Professional Collaboration Engineer 模擬問題集(2020.05.07)

[GCP] Google Cloud Certified - Professional Cloud Developer
Written by E.G -
on 11月 2, 2020

Professional Collaboration Engineer は、G Suite の管理業務のデプロイ、構成、サポート、管理、モニタリングに関する個々の能力を評価し、プラットフォーム全体にソリューションを実装して業務効率を向上させる能力があることを証明する認定資格です。

原文(英語)版は「Professional Collaboration Engineer Practice Exam (2020.05.07)」でご覧いただけます。

Google Cloud 認定資格 – Professional Cloud Developer(全38問)

QUESTION 1

会社には営業チームを含む部門(OU)と市場調査チームを含む部門があります。
営業チームは正当な送信者からの大量のメールの標的になることが多く、業務の妨げになっています。市場調査チームもそのメール コンテンツを受信しますが、興味深い市場分析や競合情報が含まれていることが多いため、市場調査チームはそれを欲しがっています。コンスタント コンタクト(ConstantContact)は、これらのメッセージのソースとしてよく使用され、会社でもコンスタント コンタクトを使用して大量のメールマーケティングを行っています。
会社では営業 部門でメール コントロールを設定する必要がありますが、あなた自身の送信メールや市場調査 部門に影響はありません。
どうすればよいでしょうか?

  • A. 一括メール送信者アドレスを営業 部門でブロックされた送信者リストを作成しますが、一定の連絡先メールについてはこの設定をバイパスします。
  • B. ルートレベルでブロックされている送信者リストを作成し、次に市場調査 部門で承認されている送信者リストを作成します。どちらにも大量のメール送信者アドレスが含まれています。
  • C. 大量の電子メール送信者アドレスを含むブロックされた送信者リストを営業部門で作成します。
  • D. 大量のメール送信者アドレスを含む承認済み送信者リストを市場調査 部門で作成します。

Correct Answer: A

QUESTION 2

会社では、ユーザーからGmail の新しいインターフェイスについて「今まで見たことがない」というお問い合わせがありました。
これらは Google が最近リリースした新機能だと気づきました。将来、従業員が変更を確認する前に適切にトレーニングできるように新機能を確認する時間が必要です。
どのようなアクションを取るべきでしょうか?

  • A. 会社プロフィール>プロフィール>新しいユーザー機能>「計画的リリース」を有効にします。
  • B. アプリ > G Suite > Gmail > Labs >「ユーザーが Gmail Labs を使用できるようにする。」のチェックを外します。
  • C. 会社プロフィール > プロフィール > 新しいユーザー機能 > 「即時リリース」を有効にします。
  • D. デバイス>Chrome デバイス>デバイス設定>自動更新を停止する。

Correct Answer: A

Reference:
ユーザーに新機能をリリースするタイミングを選択する
G Suite 新機能のリリース設定 [G Suite]

QUESTION 3

会社ではで5〜10人の短期契約インターンを頻繁に雇用し、同じ一般的な名前の G Suiteアカウント(e.g.,user1@your-company.com / user2@your-company.com / user3@your-company.com)を使用しています。
インターン マネージャーはこれらのアカウントに送られるすべてのメールを、マネージャーのメールボックスにもルーティングすることを望んでいます。
どうすればよいでしょうか?

  • A. 各アカウントの Gmail の設定メニューでアドレス転送を設定します。
  • B. Gmail の詳細設定で受信者のアドレスマッピングを設定します。
  • C. 受信メールのゲートウェイの経路を設定します。
  • D. 管理者にメールボックスへのアクセス権を委任します。

Correct Answer: C

Reference:
メールのルーティングと配信
ユーザーのメールを別アドレスにルーティングする

QUESTION 4

最近、your-company.com は世界中のそれぞれのチームに配布するために2,500台のChrome デバイスを購入しました。
管理されているChrome デバイスに会社のポリシーを適用するにはChrome Enterprise への登録が最適な方法であると判断しました。現在、Chrome デバイスはトップレベルの組織単位で管理されていますが、これをデバイス管理者の組織単位に変更する必要があることがわかりました。
どうすればよいでしょうか?

