![[GCP] Google Cloud Certified - Google Workspace Administrator](https://www.cloudsmog.net/wp-content/uploads/google-cloud-certified_Professional-Google-Workspace-Administrator.jpg)
※ 他の問題集は「タグ:Professional Google Workspace Administrator の模擬問題集」から一覧いただけます。
Google Cloud 認定資格 – Google Workspace Administrator – 模擬問題集(全 47問)
Question 001
Workspace 管理者として、内部 LDAP サーバーから Google グループのメンバーシップを管理するために Google Cloud Directory Sync (GCDS) を設定するよう求められています。
ただし、複数の Google グループのメンバーシップを手動で管理する必要があります。 GCDS 同期を実行すると、これらの手動で管理されたグループが削除されていることがわかります。
これらのグループが削除されないようにするにはどうすればよいでしょうか?
- A. GCDS 構成マネージャーでグループの削除ポリシー設定を「LDAP に見つからない Google グループを削除しない」に更新します。
- B. GCDS 同期が完了した後、ディレクトリ API を使用してグループのメンバーシップを確認して更新します。
- C. グループ メールアドレス属性のベース DN がユーザーメールアドレス属性のベース DN と一致することを確認します。
- D. GCDS 構成マネージャー オプションのユーザー属性設定で Google ドメイン ユーザーの削除/一時停止ポリシーを「LDAP に見つからないアクティブな Google ドメイン ユーザーのみを削除する」に設定します。
Correct Answer:A️
Reference:
– GCDS による制限の使用 – Google Workspace 管理者 ヘルプ
– 設定マネージャーのオプションに関する詳細情報 #Google グループの削除ポリシー – Google Workspace 管理者 ヘルプ
– GCDS のよくある質問 #作成した既存のグループが GCDS によって削除または変更されないようにするには、どうすればよいですか?- Google Workspace 管理者 ヘルプ
– Google Workspace Updates JA: Google Cloud Directory Sync でグループ メンバーの削除制限を設定する
Question 002
マーケティング部門はユーザーがアイテムをより適切に共有するための簡単な方法を必要としています。
ドライブ ファイルを会社全体と共有することなく、マーケティング部門内で簡単にリンク共有したいと考えています。この要求を満たすにはどうすればよいでしょうか? (回答は 2つ)
- A. 組織全体で内部共有される共有ドライブを作成します。
- B. マーケティング部門のドライブ共有を社内に制限するように更新します。
- C. 社内マーケティング用に共有ドライブを作成します。
- D. ドキュメントの作成時にマーケティング チームへのリンク共有のデフォルトを更新します。
- E. 管理パネルのドライブ設定でマーケティング担当者全員をメンバーとする対象ユーザーを作成します。
Correct Answer:C、E
Question 003
会社には広範で詳細な IT 管理チームがあり、適切な管理制御を確保する責任を負っています。
これらのチームの 1つであるセキュリティ チームはセキュリティ調査ツールへのアクセスを必要とします。
どうするべきでしょうか?
- A. 事前に構築されたセキュリティ管理者の役割をセキュリティ チームのメンバーに割り当てます。
- B. セキュリティ センター権限を持つカスタム管理者ロールを作成し、その役割をセキュリティ チームの各メンバーに割り当てます。
- C. 特権管理者の役割をセキュリティ チームのメンバーに割り当てます。
- D. セキュリティ設定権限を持つカスタム管理者ロールを作成し、その役割をセキュリティ チームの各メンバーに割り当てます。
Correct Answer:B️
Reference:
– セキュリティ調査ツールについて – Google Workspace 管理者 ヘルプ
Question 004
組織には iOS デバイスでのデータ漏洩に関する新しいセキュリティ要件があります。
ユーザーが職場アカウントの Google アプリ (Gmail、ドライブ、ドキュメント、スプレッドシート、スライド) から個人アカウントの Google アプリまたはサードパーティ アプリにコンテンツをコピーできないようにする要件があります。
ユーザーが iOS デバイス上の仕事用アプリから仕事用以外のアプリにデータをコピーできないようにするには、管理パネルからどのような手順を実行する必要がありますか?
- A. Google 管理コンソールのデバイス管理セクションの「データ保護」設定に移動し、「ユーザーに個人アプリへのデータのコピーを許可する」チェックボックスを無効にします。
- B. Google 管理コンソールのデバイス管理セクションで「管理対象外のアプリでドキュメントを開く」設定を無効にします。
- C. [デバイス > モバイルとエンドポイント > ユニバーサル > 全般] に移動し、[モバイル管理] をオンにします。
- D. 「管理対象アプリで作成されたアイテムを管理対象外アプリで開くことを許可する」チェックボックスをオフにします。
Correct Answer:A️
Question 005
組織は最近、Google ドライブのコンテキスト認識アクセス ポリシーを実装し、ユーザーが企業管理のデスクトップからのみドライブにアクセスできるようにしました。
残念ながら、一部のユーザーは企業が管理していないマシンからでもドライブにアクセスできます。
コンテキストアウェア アクセス ポリシーが意図したとおりに機能しない理由を確認するには、どのような事前チェックを実行する必要がありますか? (回答は 2つ)
- A. ユーザーが Google Workspace Enterprise Plus ライセンスを持っていることを確認します。
- B. 新しい Context-Aware Access デバイス ポリシーを削除して再作成します。
- C. デバイス ポリシー アプリケーションがユーザーのデバイスにインストールされているかどうかを確認します。
- D. ユーザーが少なくとも Google Workspace Business ライセンスを持っていることを確認します。
- E. Endpoint Verification がユーザーのデスクトップにインストールされているかどうかを確認します。
Correct Answer:A、E️
Question 006
組織は認証されていないドメインに対するなりすましからの保護を有効にしています。
複数のパートナーからのメールが受信されないという苦情を受け取っています。この問題を調査しているうちに構成された安全設定により、メールがすべて隔離に送信されていることがわかりました。
ユーザーがこれらのメールを確認できるようにし、環境を安全に保ちながら社内の苦情を減らすには、どうすればよいでしょうか?
