュリティ キー が2 段階認証プロセスの認証要素の中で最も安全で、キュリティ キーを使用しない場合は、Google からのメッセージまたは Google 認証システム アプリのご利用をおすすめとGoogle が優先順位を説明しているので正解は「B」。
Reference:
– 2 段階認証プロセス:2 段階認証プロセスでビジネスを保護する
Question 13
G Suite に移行後、法務チームはすべてのメールを検索し、アクティブな訴訟に関与しているスタッフのための記録保持を作成するためのアクセスを要求しています。
法務チームがこの要求に対応できるようにする必要があります。
どうすれば良いでしょうか?
- A. 特権管理者の役割に法務チームを追加します。
- B. Google Vault の Google グループに法務チームを追加します。
- C. Google Vault のアクセス権を持つカスタム ロールを作成し、法務チームを追加します。
- D. Google Vault で案件を作成し、法務チームと共有します。
Correct Answer: D
訴訟に関与しているスタッフのための記録保持を作成するため権限を要求している。
記録保持するために案件を作成するればいいので正解は「D」。
Reference:
– Google Vault とは
– Vault 権限の概要と権限の付与
– 組織部門の管理者ロールを作成する
– 管理者権限の定義 > Google Vault
– 他の Vault ユーザーと案件を共有する
Question 14
会社のコンプライアンス担当者からクレジットカード番号と会社のアカウント番号の構文(AccNo)を含むすべての外部送信メールを拒否するコンテンツ コンプライアンス ルールを適用するよう要請されました。
これらの要件を満たすようにメールをスキャンするために、コンテンツ コンプライアンス ルールを構成する必要があります。
この目的を満たす属性の組み合わせはどれでしょうか。
- A. ルールに名前を付ける > 社外と内部送信を選択する > 次のいずれかに該当する場合を選択する > 2つの式を追加する: 1つはAccNoを見つけるためのシンプルなコンテンツ マッチ、もう1つはクレジットカード番号を選択するための事前定義済みコンテンツマッチです > [拒否する]を選択します。
- B. ルールに名前を付ける > [外部送信]を選択する > 次のいずれかに該当する場合を選択する > 2つの式を追加する:1つはAccNoを見つけるためのシンプルなコンテンツ マッチ、もう1つはクレジットカード番号を選択するための事前定義済みコンテンツマッチのための1つ > [拒否]を選択する
- C. ルールに名前を付ける > 社外と内部送信を選択する > 次のすべてがメールに一致する場合を選択する > 2つの式を追加する: 1つは高度なコンテンツ マッチでボディ内のAccNoを見つけるためのもの、もう1つは事前定義されたコンテンツ マッチでクレジットカード番号を選択するためのもの > 「拒否する」を選択します。
- D. ルールに名前を付ける > [外部送信]を選択する > 次のすべてがメールに一致する場合 を選択する > 2つの式を追加する:1つは高度なコンテンツ マッチで本文のAccNoを検索し、1つは高度なコンテンツ マッチでクレジットカード番号を選択するための事前定義されたコンテンツ マッチを検索する > [拒否する]を選択します。
Correct Answer: D
「クレジットカード番号を含む」「会社のアカウント番号の構文(AccNo)を含む」「すべての外部送信メール」に合致(AND)し、拒否する ルールを作成すると言っている。
外部送信メールのため、選択肢は「B」「D」。B はOR 検索のため、正解はAND 検索の「D」。
Reference:
− コンテンツ コンプライアンス ルールの設定
Question 15
会社はSSO プロバイダを変更することにしました。
外部のSSO システムで G Suite や他のクラウドサービスへの認証を行うのではなく、Google をIdP(Identity Provider)とし、他のサードパーティ製ツールのクラウドサービスへのSSO プロバイダとして利用することになりました。
G Suite で再設定するために必要な機能はどれでしょうか?(回答は2つ)
- A. アプリ > SAML アプリ > ドメインにSAML アプリを追加します。
- B. Google Cloud Directory Sync(GCDS)経由でユーザーのプロビジョニングを再設定します。
- C. サードパーティのIdP 検証証明書をローテーションします。
- D. サードパーティのIdP でSSO を無効にします。
- E. Google Cloud Platform のAPI 権限を有効にします。
Correct Answer: A、C
Reference:
– カスタム SAML アプリを設定する
– SAML 証明書を管理する
Question 16
G Suite でWi-Fi ネットワーク設定できるのはどのプラットフォームでしょうか?(回答は2つ)
- A. Mac OS
- B. Windows
- C. Chrome OS
- D. iOS
- E. Linux
Correct Answer: C、D
デバイス用の Wi-Fi ネットワーク設定ができるのは「Android」「iOS」「Chrome OS デバイス」「Google ミーティング ルーム ハードウェア」。
Reference:
– 管理対象デバイス用のネットワークの設定(Wi-Fi、イーサネット、VPN)
Question 17
Your-company.com は最近 2,500 台の Chrome デバイスを購入し、世界中のさまざまなチームに配布したいと考えています。
管理されている Chrome デバイスに企業ポリシーを適用するには、Chrome Enterprise への登録が最適な方法であると判断しました。現在、Chrome デバイスはトップレベルの組織単位で管理されていますが、これをデバイス管理者の組織単位に変更する必要があることがわかりました。
どうすればよいでしょうか?
- A. この組織内のユーザーのみが既存のデバイスを再登録できるように、登録許可を変更します。
- B. 登録管理を変更して、Chrome デバイスをユーザーの組織内に配置します。
- C. 登録管理を変更して、Chrome デバイスを現在の組織に配置したままにします。
- D. この組織のユーザーが新しいデバイスを登録できないように登録許可を変更します。
Correct Answer: B
Chrome デバイス を最上位の組織部門(トップドメイン)からデバイス管理者の組織部門に変更したいと言っている。
選択肢は「B」「C」。C の場合、現在の同じ場所=最上位の組織部門のため、何も変わらない。正解は「B」。
Reference:
– Chrome デバイスの登録
– ユーザーまたはブラウザに Chrome のポリシーを設定する > デバイスの登録
Question 18
とあるユーザーが数社のベンダーと会うために海外に長期出張しました。
ユーザーは重要な下書きメールが Gmail に保存されておらず、生産性に影響を与えていると報告しています。ユーザーはホテル、ベンダーのオフィス、空港ラウンジなどを常に移動していました。
この問題をリモートでトラブルシューティングしなければなりません。
最優先事項は診断と再発防止であり、第二の優先事項は可能であれば下書きを復旧させることです。時間帯の違いとそのユーザーの多忙な会議スケジュールのため、トラブルシューティングに必要な情報を収集するためにユーザーとの簡単な Google ハングアウト ミーティングを手配することしかできませんでした。
このユーザーとの通話でどのようなアクションを取るべきでしょうか?(回答は2つ)
- A. ヘッダーを確認できるようにメールを送ってもらう。
- B. 新しいメールを作成したユーザのHAR ファイルを記録してもらう。
- C. メール作成時のユーザー画面のスクリーンショットを撮してもらう。
- D. Google 管理コンソールのメールログ検索を使用します。
- E. ユーザー > アプリユーザーのアクティビティレポートを確認します。
Correct Answer: B、E
Reference:
– ユーザー レポート: アカウント
– メールログ検索の概要
Question 19
最近、会社は G Suite に移行したばかりで一般的に使用されているサードパーティ製アプリを財務全体に展開したいと考えています。
G Suite の部署構造は部門ごとに分かれており、ユーザーがこのアプリを利用できるようにする必要があります。
どうすればよいでしょうか?