  • A. 登録権限を変更して、この組織のユーザーのみが既存のデバイスを再登録できるようにします。
  • B. 登録管理を変更して、Chrome デバイスをユーザー組織に配置します。
  • C. 登録管理を変更して、Chrome デバイスを現在の場所に配置するようにします。
  • D. 登録権限を変更して、この組織のユーザーが新しいデバイスを登録できないようにします。

Correct Answer: A

QUESTION 5

最近、会社は G Suite に移行したばかりで一般的に使用されているサードパーティ製アプリケーションをすべての財務チームに展開したいと考えています。
G Suite の組織構造は部門ごとに分かれており、正しいユーザーがこのサードパーティ製アプリケーションを利用できるようにする必要があります。
どうすればよいでしょうか?

  • A. 財務部門の場合は、SAMLアプリでサードパーティアプリを有効にします。
  • B. 財務部門では、G Suite Marketplace Apps でサードパーティ製のアプリを有効にします。
  • C. ルート・レベルで、サードパーティ製のアプリを無効にします。財務部門ではユーザーがG Suite Marketplace から任意のアプリケーションをインストールできるようにします。
  • D. ルートレベルで、サードパーティ製アプリを無効にします。財務部門ではユーザーがG Suite Marketplace からホワイトリストに登録されたアプリのみをインストールできるようにします。

Correct Answer: B

Reference:
G Suite Marketplace アプリをホワイトリストに登録する

QUESTION 6

会社のCEOは信頼できる連絡先からのメッセージがスパムに配信されており、仕事に大きな影響を与えていると指摘しています。
これらの連絡先からのメッセージは常にスパムとして分類されているわけではありません。さらに最近ドメインに SPF、DKIM、DMARC を設定しました。
この問題をトラブルシューティングしなければなりません。
どのようなアクションを取るべきでしょうか? (回答は2つ)

  • A. メッセージヘッダーを取得し、G Suite Toolbox を使用して分析します。
  • B. Google Vault でメッセージの内容を確認します。
  • C. Gmail のルーティングルールを設定して、送信者をホワイトリストに登録する。
  • D. メールログ検索を実行して、メッセージルートを追跡します。
  • E. ドメインがSpamhaus ブラックリストに含まれていないことを確認します。

Correct Answer: A、C

Reference:
ヘッダー全体からメールの経路を確認する
Google Workspace の迷惑メールフィルタ設定をカスタマイズする
MessageHeaderツールを活用してスパムメールの動きを確認する

QUESTION 7

セキュリティとコンプライアンスにより、G Suite に接続されているサードパーティ製アプリケーションを介してデータが漏洩していることが確認されました。監査ログを使用して調査する必要があります。
どの監査ログを使用するべきでしょうか?

  • A. 管理者の監査ログ
  • B. SAML の監査ログ
  • C. ドライブの監査ログ
  • D. OAuth トークンの監査ログ

Correct Answer: D

Reference:
OAuth トークンの監査ログ

QUESTION 8

会社では数千台のChrome デバイスがあり、帯域幅を制限しています。
低帯域幅ネットワークに影響を与えるトラフィック スパイクを回避するために、Chrome デバイスのアップデートを数日に渡って配布したいと考えています。
Chrome 管理設定のどこで有効することができるでしょうか?

  • A. 自動更新をランダムに配布します。
  • B. 携帯電話で更新します。
  • C. 自動更新を無効にします。
  • D. 帯域幅を調整します。

Correct Answer: A

Reference:
Chrome デバイスの更新を管理する

QUESTION 9

先月、会社は G Suite に移行し、すべての会議室に Google Hangouts Meet ハードウェアの導入を予定します。
これにより、従業員は部屋に入ることで部屋に設置されたハードウェアを使用して予定されているビデオ会議に簡単に参加できるようになります。分散型のトレーニング セッションが予定されいますが進行役はリモートルームでの参加をさらに簡単にしたいとも考えています。
リモートでの参加者はセッションに参加するために何も操作をしなくても、自分の部屋に入ってトレーニングを受け始めることできるようにしたいと考えています。
どのようにしてこれを達成すべきでしょうか?

