MS-900_12

Una empresa utiliza Microsoft 365. Debe identificar el informe apropiado para cada definición. ¿Qué informe debería elegir para cada definición? Para responder, arrastre los informes apropiados a las definiciones correctas. Cada informe se puede utilizar una vez, más de una vez o nunca. Es posible que tengas que arrastrar la barra de división entre paneles o desplazarte para ver el contenido. NOTA: Cada selección correcta vale un punto. Proporcionar información sobre correos electrónicos maliciosos detectados por Exchange Online. Proporcionar información sobre el correo electrónico recibido que contiene software diseñado para interrumpir o dañar las computadoras. Proporcionar información sobre aplicaciones en la nube no autorizadas.

Una empresa implementa Microsoft Azure AD. Ejecute el informe Identity Secure Score. El informe muestra cinco elementos de seguridad. ¿Qué tres elementos de seguridad del informe tienen el mayor impacto en la puntuación? Cada respuesta correcta presenta una solución completa. NOTA: Cada selección correcta vale un punto. Habilite la política para bloquear la autenticación heredada. Habilitar la política de riesgo del usuario. Requerir autenticación multifactor para todos los usuarios. Eliminar/bloquear cuentas que no se hayan utilizado en los últimos 30 días. No caducar las contraseñas.

Una empresa implementa Microsoft Azure AD. Habilita la autenticación multifactor. Debe informar a los usuarios sobre los métodos de autenticación multifactor que pueden utilizar. ¿Cuál de los siguientes métodos NO es un método de autenticación multifactor válido en Microsoft 365?. Recibir una llamada automática en el teléfono de escritorio que incluye un código de verificación. Utilice la aplicación móvil Microsoft Authenticator para recibir una notificación y autenticarse. Recibir una llamada en un teléfono. Ingrese un código PIN de Windows 10 cuando se le solicite.

Implementa Enterprise Mobility + Security E5 y asigna licencias de Microsoft 365 a todos los empleados. Los empleados no deben poder compartir documentos ni reenviar correos electrónicos que contengan información confidencial fuera de la empresa. Debe hacer cumplir las restricciones para compartir archivos. ¿Qué deberías hacer?. Utilice Microsoft Azure Information Protection para definir una etiqueta. Asocie la etiqueta con una plantilla de Azure Rights Management que impida compartir archivos o correos electrónicos marcados con la etiqueta. Cree un tipo de contenido de Microsoft SharePoint Online denominado Sensibilidad. Aplique el tipo de contenido a otros tipos de contenido en Microsoft 365. Cree una plantilla de Microsoft Azure Rights Management que impida compartir cualquier contenido donde el valor de la columna Sensibilidad esté establecido en Sensible. Utilice Microsoft Azure Information Rights Protection para definir una etiqueta. Asocie la etiqueta con una plantilla de Active Directory Rights Management que impida compartir archivos o correos electrónicos marcados con la etiqueta. Cree una etiqueta llamada Sensible. Aplique una política de protección de la capa de datos que notifique a los usuarios cuando su documento contenga información de identificación personal (PII).

Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. De lo contrario, seleccione No. NOTA: Cada selección correcta vale un punto. Compliance Manager evalúa tanto los controles de Microsoft como los de los clientes. Compliance Manager le permite asignar personas dentro de la organización para que sean responsables del control. Compliance Manager brinda la capacidad de tomar acciones para abordar problemas desde el portal Service Trust.

Eres administrador de Microsoft 365 para una empresa. La empresa implementa autenticación federada. Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. De lo contrario, seleccione No. NOTA: Cada selección correcta vale un punto. Los usuarios tienen la misma contraseña en la nube y localmente. Los usuarios vuelven a iniciar sesión para acceder a Microsoft 365. Puede configurar la autenticación federada.

