この模擬試験集は、Google Cloud 公式の模擬試験(日本語)になります。
設問 1
あなたの組織は G Suite への移行を完了し、認証にオンプレミスのサードパーティ SSO を使用しています。
突然ユーザーがアカウントにアクセスできなくなり、「ログイン資格の有効期限が切れたため、このサービスにはアクセスできません。ログインしてから、もう一度やり直してください。」というエラー メッセージが表示されました。
どうすればよいですか
- A. ユーザー パスワードをリセットしてから、もう一度試してもらいます。
- B. G Suite の管理コンソールでセッション管理を更新します。
- C. サードパーティ SSO でセッション管理を更新します。
- D. サードパーティ SSO のサーバーの時刻を同期します。
正解:D
解説:
– A は不正解です。ユーザー パスワードをリセットしても、ユーザーに同じエラーが表示されます。
– B は不正解です。Google セッション管理で継続時間を更新しても、サードパーティ SSO セッションには影響しません。
– C は不正解です。セッションの有効期限が切れた場合、ユーザーにエラー メッセージは表示されず、再度ログインするように求められます。
– D は正解です。ID プロバイダの時刻が正しくない場合に一般的に発生するエラーです。
設問 2
ある会社でユーザーが Google ドライブ上の機密性の高いコンテンツをサードパーティ製のアドオン経由でドメイン外部と共有しているという報告がありました。ユーザーの G Suite データにアクセスできるサードパーティ製アプリを管理する必要があります。
このためには、どのセキュリティ機能を使用すればよいですか。
- A. OAuth のホワイトリストに登録します。
- B. DLP ポリシーを登録し、機密性の高いコンテンツをドメイン外部との共有を無効にします。
- C. [Drive SDK] セクションで、[Drive SDK API 経由での Google ドライブへのアクセスをユーザーに許可する] チェックボックスをオフにします。
- D. 各ユーザーの特定の API スコープをブロックします
正解:A
解説:
– A は正解です。管理者は OAuth のホワイトリストを使用して、どのサードパーティ製アプリにユーザーの G Suite データへのアクセスを許可するかを具体的に選択できます。
– B は不正解です。DLP は機密性の高いファイルをスキャンして保護するために使用します。サードパーティ製アプリによるアクセスを拒否するための機能ではありません。
– C は不正解です。この設定はG Suite Marketplace のアプリには影響はありません。
– D は不正解です。API スコープはユーザーごとに指定できません。
参考リンク:
– G Suite の新しいセキュリティ コントロールでサードパーティ製アプリへのアクセスを管理する
設問 3
あなたの会社では幅広い分野にわたってそれぞれの IT 管理チームを擁しており、あなたは適切な管理を徹底させる役割を任されています。
こうしたチームの 1 つであるコラボレーション チームでは、すべてのユーザーのドライブとサイトを管理しています。各 IT チームは、自チームが受け持つサービス以外を管理することはできません。あなたは、適切な管理を徹底させる責任を負っています。
どうすればよいですか。
- A. コラボレーション管理者というシステム管理者の役割を、コラボレーション チームの各管理者に割り当てます。
- B. ドライブとドキュメントの権限を持つカスタムの管理者の役割を作成し、コラボレーション チームの各管理者に割り当てます。
- C. コラボレーションの権限を持つカスタムの管理者の役割を作成し、コラボレーション チームの各管理者に割り当てます。
- D. ドライブとサイトの権限を持つカスタムの管理者の役割を作成し、コラボレーション チームの各管理者に割り当てます
正解:B
解説:
– A は不正解です。G Suite の管理コンソールには、コラボレーション管理者の役割は存在しません。
– B は正解です。ドライブとドキュメントの権限がカスタム オプションとして用意されており、ドライブの管理に必要な権限を提供します。
– C は不正解です。コラボレーションの権限は存在しません。
– D は不正解です。サイトの権限は存在しません。
設問 4
ある会社でカスタマー サービス チーム用に Google グループを作成する必要があります。
このグループのメンバーは受信メッセージを割り当てて追跡する、トピックに解決済みとマークを付ける、トピックにタグを追加する、トピックのタグを編集するなどの作業を行う必要があります。
どのグループタイプを使用すればよいですか。
- A. ウェブ フォーラム