  • A. Google 管理者コンソールで「会議室のハードウェア」でデバイスを選択し、「通話」を選択して「会議 コード」を入力します。
  • B. 会議室の参加者は会議室のリモートからビデオ会議を開始する必要があります。
  • C. 会議室をカレンダー招待に追加すると予定された時間にすべてのビデオ会議が自動参加するようになります。
  • D. Google カレンダー の予定からライブス トリームの作成を選択すると、イベントに追加されたすべてのビデオ会議が予定時刻に自動参加します。

Correct Answer: D

Reference:
ビデオ会議のライブ ストリーミング
【社内向け】大人数への配信に最適! Google Meet のライブストリーミングを使ってみよう

QUESTION 10

訴訟チームが実施している調査をサポートする必要があります。
現在のメールのデフォルト 保持ポリシーは180日で、カスタムメールの保持ポリシーはありません。訴訟チームは調査の中心となるユーザーを特定し、ユーザーの知らないうちにこのユーザーに関連するメールデータを調査したいと考えています。
どのアクションを実行するべきでしょうか? (回答は2つ)

  • A. ユーザーを自分の組織単位に移動し、カスタム保持ポリシーを設定します。
  • B. Google Vault を使用して案件を作成し、訴訟チームのメンバーと共有する。
  • C. Google Vault でユーザーのメールボックスに記録保持を作成します。
  • D. そのユーザーのパスワードをリセットし、新しいパスワードを訴訟チームと共有します。
  • E. そのユーザーのデータをセカンダリ アカウントにコピーします。

Correct Answer: D、 E

QUESTION 11

経理部門は全社のソフトウェア ライセンス契約を監査しており、組織単位でアクティブ ユーザーと停止中のユーザーの数を示すレポートを提供するように依頼がありました。
組織単位ですべてのアクティブ ユーザー アカウントと停止中のユーザー アカウントの数を報告するGoogle スプレッドシートを作成する必要があります。
何をするべきでしょうか?

  • A. 管理者コンソールの請求メニューから、自動割り当てをオフにしてから、割り当てられたユーザーをクリックして、Google スプレッドシートにデータをエクスポートします。
  • B. 管理者コンソールのユーザーメニューから、すべてのユーザーのリストを Google スプレッドシートにダウンロードし、Reports API から引き出されたORGIDのリストと結合します。
  • C. G Suite のレポート メニューから、アカウント集客レポートを実行してダウンロードし、データを Google スプレッドシートにエクスポートします。
  • D. 管理者コンソールのユーザー メニューからすべてのユーザー情報の列またはリストに表示されている列のリストをダウンロードします。

Correct Answer: D

Reference:
ユーザーリストをダウンロードする

QUESTION 12

G Suite アカウントを計画的リリースに設定することで、新しく追加された機能の準備やユーザーにどのような影響を与えるかを判断するための追加の時間を確保することができます。
最新のロードマップにはいくつかの新機能が含まれており、組織全体の計画的リリースを変更することなく、新機能が一般的に利用できるようになったらすぐにテストすることをディレクターが求めています。
何をすべきでしょうか?

  • A. 新しい部門を作成して、この部門のためだけに即時リリースを開始します。
  • B. テストユーザーと一緒に新しいGoogleグ ループを作成し、即時リリースを有効にします。
  • C. 別の開発環境を構築し、即時リリースに設定します。
  • D. 新機能のベータ版にアクセスできるデモ アカウントをGoogle に依頼する。

Correct Answer: A

Reference:
ユーザーに新機能をリリースするタイミングを選択する

QUESTION 13

ユーザーの管理に Google Cloud Directory Sync を使用しています。
Google Cloud Directory Sync を使用して、約1,000のメーリングリストを Google グループに初期同期し、直接 Google グループを管理しようとしています。半数以上のグループが投稿できるユーザー / 参加できるユーザー / 外部メンバーを持つことができるグループ など誤った設定で構成されており、Google グループを更新して正しく設定する必要があります。
どうすればいいのでしょうか?

