最新的Microsoft Securing Windows Server 2016 (70-744日本語版) - 70-744日本語免費考試真題
問題1
ネットワークには、contoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、Microsoft Security Compliance Manager(SCM)4.0がインストールされているServer1という名前のサーバーが含まれています。 ドメインには、Windows Server 2016を実行するドメインコントローラーが含まれています。
GPO1という名前のグループポリシーオブジェクト(GPO)がすべてのドメインコントローラーに適用されます。
GPO1には、7ABCDEFG-1234-5678-90AB-005056123456のグローバル一意識別子(GUID)があります。
GPO1の設定を含む新しいベースラインを作成する必要があります。 最初に何をすべきですか?
GPO1という名前のグループポリシーオブジェクト(GPO)がすべてのドメインコントローラーに適用されます。
GPO1には、7ABCDEFG-1234-5678-90AB-005056123456のグローバル一意識別子(GUID)があります。
GPO1の設定を含む新しいベースラインを作成する必要があります。 最初に何をすべきですか?
正確答案: C
說明:(僅 VCESoft 成員可見)
問題2
注:この質問は、同じシナリオを使用する一連の質問の一部です。 あなたの便宜のために、シナリオは各質問で繰り返されます。 各質問には異なる目標と回答の選択肢がありますが、このシリーズの各質問ではシナリオのテキストはまったく同じです。
繰り返しシナリオの開始
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 フォレストとドメインの機能レベルは、Windows Server 2008 R2です。
ドメインには、次の表に示すように構成されたサーバーが含まれています。
すべてのサーバーはWindows Server 2016を実行します。すべてのクライアントコンピューターはWindows 10を実行します。
マーケティング部門のコンピュータを含むMarketingという名前の組織単位(OU)があります。財務部門のコンピュータを含むFinanceという名前のOUがあります。アプリケーションサーバーを含むAppServerという名前のOUがあります。
GP1という名前のグループポリシーオブジェクト(GPO)は、マーケティングOUにリンクされています。 GP2という名前のGPOは、AppServer OUにリンクされています。
Nano1にWindows Defenderをインストールします。
繰り返しシナリオの終了
BitLockerドライブ暗号化(BitLocker)をアプリケーションサーバーのオペレーティングシステムボリュームに実装する予定です。
BitLocker回復キーがActive Directoryに格納されていることを確認する必要があります。
どのグループポリシー設定を構成する必要がありますか
繰り返しシナリオの開始
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 フォレストとドメインの機能レベルは、Windows Server 2008 R2です。
ドメインには、次の表に示すように構成されたサーバーが含まれています。
すべてのサーバーはWindows Server 2016を実行します。すべてのクライアントコンピューターはWindows 10を実行します。
マーケティング部門のコンピュータを含むMarketingという名前の組織単位(OU)があります。財務部門のコンピュータを含むFinanceという名前のOUがあります。アプリケーションサーバーを含むAppServerという名前のOUがあります。
GP1という名前のグループポリシーオブジェクト(GPO)は、マーケティングOUにリンクされています。 GP2という名前のGPOは、AppServer OUにリンクされています。
Nano1にWindows Defenderをインストールします。
繰り返しシナリオの終了
BitLockerドライブ暗号化(BitLocker)をアプリケーションサーバーのオペレーティングシステムボリュームに実装する予定です。
BitLocker回復キーがActive Directoryに格納されていることを確認する必要があります。
どのグループポリシー設定を構成する必要がありますか
正確答案: C
說明:(僅 VCESoft 成員可見)
問題3
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。
Microsoft Operations Management Suite(OMS)ワークスペースを作成します。
複数のコンピュータをワークスペースに直接接続する必要があります。
どの2つの情報が必要ですか? それぞれの正解は解の一部を表しています。
Microsoft Operations Management Suite(OMS)ワークスペースを作成します。
複数のコンピュータをワークスペースに直接接続する必要があります。
どの2つの情報が必要ですか? それぞれの正解は解の一部を表しています。
正確答案: D
問題4
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、User1という名前のユーザーとComputer1という名前のコンピューターが含まれています。 リモートサーバー管理ツール(RSAT)がComputer1にインストールされています。
あなたはドメイン内のデータ回復エージェントとしてUser1を追加する必要があります。
どの4つのアクションを順番に実行しますか? 答えるには、適切なアクションをアクションのリストから回答領域に移動して、正しい順序で並べます。
あなたはドメイン内のデータ回復エージェントとしてUser1を追加する必要があります。
どの4つのアクションを順番に実行しますか? 答えるには、適切なアクションをアクションのリストから回答領域に移動して、正しい順序で並べます。
正確答案:
Explanation
Explanation:
References:
https://msdn.microsoft.com/library/cc875821.aspx#EJAA
https://www.serverbrain.org/managing-security-2003/using-the-cipher-command-to-add-data-recovery-agent.htm
Explanation:
References:
https://msdn.microsoft.com/library/cc875821.aspx#EJAA
https://www.serverbrain.org/managing-security-2003/using-the-cipher-command-to-add-data-recovery-agent.htm
問題5
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。
Microsoft Advanced Threat Analytics(ATA)をドメインに展開しています。
ATAセンターをServer1という名前のサーバーにインストールし、ATAゲートウェイをServedという名前のサーバーにインストールします。
Server2がNTLM認証イベントを収集できるようにする必要があります。
あなたは何を設定すべきですか?