- B. メーリング リスト
- C. Q&A フォーラム
- D. 共同トレイ
正解:D
– A は不正解です。ウェブ フォーラムはこの目的で使用できません。
– B は不正解です。メーリング リストはこの目的で使用できません。
– C は不正解です。Q&A フォーラムはこの目的で使用できません。
– D は正解です。共同トレイはこの目的に適したグループタイプです。
参考ページ:
– グループを作成し、グループ設定を選択する
設問 5
組織ではサードパーティ製アプリケーションが連絡先情報へアクセスすることを懸念しています。
G Suite 特権管理者であるあなたは、ユーザーが手動で連絡先を共有できるようにしつつ、サードパーティによるアクセスを制限するタスクを任されました。
どうすればよいですか。
- A. 連絡先の共有を無効にします。
- B. Google コンタクトへの API アクセスを無効にし、連絡先の共有を有効にします。
- C. Google コンタクトへの API アクセスを有効にし、連絡先の共有を無効にします。
- D. 連絡先の共有を有効にします。
正解:B
解説:
– A は不正解です。これによって API によるアクセスを制限することはできません。
– B は正解です。ユーザーの共有機能を維持しつつ、API によるアクセスを禁止できます。
– C は不正解です。これによって API によるアクセスを制限することはできません。
– D は不正解です。これによって API によるアクセスを制限することはできません。
参考ページ:
– ディレクトリを有効または無効にする
設問 6
あなたの会社は G Suite を使用しています。
子会社を買収しましたがビジネス上の理由から、今後も既存のサードパーティ製コラボレーション プラットフォーとレガシー LDAP システムを使用し続けます。この子会社は、フェデレーションされていない独自の Active Directory フォレストを持ち、自律的に運営を行っています。あなたの会社とは主にメールによるやり取りが発生しますが、頻繁ではないと予想されます。経営陣が最低限必要としているのは、この子会社の従業員をあなたの会社のグローバル アドレス帳(GAL)に追加することです。
どうすればよいですか。
- A. 子会社の LDAP に GCDS を設定し、子会社のユーザーに対して親ドメインの Cloud Identity ライセンスをプロビジョニングします。
- B. Directory API を使用して子会社の連絡先リストを共有の連絡先として同期するスクリプトを作成します。
- C. 子会社のディレクトリを含む CSV ファイルを公開し、ユーザーに Google コンタクトにアップロードしもらいます。
- D. ドライブで共同作業できるという追加のメリットが得られるように、子会社のユーザーに対して親ドメインの G Suite のアカウントをプロビジョニングします。
正解:B
解説:
– A は不正解です。自律性が求められること、Active Directory インスタンスがフェデレーションされていないことから、この方法はうまく機能しません。
– B は正解です。ドメイン共有連絡先を設定することで、このシナリオの要件を満たすことができます。
– C は不正解です。エンドユーザーが行う一度限りの操作なので、ドメイン全体で連絡先が自動的に利用できるようになりません。
– D は不正解です。今回は子会社のユーザーを親会社の G Suite プラットフォームに移行するという要件はありません。また、これにはライセンスが必要になります。
設問 7
あなたの組織のユーザーが顧客から受け取った請求書の多くが迷惑メールに分類されています。
顧客から送信され、迷惑メールに分類されたメールのメッセージ ヘッダーは、次のようになっています。
これらのメールが迷惑メールとして分類されないようにする必要があります。
どうすればよいですか。
- A. 顧客に対して、承認済み送信者リストを作成するように依頼します。
- B. DMARC の割合オプションを 100% に設定します。
- C. SPF レコードを更新して、すべての IP を含めます。
- D. DKIM 署名を有効にし、すべての送信メールに追加します。
正解:C
解説:
– A は不正解です。承認済みの送信者からのメールでも、送信者の DMARC ポリシーによってブロックされることがあります。
– B は不正解です。このように設定しても、メールは SPF チェックに失敗します。
– C は正解です。メッセージは SPF チェックに失敗していますので、SPF レコードを更新することで、請求書が SPF チェックに合格できるようになります。
– D は不正解です。DKIM 署名を使用するとなりすましを防止できますが、これだけではメールが迷惑メールとしてマークされることを防止はできません。
