Microsoft Securing Windows Server 2016 (70-744日本語版) - 70-744日本語 Exam Practice Test
次の図に示すように、Windows PowerShellコマンドを実行します。
ドロップダウンメニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
ドロップダウンメニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
Correct Answer:
Explanation
References:
https://blogs.technet.microsoft.com/datacentersecurity/2016/03/16/windows-server-2016-and-host-guardian-serv
https://docs.microsoft.com/en-us/windows-server/security/guarded-fabric-shielded-vm/guarded-fabric-troublesho
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、Windows Server Update Servicesサーバーの役割がインストールされているServer5という名前のサーバーが含まれています。
SSIを使用するには、Server5のWindows Server Update Services(WSUS)を構成する必要があります。
ローカルコンピュータストアに証明書をインストールします。
どの2つのツールを使用しますか? それぞれの正解は解の一部を表しています。
SSIを使用するには、Server5のWindows Server Update Services(WSUS)を構成する必要があります。
ローカルコンピュータストアに証明書をインストールします。
どの2つのツールを使用しますか? それぞれの正解は解の一部を表しています。
Correct Answer: B,D
Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 すべてのクライアントコンピュータはWindows 10を実行します。
クライアントコンピュータ用のリモートデスクトップ接続ソリューションを展開する予定です。
ドメインには、リモートデスクトップサーバーとして構成できる4台の使用可能なサーバーがあります。 サーバーは次の表のように構成されています。
リモートクレデンシャルガードを使用して、すべてのリモートデスクトップ接続を保護できるようにする必要があります。
解決方法:Server4を使用してリモートデスクトップ接続ソリューションを展開します。
これは目標を満たしていますか?
クライアントコンピュータ用のリモートデスクトップ接続ソリューションを展開する予定です。
ドメインには、リモートデスクトップサーバーとして構成できる4台の使用可能なサーバーがあります。 サーバーは次の表のように構成されています。
リモートクレデンシャルガードを使用して、すべてのリモートデスクトップ接続を保護できるようにする必要があります。
解決方法:Server4を使用してリモートデスクトップ接続ソリューションを展開します。
これは目標を満たしていますか?
Correct Answer: A
Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
Windowsファイアウォールのルールは、PowerShellを使用して構成できます。
"Set-NetFirewallProfile"コマンドレットは、セキュリティが強化されたWindowsファイアウォールのプロファイルごとの構成に適用される設定を構成します。
GPOを管理するときのAllowInboundRulesパラメータの既定の設定は何ですか?
"Set-NetFirewallProfile"コマンドレットは、セキュリティが強化されたWindowsファイアウォールのプロファイルごとの構成に適用される設定を構成します。
GPOを管理するときのAllowInboundRulesパラメータの既定の設定は何ですか?
Correct Answer: A
Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。
Microsoft Advanced Threat Analytics(ATA)を展開しています。
User1という名前のユーザーを作成します。
User1のユーザーアカウントをHoneyTokenアカウントとして構成する必要があります。
Honeytokenアカウントの設定にはどの情報を使用する必要がありますか?
Microsoft Advanced Threat Analytics(ATA)を展開しています。
User1という名前のユーザーを作成します。
User1のユーザーアカウントをHoneyTokenアカウントとして構成する必要があります。
Honeytokenアカウントの設定にはどの情報を使用する必要がありますか?
Correct Answer: D
Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
注:質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、そのセクションに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ネットワークには、contoso.comという名前のActive Directoryフォレストが含まれています。すべてのサーバーがWindows Server 2016を実行しています。
フォレストには、Windows 10を実行する2,000台のクライアントコンピューターが含まれています。すべてのクライアントコンピューターは、カスタマイズされたWindowsイメージから展開されます。
10のPrivileged Access Workstation(PAW)を展開する必要があります。このソリューションでは、管理者がすべてのユーザーが使用する複数のクライアントアプリケーションにアクセスできるようにする必要があります。
解決策:10台の物理コンピューターを展開し、それらをPAWとして構成します。さらに10台のコンピューターを展開し、カスタマイズされたWindowsイメージを使用して構成します。
これは目標を達成していますか?
このセクションの質問に回答すると、そのセクションに戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ネットワークには、contoso.comという名前のActive Directoryフォレストが含まれています。すべてのサーバーがWindows Server 2016を実行しています。
フォレストには、Windows 10を実行する2,000台のクライアントコンピューターが含まれています。すべてのクライアントコンピューターは、カスタマイズされたWindowsイメージから展開されます。
10のPrivileged Access Workstation(PAW)を展開する必要があります。このソリューションでは、管理者がすべてのユーザーが使用する複数のクライアントアプリケーションにアクセスできるようにする必要があります。
解決策:10台の物理コンピューターを展開し、それらをPAWとして構成します。さらに10台のコンピューターを展開し、カスタマイズされたWindowsイメージを使用して構成します。
これは目標を達成していますか?
