Microsoft Securing Windows Server 2016 (70-744日本語版) (70-744日本語) Free Practice Test
Question 1
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。
Microsoft Operations Management Suite(OMS)ワークスペースを作成します。
複数のコンピュータをワークスペースに直接接続する必要があります。
どの2つの情報が必要ですか? それぞれの正解は解の一部を表しています。
Microsoft Operations Management Suite(OMS)ワークスペースを作成します。
複数のコンピュータをワークスペースに直接接続する必要があります。
どの2つの情報が必要ですか? それぞれの正解は解の一部を表しています。
Correct Answer: D
Question 2
ネットワークには、contoso.comという名前のActive Directoryドメインが含まれています。
ドメインには、Windows 10を実行するComputer1という名前のコンピューターが含まれています。
Computer1は、ホームネットワークと企業ネットワークに接続します。
企業ネットワークは、172.16.0.0 / 24アドレス空間を内部的に使用します。
Computer1は、ポート8080をリッスンするApp1という名前のアプリケーションを実行します。
Computer1がホームネットワークに接続されている場合、App1への接続を防ぐ必要があります。
解決策:セキュリティが強化されたWindowsファイアウォールから、受信規則を作成します。
これは目標を達成していますか?
ドメインには、Windows 10を実行するComputer1という名前のコンピューターが含まれています。
Computer1は、ホームネットワークと企業ネットワークに接続します。
企業ネットワークは、172.16.0.0 / 24アドレス空間を内部的に使用します。
Computer1は、ポート8080をリッスンするApp1という名前のアプリケーションを実行します。
Computer1がホームネットワークに接続されている場合、App1への接続を防ぐ必要があります。
解決策:セキュリティが強化されたWindowsファイアウォールから、受信規則を作成します。
これは目標を達成していますか?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 3
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。
ドメインには、Group]、Group2、Group3、およびGroup4という4つのグローバルグループが含まれています。
User1という名前のユーザーはGroup3のメンバーです。
コンピュータアカウントを含むOU1という組織単位(OU)があります。
GPO1という名前のグループポリシーオブジェクト(GPO)は、OU1にリンクされています。 OU1には、Computer1という名前のコンピュータアカウントが含まれています。
GPO1には、次の表に示すようにユーザー権利の割り当てが構成されています。
User1がComputer1の共有にアクセスできるようにする必要があります。 あなたは何をするべきか?
ドメインには、Group]、Group2、Group3、およびGroup4という4つのグローバルグループが含まれています。
User1という名前のユーザーはGroup3のメンバーです。
コンピュータアカウントを含むOU1という組織単位(OU)があります。
GPO1という名前のグループポリシーオブジェクト(GPO)は、OU1にリンクされています。 OU1には、Computer1という名前のコンピュータアカウントが含まれています。
GPO1には、次の表に示すようにユーザー権利の割り当てが構成されています。
User1がComputer1の共有にアクセスできるようにする必要があります。 あなたは何をするべきか?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 4
ネットワークにconloso.comという名前のActive Directoryフォレストが含まれています。
ネットワークはインターネットに接続されています。
Windows 10を実行するPOS(point-of-sale)デバイスは100台あります。デバイスはインターネットにアクセスできない。
Microsoft Operations Management Suite(OMS)を展開します。
POSデバイスからのデータを収集および分析するには、OMSを使用する必要があります。
あなたはまず何をすべきですか?
ネットワークはインターネットに接続されています。
Windows 10を実行するPOS(point-of-sale)デバイスは100台あります。デバイスはインターネットにアクセスできない。
Microsoft Operations Management Suite(OMS)を展開します。
POSデバイスからのデータを収集および分析するには、OMSを使用する必要があります。
あなたはまず何をすべきですか?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 5
ネットワークには、contoso.comという名前のActive Directoryドメインが含まれています。
すべてのDNSサーバーは、DNSSEC署名されたドメインのActive Directory統合ゾーンをホストします。 すべてのDNSサーバーには、fabrikam.comという名前のDNSゾーンにインストールされたトラストアンカーがあります。
ドメイン内のすべてのコンピューターに対して、contoso.comおよびfabrikam.com DNS名前空間に対してDNSSEC検証を実施する名前解決ポリシーを構成します。
トラストアンカーが有効かどうかを確認する必要があります。
あなたは何をするべきか?
すべてのDNSサーバーは、DNSSEC署名されたドメインのActive Directory統合ゾーンをホストします。 すべてのDNSサーバーには、fabrikam.comという名前のDNSゾーンにインストールされたトラストアンカーがあります。
ドメイン内のすべてのコンピューターに対して、contoso.comおよびfabrikam.com DNS名前空間に対してDNSSEC検証を実施する名前解決ポリシーを構成します。
トラストアンカーが有効かどうかを確認する必要があります。
あなたは何をするべきか?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 6
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには証明機関(CA)が含まれています。
コードの整合性ポリシーを実装し、CAが発行した証明書を使用して署名する必要があります。
同じ証明書を使用して、複数のコンピュータのポリシーに署名する予定です。
コード署名証明書テンプレートを複製し、新しいテンプレートCodeIntegrityの名前を付けます。
CodeIntegrityテンプレートをどのように設定する必要がありますか?