設問 8
G Suite 管理者であるあなたは、Google の迷惑メール分類システムがどのようにエンドユーザーを保護しているかを理解したいと考えています。
仕組みを理解すれば、メール トラフィックの管理に役立ちます。行いたい作業は次のとおりです。
- 前営業日に送受信されたすべてのメールを追跡します。
- あるメールが迷惑メールとしてマークされた理由、またはマークされなかった理由を把握します。
- 不審な添付ファイルやフィッシング攻撃によって、以上を示すバナーが表示されたメッセージを検索します。
これらに関連する情報はどこで見つかりますか。
- A. [レポート] > [監査] > [メールログ検索]
- B. [アプリ] > [G Suite] > [Gmail] > [検疫の管理]
- C. [アプリ] > [G Suite] > [Gmail] > [安全性]
- D. [レポート] > [アプリ] > [Gmail]
正解:A
解説:
– A は正解です。メールログ検索を使用すると、特定の期間のメールをフィルタし、迷惑メールと異常を示すバナーについての情報を確認できます。
– B は不正解です。検疫の管理はレポートを提供しません。
– C は不正解です。アプリの使用状況のレポートは、迷惑メールについての情報を提供しません。
– D は不正解です。Gmail のレポートはアプリの使用状況についての情報のみを提供し、セキュリティや迷惑メールについての情報は提供しません。
参考ページ:
– 迷惑メールに関する情報をメールログ検索でより詳しく把握
設問 9
あなたの会社(yourcompany.com)では現在、G Suite への移行を進めています。
一部のレガシー アプリケーションでは、引き続きオンプレミスの Exchange Server を使用してメールを送信しています。メールのルーティングを行うために、Google で SMTP リレーサービスを有効にしましたが、調査したところ、これらのメールが Google Vault で開示可能な状態になっていませんでした。コンプライアンス上の理由から、法務チームはこれらのメールを保持し、開示可能にすることを求めています。
どうすればよいですか。
- A. Exchange Server の IP を受信ゲートウェイとして追加します。
- B. 包括的なメール ストレージを有効にします。
- C. コンテンツ コンプライアンス ルールを作成し、すべてのメールのコピーを特定の Google グループに転送します。
- D. Exchange Server の Gmail 転送を有効にします。
正解:B
解説:
– A は不正解です。受信ゲートウェイは迷惑メールの管理に役立ちますが、メールの保管には役立ちません。
– B は正解です。包括的なメール ストレージを使用すると、メールが関連するメールボックスに保存されます。
– C は不正解です。これはベスト プラクティスではありません。
– D は不正解です。この対応では迷惑メールのフィルタに関しては何も変わりません。
参考ページ:
– SMTP リレー: Gmail 以外の送信メールを Google 経由にする
設問 10
外部の会社からあなたの会社のユーザーからのメールを受信できないと報告がありました。
社内のユーザーによれば、送信処理に問題はなく、メールが返送されたり通知が届いたりはしていないとのことです。メールが送信されない原因と、ユーザーが通知を受け取っていない理由を突き止める必要があります。
どうすればよいですか。
- A. Cloud Connect Community で、他の顧客がサービス停止に直面していないか尋ねます。
- B. G Suite Toolbox Check MX を使用して、SPF、DKIM、DMARC レコードが最新であることを確認します。
- C. メールの監査ログで、影響を受けている送信済みメールを確認します。
- D. ユーザーのメールボックスに接続し、G Suite ツールボックスを使用してヘッダーを確認します。
正解:C
解説:
– A は不正解です。通常、メールのルーティングの問題は局所的なものです。このコミュニティでは一般的に、大規模なサービス停止のみが報告されます。
– B は不正解です。DNS レコードが正確かどうかを調べても、外部のサーバーが社内からのメールを受信できず、現在の設定で送信が拒否されている理由を判断することはできません。
– C は正解です。メールログでは、メッセージが G Suite から送信されるまでの間のすべての SMTP トランザクションを確認できます。
– D は不正解です。ユーザーのメールボックスに接続する管理機能は組み込まれていません。
設問 11
あなたの会社ではさまざまな大きさの 20 の会議室を完備した 6 階建ての新しいビルを購入しました。