- A. 財務部署の場合はSAML アプリでサードパーティ アプリを有効にします。
- B. 財務部署では Marketplace Apps でサードパーティ アプリを有効にします。
- C. ルートレベルで、サードパーティ アプリを無効にします。財務部署では、ユーザーが G Suite Marketplace から任意のアプリケーションをインストールできるようにします。
- D. ルートレベルで、サードパーティ アプリを無効にします。財務部署 では、ユーザーが G Suite Marketplace からホワイトリストに登録されたアプリのみをインストールできるようにします。
Correct Answer: D
財務 部門に特定のサードパーティ製のアプリを使用させたいと言っている。
選択肢は「B」「C」「D」。C・E の場合は他のアプリが利用できてしまうため、そのアプリだけを利用させるには「D」の設定になる。
原文では「You need to ensure that the correct users get this app.」となっており、やや強めのニュアンスになっている。和訳の精度問題で表現が弱くなっている。
Reference:
– G Suite Marketplace アプリをホワイトリストに登録する
Question 20
会社のCEOは信頼できる連絡先からスパム メッセージが配信されており、仕事に大きな影響を与えていると指摘しています。
連絡先からのメッセージは常にスパムとして分類されているわけではありません。最近、ドメインにSPF、DKIM、DMARC レコードを設定しました。この問題をトラブルシューティングしなければなりません。
どのようなアクションを取るべきでしょうか?(回答は2つ)
- A. メッセージヘッダーを取得し、G Suite Toolboxを 使用して解析します。
- B. Google Vault でメッセージの内容を確認する。
- C. Gmail のルーティング ルールを設定して、送信者をホワイトリスト化します。
- D. メールログ検索を行い、メッセージのルートを追跡します。
- E. ドメインがSpamhaus のブラックリストに登録されていないことを確認します。
Correct Answer: A、C
信頼できる連絡先からメールがスパム扱いになっているのでスパム判断されないように問題解決せよ と言っている。
使用できる連絡先(送信元)をホワイトリスト化することでスパム扱いを回避する。また、メールのヘッダーから送信経路を確認することで対処ができるかもしれない…。
Reference:
– Google Workspace の診断ツール > メール
– ヘッダー全体からメールの経路を確認する
– MessageHeaderツールを活用してスパムメールの動きを確認する
Question 21
セキュリティとコンプライアンスの観点から G Suite に接続されているサードパーティ製アプリケーションからデータが流出していることが判明しました。
どのようなログを使用しますか?
- A. 管理者の監査ログ
- B. SAMLの監査ログ
- C. ドライブ使用状況の監査ログ
- D. OAuth トークンの監査ログ
Correct Answer: D
Reference:
– OAuth トークンの監査ログ
Question 22
情報セキュリティ責任者はデバイスへの周辺機器アクセスを無効にしており、2段階認証プロセスを有効にし、アクセスの安全を確保したいと考えています。
G Suite を使用したアプリケーションへのセキュアなアクセスを提供する必要があります。
どうすればよいでしょうか?
- A. メールによる追加のセキュリティ認証を有効にします。
- B. Google 認証システム による認証を有効にします。
- C. G Suite でのブラウザ証明書またはデバイス証明書を展開します。
- D. すべてのユーザーにUSB YubiKey を設定します。
Correct Answer: B
Google の2段階認証の優先度は「物理セキュリティキー」「Google 認証システム アプリ」という順番と説明している。
ここではデバイスへの周辺機器アクセスを無効しているため、物理セキュリティキーが使えないため次善のGoogle 認証システム アプリになる。正解は「B」。
ちょっとした引っ掛け問題です。
Question 23
とある企業では営業 部門の従業員だけにiOS デバイスを配布して、デバイスで次のことができるようにしたいと考えています。
- パスワード ポリシーを管理する。
- 企業のアプリをユーザーが利用できるようにする。
- デバイスを紛失や漏洩した際にリモートでデバイスをワイプする。
デバイス ポリシーを設定する前に必要な手順は何でしょうか?(回答は2つ)
- A. ドメイン単位でのモバイルの詳細管理をオンにします。
- B. 営業 部署でのモバイルの詳細管理をオンにします。
- C. デバイス承認を設定します。
- D. Apple プッシュ証明書を設定を設定します。
- E. すべてのデバイスにApple 証明書を設定します。
Correct Answer: B、D
「営業 部門の従業員だけ」に「iOS デバイスを配布」して「管理」がしたいっと言っている。
A・C の場合全ての部門になる。営業 部門 だけなので正解は「B」。
E の場合はAndoroid も含まれてしまうため、正解は「D」。
Windows Phone は管理対象外にするべき…監査で死ぬ…
Reference:
– モバイル デバイス管理を設定する
– モバイル デバイスからのアクセスに対して管理者の承認を必須にする
– Apple プッシュ証明書を更新する
Question 24
顧客は 5,000人の従業員を抱える企業で離職率が高く、ユーザーアカウントの追加と停止を必要としています。
新しい従業員が入社する度にActive Directory にユーザー オブジェクトを作成していますが、Google 管理コンソールでユーザーが手動作成するのは時間がかかり、エラーが発生しやすいと判断しています。
クライアントと協力して時間とエラーを削減し、新しいユーザーの作成方法をルーティン化する必要があります。
どうすればよいでしょうか?
- A. すべてのドメインコントローラに Google Cloud Directory Sync をインストールします。
- B. G Suite Sync for Microsoft Outlook をすべての従業員のコンピュータにインストールします。
- C. サポートされているサーバに Google Cloud Directory Sync をインストールします。
- D. Google Apps Manager をインストールして、ユーザー追加スクリプトを自動化します。
Active Directory と G Suite(Google 管理コンソール)が非同期している、ミスが少ない運用にしたいと言っている。
Active Directory でユーザーアカウントを作成しているなら、Google Cloud Directory Sync で同期することでユーザー管理の手間が少なくなるので選択肢は「A」「B」「C」。
B は意味がわかないので除外。A の場合、ドメインコントローラ に Google Cloud Directory Sync 入れる必要性はない。同期するのでサポートされているサーバ で十分、正解は「C」。
D はActive Directory または LDAP サーバがないときの手段。
Correct Answer: C
Reference:
– Google Cloud Directory Sync について
– G Suite Password Sync について
Question 25
ある企業では数千台の Chrome デバイスがあり、帯域幅の制限があります。
低帯域幅ネットワークに影響を与えるトラフィック スパイクを避けるために、Chrome デバイスのアップデートを数日に渡って配信したいと考えています。
Chrome 管理設定のどこでこれを有効にできるでしょうか?
- A. 自動更新をランダムで行います。
- B. モバイル回線を利用して更新します。
- C. 自動更新を無効にします。
- D. 帯域幅を制限します。
Correct Answer: A
Reference:
– Chrome デバイスの更新を管理する
Question 26
先月、会社は G Suite に移行し、すべての会議室に Google Hangouts Meet ハードウェア を導入したいと考えています。
これにより、従業員は部屋に入り、部屋に設置されたハードウェアを使用して、予定されたミーティングに簡単に参加できるようになります。分散型のトレーニング セッションが予定されており、ファシリテーターにはリモートルームへの参加をさらに簡単にしたいと考えています。リモートルームの参加者は、セッションに参加するために何も操作をしなくても、ミーティングに入ってトレーニングを受け始めることができますにします。
どのようにしてこれを達成すべきでしょうか?