Microsoft Advanced Threat Analytics(ATA)をドメインに展開しています。
ATAセンターをServer1という名前のサーバーにインストールし、ATAゲートウェイをServedという名前のサーバーにインストールします。
Server2がNTLM認証イベントを収集できるようにする必要があります。
あなたは何を設定すべきですか?
正確答案: C
說明:(僅 VCESoft 成員可見)
問題6
あなたは守られたファブリックを構築しています。 Admin-trustedアテステーションを設定する必要があります。
どのコマンドレットを使用しますか?
どのコマンドレットを使用しますか?
正確答案: C
說明:(僅 VCESoft 成員可見)
問題7
Host Guardian Service(HGS)を導入します。
古いハードウェアと信頼できるプラットフォームモジュール(TPM)バージョン1.2を持つ複数のHyper-Vホストがあります。
Hyper-Vホストがシールドされた仮想マシンを開始できないことがわかります。
古いHyper-Vホストがシールドされた仮想マシンをホストできるように、HGSを構成する必要があります。 あなたは何をするべきか?
古いハードウェアと信頼できるプラットフォームモジュール(TPM)バージョン1.2を持つ複数のHyper-Vホストがあります。
Hyper-Vホストがシールドされた仮想マシンを開始できないことがわかります。
古いHyper-Vホストがシールドされた仮想マシンをホストできるように、HGSを構成する必要があります。 あなたは何をするべきか?
正確答案: B
說明:(僅 VCESoft 成員可見)
問題8
ネットワークにcontoso.comという名前のActive Directoryフォレストが含まれています。 フォレストには3つのドメインがあります。 すべてのドメインコントローラはWindows Server 2016を実行します。
admin.contoso.comという名前の2番目のActive Directoryフォレストを展開します。
フォレストには、Server1という名前のドメインメンバーサーバーが含まれています。 Server1にはMicrosoftがあります
Identity Manager(MIM)2016が導入されました。
あなたは特権アクセス管理(PAM)を実装する必要があります。
admin.contoso.comを管理フォレストとして使用します。
どの2つのアクションを実行する必要がありますか? それぞれの正解は解の一部を表しています。.
admin.contoso.comという名前の2番目のActive Directoryフォレストを展開します。
フォレストには、Server1という名前のドメインメンバーサーバーが含まれています。 Server1にはMicrosoftがあります
Identity Manager(MIM)2016が導入されました。
あなたは特権アクセス管理(PAM)を実装する必要があります。
admin.contoso.comを管理フォレストとして使用します。
どの2つのアクションを実行する必要がありますか? それぞれの正解は解の一部を表しています。.
正確答案: E,F
說明:(僅 VCESoft 成員可見)
問題9
ネットワークにcontoso.comという名前のActive Directoryフォレストが含まれています。
すべてのドメインコントローラがWindows Server 2016を実行します。メンバーサーバーは、Windows Server 2012 R2またはWindows Server 2016を実行します。
クライアントコンピュータは、Windows 8.1またはWindows 10を実行します。
ユーザーがネットワーク上の共有フォルダにあるファイルにアクセスするとき、ファイルがネットワーク経由で転送されるときに暗号化されるようにする必要があります。
解決方法:すべてのファイル共有でアクセスベースの列挙を有効にします。 これは目標を満たしていますか?
すべてのドメインコントローラがWindows Server 2016を実行します。メンバーサーバーは、Windows Server 2012 R2またはWindows Server 2016を実行します。
クライアントコンピュータは、Windows 8.1またはWindows 10を実行します。
ユーザーがネットワーク上の共有フォルダにあるファイルにアクセスするとき、ファイルがネットワーク経由で転送されるときに暗号化されるようにする必要があります。
解決方法:すべてのファイル共有でアクセスベースの列挙を有効にします。 これは目標を満たしていますか?