これらの会議室の 1 つは役員用で、1 人の担当者のみが表示して予約できるようにする必要があります。[G Suite] > [カレンダー] > [リソース] メニューでこの役員用会議室を作成しました。この共有設定を制限する必要があります。
実行すべき 2 つのアクションは次のうちどれですか。(複数回答)
- A. リソースを削除し、担当者のカレンダー アカウントで予備カレンダーとして会議室を作成します。
- B. 会議室を常に「予定あり」と表示することで、利用可能な会議室として表示されることがないようにします。
- C. リソースの設定にアクセスし、担当者に変更権限を割り当てます。
- D. リソースの設定で [アクセス権限] のオプションをクリアして、他のユーザーがアクセスできないようにします。
- E. 担当者に対して、会議室にスケジュールされている会議をモニタリングしてキャンセルする方法を教えます。
正解:C、D
解説:
– A は不正解です。予備カレンダーではなく、カレンダー リソースであることが必要です。
– B は不正解です。他のユーザーがこの会議室を表示できてしまうことに変わりはありません。
– C は正解です。担当者にこの会議室の予約の変更権限が与えられます。
– D は正解です。これにより、ドメインの他のユーザーがこの会議室を表示できなくなります。
– E は不正解です。このような作業は手間がかかり、ミスも発生しやすくなります。また、会議室を予約したユーザーも不安に感じてしまいます。
参考ページ:
– 会議室とリソースのカレンダーを共有する
設問 12
会社のコミュニケーションおよびトレーニング部門では、ビジネスに関する重要な最新情報をすべての従業員に提供する Google サイトを運用しており、その訪問頻度と使用状況を把握したいと考えています。
どうすればよいですか。
- A. 使用状況に関する統計情報を示す JavaScript のページカウンタを埋め込みます。
- B. サイトの使用状況を示す「アプリの使用状況レポート」をエクスポートして、コミュニケーションおよびトレーニング部門に毎日送信します。
- C. Google アナリティクスのウェブ プロパティ ID をサイトに追加します。
- D. ドライブの監査ログをフィルタしてサイトの閲覧回数のみを示し、エクスポートします。
正解:C
解説:
– A は不正解です。新しいサイトに JavaScript を埋め込むことはできますが、Google アナリティクスのウェブ プロパティ ID を使用した場合と比べて効率的な解決策とはいえません。
– B は不正解です。このレポートをサイトでフィルタする方法はありません。個別のサイトではなく、アプリの使用状況のみが表示されます。
– C は正解です。Google アナリティクスは、訪問者統計情報とページ参照の詳細情報を提供します。
– D は不正解です。イベントの説明にはページビューは表示されません。また、6 か月分のデータしか表示されません。
参考ページ:
– サイトの分析データを取得する
設問 13
あなたの会社のコンプライアンス責任者は、新しい保持ポリシーを導入したいと考えています。
VIP を除くユーザーのメールは、180 日間保持します。VIP の一部のメールは、無期限に保持する必要があります。VIP のメールは、すでに VIP という名前の別の下位組織部門に分けられています。
保持のニーズを満たす 2 つの設定は次のうちどれですか。(2 つ選択してください。)
- A. 180 日間のデフォルトの保持ルールを作成します。
- B. VIP 組織部門用にデフォルトの保持ルールを作成し、特定のラベルの付いたメールは無期限に保持するようにします。
- C. VIP 組織部門用に無期限のカスタム保持ルールを作成します。
- D. ルート組織部門用に 180 日間のカスタム保持ルールを作成します。
- E. VIP 組織部門用にカスタム保持ルールを作成し、特定のラベルの付いたメールは無期限に保持するようにします。
正解:A、E
解説:
– A は正解です。これにより、ドメイン全体のメール保持ポリシーが設定されます。
– B は不正解です。デフォルトのポリシーは 1 つしか作成できません。また、デフォルトのポリシーではラベルによる例外を設けることができません。
– C は不正解です。VIP の一部のメールではなく、すべてのメールが無期限に保持されてしまいます。
– D は不正解です。180 日間保持するという要件には、デフォルトの保持ルールの方が適しています。
– E は正解です。VIP のメンバーのみがメールの一部を無期限に保持するように指定できます。
参考ページ:
– データ保持の仕組み
設問 14
組織のセキュリティ ポリシーの一環として、ユーザーはメールでクレジット カード情報を送信することを禁止されています。