  • A. Google 管理コンソールのCSVを使用した一括アップロード機能を使用して、すべてのグループを更新します。
  • B. 構成ファイルを更新し、メーリングリストを Google Cloud Directory Sync で再同期します。
  • C. すべてのグループオーナーにカスタム管理者の役割を作成して割り当て、設定を更新できるようにします。
  • D. Google Groups Settings API を使用して、目的の設定で Google グループを更新します。

Correct Answer: A

QUESTION 14

企業ではユーザーの職務に応じて G Suite Enterprise、G Suite Business、またはライセンスなしのいずれかのライセンスでプロビジョニングされており、ユーザー ライセンスのコストは各部門の予算から支払われています。
ライセンスの処分を効果的に管理するために、チームリーダーは直属のメンバーのために、現在割り当てられているライセンスの種類と最終ログイン日時を検索する機能を必要とします。
IT 部門のディレクターにソリューションを提案するための要件は次になります。

  • チームリーダーは自分でこのデータを取得できる必要ある(セルフサービスなど)。
  • チームリーダーはSuite 管理パネルへの管理アクセスのレベルを許可されていない。
  • チームリーダーは直属のメンバーのデータを検索できる必要がある。
  • データは常に最新の 1週間以内である。
  • コストを軽減しなければならない。

どのようなアプローチをお勧めしますか?

  • A. ログデータをカスタムスコープで Google BigQuery にエクスポートします。
  • B. サードパーティ製ツールを使用します。
  • C. Google スプレッドシート内で Google App Script を使用し、ビューをフィルタリングします。
  • D. G Suite AppMaker と Google App Script を使用してアプリを作成します。

Correct Answer: C

QUESTION 15

組織では G Suite Enterprise を使用して 1年が経過しました。
最近、管理者がセキュリティの許可なく Google ドライブ ファイルのパブリックリンク共有を有効にしました。CTO は G Suite 環境に加えられた変更点を詳しく確認したいと考えており、セキュリティ責任者はそのデータを既存のSIEM システムに持ち込むことを望んでいます。
これを達成する方法はどれでしょうか?(回答は2つ)

  • A. データエクスポート ツールを使用して、管理監査データを既存のSIEM システムにエクスポートします。
  • B. Google Apps Script とReports API を使用して、管理監査データを既存のSIEM システムにエクスポートします。
  • C. Google Apps Script とReports API を使用して、ドライブ監査データを既存のSIEM システムにエクスポートします。
  • D. Google BigQuery エクスポートを使用して、カスタムコードを介して管理監査データを既存のSIEM システムに送信します。
  • E. Google BigQuery エクスポートを使用して、ドライブ監査データをカスタムコード経由で既存のSIEM システムに送信します。

Correct Answer: C、E

QUESTION 16

会社のエグゼクティブチームは 2年間の長期保存ポリシーを設定しており、より長い期間メールにアクセスできるようにしています。
COOは過去にこれを利用したことがありますが、論争中の契約詳細を証明するために昨年のメールを探しましたが見つかりませんでした。COO からメールの回収を依頼されています。
どうすればいいのでしょうか?

  • A. Google Vault を使用して、電子メールの検索を実行し、調査のために提供するために標準フォーマットにコンテンツをエクスポートします。
  • B. Gmail 監査ログを使用して、電子メールの検索を実行し、結果をエクスポートし、G Suite Migration for Microsoft Outlook でインポートします。
  • C. メッセージ IDを使用して、Google G Suite サポートに連絡してメールを復元し、G Suite Migration for Microsoft Outlook でインポートします。
  • D. Google Vault 監査ログを使用して、電子メールを検索し、結果をエクスポートしてから、G Suite Migration for Microsoft Outlook でインポートします。

Correct Answer: A

QUESTION 17

G Suite に移行する前の数年間は、ユーザーが企業のメールアドレスを使用して Google のコンシューマー アカウントを作成するのが通例でした(例えばGoogle アナリティクス 監視、Google AdSense 管理、G Suite を利用している他のパートナーとのGoogle Docs での共同作業など)。ロールアウトの際に、現従業員がコンシューマー アカウントを使用していることに対処できましたが、現在は企業のメール アカウントにアクセスできなくても、これらのサービスにアクセスできる可能性のある元従業員をブロックすることに懸念を抱いています。
どうすればよいでしょうか?