正確答案: B
說明:(僅 VCESoft 成員可見)
問題10
注:この質問は、同じシナリオを提示する一連の質問の一部です。 シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。 一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
Windows Server 2016を実行するファイルサーバーを管理します。ファイルサーバーには、次の表に示すように構成されたボリュームが含まれます。
BitLockerドライブ暗号化(ButLocker)を使用してDevFilesを暗号化する必要があります。
解決策:Lock-BitLockerコマンドレットを実行します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
Windows Server 2016を実行するファイルサーバーを管理します。ファイルサーバーには、次の表に示すように構成されたボリュームが含まれます。
BitLockerドライブ暗号化(ButLocker)を使用してDevFilesを暗号化する必要があります。
解決策:Lock-BitLockerコマンドレットを実行します。
これは目標を達成していますか?
正確答案: B
說明:(僅 VCESoft 成員可見)
問題11
Workspace1という名前のMicrosoft Azure Log AnalyticsワークスペースにレポートするようにServer1という名前のサーバーを構成します。
Server1のシステムログにいくつかのイベントが追加されます。
Workspace1でクエリを実行し、Server1からイベントが何も返されません。
Server1がWorkspace1に報告することを確認します。
Server1からのイベントがWorkspace1に送信されるようにする必要があります。
あなたは何をするべきか?
Server1のシステムログにいくつかのイベントが追加されます。
Workspace1でクエリを実行し、Server1からイベントが何も返されません。
Server1がWorkspace1に報告することを確認します。
Server1からのイベントがWorkspace1に送信されるようにする必要があります。
あなたは何をするべきか?
正確答案: A
問題12
次の表に示すように、サーバーを構成します。
Microsoft Azureサブスクリプションを購入し、Workspace1、Workspace2、およびWorkspace3という3つのMicrosoft Operations Management Suite(OMS)ワークスペースを作成します。
次の要件を満たすために、Microsoft Monitoring Agentをサーバーに展開する必要があります。
-Workspace1では、すべてのサーバーのマルウェア対策のデータを表示する必要があります。
-ドメインコントローラと仮想化ホストからのセキュリティと監査データは、Workspace2に表示する必要があります。
-すべてのワークグループ内のすべてのサーバーからのシステム更新データをWorkspaceに表示する必要があります
いくつのOMSエージェントを展開する必要がありますか?
Microsoft Azureサブスクリプションを購入し、Workspace1、Workspace2、およびWorkspace3という3つのMicrosoft Operations Management Suite(OMS)ワークスペースを作成します。
次の要件を満たすために、Microsoft Monitoring Agentをサーバーに展開する必要があります。
-Workspace1では、すべてのサーバーのマルウェア対策のデータを表示する必要があります。
-ドメインコントローラと仮想化ホストからのセキュリティと監査データは、Workspace2に表示する必要があります。
-すべてのワークグループ内のすべてのサーバーからのシステム更新データをWorkspaceに表示する必要があります
いくつのOMSエージェントを展開する必要がありますか?
正確答案: B
說明:(僅 VCESoft 成員可見)
問題13
Windows Server 2016を実行するFS1という名前のファイルサーバーがあります。
サーバー上でSMB 1.0を無効にする予定です。
SMB 1.0を使用してFS1にアクセスするコンピュータを確認する必要があります。
最初に何をすべきですか?
サーバー上でSMB 1.0を無効にする予定です。
SMB 1.0を使用してFS1にアクセスするコンピュータを確認する必要があります。
最初に何をすべきですか?
正確答案: D
問題14
「ネットワークセキュリティ:NTLMをこのドメインでNTLM認証する」ポリシー設定では、このドメインコントローラのドメイン内でNTLM認証を拒否または許可できます。
ドメインコントローラが、このドメインのアカウントを使用してドメイン内のすべてのサーバーに対してすべてのNTLM認証ログオンの試行を拒否するように、どの値を選択しますか。
NTLM認証の試行はブロックされ、サーバー名がネットワークセキュリティ:NTLMの制限:このドメインのサーバー例外の追加ポリシー設定の例外リストにないかぎり、NTLMでブロックされたエラーが返されます。
ドメインコントローラが、このドメインのアカウントを使用してドメイン内のすべてのサーバーに対してすべてのNTLM認証ログオンの試行を拒否するように、どの値を選択しますか。
NTLM認証の試行はブロックされ、サーバー名がネットワークセキュリティ:NTLMの制限:このドメインのサーバー例外の追加ポリシー設定の例外リストにないかぎり、NTLMでブロックされたエラーが返されます。
正確答案: D
問題15
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには4つのサーバーが含まれています。 サーバーは次の表のように構成されています。
Just Enough Administration(JEA)を使用してFS1とFS2を管理する必要があります。
JEAを実装する前に何をすべきですか?
Just Enough Administration(JEA)を使用してFS1とFS2を管理する必要があります。
JEAを実装する前に何をすべきですか?
正確答案: C
說明:(僅 VCESoft 成員可見)
