Microsoft MS-101 Test Engine Practice Test Questions, Exam Dumps [Q194-Q214]

新问题 194
贵公司使用 Microsoft Defender 高级威胁防护（Microsoft Defender ATP）。
Microsoft Defender ATP 内置的设备如下表所示。

Microsoft Defender ATP 警报队列中可见的警报如下表所示。

您可以创建一条具有以下设置的抑制规则：
触发增支经营成本：任何增支经营成本
行动隐藏警报
抑制范围：ATP1 机器组上的警报
对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

新问题 195
您有数据丢失防护 (DIP) 政策。
您需要提高 DLP 策略适用于包含《国际疾病分类》（ICD-9-CM）医疗术语的数据的可能性。解决方案必须尽量减少误报的数量。
您应该修改哪两个设置？要回答问题，请在答案区域选择相应的设置。
注意：每个正确选项得一分。

新问题 196
您的网络包含一个名为 contoso.com 的 Active Directory 林，该林已同步到 Microsoft Azure Active Directory (Azure AD)。
您使用 Microsoft System Center Configuration Manager（当前分支）进行设备管理。
您拥有下表所示的 Windows 10 设备。

配置配置管理器共同管理的步骤如下：
* 自动注册 Intune：试点
* 试验收藏品：采集2
您需要配置共同管理工作负载，如下图所示。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

新问题 197
在 Microsoft 365 中，您配置了名为 Policy1 的数据丢失防护 (DLP) 策略。策略 1 可检测在电子邮件和附件中共享美国 (US) 银行账号的情况。
策略 1 的配置如图所示。(单击 "展品 "选项卡）。

您需要确保内部用户可以将包含美国银行帐号的文档通过电子邮件发送给电子邮件后缀为 contoso.com 的外部用户。
应该配置什么？

一举

一组

例外

条件

新问题 198
贵公司订购了 Microsoft 365，该订购使用名为 contoso.com 的 Azure Active Directory (Azure AD) 租户。该租户包含下表所示的用户。

您创建了一个名为 Label1 的保留标签，该标签具有以下配置：
内容保留五年
自动删除所有超过五年的内容
您可以使用名为 Policy1 的策略打开 Label1 的自动标签功能。策略 1 具有以下配置：
适用于包含合并一词的内容
指定 OneDrive 账户和 SharePoint 网站的位置
运行以下命令
Set-RetentionCompliancePolicy Policy1 -RestrictiveRetention $true -Force 对于以下每项声明，如果为真，请选择是。否则，选择 "否"。
注意：每个正确选项得一分。

新问题 199
贵公司有一个名为 contoso.com 的 Microsoft Azure Active Directory（Azure AD）租户。
登录 Microsoft Store for Business。
租户包含下表所示的用户。

Microsoft Store for Business 具有以下购物行为设置：
允许用户购物设置为开
将 "让每个人都成为基本采购员 "设置为 "关闭"。
您需要确定哪些用户可以从 Microsoft for Business 私人商店安装应用程序。
您应该识别哪些用户？

用户 1、用户 2、用户 3、用户 4 和用户 5

仅限用户 1

仅限用户 1 和用户 2

仅限用户 3 和用户 4

仅限用户 1、用户 2、用户 3 和用户 4

新问题 200
贵公司拥有 Microsoft 365 租户。
该公司在网上销售产品并处理信用卡信息。
如果 Microsoft SharePoint Online 中存储的文件包含信用卡信息，则需要通知您。该文件必须从其当前位置自动删除，直到管理员可以查看其内容。
您应该使用什么？

安全与合规数据丢失防护 (DLP) 政策

Microsoft 云应用程序安全访问策略

安全与合规保留政策

Microsoft 云应用程序安全文件策略

新问题 201
您拥有下表所示的 Microsoft Azure Active Directory (Azure AD) 用户。

贵公司使用 Microsoft Intune。
如下表所示，有多台设备注册了 Intune。

您创建的条件访问策略具有以下设置：
分配设置的配置如下：
用户和组：组1
云应用程序：Microsoft Office 365 Exchange Online
条件：包括所有设备状态，不包括标记为符合要求的设备访问控制设置为阻止访问。
对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

新问题 202
您拥有下表所示的 Microsoft Azure Active Directory (Azure AD) 用户。

贵公司使用 Microsoft Intune。
如下表所示，有多台设备注册了 Intune。

您创建的条件访问策略具有以下设置：
分配设置的配置如下：
* 用户和组：组1
* 云应用程序：Microsoft Office 365 Exchange Online
* 条件：包括所有设备状态，不包括标记为符合要求的设备访问控制设置为阻止访问。
对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