  • A. Google Enterprise サポートに連絡して、G Suite 以外の Google サービスにアクセスしてブロックされているドメイン上のすべてのアカウントのリストを提供してください。
  • B. 管理されていないアカウントの転送ツールを使用して、元ユーザーに管理アカウントとしてドメインにアカウントを転送するようリクエストを送信します。
  • C. Google アナリティクス やGoogle AdSense などのアカウントの管理者に、すべてのアクティブな従業員のリストを提供して、それぞれのアクセス制御リストをクリーンアップすることができます。
  • D. 元ユーザーアカウントにGoogle Cloud Identity ライセンスを提供し、新しいGoogleパスワードを生成し、G Suite とその他のGoogle サービスをすべて無効にした部門に配置します。

Correct Answer: C

QUESTION 18

企業では、利用している複数のクラウドベースのサービスに対してシングルサインオン(SSO)を導入しています。
認証時のあるサービスでは無効な情報のためにSSO プロバイダへのアクセスができないと表示されています。
どうすればよいでしょうか?

  • A. SAML レスポンスのNameID 要素がAssertion Consumer Service(ACS)URLと一致することを確認する。
  • B. SAML レスポンスのAudience 要素がAssertion Consumer Service(ACS)URLと一致することを確認する。
  • C. SAML レスポンスのSubject 属性がAssertion Consumer Service(ACS)URLと一致することを確認する。
  • D. SAML レスポンスのRecipient Assertion Consumer Service(ACS)URLと一致することを確認する。

Correct Answer: B

Reference:
Troubleshooting SAML when Auth0 is the Service Provider

QUESTION 19

ユーザーが通常のサインインパターンに従わず、通常とは異なる場所からサインインした場合はイベントではどのようなタイプのアラートがトリガーされますか?

  • A. 不審なモバイル アクティビティ アラート。
  • B. 不審なログイン アクティビティ アラート。
  • C. 漏洩したパスワードの警告。
  • D. ユーザーサインイン アラート。

Correct Answer: B

Reference:
不審なログイン アクティビティ アラートに対処する、アラートの発生を防止する

QUESTION 20

アプリケーション開発チームから内部で所有するドメインにG Suite アプリの Google ドライブ API への新しいアクセス許可への依頼がありました。
現在、セキュリティ ポリシーに従って承認済みのホワイトリストを使用してすべてのAPI へのアクセスを制限しています。このアプリへのアクセスを許可する必要があります。
どうすればいいですか?

  • A. Google ドライブのすべてのAPI アクセスを有効にします。
  • B. ドメイン所有のアプリを信頼する」設定を有効にする。
  • C. Google ドライブの信頼できるリストにOAuth クライアント IDを追加します。
  • D. G Suite Marketplace でアプリをホワイトリストに登録します。

Correct Answer: C

QUESTION 21

会社の情報セキュリティ責任者は、サードパーティ製アプリケーションが Google ドライブ にOAuth 権限を与えてはいけないという新しいポリシーを作成したため、このポリシーに従う必要があります。
このポリシーを遵守するために現在の設定を変更する必要があります。
どうすればいいのでしょうか?

  • A. アプリ > G Suite > ドライブとドキュメント > 共有設定 > ドメインのの外部との共有 > サードパーティ製アプリ の共有を無効にします。
  • B. セキュリティ >API 権限 >ドライブを選択し、すべてのアクセスを無効にします。
  • C. セキュリティ > API 権限 > [ドライブとハイリスク アクセスを無効にする] を選択します。
  • D. アプリ > G Suite > ドライブとドキュメント > 共有設定 > ドメインのの外部との共有 > ドメイン外 の共有を無効にします。

Correct Answer: D

Reference:
ドライブ ユーザーの共有権限を設定する

QUESTION 22

Google によって特定されたユーザーが報告したスパムの増加を監視するにはどうすればよいでしょうか?

  • A. メールログの配信後の活動を確認します。
  • B. 調査ツールでユーザーが報告したスパムを確認します。
  • C. アラートセンターでユーザーから報告されたスパムの急増を確認します。
  • D. BigQuery エクスポートで配信後のアクティビティを確認します。

Correct Answer: C

QUESTION 23

CFOと思われるメールを受け取ったため、チームメンバーの一人が間違った口座に送金したとCFOから連絡がありました。
CFOは電信送金の送信を担当する可能性のある全ユーザーのリストを提供しました。CFOは、会社が電信送金を行っている銀行のリストも提供しました。電信送金を依頼すべき外部ユーザーはいません。CFOは銀行と協力して問題を解決していますが、このようなことが二度と起こらないようにするためにサポートを必要としています。
どのようなアクションを取るべきでしょうか?(回答は2つ)