- A. 受信ゲートウェイ設定にパートナードメインの IP を追加します。
- B. メールを隔離する代わりに迷惑メールに配信するようになりすまし対策を変更します。
- C. パートナーの送信 IP アドレスを許可リストに追加する。
- D. なりすましメール対策を変更し、メールを隔離する代わりにカスタム警告付きで受信トレイに配信します。
Correct Answer:B
Reference:
– 高度なフィッシングと不正なソフトウェアへの対策 – Google Workspace 管理者 ヘルプ
Question 007
Workspace 管理者として、マーケティング部門の一時的な Google Workspace ユーザー アカウントを削除するように求められました。
このユーザーはマーケティング マネージャーがユーザーがいなくなって Workspace から削除された後も保存したいドライブ ドキュメントをマイ ドキュメントに作成しました。データはマーケティング マネージャーのみが閲覧できるようにする必要があります。
Workspace 管理者として、このユーザーのドライブ データを保存するにはどうすればよいですか?
- A. ユーザー削除プロセスで他のアプリのデータセクションで「転送」を選択し、管理者のメールアドレスを追加します。
- B. Google Vault を使用し、ユーザーが存在する OU に保存期間を設定します。
- C. ユーザーを削除する前にユーザーをマーケティング共有ドライブに投稿者として追加し、ドキュメントを新しい場所に移動します。
- D. ユーザーに MyDrive の下にフォルダを作成して共有するドキュメントを移動し、そのフォルダをマーケティング チームのマネージャーと共有するように依頼します。
Correct Answer:A
Question 008
組織の Google Workspace 管理者はどのサードパーティ アプリが Google Workspace データにアクセスできるかを制御する任務を負っています。
制御を実装する前にこのプロセスの最初のステップとして、Workspace データへのアクセスが許可されているすべてのサードパーティ アプリを確認します。
どうするべきでしょうか?
- A. [管理コンソール > セキュリティ > アクセスとデータ管理:API の制御 > アプリのアクセス制御 > サードパーティ製アプリのアクセスを管理] を開きます。
- B. [管理コンソール > セキュリティ > アクセスとデータ管理:API の制御 > アプリのアクセス制御 > Google サービスの管理] を開きます。
- C. [管理コンソール > セキュリティ > アクセスとデータ管理:安全性の低いアプリ] を開きます。
- D. [管理コンソール > セキュリティ >アクセスとデータ管理:API の制御 > 設定] を開きます。
Correct Answer:A️
Question 009
組織は監査とセキュリティ上の理由からデータに関連して Google スタッフが行ったアクションをさらに可視化したいと考えています。
Google にオープンしたサポート ケースに関して Google サポート スタッフが実行したアクションを理解することに特に興味を持っています。
より多くの可視性を得るには何をすべきでしょうか?
- A. Google 管理コンソールから [監査] に移動し、[アクセスの透明性ログ] を選択します。
- B. Google 管理コンソールから [監査] に移動し、「ログイン監査ログ」を選択します。
- C. Google 管理コンソールから [監査] に移動し、「ルールの監査ログ」を選択します。
- D. Google 管理コンソールから [監査] に移動し、「管理の監査ログ」を選択します。
Correct Answer:A
Reference:
– アクセスの透明性に関するログイベント – Google Workspace 管理者 ヘルプ
Question 010
最近、組織はメールの添付ファイルに埋め込まれたマクロを介して蔓延する高度なマルウェア攻撃を受けました。
Workspace 管理者は Gmail に組み込まれている従来のマルウェア保護に加えて、追加のマルウェア対策保護層を提供したいと考えています。
今後、メールの添付ファイル内の未知のマルウェアからユーザを保護するために、何をすべきでしょうか?
- A. セキュリティ調査ツールでクエリを実行します。
- B. 高度なフィッシングおよびマルウェア保護を有効にします。
- C. セキュリティ サンドボックスを有効にする。
- D. Gmail の機密モードを有効にする。
Correct Answer:C
Reference:
– 有害な添付ファイルを検出するルールを設定する – Google Workspace 管理者 ヘルプ
Question 011
組織の情報セキュリティ チームはユーザー (user1@example.com) が組織外に機密文書を共有していないかどうかを確認して修正するよう依頼がありました。
ユーザーが不適切に共有したドキュメントへのアクセスをどのように監査しますか?
- A. [セキュリティ調査ツール > ドライブのログイベント] を開き、2つの条件を追加します。
公開設定:外部、アクター:user1@example.com - B. 特権管理者にセキュリティ API を使用してドライブのアクセスを監査してもらいます。
- C. 特権管理者として user1@example.com で外部共有ドライブ ファイルへのアクセスを手動で変更します。
- D. [セキュリティ ダッシュボード > ファイル漏洩レポート > シートにエクスポート] を開き、user1@example.com でフィルターします。
Correct Answer:A
Reference:
– ドライブのログイベント – Google Workspace 管理者 ヘルプ
Question 012
あるユーザーから既知の送信者からの外部受信メッセージが繰り返し誤ってスパムとして分類されていると報告されています。
今後このような動作を防止するには、管理者はどのような手順を踏むべきでしょうか?