Correct Answer: B
Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
このセクションで質問に回答すると、その質問に戻ることはできなくなります。その結果、これらの質問はレビュー画面に表示されなくなります。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 すべてのクライアントコンピュータはWindows 10を実行しています。
クライアントコンピュータ用にリモートデスクトップ接続ソリューションを展開することを計画しています。
リモートデスクトップサーバーとして構成できる4つの利用可能なサーバーがドメイン内にあります。 サーバーは、次の表に示すように構成されています。
Remote Credential Guardを使用して、すべてのリモートデスクトップ接続を確実に保護できるようにする必要があります。
解決方法:Server 4を使用してリモートデスクトップ接続ソリューションを展開します。 これは目標を達成していますか?
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 すべてのクライアントコンピュータはWindows 10を実行しています。
クライアントコンピュータ用にリモートデスクトップ接続ソリューションを展開することを計画しています。
リモートデスクトップサーバーとして構成できる4つの利用可能なサーバーがドメイン内にあります。 サーバーは、次の表に示すように構成されています。
Remote Credential Guardを使用して、すべてのリモートデスクトップ接続を確実に保護できるようにする必要があります。
解決方法:Server 4を使用してリモートデスクトップ接続ソリューションを展開します。 これは目標を達成していますか?
Correct Answer: A
Vote an answer
ネットワークには、corp.contoso.comという名前のActive Directoryフォレストが含まれています。
priv.contoso.comという名前の砦のフォレストを使用して、特権アクセス管理(PAM)を実装しています。
priv.contoso.comでシャドウグループを作成する必要があります。
どのコマンドレットを使用しますか?
priv.contoso.comという名前の砦のフォレストを使用して、特権アクセス管理(PAM)を実装しています。
priv.contoso.comでシャドウグループを作成する必要があります。
どのコマンドレットを使用しますか?
Correct Answer: A
Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
次の記述を注意深く読み、YESまたはNOと答えます。
「すべてのユーザーがレジストリエディタ以外のWindowsを実行できるようにする」ルールを作成すると、組織内の全員がWindowsを実行できますが、誰でもレジストリエディタを実行することはできません。
このルールの効果は、ヘルプデスク担当者などのユーザーが、サポートタスクに必要なプログラムを実行するのを妨げることになります。
この問題を解決するには、ヘルプデスクユーザーグループに適用される2番目のルールを作成します。
「ヘルプデスクがレジストリエディタを実行できるようにする」
ただし、レジストリエディタを実行するユーザーを許可しない拒否ルールを作成した場合、拒否ルールは、ヘルプデスクユーザーグループがレジストリエディタを実行できるようにする2番目のルールよりも優先されますか?
「すべてのユーザーがレジストリエディタ以外のWindowsを実行できるようにする」ルールを作成すると、組織内の全員がWindowsを実行できますが、誰でもレジストリエディタを実行することはできません。
このルールの効果は、ヘルプデスク担当者などのユーザーが、サポートタスクに必要なプログラムを実行するのを妨げることになります。
この問題を解決するには、ヘルプデスクユーザーグループに適用される2番目のルールを作成します。
「ヘルプデスクがレジストリエディタを実行できるようにする」
ただし、レジストリエディタを実行するユーザーを許可しない拒否ルールを作成した場合、拒否ルールは、ヘルプデスクユーザーグループがレジストリエディタを実行できるようにする2番目のルールよりも優先されますか?
Correct Answer: B
Vote an answer
Windows Server 2016を実行するHyper-VホストServer1があります。
Server1には、Windows 10を実行するVM1という名前の第2世代の仮想マシンがあります。
CドライブのBitLockerドライブ暗号化(BitLocker)を有効にする必要があります。
VM1上で あなたは何をするべきか?
Server1には、Windows 10を実行するVM1という名前の第2世代の仮想マシンがあります。
CドライブのBitLockerドライブ暗号化(BitLocker)を有効にする必要があります。
VM1上で あなたは何をするべきか?