  • A. 「電信送金 」という言葉でメッセージを拒否するように 不快な内容を設定します
  • B. DMARC、DKIM、およびSPF レコードがドメインに対して正しく設定されていることを確認します。
  • C. 電信送金に関するすべてのメッセージに安全な転送を要求するルールを作成します。
  • D. 電信送金メールの送信者をブロックされた送信者リストに追加します。
  • E. Gmailの安全 > なりすましと認証のすべての管理者設定を有効にします。

Correct Answer: B、D

QUESTION 24

会社は営業組織に Google ドライブ Enterprise を導入しようとしています。
ドメインには管理されていないアカウントが多数存在することがわかりました。
セキュリティチームは、これらのアカウントを管理したいと考えています。
どうすればよいでしょうか?

  • A. G Suite 管理者コンソールの「その他のサービス」へのアクセスをすべて無効にします。
  • B. 非管理アカウントの転送ツールを使用して、ユーザーをドメインに招待します。
  • C. データ移行サービスを使用して、管理アカウントにデータを移行します。
  • D. サポートチケットを開いて、Google に未管理アカウントをドメインに転送してもらう。

Correct Answer: C

QUESTION 25

最高コンプライアンス責任者は、異なるクラウドベンダー間での組織データへの API アクセスについて懸念しています。
G Suite データへのAPI アクセスが可能なアプリケーションのリスト、アクセス可能なデータ、およびそのアプリケーションを使用しているユーザー数のリストを作成することをコンプライアンス責任者から依頼がありました。
要求されているデータをどのように作成するべきでしょうか?

  • A. Google 管理コンソールを介して、各ユーザーの許可されたアプリケーションを確認します。
  • B. Google フォームでアンケートを作成し、ユーザーからアプリケーションのデータを収集します。
  • C. トークン 監査ログを確認し、すべてのアプリケーションとそのスコープのリストを作成します。
  • D. API のパーミッションがインストールされているアプリのリストを確認し、リストをエクスポートします。

Correct Answer: A

QUESTION 26

組織は Google Cloud Directory Sync を介してActive Directory から G Suite にディレクトリデータを同期します。
ユーザーとグループはActive Directory から 1時間ごとに更新されており、ユーザーの姓とプライマリ メールアドレスを変更とユーザー データを更新する必要があります。
どのようなアクションを実行しますか?(回答は2つ)

  • A. Google 管理コンソールでユーザーの古いメールアドレスをアカウントに追加します。
  • B. Google 管理コンソールでユーザーのプライマリ メールアドレスを変更します。
  • C. Google 管理コンソールでユーザーの姓を変更します。
  • D. Active Directory でユーザーのプライマリ電子メールを変更します。
  • E. Active Directory でユーザーの姓を変更します。

Correct Answer: A、C

QUESTION 27

顧客のCISO はサードパーティ製アプリケーションが危険にさらされ、顧客が利用できる G Suite のデータが公開されることを懸念しています。
サードパーティ製アプリケーションがどのようなデータにアクセスしているか詳細な情報の提供を望んでいます。
どうすればよいでしょうか?

  • A. OAuth トークン 監査 アクティビティ のログを使用してレポートを作成します。
  • B. カレンダー監査 アクティビティのログを使用してレポートを作成します。
  • C. ドライブ監査 アクティビティログを使用してレポートを作成します。
  • D. インストールされているアプリのAPI 権限ログを使用してレポートを作成する。

Correct Answer: A

QUESTION 28

セキュリティ担当者がセキュリティ ヘルスチェックを実行したところ、「未知のソースからのモバイル アプリケーションのインストール」というアラートが発生していることがわかり、防ぐ方法を見つけるように依頼されています。
モバイル デバイス管理(MDM)を使用して、未知のソースからのモバイルアプリケーションのインストールを許可しないポリシーを構成する必要があります。
この要件を満たすためには、どのようなMDM 構成が必要でしょうか?