そこで、定義済みコンテンツの一致を使用してコンテンツ コンプライアンス ルールを設定し、信頼度のしきい値を「中」に、最小一致数を「1」に設定しました。ところが、ユーザーがメールを送信するときに、メールにクレジット カード情報が含まれていないにもかかわらず、クレジット カード番号が含まれているというカスタムの拒否通知を受け取るようになってしまいました。
誤判定を防ぐためには、どうすればよいですか。
- A. 最小一致数を「2」に増やします。
- B. 正規表現ルールを作成し、現在のルールを置き換えます。
- C. 信頼度のしきい値を「高」に高めます。
- D. メールを拒否するのではなく、変更します。
正解:C
解説:
– A は不正解です。ユーザーは、クレジット カード番号が 1 つだけ含まれているメールを送信できてしまいます。
– B は不正解です。誤判定が増える可能性があります。
– C は正解です。信頼度のしきい値を高くすると、誤判定が減ります。
– D は不正解です。メールを変更しても誤判定は減りません。ただし、誤判定の状況を分析する場合に役立ちます。
参考ページ:
– コンテンツ コンプライアンス ルールの設定
設問 15
あなたの会社(your-company.com)の CIO は、経営幹部の G Suite データの日次バックアップ作成を必須とする新しいコンプライアンス ポリシーを最近導入しました。この処理を実行する適切なサードパーティ製ソリューションを見つけました。このソリューションが経営幹部のメールとドライブのデータのみにアクセスするように設定する必要があります。
どうすればよいですか。
- A. サードパーティ製アプリがアクセスする API のスコープを確認し、信頼できるアプリをホワイトリストに登録して、特定の API スコープをブロックします。
- B. コンテンツ コンプライアンス ルールと転送ルールを作成し、メールとドライブのデータをバックアップ ソリューションに転送します。
- C. サービス アカウントを作成し、G Suite ドメイン全体の委任を有効にして、経営幹部のデータにアクセスできるようにします。
- D. 信頼できるアプリのホワイトリストを作成し、ユーザーが Drive SDK API を使用して Google ドライブにアクセスできるようにします。
正解:A
解説:
– A は正解です。これにより、スコープを制限し、ホワイトリストに登録されたアプリのみを使用できます。
– B は不正解です。コンテンツ コンプライアンス ルールは、ドライブのコンテンツをサポートしていません。
– C は不正解です。サービス アカウントへのドメイン全体の委任は不完全な解決策です。
– D は不正解です。アプリケーションまたは API のスコープを制限していません。
参考ページ:
– G Suite のデータにアクセスできるサードパーティ製アプリと内部アプリを制御する
設問 16
ある組織ではモバイル デバイスから企業データへのユーザー アクセスを効果的に管理できるよう、取り組みを進めています。
最近、組織のワイヤレス設定を変更し、個人用デバイスを使っているユーザーが Wi-Fi にアクセスできるようになりましたが、企業のアプリケーションやデータソースにはアクセスできません。会社所有のデバイスを使っているユーザーではこの問題は発生していません。あなたは、この問題を解決するよう依頼されました。
どうすればよいですか。
- A. モバイルの詳細管理を有効にし、デバイスを承認します。
- B. モバイルの詳細管理を無効にし、デバイスを承認します。
- C. モバイルの詳細管理を有効にし、デバイスのブロックを解除します。
- D. モバイルの詳細管理を無効にし、デバイスを有効化します。
正解:A
解説:
– A は正解です。デバイスが企業データにアクセスするには承認が必要です。デバイスの承認は、モバイルの詳細管理でのみ行うことができます。
– B は不正解です。デバイスを承認するには、モバイルの詳細管理が必要です。
– C は不正解です。モバイルの詳細管理を有効にしていないと、デバイスがブロック状態になることはありません。
– D は不正解です。デバイスを承認するには、モバイルの詳細管理が必要です。
参考ページ:
– モバイルの詳細管理を設定する
設問 17
あるユーザーがサポートチームに電話をし、顧客から受け取るはずのメールを受信できていないと報告してきました。
サポートチームでこのユーザーの調査を行ったところ、メールは受信トレイ、ゴミ箱、迷惑メールのラベルに見つかりませんでした。そこで、サポートチームは問題をあなたにエスカレーションし、解決を依頼してきました。あなたは、原因の特定のためにメールログ検索に移動し、メールが G Suite システムに正常に届いていることを確認しました。