- A. 管理コンソールで、会議室ハードウェアのデバイスを選択し、「通話」を選択して、会議コードを入力します。
- B. 部屋の参加者は、部屋のリモコンから会議を開始する必要があります。
- C. 会議室をカレンダーの招待に追加すると、予定された時間にすべての部屋が自動参加します。
- D. 「ライブストリームをカレンダーの招待に追加」を選択します。 イベントに追加されたすべての会議室は、予定された時間に自動参加します。
Correct Answer: A
「Google Hangouts Meet ハードウェア を使用する」「参加者は参加するために何も操作をしない」というのがポイント。
Google Meet ハードウェアでは、リモコンを使用するかタッチスクリーンをタップして会議名を入力するだけで、ビデオ会議に参加できるので正解は「A」。
B は部屋のリモコンはGoogle Hangouts Meet ハードウェア とは限らないので除外。
Reference:
– ビデオ会議の利用について
– ビデオ会議に参加する
Question 27
企業のLDAP には、数百の非雇用 ビジネスパートナーのメールアドレスが含まれています。
これらの連絡先を G Suite に同期してドメイン内のすべてのユーザーの Gmail のアドレス オートコンプリート機能で表示させたいと考えています。
この要件を満たすにはオプションはどれでしょうか?(回答は2つ)
- A. Directory API を使用して、連絡先を含むCSV ファイルをアップロードします。
- B. Google Cloud Directory Sync を設定して、グループに外部メンバーを追加します。
- C. People API を使用して、連絡先を含む .csv ファイルをアップロードします。
- D. Domain Shared Contacts API を呼び出すカスタム アプリケーションを開発します。
- E. 共有連絡先を同期するために Google Cloud Directory Sync を設定します。
Correct Answer: D、E
Reference:
– ディレクトリに共有の外部連絡先を追加する
– 設定マネージャーを使用した同期の設定 > 共有の連絡先を同期する
– 同期の対象
– G Suite の Domain Shared Contacts を簡単に取り扱う
– Google Contacts API version 3.0
Question 28
訴訟チームが実施している調査をサポートしています。
現在のメールのデフォルト 保持ポリシーは 180日で、カスタム メールの保持ポリシーは存在しません。訴訟チームは調査の中心となるユーザーを特定しており、ユーザーに気付かれずにこのユーザーに関連するメール データを調査したいと考えています。
どのアクションを取るべきでしょうか?(回答は2つ)
- A. ユーザーを自分の組織単位に移動し、カスタム保持ポリシーを設定します。
- B. Google Vault を使用して案件を作成し、訴訟チームのメンバーと共有します。
- C. Google Vault でユーザーのメールボックスに記録保持を作成します。
- D. ユーザーのパスワードをリセットし、新しいパスワードを訴訟チームと共有します。
- E. ユーザーのデータをセカンダリ アカウントにコピーします。
Correct Answer: B、C
Reference:
− Gmail のメッセージを記録保持の対象にする
Question 29
経理 部門はソフトウェア ライセンス契約を全社的に監査しており、組織内のアクティブなユーザーと停止中のユーザー数を示すレポートを提出するように依頼されました。
組織単位ですべてのアクティブなユーザーアカウントと停止中のユーザーアカウント数を示すレポートを Google スプレッドシート で作成しなければなりません。
何をすべきでしょうか?
- A. 管理者コンソールの「請求」メニューから、自動割り当てをオフにしてから、「割り当てられたユーザー」をクリックして、シートにデータをエクスポートします。
- B. 管理者コンソールの「ユーザー」メニューから、すべてのユーザーのリストを Google スプレッドシート にダウンロードし、Reports API から取得したORGID リストと結合します。
- C. 管理者コンソールの「レポート」メニューから、Accounts Aggregate レポートを実行してダウンロードし、データを Google スプレッドシート にエクスポートします。
- D. 管理者コンソールの「ユーザー」メニューから、すべてのユーザー情報列と現在選択されている列のリストをダウンロードします。
Correct Answer: D
Reference:
– ユーザーリストをダウンロードする
Question 30
最近、G Suite を使用している組織との契約を開始しました。
この契約には非常に機密性の高いデータが含まれており、データを社内外の不正な関係者と共有しないようにデータを適切に保護する必要があります。
どのような構成を導入すべきでしょうか?
- A. ホワイトリストに登録されたドメインとの外部共有をオンにし、外部組織をホワイトリストに追加します。
- B. 外部ユーザーのためのドメイン内のアカウントを提供し、その組織のための外部共有をオフにします。
- C. ドメイン外での個人情報(PII)と保護対象保健情報(PHI)の共有を防ぐために、Google ドライブ DLP ルールを設定します。
- D. このエンゲージメントのためにチームドライブを作成し、メンバーシップと共有設定を制限します。
Correct Answer: D
Reference:
– 共有ドライブを使用したほうがよい場合
Question 31
G Suite アカウントを計画的リリースに設定することで、新製品リリースの準備や、それがユーザーにどのような影響を与えるかを判断するための追加の時間を確保することができます。
最新の G Suite ロードマップにはいくつかの新機能が含まれており、組織全体の計画的リリースに変更することなく、それらが一般的に利用できるようになったらすぐにテストすることをディレクターが求めています。
何をすべきでしょうか?
- A. 新しい部署を作成して、この部署のためだけに即時リリース方式で開始します。
- B. テストユーザーと一緒に新しい Google グループ を作成し、即時リリース方式を有効にします。
- C. 別の開発環境を構築し、即時リリース方式に設定します。
- D. 新機能のベータ版にアクセスできるデモ アカウントを Google に依頼します。
Correct Answer: B
リリース方式は部門またはGoogle グループ ごとに設定することができる。1ユーザは1つの部門にしか所属することができない。組織に影響を出ないようにするには新しいグループを作成してテストユーザーを追加する方法が影響がでないため、正解は「B」。
Reference:
– ユーザーに新機能をリリースするタイミングを選択する
– 新しいサービスをデフォルトで有効または無効にする
Question 32
ユーザーの管理に Google Cloud Directory Sync を使用しています。
1,000 近いメーリングリストを Google Cloud Directory Sync を使用して Google グループに最初に同期しましたが、現在は Google から直接 グループを管理することを計画しています。半数以上の Google グループが「誰が投稿できるか」「誰が参加できるか」「どのGoogle グループに外部メンバーを追加できるか」など誤った設定がされていますため、Google グループ を更新して正しく設定にする必要があります。
どうすればいいのでしょうか?
- A. Google 管理コンソールのCSV 機能で一括アップロードを使用して、すべての Google グループ を更新します。
- B. 設定ファイルを更新し、Google Cloud Directory Sync を使用してメーリングリストを再同期します。
- C. すべての Google グループ の所有者が設定を更新できるように、カスタム管理者ロールを作成して割り当てます。
- D. Groups Settings API を使用して、Google グループ を必要な設定に更新します。
Correct Answer: D
既に Google Cloud Directory Sync を利用して、Google グループ が作成されているが「Google に設定を委ねたい」というところがポイント。結果、「D」が正解となる。
Reference:
– Groups API を使用して設定を変更できない
– メーリング リストの Google グループへの移行
– Google Cloud Directory Sync について
Question 33
顧客は単一のメールドメインを持つ多国籍企業です。
この顧客には国ごとに異なるコンプライアンス要件とポリシーがあり、それぞれの国に管理者を置いて他の国の管理者が管理できないように環境を設定する必要があります。
何をすべきでしょうか?