- A. 内部ドメインの SPF レコードを変更して外部ユーザーのメール サーバーの IP を含めます。
- B. Admin Console のスパム設定を更新して攻撃性を低くします。
- C. 管理コンソールで承認済み送信者から送信者のドメインを許可リストに追加します。
- D. 送信者を連絡先に追加するようにユーザーに指示します。
Correct Answer:C
Reference:
– 許可リスト、拒否リスト、および承認済み送信者 – Google Workspace 管理者 ヘルプ
– Gmail で IP アドレスを許可リストに追加する – Google Workspace 管理者 ヘルプ
– 迷惑メールフィルタを適用しない送信者を登録する | Google 管理コンソールの使い方
Question 013
最近、組織内の数人の個人の資格情報が盗まれました。
Google Workspace のログイン ログを使用し、いくつかのケースで盗まれた認証情報が組織が勤務している国以外の国で使用されていることが判明しました。
組織の多層防御戦略を強化するために他に何ができるでしょうか?
- A. Google 管理コンソールの [セキュリティ設定] で悪意のあるユーザーの IP に対して IP ブロックを実装します。
- B. コンテキストアウェア アクセスを使用し、組織が運営している場所以外の地理的位置からの Google サービスへのアクセスを拒否します。
- C. 影響を受けるユーザーにパスワードをロールアウトし、より複雑なパスワードを強制します。
- D. モバイル デバイス管理ジオフェンシングを使用し、悪意のある攻撃者がこれらの盗まれた認証情報を使用するのを防ぎます。
Correct Answer:B
Reference:
– コンテキストアウェア アクセスでビジネスを保護する – Google Workspace 管理者 ヘルプ
– コンテキストアウェアアクセスとは?Google Workspace を利用したアクセス制御について解説
Question 014
あなたは Google Workspace Enterprise Plus ライセンスを持つ国際組織の Workspace 管理者です。
従業員の 3 分の 1 は米国、別の 3 分の 1 はヨーロッパ、残りの 3 分の 1 は地理的に世界中に分散しています。ヨーロッパの従業員はデータをヨーロッパに保存する必要があります。組織の現在の OU 構造はビジネス ユニットごとに編成されており、ユーザーの所在地は考慮されていません。
どのようにWorkspaceを構成すれば、ヨーロッパのユーザーデータがヨーロッパに保存されることを保証しながら最速のエンドユーザーエクスペリエンスを実現できますか?
- A. 組織の最上位 OU でデータ リージョンを構成し、値を「ヨーロッパ」に設定します。
- B. 3つの追加 OU 構造を追加して、現在の OU 構造内の場所を指定します。それぞれに対応するデータ領域を割り当てます。
- C. ヨーロッパのユーザー用に構成グループを構成し、データ領域を「ヨーロッパ」に設定します。
- D. ドメイン内で 3つの構成グループを構成します。適切なデータ領域を対応する各グループに割り当てますが、米国およびヨーロッパ以外のユーザーには優先順位を割り当てません。
Correct Answer:C
Reference:
– データ リージョン: データの地理的な保存場所を選択する – Google Workspace 管理者 ヘルプ
Question 015
チーム マネージャーはチームメンバーが休暇を共有するために使用できる休暇カレンダーを作成する必要があります。
特に複数の人が休暇を取る場合、カレンダーを使ってチームメンバーのオンライン状況を可視化したいものです。
このカレンダーを作成するにはどうすればよいでしょうか?
- A. カレンダーリソースの作成を依頼し、「競合しない招待を自動承認する」ようにカレンダーを構成してチームに「すべてのイベントの詳細を表示する」アクセス権を付与します。
- B. 自分のアカウントの下にセカンダリ カレンダーを作成し、チームに「イベントの変更」アクセス権を付与します。
- C. カレンダー リソースの作成を依頼し、「すべての招待状をこのカレンダーに自動的に追加」するようにカレンダーを構成し、チームに「空き時間情報のみを表示」アクセス権を付与します。
- D. 自分のアカウントの下にセカンダリ カレンダーを作成し、チームに「空き時間のみを表示」アクセス権を付与します。
Correct Answer:B
Reference:
– グループ カレンダーの作成と共有 – Google Workspace 管理者 ヘルプ
Question 016
財務チームは外部監査人と四半期ごとの財務レポートをGoogle スプレッドシートで共有する必要があります。
外部企業は Google Workspace の顧客ではなく、従業員が Gmail や Facebook などの公開サイトにアクセスすることを許可しています。
Google Workspace アカウントや一般ユーザー (Gmail) アカウントを持たない共同作業者にコンテンツを安全に共有する機能を提供するにはどうすればよいでしょうか?
- A. 「信頼済みドメイン」機能を使用し、監査人との外部共有を許可します。
- B. 「ビジターとの共有」機能を有効にし、財務チームにそれをデモンストレーションします。
- C. スプレッドシートの「公開」機能を使用し、コンテンツを外部と共有します。
- D. シート ファイルをメールに添付し、外部監査人に送信します。
Correct Answer:B
Reference:
– ビジターとの共有機能を使用して Google アカウントを持たないユーザーとの共有を許可する – Google Workspace 管理者 ヘルプ
Question 017
組織は組織内で誤って共有しすぎてしまうというインシデントが複数発生していることに気づきました。
具体的には、何人かのユーザーが「このリンクを知っているこのグループ内の誰でも閲覧できる」をクリックして Google ドライブの機密アイテムを組織全体と共有しました。上級管理者からユーザーがより適切に共有できるよう支援し、組織全体への偶発的な過剰共有を防止するよう求められています。
どのようにすればよいでしょうか?