この問題の原因として考えられるのは次のうちどれですか。
- A. メールは、フィッシング メールとして検疫されました。
- B. ユーザーが、メールをアーカイブするルールを導入しています。
- C. メールにラベルが追加されました。
- D. サードパーティ製の迷惑メールフィルタによってメールが検疫されました。
正解:B
解説:
– A は不正解です。フィッシング メールは迷惑メールと分類されます。
– B は正解です。サポートチームは [受信トレイ] を探しただけで、[すべてのメール] を探してはいません。このメールは [すべてのメール] を探すと見つかる可能性があります。
– C は不正解です。ラベルが追加されたメールには、受信トレイのラベルも追加されています。
– D は不正解です。G Suite システムはメールを受信していると述べられています。
設問 18
セキュリティ チームのメンバーが Google 管理コンソールでセキュリティ ダッシュボードを調査しています。
[ドメインの外部とのファイル共有の状況はどのようになっていますか?] のグラフの [ファイル共有イベント] の急増に気付きました。[レポートを表示] をクリックすると、この急増は「外部共有」に起因しているらしいことが判明しました。より詳しい情報を把握し、悪意を持って共有されている場合は迅速に対策をとる必要があります。
どうすればよいですか。
- A. レポートで、[外部] 以外のすべてのファイルの表示をオフにし、[新しい調査] アイコンをクリックして、[検索] でこのダッシュボードのすべての外部共有ファイルを表示します。
- B. [レポート] > [監査] > [ドライブ] に移動し、[項目の公開設定の変更] を選択して、[内部から外部] に変更し、[検索] をクリックします。
- C. [レポート] で [セキュリティ] に移動し、[外部との共有数] が 1 より大きいユーザーを見つけるフィルタを作成します。
- D. [アプリ] > [G Suite] > [ドライブとドキュメント] > [共有設定] で、[共有オプション] を [オフ] に変更し、ドメイン外部との共有を無効にします。
正解:A
解説:
– A は正解です。すべての外部共有ファイルを表示し、即座に対策をとることができます。
– B は不正解です。外部共有に変更されたすべてのファイルが表示されますが、それらに対して対策をとることはできません。
– C は不正解です。外部共有を行っているユーザーを確認することはできますが、調査に役立つ情報は得られません。
– D は不正解です。すべてのユーザーの共有が無効になりますが、急増しているファイルの調査にはなりません。
参考ページ:
– ファイルの公開レポート
設問 19
あなたの組織では6 か月前に Google に移行しました。
先週、ユーザーの Gmail に新しい機能が表示されましたが、CTO は変更があることを把握しておらず、驚きました。そこで CTO は、新機能についての最新情報を事前に入手したいと考えています。
CTO がリアルタイムに最新情報を入手できる最適なソースはどれですか。
- A. Cloud Connect Community のフォーラム
- B. G Suite の四半期ロードマップ
- C. 四半期ビジネス レビュー
- D. G Suite アップデート ブログ
正解:D
解説:
– A は不正解です。CCC のフォーラムでは、すべてのリリースが告知されるわけではありません。
– B は不正解です。ロードマップ コールでは、顧客に将来の機能についての告知が行われますが、確定した日付は告知されません。
– C は不正解です。四半期ビジネス レビューはこのような用途では通常使用しません。
– D は正解です。すべての新規リリースについての正確なソースです。
参考ページ:
– 新しいリリースを確認する
設問 20
G Suite のすべてのリリース告知と公開日を追跡し、関連するアセットやリソースにアクセスして、組織内の変更を管理する必要があります。
この情報は次のうちどこで入手できますか。
- A. G Suite リリース カレンダー
- B. G Suite アップデート ブログ
- C. G Suite Feature Ideas
- D. G Suite サポートの記事
正解:A
解説:
– A は正解です。G Suite リリース カレンダーでは、リリース告知と公開日を確認できます。
– B は不正解です。すべてのリリース告知と公開日は含まれていません。
– C は不正解です。これらはリリースされる機能ではなく、機能を提案するフォーラムです。
– D は不正解です。すべてのリリース告知と公開日は含まれていません。
参考ページ:
– 新しいリリースを確認する
Comments are closed