- A. G Suite の新しいテナントを設立し、各地域に独自の管理者を設置します。
- B. 国ごとに部署を作成します。管理者ロールを作成し、そのロールを持つ管理者を部署ごとに割り当てます。
- C. 管理者アラートを作成し、セキュリティセンターを使用して、管理者が自分の国以外の国を管理しているかどうかを監査します。
- D. 部署ごとにチームドライブを作成し、各フォルダの国別管理のみを許可します。
Correct Answer: B
Question 34
会社ではユーザーは職務に応じて G Suite Enterprise、G Suite Business またはライセンスなしのいずれかのライセンスでプロビジョニングされており、ユーザー ライセンスのコストは各部門の予算から支払われています。
ライセンスの処分を効率よく管理するために、チームリーダーは現在割り当てられているライセンスの種類と最終ログオン日を直属の報告者のために調べる機能を必要としています。
IT 部門のディレクターにソリューションを提案するため、要件は次になります。
- チームリーダーは自分でデータを取得する必要がある(セルフ サービスなど)
- チームリーダーは Google 管理コンソールへの管理者アクセスも許可されていない。
- チームリーダーは直属の部下のデータを検索できる必要がある。
- データは常に 1週間以内である必要がある。
- コスト削減する必要がある。
どの提案をするべきでしょうか?
- A. ログデータをカスタム スコープで Google BigQuery にエクスポートします。
- B. サードパーティ ツールを使用します。
- C. Google App Script を使用して、Google スプレッドシート 内のビューをフィルタリングします。
- D. Google AppMaker と Google App Script を使用してアプリを作成します。
Correct Answer: C
Question 35
会社では G Suite Enterprise を使用して 1年が経過しました。
最近、管理者がセキュリティからの許可なしで Google ドライブ ファイルの公開リンクの共有を有効にしました。
CTO は G Suite 環境に加えられた変更点をより把握するために、セキュリティ責任者はそのデータを既存のSIEM システムに取り組むことを考えています。
これを達成するにはどの方法があるでしょうか?(回答は2つ)
- A.データ エクスポート ツールを使用して、管理監査データを既存のSIEM システムにエクスポートします。
- B. Google Apps Script とReports API を使用して、管理監査データを既存のSIEM システムにエクスポートします。
- C. Google Apps Script とReports API を使用して、ドライブ監査データを既存のSIEM システムにエクスポートします。
- D. Google BigQuery エクスポートを使用して、カスタムコードを介して管理監査データを既存のSIEM システムに送信します。
- E. Google BigQuery エクスポートを使用して、ドライブ監査データをカスタムコード経由で既存のSIEM システムに送信します。
Correct Answer: C、E
Reference:
– アクセスの透明性を使用した、Google によるアクセスについてのレポート
– アクセスの透明性ログ
Question 36
会社の役員 10名のオフィスには標準化された専用のビデオ会議用カメラ、マイク、スクリーンを設置しなかればなりません。
その目的は役員たちの多忙な日々の間での様々なモバイル デバイスとPC デバイスを頻繁に習慣的に切り替えていることにより、必要とする技術的なサポートの時間を減らすことにあります。役員がたまたま使用可能なデバイスではなく、専用の機器でGoogle Meet のビデオ会議に参加しやすいようにしなければなりません。
どうすればいいのでしょうか?
- A. 管理されていない Chromebox を設定し、Chrome の設定で役員のホームページをmeet.google.com に設定します。
- B. 役員のオフィスを予約可能なカレンダーリソースとして設定し、Google Hangouts Meet ハードウェア 機器を配備し、Google Meet ハードウェア と部屋のカレンダーを関連付けします。
- C. 役員のオフィスに Google Hangouts Meet ハードウェア 機材を配備し、Google Meet ハードウェアと役員のカレンダーを関連付けます。
- D. 管理されている Chromebox をプロビジョニングし、デバイス ポリシーで役員の Chrome ホームページをmeet.google.comに設定します。
Correct Answer: C
Question 37
会社はパートナーと定期的に仕事をしており、従業員はパートナーの従業員と定期的にメールを送信しています。
従業員がパートナーの連絡先情報を利用できるようにすることで、パートナーの名前を簡単に選択でき、送信エラーを減らすことができるようにしたいと考えています。
どうすればよいでしょうか?
- A. パートナー従業員の個人的な連絡先の作成についてユーザーをトレーングします。
- B. パートナー企業のセカンダリ ドメインを追加し、各パートナー ユーザーのユーザー エントリを作成します。
- C. Directory API を使用して、ディレクトリに共有連絡先を作成します。
- D. Domain Shared Contacts API を使用して、ディレクトリに共有連絡先を作成します。
Correct Answer: D
Question 38
セキュリティとコンプライアンスでは G Suite データにアクセスできる安全なサードパーティ製アプリケーションを特定しています。
サードパーティのアクセスを承認されたアプリケーションのみに制限する必要があります。
どうするべきでしょうか?(回答は2つ)
- A. 信頼できるアプリをホワイトリストに登録します。
- B. Google Drive SDK を無効にします。
- C. G Suite API スコープを制限します。
- D. Gmail のアドオンを無効にします。
- E. G Suite Marketplace アプリをホワイトリストに登録します。
Correct Answer: A、C
Reference:
– G Suite のデータにアクセスできるサードパーティ製アプリと内部アプリを制御する
– G Suite API アクセスをドメイン全体の委任で制御する
Question 39
最近、Your-company.com は G Suite の使用を開始しました。
CIOは導入に満足していますが、一部の従業員がユーザー用の Google アカウント(競合アカウント)で問題を抱えているという通知を受けました。この問題に対処するための計画を立てたいと考えています。
どうすればよいでしょうか?
- A. 競合アカウント削除ツールを使用して、G Suite からアカウントを削除します。
- B. アカウントの名前をtemp@your-company.com に変更し、アカウントを再作成します。
- C. ユーザーにローカル管理者から新しいG Suite アカウントを要求するように依頼します。
- D. 管理対象に含まれないユーザー用の移行ツールを使用して、競合するアカウントを見つけます。
Correct Answer: D
Reference:
– 競合するアカウントとは
Question 40
HRはユーザーが退職し、アカウントが停止されたことを通知します。
そのユーザーは現在の法的調査の一部であり、HRはそのユーザーのメールデータを保留にしておくことを要求しています。退職したユーザーのチームは、そのユーザーが所有するファイルを持つ重要なプロジェクトに積極的に取り組んでいます。新しいユーザーにライセンスを提供する前に、終了したユーザーのコンテンツが適切に保管されていることを確認する必要があります。
どのようなアクションを取るべきですか?(回答は2つ)
- A. ユーザーのメールデータの法的な保持を拡張します。
- B. プロジェクトファイルをチームドライブに移動したり、所有権を移転します。
- C. アカウントの名前を来週から新しいユーザーに変更します。
- D. アカウントを削除して、G Suite ライセンスを解放します。
- E. 終了したユーザーアカウントにアーカイブ ユーザーライセンスを割り当てます。
Correct Answer: A、E
Reference:
– 退職者のデータの保持
– Gmail のメッセージを記録保持の対象にする
Question 41
会社のエグゼクティブ チームは 2年間の長期保存ポリシーを設定しており、より長い期間メールにアクセスできるようにしています。
COOは過去にこれを利用したことがありますが、紛争中の契約の詳細を証明するために昨年のメールを探しに行ったところ、見つけることができませんでした。またゴミ箱の中には入っておらず、回収を依頼されています。
どうすればいいのでしょうか?
- A. Google Vault を使用して、メールの検索を実行し、調査のために提供するために標準フォーマットにコンテンツをエクスポートします。
- B. Gmail 監査ログを使用して、メールの検索を実行し、結果をエクスポートし、G Suite Migration for Microsoft Outlookでインポートします。
- C. メッセージ ID を使用して、Google G Suite サポートに連絡してメールを復元し、G Suite Migration for Microsoft Outlook でインポートします。
- D. Google Vault Audit ログを使用して、メールを検索し、結果をエクスポートしてから、G Suite Migration for Microsoft Outlook でインポートします。
Correct Answer: A
Question 42
新しいCISOが任命したばかりで管理者アラートを受信するためにサインアップし、不審なログイン試行に関するアラートを受信しました。
CISOは組織内で不審なログイン試行がどのくらいの頻度で発生するかを判断するために過去 1年間に不審なログイン試行があった各ユーザーアカウントの詳細と各アカウントで発生した回数を提供するよう求めています。
これらの要件を満たすために、どのようなアクションを取るべきでしょうか?