- A. グループを作成してそれに応じてユーザーを追加し、特定のグループに共有する方法をユーザーに教育します。
- B. 組織全体への共有を無効にし、アクセスが必要なすべてのユーザーをユーザーが意識的に追加する必要があるようにします。
- C. 機密情報を扱うユーザーの共有境界を決定し、対象ユーザーを設定します。
- D. 継続的に共有しすぎるユーザー のGoogle Drive サービスを一時的に無効にします。
Correct Answer:C
Reference:
– ドライブ共有の信頼ルールを作成、管理する – Google Workspace 管理者 ヘルプ
Question 018
あなたはユーザー向けに Business Starter ライセンスと Standard ライセンスを組み合わせた Workspace 管理者です。
ドメイン内の Business Starter ユーザーがドライブの保存容量が不足していると述べています。
ドライブからデータを削除せずに、このユーザーの割り当てに関する懸念を軽減するために実行できるアクションはどれでしょうか? (回答は 2つ)
- A. 他のユーザーを「編集者」としてドライブ オブジェクトに追加し、保存容量の負債をすべてのユーザーに分散します。
- B. データを手動でエクスポートしてローカルにバックアップし、影響を受けるファイルをドライブから削除して負債を軽減します。
- C. 別のユーザーをドライブ オブジェクトの「所有者」にし、保存容量の負債をそのユーザーに転送します。
- D. 大容量ストレージ ドライブ オブジェクトに対して API クエリを実行して削除し、容量の負債を軽減します。
- E. 影響を受けるアイテムを共有ドライブに移動します。共有ドライブはドライブ アイテムの所有権をドメイン自体に移すため、そのユーザー容量の負債が軽減されます。
Correct Answer:C、E️
Question 019
組織は Workspace の導入を準備していますが認証とシングルサインオン(SSO)には既存の ID プロバイダを引き続き使用する予定です。
外部システムからデータを移行するには事前に各ユーザーのアカウントをプロビジョニングする必要がありました。 IT チームと選ばれたユーザー (組織の最大 5%) は設定とテストの目的で Workspace を使用しています。組織の残りのメンバーは技術的にはアカウントにアクセスできますが IT チームは移行が完了するまでアクセスをブロックしたいと考えています。
何をすべきでしょうか?
- A. ユーザーが自分のアカウントにアクセスできないようにするには Google Workspace ライセンスを削除します。
- B. 組織がアクセスを望まないユーザーを一時停止します。
- C. すべてのサービスを無効にした状態で OU にユーザーを追加します。
- D. コンテキストアウェア アクセスを使用し、すべてのユーザーのすべてのサービスへのアクセスを同時にブロックして許可されたユーザーのすべてのサービスへのアクセスを許可します。
Correct Answer:C
Reference:
– Google Workspace ユーザー向けにサービスを有効または無効にする – Google Workspace 管理者 ヘルプ
Question 020
会社は日本で新しい会社を買収し、会社の全従業員を既存の Google Workspace ドメインに追加したいと考えています。
新しい会社はメールアドレスのために元のドメインを保持し、非常に機密性の高い業務であるため、新入社員はグローバルディレクトリでは表示されないようにします。ただし、これらは各会社の個別のディレクトリでは見えるようにする必要があります。
これらの要件を満たすためにはどうすればよいでしょうか?
- A. 既存のドメインから分離された新しい Google Workspace ドメインを作成し、代わりに新しいドメインにユーザーを作成します。
- B. [ディレクトリ設定 > 連絡先共有] で連絡先共有オプションを無効にし、設定が反映されるまで 24 時間待ってから新しい従業員アカウントを作成します。
- C. ルート直下に会社ごとに 2つの子 OU が存在するように OU 組織を再設計します。 [ディレクトリ設定 > 公開設定] で各会社のカスタム ディレクトリを定義し、OU に従って公開を設定します。
- D. 会社を定義するカスタム属性に基づいて、会社ごとに 1 つの動的グループを作成します。 [ディレクトリ設定 > 公開設定] で各会社のカスタム ディレクトリを定義し、動的グループに従って表示を設定します。
Correct Answer:C
Question 021
オンプレミスの Microsoft Exchange から Google Workspace にメールを移行している最中です。
すでに移行したユーザーからは社内ユーザーからのメッセージがスパムフォルダに入るという苦情が来ています。
なりすましをブロックしながら、内部メッセージが Gmail スパムに入らないようにするにはどうすればよいでしょうか?
- A. 「迷惑メールでない」ボタンをクリックするようにユーザーに連絡します。
- B. ドメインのすべてのユーザーを承認済み送信者リストに追加します。
- C. ドメインに TLS を強制します。
- D. 受信ゲートウェイがすべての Exchange サーバーの IP アドレスで構成されていることを確認します。
Correct Answer:D
Question 022
ユーザーから Gmail にサインインした後にラベルが読み込まれず、ボタンが反応しないとの報告がありました。
この問題をユーザーとトラブルシューティングするにはどのようなアクションを実行しますか?
- A. 検査のために完全なメッセージ ヘッダーを収集します。
- B. ユーザーが別のデバイス または新しいシークレット ウィンドウで認証するときに問題が発生するかどうかを確認します。
- C. service.gmail.com (pop.gmail.com または imap.gmail.com) への ping テストが成功したかどうかを確認します。
- D. service.gmail.com (pop.gmail.com または imap.gmail.com) へのtracerouteが成功したかどうかを確認します。
Correct Answer:B
Question 023
小売企業では消費者分野の周期的な性質により、従業員の離職率が高くなります。
機密コンテンツの漏洩が増加したため、進行中の従業員のセキュリティ調査を監視するための特定の管理役割が必要になりました。
このような調査の可視性を高めるにはどのような措置を講じるべきでしょうか?
- A. 「サービス管理者」ロールを「特権管理者」権限を持つ管理者に割り当てます。
- B. 「カスタム ロール」を作成し、新しい管理者にすべての Google Vault 権限を追加します。
- C. 新しい管理者が Google Vault にアクセスできることを確認します。
- D. 「カスタム ロール」を作成し、Google Vault の事項、保留、検索、エクスポートを管理する機能を追加します。
Correct Answer:D
Question 024
財務チームと人事チームの一部のユーザーが外部ベンダーと文書を共有する必要があります。
ただし、外部コンテンツの共有は財務チーム全体に対して禁止されています。
この一連のユーザーに対して外部共有を有効にする最も安全な方法は何でしょうか?