Correct Answer: B
Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、Windows Server 2016を実行するServer1という名前のDNSサーバーが含まれています。
ドメインベースのグループポリシーオブジェクト(GPO)は、Server1のセキュリティポリシーを構成するために使用されます。
Security Compliance Manager(SCM)4.0を使用して、Server1のセキュリティポリシーをWS2012 DNS Server Security 1.0のベースラインと比較する予定です。
セキュリティポリシーをSCMにインポートする必要があります。 あなたはまず何をすべきですか?
ドメインベースのグループポリシーオブジェクト(GPO)は、Server1のセキュリティポリシーを構成するために使用されます。
Security Compliance Manager(SCM)4.0を使用して、Server1のセキュリティポリシーをWS2012 DNS Server Security 1.0のベースラインと比較する予定です。
セキュリティポリシーをSCMにインポートする必要があります。 あなたはまず何をすべきですか?
Correct Answer: B
Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
Just Enough Administration(JEA)を構成します。
管理者以外のユーザーが次の操作を実行できることを確認する必要があります。
-インターネットインフォメーションサービス(IIS)の再起動
-Service1という名前のカスタムサービスを再起動します。
役割構成ファイルをどのように完成させる必要がありますか?回答するには、回答領域で適切なオプションを選択します。
管理者以外のユーザーが次の操作を実行できることを確認する必要があります。
-インターネットインフォメーションサービス(IIS)の再起動
-Service1という名前のカスタムサービスを再起動します。
役割構成ファイルをどのように完成させる必要がありますか?回答するには、回答領域で適切なオプションを選択します。
Correct Answer:
Explanation
VisibleExternalCommands = 'C:\\Windows\\system32\\iisreset.exe'
VisibleCmdlets = @{ Name 'Restart-service' ; Parameters @{ Name = 'Name'; ValidateSet = 'Service1'}}
https://docs.microsoft.com/en-us/powershell/jea/role-capabilities
VisibleExternalCommands = 'C:\\Windows\\system32\\iisreset.exe'
VisibleCmdlets = @{ Name 'Restart-service' ; Parameters @{ Name = 'Name'; ValidateSet = 'Service1'}}
https://docs.microsoft.com/en-us/powershell/jea/role-capabilities
ネットワークにcontoso.comという名前のActive Directoryフォレストが含まれています。 フォレストには3つのドメインがあります。 すべてのドメインコントローラはWindows Server 2016を実行します。
admin.contoso.comという名前の2番目のActive Directoryフォレストを展開します。
フォレストには、Server1という名前のドメインメンバーサーバーが含まれています。 Server1にはMicrosoftがあります
Identity Manager(MIM)2016が導入されました。
あなたは特権アクセス管理(PAM)を実装する必要があります。
admin.contoso.comを管理フォレストとして使用します。
どの2つのアクションを実行する必要がありますか? それぞれの正解は解の一部を表しています。.
admin.contoso.comという名前の2番目のActive Directoryフォレストを展開します。
フォレストには、Server1という名前のドメインメンバーサーバーが含まれています。 Server1にはMicrosoftがあります
Identity Manager(MIM)2016が導入されました。
あなたは特権アクセス管理(PAM)を実装する必要があります。
admin.contoso.comを管理フォレストとして使用します。
どの2つのアクションを実行する必要がありますか? それぞれの正解は解の一部を表しています。.
Correct Answer: D,F
Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ネットワークには、contoso.comという名前のActive Directoryドメインが含まれています。ドメインには複数のHyper-Vホストが含まれます。
次の要件を満たすために、いくつかの重要な基幹業務アプリケーションをネットワークに展開する必要があります。
アプリケーションのリソースは、物理ホストから分離する必要があります。
各アプリケーションは、他のアプリケーションのリソースにアクセスできないようにする必要があります。
アプリケーションの構成には、アプリケーションをホストするオペレーティングシステムからのみアクセスできる必要があります。
解決策:1つのHyper-Vコンテナーをデプロイして、すべてのアプリケーションをホストします。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
ネットワークには、contoso.comという名前のActive Directoryドメインが含まれています。ドメインには複数のHyper-Vホストが含まれます。
次の要件を満たすために、いくつかの重要な基幹業務アプリケーションをネットワークに展開する必要があります。
アプリケーションのリソースは、物理ホストから分離する必要があります。
各アプリケーションは、他のアプリケーションのリソースにアクセスできないようにする必要があります。
アプリケーションの構成には、アプリケーションをホストするオペレーティングシステムからのみアクセスできる必要があります。
解決策:1つのHyper-Vコンテナーをデプロイして、すべてのアプリケーションをホストします。
これは目標を達成していますか?
Correct Answer: A
Vote an answer
Explanation: Only visible for PassTestking members. You can sign-up / login (it's free).