- A. ログイン監査レポートを使用して、分析のためにすべての疑わしいログインの詳細をエクスポートします。
- B. 疑わしいログインを表示するセキュリティ調査ツールでカスタムダッシュボードを作成します。
- C. アカウント アクティビティレポートを使用して、分析のためにすべての疑わしいログインの詳細をエクスポートします。
- D. すべての疑わしいログインの詳細を表示するGoogle BigQuery でカスタムクエリを作成します。
Correct Answer: A
Question 43
組織が G Suiteに移行する前の数年間は、ユーザーが会社のメールアドレスを使用して個人用の Google アカウント を作成することは比較的一般的でした。(Google アナリティクスの監視、Google AdSense の管理、G Suite を利用している他のパートナーとのGoogle ドキュメントでの共同作業 など)ロールアウトの際に、現役の従業員が個人用のGoogle アカウントを使用していることに対処できましたが、現在は企業のメール アカウントにアクセスできなくても、これらのサービスにアクセスできる可能性のある元従業員をブロックすることに懸念を抱いています。
どうすればよいでしょうか?
- A. Google Enterprise サポートに連絡し、G Suite 以外のGoogle サービスにアクセスして、それらをブロックするドメインのすべてのアカウントのリストを提供します。
- B.管理対象に含まれないユーザー用の移行ツールを使用して、以前のユーザーにリクエストを送信し、アカウントを管理対象アカウントとしてドメインに移管します。
- C.すべてのアクティブな従業員のリストを会社の Google アナリティクス、Google AdSense などのアカウントのマネージャーに提供し、各マネージャーがそれぞれのアクセス制御リストをクリーンアップできるようにします。
- D.以前のユーザーアカウントにCloud Identity ライセンスをプロビジョニングし、新しいGoogleパスワードを生成して、すべてのG Suiteとその他のGoogleサービスを無効にした部門に配置します。
Correct Answer: C
Reference:
– 既存のアカウントを検索、管理する
Question 45
会社のCEOはセキュリティとコラボレーションの新機能と最新の状態を維持する方法について考えています。
新機能をテストして最新の状態にする責任があり、経営陣向けのプレゼンテーションの準備を依頼されています。
何をすべきでしょうか?
- A. G Suite のロードマップをダウンロードして、デプロイメントの専門家と協力して新機能を開発します。
- B. G Suite ロードマップのサポート チケットを作成し、G Suite の最新リリースを有効にするように依頼します。
- C. G Suite リリース カレンダーに登録し、Google Cloud Connect コミュニティに参加します。
- D. G Suite のリリース トラックを即時リリースに変更して、新機能にすばやくアクセスできるようにします。
Correct Answer: C
Question 46
会社(your-company.com)は、新しいビジネス(new-company.com)を買収したばかりでオンプレミスでメールを運用しています。
ピークシーズンに近いので大きな変更は延期する必要があります。しかし、新しいビジネスのユーザーが自社のオンプレミスのメールサーバで、your-company.com を使用して自分宛のメールを受信できるようにメール ルーティング ポリシーを設定する必要があります。
どのような手順を踏むべきでしょうか?
- A. 送信メール ゲートウェイを設定して、すべての送信メールをオンプレミス サーバにルーティングします。
- B. 新入社員のアカウントを設定し、メール転送ルールを使用してオンプレミス サーバに送信します。
- C. 受信メール ゲートウェイを設定して、すべての受信メールをオンプレミス サーバに再ルーティングします。
- D. メールをオンプレミス サーバにルーティングするために、分割配信を使用したデフォルトルートを設定します。
Correct Answer: D
Reference:
– G Suite でのメールのルーティングと配信のオプション
Question 47
ユーザーが通常のサインイン パターンに従わず、通常とは異なる場所からサインインします。
このイベントによってトリガーされるアラートのタイプは何ですか?
- A. 不審なモバイル アクティビティ アラート。
- B. 不審なログイン アクティビティ アラート。
- C. 漏洩したパスワード アラート。
- D. ユーザー サインイン アラート。
Correct Answer: B
Reference:
– 不審なログイン アクティビティ アラートに対処する、アラートの発生を防止する
Question 48
8万人のユーザーを抱える大企業は 2年間 Google を利用しています。
CTO は Google グループ、Google チームドライブ、Google カレンダー を使った統合されたチームエクスペリエンスを作りたいと考えています。ユーザーは Google フォームと Google Apps Script を使用して、新しい「G-Team」をリクエストします。G-Teamは、Google グループと Google グループ を使用して共有される Google チーム ドライブ / セカンダリ カレンダーで構成されます。
このワークフローを安全に実装するために必要な設計上の決定事項どれでしょうか?(回答は2つ)
- A. Google Apps Script はG Suite 管理者として実行する必要があります。
- B. G-Team データを保存するためには、Google Cloud SQL インスタンスが必要です。
- C. Google フォーム は内部ユーザーのみに限定する必要があります。
- D. 新しいエントリを処理するために Google Apps Script を一定の間隔で実行する必要があります。
- E. Google フォーム はグループの命名規則を強制する必要があります。
Correct Answer: C、D
Question 49
アプリケーション開発チームから新しいドメイン内所有の G Suite アプリにGoogle Drive API へのアクセスを許可するようリクエストがありました。
現在、セキュリティ ポリシーに従って、承認されたホワイトリストを使用してすべてのAPI へのアクセスを制限していますが、 このアプリへのアクセスを許可する必要があります。
何をするべきでしょうか?
- A. Google ドライブのすべてのAPI アクセスを有効にします。
- B.「ドメイン所有アプリを信頼する」設定を有効にします。
- C. OAuth クライアント IDを Google ドライブ の信頼済みリストに追加します。
- D. G Suite Marketplace でアプリをホワイトリストに登録します。
Correct Answer: C
Reference:
– Google Workspace のデータにアクセスできるサードパーティ製アプリと内部アプリを制御する
Question 50
何人かの顧客が会社から偽の回収通知を受け取ったと報告しています。
メールは経理部門がそのような問題に使用する有効なアドレスである accounts.receivable@yourcompany.com から受信されましたが、メール監査ログには問題のメールが表示されていません。これらのメールが送信されないようにする必要があります。
どのアクションを実行する必要がありますか?(回答は2つ)
- A. 侵害の疑いのあるアカウント accounts.receivable@yourcompany.com のパスワードを変更します。
- B. ドメインの Sender Policy Framework(SPF)レコードを設定します。
- C. メールを認証するために DomainKeys Identified Mail(DKIM)を設定します。
- D. accounts.receivable@yourcompany.com アカウントのメール委任を無効にします。
- E. 「ユーザーが受信メールを別のアドレスに自動的に転送できるようにする」を無効にします。
Correct Answer: B、C
Reference:
– 確実なメール配信となりすまし防止(SPF)
– DKIM を設定してメールのなりすましを防ぐ
Question 51
顧客のサイバーセキュリティ チームは外部ドメイン宛てのすべてのメールにクレジットカード番号をスキャンするように要求しました。
見つかった場合、クラウドベースのサードパーティの暗号化プロバイダを使用してメールを暗号化する必要があり、この要求を満たすように設定する責任があります。
どうすればよいのでしょうか?