- A. ドキュメントをダウンロードして Gmail メッセージに添付し、外部ベンダーに送信します。
- B. すべてのユーザーを財務 組織単位から HR 組織単位に移動します。
- C. 財務 組織部門全体で「ビジターとの共有」を有効にします。
- D. 外部と共有する必要がある財務ユーザーと人事ユーザーでグループを作成します。
Correct Answer:D️
Question 025
新しく採用されたGoogle Workspace担当の管理者として、組織が数ヶ月前からGoogle Workspaceを使用しており、Google Driveへのアクセスにいくつかのセキュリティルールを設定していることを知りました。
担当を始めてから1週間後、あるサテライトオフィスからGoogle Driveにアクセスできなくなり、「会社のポリシーでこのアプリへのアクセスがブロックされています」というエラーメッセージが表示されるとユーザーから苦情が出始めました。ユーザーは Gmail や Google カレンダーに問題はありません。調査中にこのオフィスのインターネット サービス プロバイダー (ISP) とインターネットにアクセスするときのグローバル IP アドレスの両方が週末に変更されたことがわかりました。
この問題の最も論理的な理由は何でしょうか?
- A. アクセス レベルは IP 範囲に基づいて定義され、コンテキスト認識アクセスを介して Google ドライブに適用されます。
- B. 新しい ISP ドメインを追加するには [ドライブとドキュメント > 共有設定] で [ホワイトリストに登録されたドメイン] リストを更新する必要があります。
- C. [セキュリティ > 設定 > サードパーティ IdP との SSO] で定義されたネットワーク マスクは新しい IP 範囲を反映するように更新する必要があります。
- D. Drive API アクセス用に新しい IP 範囲を登録するには Google Cloud サポートにチケットを発行する必要があります。
Correct Answer:A️
Question 026
エンド ユーザーから組織外部の特定の送信者からのメールの受信に問題があるとの連絡がありました。
この問題は外部エンティティの SPF レコードが正しく構成されていないことが原因である可能性があると考えられます。
メッセージが配信されない原因を特定するために、問題のあるメッセージの完全なメッセージヘッダーを調べることができるトラブルシューティングの手順はどれですか?
- A. Postmaster Tools API を使用してメッセージ ヘッダーを取得します。
- B. ログ検索を使用してメッセージ ヘッダーを直接確認します。
- C. セキュリティ調査ツールを使用してメッセージ ヘッダーを確認します。
- D. ドメインで SPF レコード チェックを実行して SPF レコードが有効かどうかを確認します。
Correct Answer:C
Question 027
訴訟チームが実施している調査を支援するよう依頼されました。
現在のデフォルトのメール保存ポリシーは 180 日であり、カスタムのメール保存ポリシーは設定されていません。訴訟チームは調査の中心人物であるユーザーを特定しており、ユーザーが気づかないうちにこのユーザーに関連するメールデータを調査したいと考えています。
取るべき行動をどれですか? (回答は 2つ)
- A. ユーザーを自分の組織単位に移動し、カスタム保持ポリシーを設定します。
- B. Google Vault でユーザーのメールボックスに保留を作成します。
- C. ユーザーのパスワードをリセットし、新しいパスワードを訴訟チームと共有します。
- D. ユーザーのデータをセカンダリ アカウントにコピーします。
- E. Google Vault を使用して案件を作成し、その案件を訴訟チームのメンバーと共有します。
Correct Answer:B、E️
Question 028
最近の法的調査では特定のユーザーからのすべてと Google ドライブのドキュメントを取得する必要があります。
管理者として、法務チームの要求にどのように応えることができますか?
- A. セキュリティ調査ツールを使用してユーザーのすべてのドキュメントの Google ドライブ イベントを検索し、[Google 管理 > レポート > ログ検索] を使用してを検索します。
- B. Google ドライブでユーザーのすべてのドキュメントを検索し、すべてのメールを転送するように依頼します。
- C. Gmail API と Google Drive API を使用し、データを自動的に収集およびエクスポートします。
- D. Google Vault を利用して関心のあるデータを保持、検索、エクスポートします。
Correct Answer:D
Question 029
特定のドメインに TLS を適用するには、管理者はどのような手順を実行する必要がありますか?
- A. 受信ドメインでの安全性機能を有効にします。
- B. 受信ドメインに準拠した安全なトランスポートを設定します。
- C. 受信ドメインで代替の安全なルートを構成します。
- D. 受信ドメインで DKIM 認証を設定します。
Correct Answer:B️
Question 030
会社の Google Workspace プライマリ ドメインは「mycompany.com」ですが「mystartup.com」という名前のドメインを持つ別のクラウド プロバイダを使用しているスタートアップを買収しました。
現在のメール アドレスを維持したまま、スタートアップからのすべての従業員を Google Workspace ドメインに追加する予定です。スタートアップ CEO のメールアドレスは andrea@mystartup.com です。これは、たとえ別人であっても、会社の CEO のメールアドレス andrea@mycompany.com とも一致します。各自での使用を維持する必要があります。さらに、マネージャーは既存のすべてのセキュリティ ポリシーを重複なく新入社員に適用するよう依頼しました。
移行を実装するには何をすべきですか?