コードの整合性ポリシーを実装し、CAが発行した証明書を使用して署名する必要があります。
同じ証明書を使用して、複数のコンピュータのポリシーに署名する予定です。
コード署名証明書テンプレートを複製し、新しいテンプレートCodeIntegrityの名前を付けます。
CodeIntegrityテンプレートをどのように設定する必要がありますか?
Correct Answer: D
Question 7
ネットワークにadatum.comという名前のActive Directoryドメインが含まれています。ドメインには、Windows Server 2016を実行するSAerver1という名前のサーバーと、Group1という名前のグループが含まれています。 user1という名前のユーザーは、Group1の唯一のメンバーです。
サーバー1にJust Enough Administration(JEA)を実装する予定です。
次の内容を含むロールキャパシティファイルを作成します。
次のコンテンツを含むセッション構成を作成します。
名前Role1パラメータを使用してJEAエンドポイントを登録します。
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
サーバー1にJust Enough Administration(JEA)を実装する予定です。
次の内容を含むロールキャパシティファイルを作成します。
次のコンテンツを含むセッション構成を作成します。
名前Role1パラメータを使用してJEAエンドポイントを登録します。
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
Correct Answer:
Explanation
References:
https://blogs.technet.microsoft.com/privatecloud/2014/05/14/just-enough-administration-step-by-step/
https://docs.microsoft.com/en-us/powershell/jea/using-jea
https://docs.microsoft.com/en-us/powershell/jea/role-capabilities
References:
https://blogs.technet.microsoft.com/privatecloud/2014/05/14/just-enough-administration-step-by-step/
https://docs.microsoft.com/en-us/powershell/jea/using-jea
https://docs.microsoft.com/en-us/powershell/jea/role-capabilities
Question 8
注:この質問は、同じシナリオを提示する一連の質問の一部です。 シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。 いくつかの質問セットには1つ以上の正しい解決策があるかもしれないが、他の質問セットには正しい解決策がないかもしれない。
このセクションの質問に答えると、そのページに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、複数のHyper-Vホストが含まれています。
次の要件を満たすために、複数のクリティカルなラインツービジネスアプリケーションをネットワークに展開する必要があります:
* アプリケーションのリソースは、物理ホストから分離する必要があります。
* 各アプリケーションは他のアプリケーションのリソースにアクセスできないようにする必要があります。
* アプリケーションの構成は、そのアプリケーションをホストするオペレーティングシステムからのみアクセス可能でなければなりません。
アプリケーションの構成は、そのアプリケーションをホストするオペレーティングシステムからのみアクセス可能でなければなりません。
このセクションの質問に答えると、そのページに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、複数のHyper-Vホストが含まれています。
次の要件を満たすために、複数のクリティカルなラインツービジネスアプリケーションをネットワークに展開する必要があります:
* アプリケーションのリソースは、物理ホストから分離する必要があります。
* 各アプリケーションは他のアプリケーションのリソースにアクセスできないようにする必要があります。
* アプリケーションの構成は、そのアプリケーションをホストするオペレーティングシステムからのみアクセス可能でなければなりません。
アプリケーションの構成は、そのアプリケーションをホストするオペレーティングシステムからのみアクセス可能でなければなりません。
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 9
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには4つのサーバーが含まれています。 サーバーは次の表のように構成されています。
Just Enough Administration(JEA)を使用してFS1とFS2を管理する必要があります。
JEAを実装する前に何をすべきですか?
Just Enough Administration(JEA)を使用してFS1とFS2を管理する必要があります。
JEAを実装する前に何をすべきですか?
Correct Answer: B
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 10
ネットワークには、contoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、Windows Server 2016を実行するFS1という名前のファイルサーバーが含まれています。FS1にはSecureFolderという名前の共有があります。
SecureFolderのコンテンツにアクセスするすべてのユーザーを追跡する必要があります。
実行すべき2つのアクションはどれですか? それぞれの正解は、ソリューションの一部を示しています。
注:それぞれの正しい選択には1ポイントの価値があります。
SecureFolderのコンテンツにアクセスするすべてのユーザーを追跡する必要があります。
実行すべき2つのアクションはどれですか? それぞれの正解は、ソリューションの一部を示しています。
注:それぞれの正しい選択には1ポイントの価値があります。
Correct Answer: A,C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 11
4つのサーバーでCredential Guardを有効にする予定です。 クレデンシャルガードの秘密はTPMにバインドされます。
サーバーはWindows Server 2016を実行し、次の表に示すように構成されています。
計画された実装をサポートするために変更する必要のあるサーバーを特定する必要があります。
どのサーバを識別するべきですか?