- A. クレジットカード番号の定義済みルールを使用して、送信メールと内部送信メールにコンテンツ コンプライアンス ルールを作成し、サードパーティの暗号化プロバイダがスキャンして暗号化できるカスタムヘッダーを追加します。
- B. クレジットカード番号の定義済みルールを使用して、送信メールのコンテンツ コンプライアンス ルールを作成し、「暗号化されていない場合はメッセージを暗号化する」にオンにします。
- C. クレジットカード番号の定義済みルールを使用して送信メールのコンテンツ コンプライアンス ルールを作成し、サードパーティの暗号化プロバイダがスキャンして暗号化できるカスタムヘッダーを追加します。
- D. クレジットカード番号用の事前定義済みルールを使用して送信メールにコンテンツ コンプライアンス ルールを作成し、「ルートを変更する」にオンにし、サードパーティの暗号化プロバイダに送信して暗号化します。
Correct Answer: D
Reference:
– サードパーティの暗号化サービス向けに安全な代替ルートを作成する
Question 52
会社はユーザーに影響を及ぼす可能性のあるフィッシング攻撃の脅威が増大していることを懸念しています。
管理者は 2段階認証を強制的に有効にすることを拒否しましたが、ユーザーアカウントへの不正アクセスを防ぐためのセキュリティ対策を適用する必要があります。
どうすればよいでしょうか?
- A. 強力なパスワードポリシーを有効にします。
- B. 従業員 ID によるログイン時の本人確認を有効にします。
- C. ユーザーのセッション継続時間を減らします。
- D. 外部アプリケーションへのトークン認証を取り消します。
Correct Answer: B
Reference:
– セキュリティを強化して正当なユーザーであることを確認する
Question 53
会社の最高情報セキュリティ責任者はサードパーティ製アプリが Google ドライブ に対してOAuth 権限を持つべきではないという新しいポリシーを作成しました。
このポリシーを遵守するために現在の設定を再設定する必要があります。
どうすればよいでしょうか?
- A. 「セキュリティ」メニュー > API リファレンス > すべてのAPIアクセスを無効にします。
- B. 「セキュリティ]メニュー > 「API 権限」にアクセスし、「ドライブ」を選択して「すべてのアクセスを無効にする」を選択します。
- C. 「セキュリティ」メニュー > 「API 権限」にアクセスし、「ドライブ」を選択して、高リスクの OAuth スコープへのアクセスを制限する。
- D. 「アプリ」メニュー > G Suite >ドライブとドキュメント > 共有設定にアクセスし、ドメイン外との共有を無効にします。
Correct Answer: C
Reference:
– Google Workspace のデータにアクセスできるサードパーティ製アプリと内部アプリを制御する
Question 54
Google が特定したユーザー報告スパムの増加をどのように監視できるでしょうか?
- A. メールログの配信後の活動を確認します。
- B. 調査ツールでユーザーが報告したスパムを確認します。
- C. アラートセンターでユーザーから報告されたスパムの急増を確認します。
- D. Google BigQuery エキスポートで配信後のアクティビティを確認します。
Correct Answer: C
Question 55
昨年、パートナーの協力を得て G Suiteを導入し、プラットフォーム内でのイノベーションと開発のペースが早くなったことを確認しました。
CIOからは新機能を活用して組織がプラットフォームを最大限に活用できるように、G Suite の最新情報を常に入手する方法を開発するように依頼されました。
どうすればよいでしょうか?
- A. パートナーとの定期的なロードマップとビジネス レビューのサイクルを開発します。
- B. 定期的に管理コンソールをスキャンし、特定の新機能を追跡します。
- C. アラートセンターで機能リリースのアラートを作成して、新機能のアラートを受け取るようにします。
- D. 組織の半分を即時リリースのスケジュールに入れて、相違点を強調します。
Correct Answer: C
Question 56
CFOがチームメンバーの1人が送信者がCFOからのように見えるメールを受け取ったため、間違ったアカウントに送金したことを知らせました。
CFOは電信送金の送信を担当する可能性のある全ユーザーのリストと会社が電信送金を行っている銀行リストを共有しました。CFO は電信送金を依頼すべき外部ユーザーはいません。CFO は銀行と協力して問題を解決していますが、このようなことが二度と起こらないようにする必要があります。
どのようなアクションを取るべきでしょうか?(回答は2つ)
- A. 不快なコンテンツを設定して、「電信送金」というキーワードを含むメッセージを拒否します。
- B. DMARC / DKIM / SPFレコードがドメインに対して正しく設定されていることを確認します。
- C. 電信送金に関するすべてのメッセージに安全な転送を要求するルールを作成します。
- D. 電信送金メールの送信者をブロックされている送信者リストに追加します。
- E. Gmail の安全 > なりすましと認証のすべての管理者設定を有効にします。
Correct Answer: B、C
Reference:
– なりすまし、フィッシング、迷惑メールの防止を支援する
– DKIM を設定してメールのなりすましを防ぐ
– 確実なメール配信となりすまし防止(SPF)
Question 57
会社の財務部門は Google スプレッドシート からデータを読み取れる社内アプリケーションを作成したいと考えています。
コラボレーション エンジニアとして G Suite App Maker の使用を提案していますが、財務部門は G Suite App Maker でアプリケーションを作成する際のデータ セキュリティを懸念しています。
データのセキュリティを確保するためにどのようなセキュリティ対策を実施すべきでしょうか?
- A. レコードとデータ関係の操作にはロール、スクリプト、所有者のアクセス権限を使用します。
- B. G Suite App Maker のアクセス権を財務部門の組織単位のみに有効にします。
- C. 各データソースへのアクセスには、限定されたアクセス権限を持つサービス アカウントを使用します。
- D. オーナーのアクセス権限を変更して、内部利用のみを許可するようにします。
Correct Answer: A
Question 58
会社は営業組織に Google Drive Enterprise を導入を検討していますがドメインには管理されていないアカウントが多数存在することがわかりました。
セキュリティ チームはこれらのアカウントを管理したいと考えています。
どうすればよいでしょうか?
- A. G Suite 管理者コンソールの「その他のサービス」へのアクセスをすべて無効にします。
- B. 管理対象に含まれないユーザー用の移行ツールを使用して、ユーザーをドメインに招待します。
- C. データ移行サービスを使用して、データを管理アカウントに転送します。
- D. サポートチケットを開き、管理されていないアカウントをドメインにGoogleに移管します。
Correct Answer: B
Question 59
会社の最高コンプライアンス責任者は異なるクラウドベンダー間での組織データへのAPI アクセスについて懸念しています。
そのため、G Suite データへのAPI アクセスが可能なアプリケーション、アクセスできるデータ、そのアプリケーションを使用しているユーザー数のリストを作成する必要があります。
要求されているデータをどのように行うべきでしょうか?
- A. G Suite 管理コンソールで各ユーザーの承認済みアプリケーションを確認します。
- B. Google フォームでアンケートを作成し、ユーザーからアプリケーションのデータを収集します。
- C. トークン監査ログを確認し、すべてのアプリケーションとそのスコープのリストを作成します。
- D. API パーミッションがインストールされているアプリのリストを確認し、リストをエクスポートします。
Correct Answer: C
Reference:
– Google Workspace のデータにアクセスできるサードパーティ製アプリと内部アプリを制御する
– OAuth トークンの監査ログ
Question 60
組織は Google Cloud Directory Sync でActive Directory から G Suite にディレクトリ データを同期します。
ユーザーとグループはActive Directory から1時間ごとに更新され、ユーザーの姓とプライマリ メールアドレスの変更とユーザーのデータを更新する必要があります。
どのようなアクションを実行するべきでしょうか?(回答は2つ)
- A. G Suite 管理コンソールでユーザーの古いメールアドレスをアカウントに追加します。
- B. G Suite 管理コンソールでユーザーのプライマリ メールアドレスを変更します。
- C. G Suite 管理コンソールでユーザーの姓を変更します。
- D. Active Directory でユーザーのプライマリ メールアドレスを変更します。
- E. Active Directory でユーザーの姓を変更します。
Correct Answer: B、C
Question 61
顧客のCISO はサードパーティ製アプリケーションが危険にさらされ、顧客が利用できるようにした G Suite のデータが公開されることを懸念しています。
サードパーティ製アプリケーションがどのようなデータにアクセスしているか、どのようにして詳細な情報を提供しているか把握する必要があります
どうすればよいでしょうか?