- A. 現在の Google Workspace ドメイン内にセカンダリ ドメイン mystartup.com を作成し、必要な DNS レコードを設定してセカンダリ ドメインをプライマリ メール アドレスとして使用するすべてのスタートアップ従業員を作成します。
- B. 既存の Google Workspace ドメインにエイリアス ドメイン mystartup.com を作成し、必要な DNS レコードを設定し、エイリアス ドメインをプライマリ メール アドレスとして使用するすべてのスタートアップ従業員を作成します。
- C. 「mystartup.com」で新しい Google Workspace ドメインを作成し、同じセキュリティ ポリシーを再利用して社内で従業員情報を共有するために両方のドメイン間に信頼を作成します。
- D. 「mycompany.com」ドメインにスタートアップ従業員を作成し、競合がある場合は常にユーザー名の末尾に番号を追加します。 [Gmail ルーティング] でスタートアップの従業員を対象とする OU の特定のルートを定義します。これにより、メールアドレスのドメインが「mystartup.com」に変更され、以前に追加された番号がすべて削除されます。さらに SPF および DKIM レコードが正しく設定されていることを確認してください。
Correct Answer:A
Reference:
– ユーザー エイリアス ドメインまたはセカンダリ ドメインを追加する – Google Workspace 管理者 ヘルプ
Question 031
組織の Google Cloud Directory Sync の自動化と構成を担当しています。
会社の LDAP が大幅に変更された場合、構成マネージャー内で Workspace 環境内での広範な削除の適用を事前に防ぐにはどうすればよいでしょうか?
- A. Google Cloud Directory Sync はシミュレートされた同期を実行した後にのみ手動で実行してください。
- B. 各構成アイテムで同期するオブジェクトの最小数と最大数を指定します。
- C. 構成マネージャーから実行した場合にのみユーザーを削除するようにツールを構成します。
- D. 各同期での削除の最大数の制限を構成します。
Correct Answer:D
Reference:
– GCDS による制限の使用 – Google Workspace 管理者 ヘルプ
Question 032
最近、会社はGoogle Workspace を活用していない組織を買収しました。
会社は現在、Google Cloud Directory Sync (GCDS) を使用して LDAP ディレクトリから Google Workspace に同期しています。 GCDS の 2 番目のインスタンスをデプロイし、新しく買収した組織にも同じ戦略を適用したいと考えています。この組織のユーザーも LDAP ディレクトリに存在します。
セットアップを確実に成功させるには GCDS インスタンスをどのように変更する必要がありますか? (回答は 2つ)
- A. 現在の GCDS インスタンスに最近取得した組織の LDAP ディレクトリへの管理者資格情報を提供します。
- B. 新しいユーザーを同期するために現在の GCDS インスタンスに LDAP 同期ルールを追加します。
- C. 取得した組織の LDAP から同期されたユーザーが一時停止されないように除外ルールを設定します。
- D. 別のサーバー上で実行される GCDS の追加インスタンスをセットアップし、取得した組織の同期を処理します。
- E. GCDS の複数の LDAP バージョンにアップグレードします。
Correct Answer:C、D️
Reference:
– 除外ルールとクエリを使ってデータを除外する – Google Workspace 管理者 ヘルプ
– 2. LDAP ディレクトリの準備 – Google Workspace 管理者 ヘルプ
Question 033
とあるユーザーは自分が所有する Google グループについて IT 部門 (info@company.com) に問い合わせました。
グループはメールを受信しており、各メッセージはユーザーの Gmail 受信トレイにも直接配信されます。ユーザーは Gmail からメッセージに直接返信して、個人のアカウントではなくグループを代表してメッセージを送信できるようにしたいと考えています。現在、返信は個人アカウントから行われています。
ユーザーに何をするように指示しますか?
- A. ユーザーの送信メッセージとコピーされたグループを照合する新しいコンテンツ コンプライアンス ルールを作成し、送信者がグループ アドレスになるように変更します。
- B. Gmail 内から送信できるメール アドレスとしてグループを追加し、ユーザーにアクセス権があることを確認します。その後、グループから返信することを選択できます。
- C. ユーザーの個人アカウントを代理人としてグループの受信箱に追加します。その後、アカウントを切り替えて、グループを代表して Gmail インターフェイスを使用できます。
- D. グループの投稿ポリシー内でグループ アドレスをデフォルトの送信者として設定します。
Correct Answer:B
Reference:
– メッセージを作成する、メッセージに返信する – Google グループ ヘルプ
Question 034
組織は最近 Google Workspace を導入しました。
管理チームは環境のコア サービスの構成に重点を置いているため、他の領域に注意を払う時間がほとんどありません。セキュリティ チームから多くのユーザーが未承認のアドオンを利用しており、データの漏洩を懸念しているとの連絡がありました。管理チームは Workspace データへのすべてのアドオン アクセスを直ちに遮断し、追って通知があるまで今後のすべてのアドオンをブロックするよう求めています。ただし、ユーザーが Workspace アカウントを利用してサードパーティのサイトにサインインすることは承認されています。
どうするべきでしょうか?
- A. マーケットプレイスの設定を変更してユーザーがマーケットプレイスからアプリをインストールできないようにします。
- B. すべての API サービスを「アクセス制限付き」に設定し、接続されているすべてのアプリのアクセスが制限されていることを確認します。
- C. ドメイン全体の委任 API クライアントのリストからすべてのクライアント ID とスコープを削除します。
- D. 接続されている各アプリのアクセスをブロックします。
Correct Answer:B
Reference:
– Google Workspace のデータにアクセスできるサードパーティ製アプリと内部アプリを制御する – Google Workspace 管理者 ヘルプ
Question 035
組織はユーザーの Workspace への移行を完了しました。
多くの従業員はアクセス、編集、表示の問題など、従来の Microsoft Office ドキュメントについて懸念を抱いています。
Workspace のコラボレーション機能を制限せずにユーザーの懸念を軽減するには、どの方法を使用する必要がありますか? (回答は 2つ)
- A. Microsoft Office アプリケーションへのアクセスをブロックするようにコンテキスト認識アクセス ポリシーを構成します。
- B. Office ドキュメントをドライブからネイティブの Google ファイル形式に変換する機能をデモンストレーションします。
- C. Workspace Migrate ツールの使用方法をユーザーにデモンストレーションし、トレーニングします。
- D. Drive、Workspace ファイル エディタ、デスクトップ版 Drive でネイティブ Office ファイルにアクセスして編集する方法を示すトレーニング セッションを実施します。
- E. インストールされている Office アプリケーションとデスクトップ用 Google ドライブを引き続き使用します。
Correct Answer:B、D️
Question 036
会社の IT チームは組織の法務 部門から電子情報開示のためにサードパーティ パートナーと共有される MBOX ファイルを必要とするクエリを実行するよう求められています。
クエリは複数のユーザーに対して実行する必要がありますが法務には Google Vault に対する管理者権限がありません。
リクエストを満たすにはどうすればよいでしょうか?