Una empresa planea migrar a una infraestructura de nube híbrida. Debe determinar dónde administrar el entorno una vez completada la migración. Haga coincidir cada elemento con la ubicación donde se administrará. Para responder, arrastre el elemento apropiado desde la columna de la izquierda hasta su ubicación a la derecha. Cada elemento puede usarse una vez, más de una vez o nunca. Configure la autenticación multifactor para servicios en la nube. Configurar descargos de responsabilidad por correo electrónico. Configurar el cumplimiento. Establecer la frecuencia de las actualizaciones de Microsoft Office 365.

Una empresa implementa Microsoft 365. La empresa necesita implementar una solución que cumpla con los siguientes requisitos: ✑ Permite el acceso a Microsoft 365 solo desde redes corporativas ✑ Permite el acceso a Microsoft 365 solo desde dispositivos de propiedad corporativa ✑ Requiere verificación adicional durante la autenticación Debe identificar una solución que cumpla con los requisitos. ¿Qué deberías seleccionar?. Multi-factor authentication - (Autenticación multifactor). Conditional Access - (Acceso condicional). Azure Active Directory hybrid identity - (Identidad híbrida de Azure Active Directory). Self-service password reset - (Restablecimiento de contraseña de autoservicio).

Haga coincidir cada identidad de autenticación con su escenario. Para responder, arrastre la identidad de autenticación adecuada desde la columna de la izquierda a su escenario a la derecha. Cada identidad de autenticación puede usarse una vez, más de una vez o ninguna. NOTA: Cada coincidencia correcta vale un punto. Se utiliza para proporcionar autenticación para los servicios de Microsoft 365. Se utiliza para proporcionar autenticación para Exchange Server.

Después de experimentar violaciones de seguridad con servidores locales, una empresa está considerando migrar a Microsoft 365 para sus soluciones de seguridad. ¿Cuáles son los tres beneficios relacionados con la seguridad de migrar a Microsoft 365? Cada respuesta correcta presenta una solución completa. NOTA: Cada selección correcta vale un punto. Microsoft emplea un equipo de probadores de penetración a tiempo completo para identificar vulnerabilidades. Microsoft 365 evita que todos los atacantes obtengan acceso a los datos de la empresa. Microsoft simplifica la administración de la infraestructura para ayudar a detectar y responder a las amenazas. Microsoft 365 monitorea a todos los clientes en busca de amenazas para prevenir ataques. Microsoft 365 puede solucionar problemas de seguridad accediendo a los datos del cliente sin el permiso explícito del cliente.

Una empresa utiliza Microsoft 365. La empresa quiere mejorar su puntuación de cumplimiento según las recomendaciones de Microsoft. Debe identificar la tarea que tiene el mayor impacto en la puntuación de cumplimiento.¿Qué tarea deberías elegir?. Detective discretionary. Preventative mandatory. Corrective discretionary. Corrective mandatory.

Una empresa utiliza Microsoft 365. La empresa necesita cifrar dispositivos de forma remota. Debe identificar qué solución cumple con el requisito. ¿Qué solución debería elegir?. Microsoft Intune. Retention labels - (Etiquetas de retención). Azure Information Protection scanner - (Escáner de protección de información de Azure). Sensitivity labels - (Etiquetas de sensibilidad).

Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. De lo contrario, seleccione No. NOTA: Cada selección correcta vale un punto. El centro de cumplimiento de Microsoft 365 evalúa el riesgo de una empresa frente a las regulaciones y estándares internacionales y de la industria. Microsoft 365 Compliance Manager es un componente del portal Service Trust. Los clientes pueden usar Microsoft 365 Compliance Manager para otorgar acceso a un ingeniero de Microsoft para realizar una tarea específica.

Instrucciones: Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. De lo contrario, seleccione No. NOTA: Cada selección correcta vale un punto. Microsoft Defender for Endpoint detecta ataques avanzados y automatiza la investigación y solución de incidentes de seguridad. Microsoft Defender para Office 365 ayuda a proteger contra archivos adjuntos y vínculos maliciosos que se envían por correo electrónico. Microsoft Cloud App Security proporciona al cliente acceso a la red privada virtual (VPN) a los servicios de Office 365.