  • A. 「アプリケーション管理」メニューで、Android とiOS デバイスがインストールを許可するアプリのホワイトリストを設定します。
  • B. 「アプリケーション管理」メニューで、Android、iOS デバイス、Active Sync デバイスがインストールを許可するアプリのホワイトリストを設定します。
  • C. Android 設定で「Play ストア以外の提供元不明アプリのインストールを許可する」がチェックされていないことを確認します。
  • D. デバイス管理>セットアップ>デバイス承認メニューで、「管理者の承認を必要とする」オプションを設定します。

Correct Answer: C

Reference:
デバイス管理設定の状況を管理する

QUESTION 29

G Suite への移行後、ヘルプデスクではパスワードの再設定の依頼が大量によせられ、迅速な対応ができなくなっています。
スタッフ追加に期待できず、パスワードの再設定を迅速にできる方法を求められています。
どうすればよいでしょうか?

  • A. パスワードをリセットするためのカスタム Google Apps Scriptを作成します。
  • B. パスワードの復元にサードパーティ製ツールを使用します。
  • C. 管理者以外のパスワード回復を有効にします。
  • D. リセット要求を送信するための Google フォーム を作成します。

Correct Answer: C

Reference:
ユーザーのパスワードの再設定方法を設定する

QUESTION 30

組織はパートナーのサポートを受けて昨年に G Suite Enterprise をコア IT、Google のトレーニングガイド、および組織全体の3段階で導入しました。
組織では G Suite の組織を対象とした継続的な導入計画の策定が課題となっています。
何をすればよいでしょうか?

  • A. Google のトレーニングガイドを使用して同僚や報告者全員にその場しのぎのトレーニングを配信します。
  • B. ワークインサイトを使用して導入の指標を収集し、トレーニング ガイドのターゲットを絞ります。
  • C. Reports API を使用して導入の指標を収集し、Gmail APIを使用してトレーニングコンテンツを直接配信します。
  • D. スクリプトを使用してメールの添付ファイルのタイプを監視し、ドライブの共有を使用していないユーザーをターゲットにします。

Correct Answer: A

QUESTION 31

会社はカスタマーケアのニーズに対応するためにクラウドベースのチケットシステムを使用することを決めました。
顧客カスタマーケアのアドレス(customercare@your-company.com)に入ってくるメールを、クラウドプラットフォームのメールアドレス(your-company@cloudprovider.com)に再ルーティングする作業を行っています。
セキュリティ対策として、ドメインレベルでメール転送が無効になっています。
どうすればよいでしょうか?

  • A. G Suite ディレクトリにyour-company@cloudprovider.com というメールアドレスを持つメール連絡先を作成します。
  • B. customercare@your-company.com メールボックスのメールをyour-company@cloudprovider.com に転送するルールを作成します。
  • C. Google 管理コンソールで、customercare@your-company.comyour-company@cloudprovider.com にマッピングする受信者マップを作成します。
  • D. G Suite Admin コンソールでコンテンツ コンプライアンス ルールを作成し、your-company@cloudprovider.com へのルートを変更します。

Correct Answer: B

QUESTION 32

顧客のビジネスパートナーは、別の認証情報を持たずにログインできるように新しいカスタムクラウドアプリケーションの設定を依頼しています。
ビジネスパートナーは、次に進むために何を提供する必要がありますか?

  • A. サービスプロバイダーのログアウト URL。
  • B. サービスプロバイダーのACS URL
  • C. ID プロバイダーのURL。
  • D. サービスプロバイダーの証明書。

Correct Answer: B

Reference:
カスタム SAML アプリを設定する
SSO アサーションの要件

QUESTION 33

最近、組織は Google に移行しましたがGoogle グループへのまだ同期していません。
1つのGCDS 構成ですべてのActive Directory グループ オブジェクトを Google グループに同期する予定です。
代替の導入戦略が必要となるシナリオはどれですか?

  • A. 一部のActive Directory グループには機密性の高いグループのメンバーシップがあります。
  • B. 一部のActive Directory グループには所有者がいません。
  • C. 一部のActive Directory グループには、組織の外部にメンバーがいます。
  • D. 一部のActive Directory グループには電子メールアドレスがありません。

Correct Answer: C

QUESTION 34

会社では10台の Chromebook を購入し、そのうち 4 台は離れた拠点の従業員が使用する予定です。
それらを使用するためには G Suite に登録する必要があります。
どうすればよいでしょうか?