- A. ユーザー アカウントごとに Google Vault 案件を作成し、その案件を法務管理者と共有します。
- B. Google Vault の案件を作成してデータを検索し、法務 部門向けにエクスポートを実行します。
- C. 調査も利用しましょう!要求されたデータを検索し、法務 部門にエクスポートします。
- D. Gmail でデータを検索し、法務 部門用にエクスポートします。
Correct Answer:B️
Question 037
組織は Password Sync を使用して Active Directory から Google Workspace にパスワードを同期しています。
ユーザーがネットワーク パスワードを変更しましたが新しいパスワードで Google Workspace にログインできません。
この問題をトラブルシューティングするにはどのような手順を実行する必要がありますか?
- A. すべてのドメイン コントローラーにパスワード同期を再インストールします。
- B. Google Workspace 管理コンソールでパスワード同期ツールを再認証します。
- C. パスワード同期サービスがすべてのドメイン コントローラーで実行されていることを確認します。
- D. Active Directory でユーザーのパスワードをリセットします。
Correct Answer:C
Question 038
営業チームは独自の組織単位として組織されているため、悪意のある添付ファイルを受信する傾向があります。
業務運営を中断することなく、営業チームの管理コンソールに追加の保護層を適用するには、管理者としてどのようなアクションを実行する必要がありますか?
- A. 営業チーム組織単位内のユーザーが受信した添付ファイル付きのファイルを管理者隔離に送信するように添付ファイル コンプライアンス ルールを構成します。
- B. 営業チーム組織単位内のユーザーが受信した添付ファイルをすべて削除するように添付ファイル コンプライアンス ルールを構成します。
- C. 営業チームの組織単位でセキュリティ サンドボックス機能を構成します。
- D. 管理コンソールの許可リストを更新して既知の送信者の IP アドレスのみを含めるようにします。
Correct Answer:C
Question 039
組織ではユーザーが外部と共有することを許可していません。
最近、セキュリティ チームはマーケティング チームおよび営業の特定のメンバーが外部の顧客、見込み客、パートナーとドキュメントを共有することを免除することを承認しました。
これを達成するにはどうすれば最善でしょうか?
- A. 承認されたユーザーをメンバーとして含む構成グループを作成し、それを使用して対象ユーザーを作成します。
- B. マーケティングおよび販売組織単位の外部共有を有効にします。
- C. マーケティング チームと営業チームによって提供された許可リストに登録されたドメインに対してのみ外部共有を有効にします。
- D. 承認されたユーザーをメンバーとして含む構成グループを作成し、このグループの外部共有を有効にします。
Correct Answer:D️
Question 040
Workspace 管理者はデバイスの種類やデバイスの割り当て先などの詳細を追跡するために会社が所有するコンピューターとモバイル デバイスのインベントリを保持したいと考えています。
会社所有のインベントリにデバイスを追加するにはどうすればよいですか?
- A. 管理パネルから会社所有のインベントリ テンプレート CSV ファイルをダウンロードし、デバイスのシリアル番号を入力して管理パネルの会社所有のインベントリにアップロードし直します。
- B. 管理パネルから会社所有の在庫テンプレート CSV ファイルをダウンロードし、デバイスの OS、シリアル番号を入力して管理パネルの会社所有の在庫にアップロードし直します。
- C. 会社所有のインベントリ テンプレート CSV ファイルを管理パネルからダウンロードし、デバイスの資産タグを入力して管理パネルの会社所有のインベントリにアップロードし直します。
- D. 管理パネルから会社所有の在庫テンプレート CSV ファイルをダウンロードし、デバイス OS、資産タグを入力して管理パネルの会社所有の在庫にアップロードし直します。
Correct Answer:A️
Reference:
– 会社で所有しているデバイスをインベントリに追加する – Google Workspace 管理者 ヘルプ
Question 041
Chrome で Gmail をリロードすると Web ブラウザが 500 エラーを返します。
トラブルシューティング プロセスの一環として Google サポートはログを収集するように求めます。
これはどのようにして実現できるのでしょうか?
- A. Chrome > ウィンドウのコンテキスト メニュー > その他のツール > 開発者ツール > ネットワーク タブ > ページをリロードしてエラーを再現 > 「HAR をエクスポート」
- B. Admin.google.com > レポート > レポート > アプリ レポート > Gmail
- C. chrome://net-export > ディスクへのログ記録を開始 > https://netlog-viewer.appspot.com で有効性を確認します
- D. Chrome > ウィンドウのコンテキスト メニュー > その他のツール > タスク マネージャー > 実行中のプロセスの画面キャプチャ リスト
Correct Answer:A️
Question 042
会社は Google Workspace Business Standard を使用しています。
同社には 5つの会議室があり、すべて Google Workspace にリソースとして登録されており、従業員が会議を開催する際に毎日使用しています。先週末にオフィスのレイアウトが変更され、会議室の1室が管理職専用の部屋になりました。 CEO はこの部屋が誰でも予約できることに不満を述べ、この部屋を経営陣とそのエグゼクティブ アシスタント(EA)のみが使用するよう要求した。他の人が Google カレンダー経由で予約することを許可してはなりません。
どうするべきでしょうか?