Eres el administrador de Microsoft 365 de una empresa. Debe identificar las funciones de seguridad en la nube disponibles. Relaciona cada característica con la descripción correcta. Para responder, arrastre la característica apropiada desde la columna de la izquierda hasta su descripción a la derecha. Cada función se puede utilizar una vez, más de una vez o ninguna. NOTA: Cada selección correcta vale un punto. Cloud Discovery Dashboard. Microsoft Azure AD Conditional Access. Microsoft Azure Security Center. Microsoft Azure Information Protection.

Una empresa utiliza Microsoft 365. La empresa debe identificar qué aplicaciones y servicios en la nube se utilizan en la empresa. Debe identificar qué servicio se puede utilizar para encontrar esta información. ¿Qué servicio deberías utilizar?. Microsoft Defender for Office 365. Microsoft Cloud App Security. Azure Security Center. Azure Active Directory.

Usted administra un entorno local de Servicios de dominio de Active Directory. Su empresa compra una licencia Enterprise E1 para todos los usuarios. Debe implementar el autoservicio de restablecimiento de contraseña. Quiere lograr este objetivo minimizando los costos. ¿Cuáles son las dos acciones que deberías llevar a cabo? Cada respuesta correcta presenta parte de la solución. NOTA: Cada selección correcta vale un punto. Actualice su suscripción a Azure AD Premium P2. Implemente Azure AD Connect. Implemente Azure Information Protection. Actualice su suscripción a Azure AD Premium P1.

Eres administrador de Microsoft 365 para una empresa. ¿Cuáles son dos formas de garantizar la seguridad de los datos? Cada respuesta correcta presenta una solución completa. NOTA: Cada selección correcta vale un punto. Cifrado de nivel de servicio utilizando una clave proporcionada por el cliente. Cifrado de Microsoft Azure AD dedicado al inquilino mediante una clave proporcionada por el cliente. Particiones de infraestructura de inquilino único para datos confidenciales. Transferencia de datos mediante seguridad de la capa de transporte (TLS).

Una empresa utiliza Azure Active Directory. La empresa exige que se bloqueen las solicitudes de autenticación de aplicaciones cliente que no admiten la autenticación moderna. Debe identificar la póliza que cumple con el requisito. ¿Qué política debería seleccionar?. Acceso condicional - (Conditional Access). Registro de autenticación multifactor - (Multi-factor authentication registration). Riesgo de registro - (Sign-in risk). Riesgo del usuario - (User risk).

Eres administrador de Microsoft 365 para una empresa. Debe identificar las vulnerabilidades de seguridad mediante el Simulador de ataques de Office 365. ¿Qué tres simulaciones de ataque están disponibles? Cada respuesta correcta presenta una solución completa. NOTA: Cada selección correcta vale un punto. Contraseña de fuerza bruta - (Brute-force password). Secuencias de comandos entre sitios - (Cross-site scripting). Pulverización de contraseñas - (Password-spray). Denegación de servicio - (Denial-of-service). Suplantación de identidad mediante nombre para mostrar - (Display name spear-phishing).

Una empresa planea utilizar Microsoft 365 Defender. ¿Qué servicios debería utilizar? Para responder, arrastre los servicios apropiados hasta los requisitos correctos. Cada servicio puede usarse una vez, más de una vez o nunca. Es posible que tengas que arrastrar la barra de división entre paneles o desplazarte para ver el contenido. NOTA: Cada selección correcta vale un punto. Proteger contra maliciosos. Identificar servidores Windows desprotegidos.

Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. De lo contrario, seleccione No. NOTA: Cada coincidencia correcta vale un punto. Con identidades solo en la nube, Azure Active Directory (Azure AD) Connect sincroniza cuentas desde un dominio local de Active Directory Domain Services (AD DS) con Microsoft 365. Con identidades híbridas, las cuentas de usuario en Azure AD pueden tener un hash de contraseña de la cuenta de usuario en un dominio AD DS local.

Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. De lo contrario, seleccione No. NOTA: Cada coincidencia correcta vale un punto. Microsoft Information Protection ofrece la posibilidad de aplicar etiquetas de confidencialidad a las aplicaciones de Office. Microsoft Information Protection ayuda a los administradores a rastrear información confidencial en dispositivos Windows. Microsoft Information Protection funciona con datos almacenados en Microsoft Azure y localmente.

Una empresa planea implementar Microsoft Defender para Office 365. Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. De lo contrario, seleccione No. NOTA: Cada coincidencia correcta vale un punto. Puede configurar políticas de Microsoft Defender para Office 365 para establecer el nivel de protección adecuado para su organización. Puede utilizar las capacidades de investigación y respuesta automatizadas (AIR) para iniciar un manual de seguridad para una investigación automatizada. Puede configurar Microsoft Defender para Office 365 Attack Simulator para identificar usuarios vulnerables y ayudar a prevenir un ataque real.

Una empresa planea implementar una solución de riesgo interno en Microsoft 365. La empresa necesita implementar una solución que cumpla con los siguientes requisitos: ✑ Utiliza el aprendizaje automático para identificar los riesgos del correo electrónico. ✑ Proporciona flujos de trabajo para solucionar los riesgos del correo electrónico. ✑ Proporciona un panel para mostrar riesgos, acciones y tendencias del correo electrónico. Debe identificar una solución que cumpla con los requisitos. ¿Qué solución deberías seleccionar?. Políticas de cumplimiento de las comunicaciones - (Communication compliance policies). Casos principales de eDiscovery - (Core eDiscovery cases). Casos de eDiscovery avanzado - (Advanced eDiscovery cases). Etiquetas de sensibilidad - (Sensitivity labels).

Su organización planea implementar Microsoft 365 en un escenario híbrido. Debe asegurarse de que los empleados puedan utilizar una tarjeta inteligente para la autenticación. ¿Qué solución de identidad híbrida debería implementar?. Sincronización de hash de contraseña con inicio de sesión único. Servicios de federación de Active Directory (AD FS). PingFederate y la integración de la federación. Autenticación PassThrough e inicio de sesión único.

Implementa Microsoft Azure Information Protection. Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. de lo contrario, seleccione No. NOTA: Cada selección correcta vale un punto. Puede complementar las plantillas predeterminadas para aplicar controles restrictivos. La información de clasificación y protección está disponible para servidores de archivos locales. La instalación del cliente Azure Information Protection instala una barra de protección de la información en Microsoft Excel.

Debe asegurarse de que el proceso mediante el cual los usuarios inician sesión en Microsoft 365 confirme la identidad del usuario. ¿Qué característica deberías utilizar?. Mobile application management (MAM). Microsoft Defender for Office 365. Multi-Factor Authentication (MFA). Data loss prevention (DLP) policies.

Eres administrador de Microsoft 365 para una empresa. Debe asegurarse de que los documentos de la empresa estén marcados como confidenciales. Debe evitar que los empleados compartan documentos con personas ajenas a la empresa. ¿Cuáles son dos formas posibles de lograr el objetivo? Cada respuesta correcta presenta una solución completa. NOTA: Cada selección correcta vale un punto. Validar los correos electrónicos salientes utilizando DomainKeys Identified Mail (DKIM). Crear tipos de información sensible. Configurar los ajustes de las Extensiones de correo de Internet seguras/multipropósito (S/MIME) para Outlook. Crear una política de prevención de pérdida de datos. Aplicar etiquetas de sensibilidad a los documentos.

Una empresa utiliza servicios de Microsoft 365 que incluyen Microsoft eDiscovery. Para cada una de las siguientes afirmaciones, seleccione Sí si la afirmación es verdadera. De lo contrario, seleccione No. NOTA: Cada selección correcta vale un punto. Microsoft eDiscovery se puede utilizar para identificar el contenido del correo electrónico necesario como prueba en un caso legal. Microsoft eDiscovery se puede utilizar para buscar documentos específicos almacenados en SharePoint Online. Microsoft eDiscovery se puede utilizar para garantizar que los documentos en los sitios de SharePoint se conserven durante siete años y luego se eliminen.