  • A. Chromebook の電源を入れ、ログイン画面でCtrl + Alt + E を押し、企業の登録を開始します。
  • B. Chrome 管理で[デバイスの設定] ですべてのデバイスで [強制再登録] を有効にします。
  • C. Chromebook の電源を入れ、Chrome デバイス管理者としてログインします。Ctrl + Alt + Eを押して、企業の登録を開始します。
  • D. 従業員にChromebookにログインするように指示します。ログインすると、自動登録プロセスが開始されます。

Correct Answer: A

Reference:
デバイスを登録する

QUESTION 35

会社の人事担当者は全員は「人事部」チームドライブのメンバーです。
人事部長はそのチームドライブに保存されている「従業員報酬」サブフォルダへのアクセスをチームのごく一部のサブセットに制限する新しいポリシーを制定したいと考えています。
何をすべきでしょうか?

  • A. Google Drive API を使用して、[Employee Compensation] サブフォルダの権限を変更します。
  • B. Google Drive API を使用して、サブフォルダ内に含まれる個々のファイルのパーミッションを変更します。
  • C. サブフォルダの内容を関連するチーム メンバーのみを含む新しいチーム ドライブに移動します。
  • D. サブフォルダを人事部長の [MyDrive] に移動し、関連するチームメンバーと共有します。

Correct Answer: B

QUESTION 36

ユーザーAはG Suite Basic ライセンスで、ユーザーBはG Suite Business ライセンスです。
この2人のユーザーは、多くの追加ユーザーと共に同じ会社の同じ組織に所属しています。ユーザーAがGoogle ドライブにアクセスしようとすると、次のようなエラーが表示されます。
「アクセス権が必要です。アクセス権をリクエストするか、アクセス権のあるアカウントに切り替えてください。」
ユーザーBには同じエラーは表示されず、問題なくアクセスできています。
ユーザーAにドライブへのアクセスを提供するにはどうすればよいでしょうか?

  • A. ディレクトリでユーザーAを選択し、[アプリ] セクションで[ドライブとドキュメント] が無効になっているかどうかを確認します。有効になっている場合は、ユーザーレコードで有効にします。
  • B. アプリ > G Suite から [ドライブとドキュメント] で、ユーザーが所属する組織単位を選択し、組織単位でDriveを有効にします。
  • C. アプリ> G Suite から[ドライブとドキュメント] サービスとして有効にしているグループを決定し、このグループにユーザーAを追加します。
  • D. ディレクトリでユーザーAを選択し、[ライセンス]セクションで、ユーザーのライセンスを[Basic] から[Business]に変更して、ドライブとドキュメント サービスを追加します。

Correct Answer: D

QUESTION 37

会社では、Chrome デバイスを導入しています。
従業員に割り当てられたマシンにはその従業員だけがログインできるようにしたいと考えています。
どのようなことをすべきですか?(回答は2つ)

  • A. ゲストモードと公開セッションを無効にします。
  • B. ログイン画面のデバイスポリシーを有効にし、従業員のメールアドレスを追加します。
  • C. 従業員のメールアドレスを使用して、デバイスに2 段階認証プロセスでの物理的なキーを登録します。
  • D. マルチ サインイン アクセスのユーザーポリシーを有効にし、従業員のメールアドレスだけを追加します。
  • E. ユーザーのリストへログインを制限するデバイスポリシーを有効にし、従業員の電子メールアドレスを追加します。

Correct Answer: B、C

Reference:
2 段階認証プロセスでビジネスを保護する

QUESTION 38

組織では全従業員を対象にセキュリティ意識向上トレーニング(SAT)を実施ししました。
新しいセキュリティポリシーの一環として、SATを完了していない従業員のアカウントが停止されます。
CTOは新しいセキュリティポリシーに違反している者がいないことを確認するために、再有効化されたアカウントの通知を要求しています。
どうすればいいですか?

  • A. 疑わしいログイン」ルールを有効にする – その他の受信者 CTOの方。
  • B. 「サスペンドされたユーザーをアクティブにする」ルールを有効にする-その他の受信者:CTO。
  • C. 「メール設定変更」ルールを有効にします。CTO.
  • D. 「一時停止中のユーザーをアクティブにしました」ルールを有効にし、「管理者に配信」を選択します。

Correct Answer: D

Reference:
停止中のユーザーを再開する

Categories:

Google Cloud Platform

Tags:

Professional Google Workspace Administrator

Comments are closed