- A. OAuth トークン監査アクティビティログを使用してレポートを作成します。
- B.カレンダー 監査アクティビティログを使用してレポートを作成します。
- C.ドライブ 監査アクティビティログを使用してレポートを作成します。
- D.インストール済みアプリのAPI 権限ログを使用してレポートを作成します。
Correct Answer: A
Question 62
財務 部門のディレクターは2人の会計監査人がドメイン外のファイルを共有する場合に警告を受け取るように依頼があり、ドライブ共有で管理アラートを設定する必要があります。
何をするべきでしょうか?
- A. 2人の監査人をメンバーとする Google グループを作成し、そのグループに割り当てられたDrive DLP ルールを作成します。
- B. 2人のユーザーからのアウトバウンド共有通知を探し、それらのメールでディレクターをBCCするコンテンツ コンプライアンス ルールを作成します。
- C. 可視性が「外部で共有」されているユーザーごとに1つ、2つのドライブ監査アラートを作成し、それらをディレクターにメールで送信します。
- D. 管理コンソールのダッシュボードの「インサイト」ページで定期的に外部共有を確認し、変更があればディレクターに通知します。
Correct Answer: C
Reference:
– ドライブの監査ログ
– ログデータのフィルタとエクスポート、アラートの作成
Question 63
会社は訴訟を起こしており、法務部門は特定の2人のユーザーのすべてのメールを検出して保持するように依頼されました。
また、「Secret Project 123」に言及するメールを発見し、保管するように依頼がありました。
この要求を満たすためにはどのような手順を踏むべきでしょうか?
- A. 案件と保留を作成します。保留を Gmail に設定し、最上位の組織に設定し、検索語句を「Secret Project 123」に設定します。2つ目の保留を作成します。2つ目の保留を Gmail に設定し、アカウントに設定し、「user1@your-company.com, user2@your-company.com」と入力し、保存します。
- B. 案件と保留を作成します。保留を Gmail に設定し、アカウントに設定し、ユーザ名を「user1@your-company.com, user2@your-company.com, user1@your-company.com」を設定します。検索語句を「Secret Project 123」に設定し、保存します。
- C. 案件と保留を作成します。 保留を Gmail に設定し、 アカウントを「user1@your-company.com AND user2@your-company.com」と設定します。検索語を「secret」「project」「123」に設定し、保存します。
- D. 案件と保留を作成します。 保留を Gmail に設定し、アカウントを設定し、ユーザ名を「user1@your-company.com、user2@your-company」に設定します。検索語句を「secret」または「project」または「123」に設定し、保存します。
Correct Answer: B
Reference:
– コンテンツ コンプライアンス ルールの設定
Question 64
会社のセキュリティ担当者がセキュリティ ヘルスチェックを実行したところ、「未知のソースからのモバイルアプリケーションのインストール」というアラートが発生していることがわかりました。
その発生を防ぐ方法を見つけるように依頼されています。モバイル デバイス管理(MDM)を使用して、未知のソースからのモバイルアプリケーションのインストールを許可しないポリシーを構成する必要があります。
この要件を満たすためには、どのようなMDM 構成が必要でしょうか?
- A. 「アプリケーション管理」メニューで、Android とiOS デバイスがインストールを許可するアプリのホワイトリストを設定します。
- B. 「アプリケーション管理」メニューで、Android、iOSデバイス、Active Syncデバイスがインストールを許可するアプリのホワイトリストを設定します。
- C. Android の設定で「不明なソースからのGoogle Play 以外のアプリのインストールを許可する」がチェックされていないことを確認します。
- D. デバイス管理>セットアップ>デバイス承認メニューで、「管理者の承認を必要とする」オプションを設定します。
Correct Answer: C
Reference:
– デバイス管理設定の状況を確認する
Question 65
G Suite への移行後にヘルプデスクではパスワード 再設定の依頼が大量に寄せられ、素早い対応ができなくなっています。
マネージャーからスタッフの追加に頼らずにこれらを解決する方法の提案するように依頼されています。
どうすればよいでしょうか?
- A. パスワードをリセットするカスタム Google Apps Script を作成します。
- B. サードパーティ ツールを使用してパスワードを復元します。
- C. 管理者以外のパスワードの復元を有効にします。
- D. リセット リクエストを送信するためのGoogle フォームを作成します。
Correct Answer: C
Reference:
– ユーザーのパスワードの再設定方法を設定する
Question 66
会社はパートナーのサポートを受け、昨年に G Suite Enterprise を導入しました。
導入はコア IT / Google ガイド / 組織全体 の3段階での導入されました。会社ではG Suite の組織を対象とした継続的な導入計画の策定が課題となっています。
どうすればよいでしょうか?
- A. Google ガイドを使用して、同僚や報告者全員にトレーニングを行います。
- B. Work Insights を使用して、導入の指標を収集し、トレーニングの演習を対象とします。
- C. Reports API を使用して導入の指標を収集し、Gmail API を使用してトレーニング コンテンツを直接配信します。
- D. Google Apps Script を使用して、メールの添付ファイルの種類を監視し、Google ドライブの共有を使用していないユーザーを対象にします。
Correct Answer: B
Reference:
– Work Insights
– Work Insightsとは何ですか?
Question 67
最近、会社はカスタマーサポートのニーズに対応するためにクラウドベースのチケットシステムを使用することを決めました。
カスタマーサポート アドレス(customercare@your-company.com)に入ってくるメールを、クラウド プラットフォームのメールアドレス(your-company@cloudprovider.com)に再ルーティングする作業を行っていますが、セキュリティ対策としてドメインレベルでメール転送が無効になっています。
どうすればよいでしょうか?
- A. G Suite ディレクトリにyour-company@cloudprovider.com というメールアドレスを持つメール連絡先を作成します。
- B. customercare@your-company.com のメールボックスのメールをyour-company@cloudprovider.com に転送するルールを作成します。
- C. G Suite 管理コンソールでcustomercare@your-company.com をyour-company@cloudprovider.com にマッピングする受信者マップを作成します。
- D. G Suite 管理者コンソールでコンテンツ コンプライアンス ルールを作成し、ルートをyour-company@cloudprovider.com に変更します。
Correct Answer: C
Question 68
ビジネスパートナーは新しいカスタム クラウドアプリケーションをセットアップし、個別の認証情報なしでログインするように依頼がありました。
ビジネスパートナーは、次に進むために何を提供する必要がありますか?
- A.サービスプロバイダのログアウトURL
- B.サービスプロバイダのACS URL
- C. ID プロバイダのURL
- D.サービスプロバイダの証明書
Correct Answer: B
Reference:
– ログイン監査ログ
Question 69
最近、会社は Google に移行しましたが Google グループを同期していません。
1つのGoogle Cloud Directory Sync(GCDS) 構成ですべてのActive Directory グループオブジェクトを Google グループ に同期させる計画があります。
代替の導入戦略が必要となるシナリオはどれですか?