サーバーはWindows Server 2016を実行し、次の表に示すように構成されています。
計画された実装をサポートするために変更する必要のあるサーバーを特定する必要があります。
どのサーバを識別するべきですか?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 12
ネットワークにActive Directoryドメインが含まれています。
Windows Server 2016を実行しているサーバーにSecurity Compliance Manager(SCM)4.0をインストールします。
ベースラインを変更してから、そのベースラインをドメインポリシーとして使用できるようにする必要があります。
どの4つのアクションを順番に実行しますか?
Windows Server 2016を実行しているサーバーにSecurity Compliance Manager(SCM)4.0をインストールします。
ベースラインを変更してから、そのベースラインをドメインポリシーとして使用できるようにする必要があります。
どの4つのアクションを順番に実行しますか?
Correct Answer:
Explanation
1. Duplicate a baseline.2. Modify the settings of a baseline.3. Export the baseline as a Group Policy Object (GPO) backup4. Import settings into a Group Policy object (GPO)
1. Duplicate a baseline.2. Modify the settings of a baseline.3. Export the baseline as a Group Policy Object (GPO) backup4. Import settings into a Group Policy object (GPO)
Question 13
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインにServer1という名前のサーバーが含まれています。
管理者信頼の認証用に構成されたホストガーディアンサービス(HGS)を実装します。
Server1にHyper-Vサーバーの役割をインストールします。
保護されたホストにServer1を追加する必要があります。
あなたは何をするべきか?
管理者信頼の認証用に構成されたホストガーディアンサービス(HGS)を実装します。
Server1にHyper-Vサーバーの役割をインストールします。
保護されたホストにServer1を追加する必要があります。
あなたは何をするべきか?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 14
注:この質問は、同じシナリオを使用する一連の質問の一部です。 あなたの便宜のために、シナリオは各質問で繰り返されます。 各質問には異なる目標と回答の選択肢がありますが、このシリーズの各質問ではシナリオのテキストはまったく同じです。
繰り返しシナリオの開始
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 フォレストとドメインの機能レベルは、Windows Server 2008 R2です。
ドメインには、次の表に示すように構成されたサーバーが含まれています。
すべてのサーバーはWindows Server 2016を実行します。すべてのクライアントコンピューターはWindows 10を実行します。
マーケティング部門のコンピュータを含むMarketingという名前の組織単位(OU)があります。 財務部門のコンピュータを含むOUというFinanceがあります。 アプリケーションサーバーを含むAppServerという名前のOUがあります。
GP1という名前のグループポリシーオブジェクト(GPO)は、マーケティングOUにリンクされています。 GP2という名前のGPOは、AppServer OUにリンクされています。
Nano1にWindows Defenderをインストールします。
繰り返しシナリオの終了
シールドされた仮想マシンをServer4に展開できることを確認する必要があります。
どのサーバーの役割を展開する必要がありますか?
繰り返しシナリオの開始
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 フォレストとドメインの機能レベルは、Windows Server 2008 R2です。
ドメインには、次の表に示すように構成されたサーバーが含まれています。
すべてのサーバーはWindows Server 2016を実行します。すべてのクライアントコンピューターはWindows 10を実行します。
マーケティング部門のコンピュータを含むMarketingという名前の組織単位(OU)があります。 財務部門のコンピュータを含むOUというFinanceがあります。 アプリケーションサーバーを含むAppServerという名前のOUがあります。
GP1という名前のグループポリシーオブジェクト(GPO)は、マーケティングOUにリンクされています。 GP2という名前のGPOは、AppServer OUにリンクされています。
Nano1にWindows Defenderをインストールします。
繰り返しシナリオの終了
シールドされた仮想マシンをServer4に展開できることを確認する必要があります。
どのサーバーの役割を展開する必要がありますか?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 15
Just Enough Administration(JEA)を構成します。
管理者以外のユーザーが次の操作を実行できることを確認する必要があります。
-インターネットインフォメーションサービス(IIS)の再起動
-Service1という名前のカスタムサービスを再起動します。
役割構成ファイルをどのように完成させる必要がありますか?回答するには、回答領域で適切なオプションを選択します。
管理者以外のユーザーが次の操作を実行できることを確認する必要があります。
-インターネットインフォメーションサービス(IIS)の再起動
-Service1という名前のカスタムサービスを再起動します。
役割構成ファイルをどのように完成させる必要がありますか?回答するには、回答領域で適切なオプションを選択します。
Correct Answer:
Explanation
VisibleExternalCommands = 'C:\\Windows\\system32\\iisreset.exe'
VisibleCmdlets = @{ Name 'Restart-service' ; Parameters @{ Name = 'Name'; ValidateSet = 'Service1'}}
https://docs.microsoft.com/en-us/powershell/jea/role-capabilities
VisibleExternalCommands = 'C:\\Windows\\system32\\iisreset.exe'
VisibleCmdlets = @{ Name 'Restart-service' ; Parameters @{ Name = 'Name'; ValidateSet = 'Service1'}}
https://docs.microsoft.com/en-us/powershell/jea/role-capabilities