新问题 203
注意：本问题是一系列问题中的一部分，这些问题提出了相同的情景。该系列中的每道题都包含一个可能达到既定目标的独特解决方案。某些题组可能有不止一个正确的解决方案，而其他题组可能没有正确的解决方案。
回答本部分的问题后，您将无法返回该问题。因此，这些问题将不会出现在审核屏幕中。
您的网络包含一个名为 contoso.com 的 Active Directory 域，该域已同步到 Microsoft Azure Active Directory (Azure AD)。
您可以使用 Microsoft System Center Configuration Manager（当前分支）管理 Windows 10 设备。
您为共同管理配置了一个试点。
将名为 Device1 的新设备添加到域中。在设备 1 上安装配置管理器客户端。
您需要确保可以使用 Microsoft Intune 和配置管理器管理 Device1。
解决方案：定义一个配置管理器设备集合作为试点集合。将设备 1 添加到该集合。
这是否达到了目标？

是

没有

新问题 204
应该在哪台服务器上安装 Azure ATP 传感器？

服务器 1

服务器 2

服务器 3

服务器 4

服务器 5

新问题 205
您有 2,500 台 Windows 10 设备和一个 Microsoft 365 E5 租户，其中包含名为 User1 和 User2 的两个用户。这些设备未在 Microsoft Intune 中注册。
在 Microsoft Endpoint Manager 中，设备限制的配置如下图所示。

在 Azure Active Directory (Azure AD) 中，设备设置的配置如下图所示。

从 Microsoft Endpoint Manager 将 User2 添加为设备注册管理器 (DEM)。
对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

新问题 206

您有一个电子发现案例，如下表所示。

对于下列每项陈述，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

新问题 207
您需要满足 SharePoint 管理员的技术要求。您应该怎么做？请在答案区域选择相应的选项。注意：每个正确选项得一分。

新问题 208
您有一个 Microsoft 365 订阅，其中包含下表所示的用户。

运行以下 cmdlet。
Set-MailboxAuditBypassAssociation -Identity User2
-启用审计通过功能 $true
用户执行以下操作
* 用户 1 访问用户 2 信箱中的一个项目。
* 用户 2 在用户 3 的邮箱中修改了一个邮箱项目。
* 用户 3 登录邮箱。
对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

新问题 209
您有一个 Microsoft Azure 活动目录 (Azure AD) 租户，其中包含下表所示的用户。

组 3 是组 1 的成员。
贵公司使用 Windows Defender 高级威胁防护 (ATP)。Windows Defender ATP 包含下表所示的角色。

Windows Defender ATP 包含下表所示的设备组。

对于下列每项陈述，如果为真，请选择 "是"。否则，选择 "否"。
注意：每个正确选项得一分。

新问题 210
您需要满足大量文件检索的技术要求。
你应该创作什么？

Microsoft 云应用程序安全的活动策略

安全与合规管理中心的数据丢失防护 (DLP) 策略

Microsoft 云应用程序安全的文件策略

安全与合规管理中心的警报策略

新问题 211
注意：本问题是一系列问题中的一部分，这些问题提出了相同的情景。该系列中的每道题都包含一个可能达到既定目标的独特解决方案。某些题组可能有不止一个正确的解决方案，而其他题组可能没有正确的解决方案。
回答本部分的问题后，您将无法返回该问题。因此，这些问题将不会出现在审核屏幕中。
您已订购 Microsoft 365 E5。
您为名为 SecAdmin1 的新安全管理员创建了一个账户。
您需要确保 SecAdmin1 可以管理 Microsoft Teams、SharePoint 和 OneDrive 的 Microsoft Defender for Office 365 设置和策略。
解决方案：从 Microsoft 365 管理中心为 SecAdmin1 分配 Exchange 管理员角色。
这是否达到了目标？

是

没有

新问题 212
您需要满足 SharePoint 管理员的技术要求。您应该怎么做？请在答案区域选择相应的选项。注意：每个正确选项得一分。

新问题 213
您创建了一个新的 Microsoft 365 订阅，并为 100 个用户分配了 Microsoft 365 E3 许可证。
从安全与合规管理中心启用审计。
您正在规划审计策略。
默认情况下将对哪三项活动进行审计？每个正确答案都给出了一个完整的解决方案。
注意：每个正确选项得一分。

管理员创建一个新的 Microsoft SharePoint 网站集合。

管理员创建新的邮件流程规则。

用户与外部用户共享 Microsoft SharePoint 文件夹。

用户将权限下放给自己的邮箱。

用户清除邮箱中的邮件。

新问题 214
您拥有使用 Microsoft Intune 的 Microsoft 365 E5 订阅。
您在 Intune 中注册的设备如下表所示。

您可以创建下表所示的设备配置文件。

每个设备将应用哪些配置文件？要回答问题，请在答案区域选择相应的选项。
注意：每个正确选项得一分。