- A. Active Directory グループの中に機密性の高いグループ メンバーシップを持つものがあります。
- B. Active Directory グループの一部に所有者がいません。
- C. Active Directory グループの一部に組織外のメンバーがいます。
- D. Active Directory グループの中にメールアドレスを持っていないものがあります。
Correct Answer: C
Question 70
会社では全社に導入される 10台の Chromebook を受け取りましたが、そのうち 4台はスタッフがリモートで使用する予定です。
リモートを使用するためには G Suite に登録する必要があります。
どうすればよいでしょうか?
- A. Chromebook の電源を入れ、ログイン画面でCtrl + Alt + E を押し、企業の登録を開始します。
- B. 「Chrome 管理」 > 「デバイス設定」で、すべてのデバイスで強制再登録を有効にします。
- C. Chromebook の電源を入れ、Chromeデバイス管理者としてログインします。Ctrl+Alt+E を押して、企業登録を開始します
- D. Chromebook にログインするようスタッフに指示します。 ログインすると、自動登録プロセスが開始されます。
Correct Answer: A
Reference:
– Chrome デバイスのクイック スタートガイド:5. デバイスを登録する
Question 71
会社の人事担当者は全員はチームドライブ「人事部」のメンバーです。
人事部長はそのチームドライブに保存されているサブフォルダ「従業員の給与」へのアクセスをチームのごく一部のサブセットに制限する新しいポリシーを制定したいと考えています。
何をすべきでしょうか?
- A. Drive API を使用して、サブフォルダ「従業員の給与」の権限を変更します。
- B. Drive API を使用して、サブフォルダ内に含まれる個々のファイルのパーミッションを変更します。
- C. サブフォルダの内容を関連するチーム メンバーのみを含む新しいチームドライブに移動します。
- D. サブフォルダを人事部長のマイドライブに移動し、関連するチームメンバーと共有します。
Correct Answer: C
Reference:
– Sub Folder with different permission OR link from Team Drive to Personal Drive
Question 72
会社ではサードパーティ製アプリやアドオンを管理するためにホワイトリストを採用しています。
セールス&マーケティング担当のシニア マネージャーがこれまでに審査されていない新しいマーケットプレイス アプリへのアクセスを緊急に要求しています。会社の情報セキュリティ ポリシーでは G Suite 管理者として次の条件がすべて満たされている場合は、暫定的なアクセスをすぐに許可することができます。
- アプリへのアクセスは、リクエストによってのみ特定の個人に制限されています。
- アプリには、メールを読んだり管理したりする機能はありません。
- 情報セキュリティ チームに即時通知され、14日以内にセキュリティリスク分析レポートが提出されます。
情報セキュリティ ポリシーに準拠していることを確認するには、まずどのような行動をとるべきでしょうか?
- A. Marketplace 設定 > 「ユーザーが G Suite Marketplace からアプリをインストールできるようにする」を有効にする前に、シニア マネージャたちをサブ 部署に移動します。
- B. アプリをホワイトリストに登録する前に、シニア マネージャたちの部署で「ユーザーがメールボックスへのアクセスを委任できるようにする」のGmail 設定が無効になっていることを確認します。
- C. Marketplace アプリを追加し、「セキュリティ」 > 「APIクライアントアクセスの管理」で許可されたスコープを確認します。
- D. G Suite サポートフォーラムで、リスク分析レポートに含めるアプリに関するフィードバックを検索します。
Correct Answer: C
Question 73
ユーザーAは G Suite Basic です。ユーザーBはG Suite Business です。
この2人のユーザーは多くの追加ユーザーとともに、同じ会社の同じ部署に所属しています。ユーザーAが Google ドライブ にアクセスしようとすると、「申し訳ありませんが、この Google ドキュメント へのアクセス権はありません。組織管理者に連絡してアクセスしてください。」と表示されます。
ユーザーBには同じエラーは表示されず、問題なくアクセスできています。
ユーザーAに Google ドライブ へのアクセスを提供するにはどうすればよいでしょうか?
- A. ディレクトリでユーザーAを選択し、「アプリ」セクションで「ドライブとドキュメント」が無効になっているかどうかを確認します。有効になっている場合は、ユーザーレコードで有効にします。
- B. Apps > G Suite > DriveとDocs で、ユーザーが所属する部署を選択し、部署でGoogle ドライブ を有効にします。
- C. Apps > G Suite で、DriveとDocsをサービスとして有効にしているグループを決定します。このグループにユーザーAを追加します。
- D. ディレクトリでユーザーAを選択し、「ライセンス」セクションでユーザーのライセンスを「Basic」から「Business」に変更して、DriveとDocs サービスを追加します。
Correct Answer: C
Reference:
– アクセス グループを使用して G Suite サービスへのアクセス権を柔軟に管理する
Question 74
会社では Chrome デバイスを導入しています。
従業員に割り当てられたマシンにはその従業員のみがサインインでき、他の誰もサインインできないようにする必要があります。
何をするべきでしょうか?(回答は2つ)
- A. ゲストモードとパブリックセッションを無効にします。
- B. ログイン画面のデバイスポリシーを有効にし、従業員のメールアドレスを追加します。
- C. 従業員のメールアドレスを使用して、デバイスに2要素のハードウェアキーを登録します。
- D. マルチサインイン アクセスのユーザーポリシーを有効にし、従業員のメールアドレスのみを追加します。
- E. ユーザーリストへのログインを制限するデバイスポリシーを有効にし、従業員のメールアドレスを追加します。
Correct Answer: A、E
Reference:
– Chrome デバイスのポリシーを設定する
Question 75
会社のポリシーでは従業員が退職した場合には管理者に Google ドライブのデータへのアクセスを許可することになっています。
このアクセスを許可するにはどうすればよいでしょうか?
- A. 管理者を元従業員のアカウントの代理人にします。
- B. 元従業員のマイドライブのデータを管理者のマイドライブにコピーします。
- C. G Suite 管理者コンソールのファイル転送所有権ツールを使用して、すべてのドライブデータの所有権を転送します。
- D. ユーザーとしてログインし、すべてのドライブファイルの「所有者」権限を使用して、ファイルの権限にマネージャーを追加します。
Correct Answer: C
Question 76
最近、G Suite に移行した後、グローバル アドレス リストを同期するためにGoogle Cloud Directory Sync 設定を更新しました。
現在、ユーザーは G Suite のグローバル ディレクトリに重複した連絡先が表示されており、この問題を解決する必要があります。
どうすればよいでしょうか?
- A. G Suite の連絡先の統合機能を使用するようにユーザーにトレーニングを行います。
- B. G Suite 管理コンソールでディレクトリの連絡先の重複排除を有効にします。
- C. 共有の連絡先検索ルールを更新して、内部ユーザーを除外します。
- D. 新しいグローバル ディレクトリを作成し、元のディレクトリを削除します。
Correct Answer: C
Reference:
– GCDS の一般的な問題のトラブルシューティング
– 設定マネージャーを使用した同期の設定
Question 77
組織では全従業員を対象にセキュリティ意識向上トレーニング(SAT)を実施し、修了しました。
新しいセキュリティポリシーの一環として、SATを完了していない従業員のアカウントが停止されました。CTOは新しいセキュリティ ポリシーに違反している者がいないことを確認するために再有効化されたアカウントの通知を要求しています。
どうすればいいですか?
- A.「不審なログイン」ルールを有効し、その他の受信者をCTO にします。
- B.「停止中のユーザーを再開する」ルールを有効にする-その他の受信者をCTO CTO にします。
- C.「メール設定の変更」ルールを有効にするし、その他の受信者をCTO にします。
- D.「停止中のユーザーを再開する」ルールを有効にし、「配信先」のスーパー管理者を選択します。
Correct Answer: B
Comments are closed