- A. 特権管理者としてルーム カレンダーの共有設定を変更し、それを管理グループと EA グループに制限します。
- B. Google Workspace リソースから部屋を削除し、管理者と EA と共有しているスプレッドシートを部屋のスケジュールにのみ使用することを提案します。
- C. 特権管理者として「管理室」という名前のグループ カレンダーを作成し、管理者と EA のみと共有します。
- D. ルーム リソースを管理グループと EA グループに移動し、それらのグループのみが使用できるようにします。
Correct Answer:A
Question 043
別の組織を買収したばかりの会社の Google Workspace 管理者を務めています。
買収された会社は 6ヵ月以内に Workspace 環境に移行されます。管理者は現在管理している Google Workspace ユーザーがすべてのユーザーの Workspace 内の連絡先情報に効率的にアクセスできるようにするようお願いしています。これは移行前に実行する必要があり、追加の費用をかけずに実行することが最適です。
すべてのユーザーの連絡先情報を入力するにはどのような手順を実行しますか?
- A. これらのユーザーの連絡先情報を CSV 経由で Google ディレクトリに一括アップロードします。
- B. Domain Shared Contacts API を使用して買収した会社のユーザーの連絡先情報をアップロードします。
- C. 買収した会社のユーザーは将来アカウントが必要になるため、Google Workspace アカウントをプロビジョニングしてライセンスを付与します。
- D. エンド ユーザーに配布するアップロード可能なファイルを準備します。これにより、エンド ユーザーは買収した会社のユーザーの連絡先情報を個人の連絡先に追加できるようになります。
Correct Answer:B
Reference:
– ディレクトリに共有の外部連絡先を追加する – Google Workspace 管理者 ヘルプ
– Domain Shared Contacts API の概要 | Admin console | Google for Developers
Question 044
組織は Google Workspace を使用している 2つの会社を買収することで拡大しようとしています。
CISO は厳格な「外部コンテンツ共有禁止」ポリシーを定め、これに従うことを義務付けています。
CISO の権限を満たしながら新たに買収した企業との外部共有を許可するには、共有ポリシーを安全に構成するにはどうすればよいでしょうか?
- A. IT グループのみにドライブ コンテンツの外部共有を許可します。
- B. 許可リストにあるドメインのみへの共有を許可する Drive DLP ポリシーを作成します。
- C. 共有ドライブを使用してコンテンツを保存し、個々のファイルのみを外部に共有します。
- D. 「信頼しているドメイン」機能を使用し、ユーザーが 2つの会社間でファイルを共有できるようにします。信頼できるドメインの許可リストを作成し、ユーザーの共有設定を選択します。
Correct Answer:D
Reference:
– 信頼しているドメインとのみ外部共有を許可する – Google Workspace 管理者 ヘルプ
– 組織の外部共有を管理する – Google Workspace 管理者 ヘルプ
Question 045
会社は Google Workspace Enterprise Plus を使用しており、人事 (HR) 部門は全従業員の Google Workspace の導入を分析するためにワーク インサイトへのアクセスを求めています。
「すべてのチームのデータの表示」として作業インサイト権限が設定されたカスタム ロールを HR グループに割り当てましたがアプリケーションにアクセスするとエラーが報告されます。
どうするべきでしょうか?
- A. 会社の全従業員に「すべてのチームのデータの表示」権限を割り当てます。
- B. すべての従業員に対して Work Insights アプリがオンになっていることを確認します。
- C. [セキュリティ > API コントロール > アプリ アクセス制御] でワーク インサイト API が「制限なし」に設定されていることを確認します。
- D. [レポート > [BigQuery エクスポート] でジョブが有効になっていることを確認します。
Correct Answer:B
Reference:
– What’s Work Insights? – Work Insights Help
Question 046
マーケティング責任者から次のメールを受け取りました。
こんにちは、Workspace 管理者
来週、新しいコンサルタントが「大規模マーケティング メール」プロジェクトに着手する予定です。彼らがマーケティング チームの残りのメンバーの連絡先詳細を表示できるようにしたいと考えていますが、当社の他の人の連絡先詳細を表示するアクセス権は与えるべきではありません。何かお手伝いできることはありますか?
この要求を満たすために実行する手順はどれですか? (回答は 2つ)
- A. 連絡先のアクセスを制限する必要があるコンサルタント用に分離された OU を作成します。
- B. コンサルタントが表示できる連絡先を含むグループを作成します。
- C. グループ設定でコンサルタントに所有者の役割を適用します。
- D. マーケティング OU の下にコンサルタントを作成します。
- E. [サービス > サービス設定] の管理者権限があり、[サービス > 連絡先 > 連絡先設定メッセージ] が設定されていることを確認します。
Correct Answer:A、E️
Question 047
不満を抱いた従業員が会社を辞め、Google ドライブ内のメール メッセージとファイルをすべて削除しました。
セキュリティ チームは一部の知的財産がソーシャル メディア サイトに公開された可能性があることを認識しています。
この漏洩の調査を開始するための最初のステップは何でしょうか?
- A. 管理コンソールでユーザーのアカウントを削除します。
- B. エンド ユーザーの Workspace アカウント間でデータを転送します。
- C. Google Vault 管理者に案件を作成し、すべてのユーザー データを「保留」にするよう指示します。
- D. Google Vault を使用してすべてのユーザー データをエクスポートし、セキュリティ チーム間で共有します。
Correct Answer:C
Comments are closed