Associate Google Workspace Administrator
Question 21
従業員が機密の給与情報を外部の関係者に漏洩しています。調査のためにVaultを使用してメッセージを保全する必要があります。どうすべきですか?
A.
案件を作成し、従業員のメールに記録保持を設定する。B.
セキュリティ調査ツールを使用してメッセージを検索する。メッセージを保全するために記録保持を作成する。C.
カスタム保持ポリシーを作成する。監査機能を使用してキャプチャされたメールログを表示する。D.
検索およびエクスポート機能を使用して、外部に送信されたすべてのメッセージを検索する。Question 22
あなたの組織のコンプライアンスチームは、8ヶ月前の従業員の懸念される営業活動について法的調査を実施しています。コンプライアンスチームは、この状況についてあなたに支援を求めてきました。あなたは、すべてのデータが1年間のみ保持されるように、デフォルトのGoogle Vault保持ルールを設定しました。あなたはコンプライアンスチームの調査を支援しなければなりません。あなたは何をすべきですか?
A.
何もしない。保持期間はすでに終了しており、証拠はすでに削除されています。B.
従業員を停止し、Google Takeoutを使用してすべてのデータをエクスポートする。C.
コンプライアンスチームにGoogle Vault管理者ロールを割り当て、その従業員に対して訴訟ホールドを作成する。D.
コンプライアンスチームにGoogle Vault管理者ロールを割り当て、デフォルトの保持ルールを3年に変更する。Question 23
あなたのチームは、Googleドキュメントを使用して新しいプロジェクトで共同作業を行っています。チームメンバーはドキュメントのコメント機能を使って、多数の質問や提案を追加しています。あなたは、ユーザーにコメントが割り当てられたことが通知される際に、ドキュメントのコメントに含まれる機密データが受信者の受信トレイに表示されないようにしたいと考えています。どうすればよいですか?
A.
機密データを含むすべての受信メールを検疫するように、メール検疫を設定する。B.
ユーザーに対してGoogleドキュメントのコメント機能を無効にする。C.
Gmailのコンテンツコンプライアンスルールを作成し、チームの動的メールを無効にする。D.
機密データを含む受信メッセージをブロックするように、Gmailのコンテンツコンプライアンスルールを作成する。Question 24
あるユーザーから、既知の送信者からの外部からの受信メッセージが繰り返し誤ってスパムとして分類されているとの報告がありました。管理者は今後この動作を防ぐためにどのような手順を踏むべきですか?
A.
内部ドメインのSPFレコードを変更して、外部ユーザーのメールサーバーのIPアドレスを含める。B.
管理コンソールでスパム設定を更新し、より緩やかにする。C.
管理コンソールの承認済み送信者リストに送信者のドメインを追加する。D.
ユーザーに送信者を連絡先に追加するように指示する。Question 25
あなたの組織は最近、複数のユーザーに影響を与えたフィッシング攻撃の標的となりました。フィッシング攻撃の影響範囲全体を効率的に特定し、さらなる問題の発生を防ぐ必要があります。何をすべきでしょうか?
A.
1. BigQuery ログでフィッシングとしてマークされたすべてのメッセージを検索する。
2. すべてのメール通信に Transport Layer Security (TLS) を必須にする。
3. 全ユーザーにパスワードのリセットを指示する。B.
1. メールログ検索を使用して、過去 3 日間のすべてのメールを取得する。
2. 受信した一般的なメールのログを分析し、ユーザーに連絡する。
3. 悪意のあるメールアドレスをブロックするための Gmail フィルターの作成方法をユーザーに指示する。C.
1. セキュリティ ダッシュボードを使用して、なりすましの可能性がある証拠を示すメッセージの数を表示し、次に調査ツールを使用して影響を受けたユーザーから悪意のあるメールを削除する。
2. 高度なフィッシング対策とマルウェア対策を有効にする。
3. Google の Chrome 用パスワード アラート拡張機能を展開する。D.
1. ユーザーから転送されたフィッシングのサンプルを収集する。
2. IP アドレスとメールアドレスを拒否リストに追加する。
3. 影響を受けたユーザーのみを多要素認証 (MFA) に登録する。