最新的Microsoft Securing Windows Server 2016 (70-744 Deutsch Version) - 70-744 Deutsch免費考試真題
Ihr Netzwerk enthält eine Active Directory-Domäne. Die Domäne enthält die in der folgenden Tabelle aufgeführten Computer.
Server 1 ist ein Dateiserver mit zwei freigegebenen Ordnern mit den Namen Share1 und Share2. In Share1 ist die Verschlüsselung aktiviert.
In Share2 ist die Verschlüsselung deaktiviert. Domänenbenutzer haben Lesezugriff auf beide Freigaben.
In PowerShell führen Sie set-smbServerConfiguration -EncryptData $ true -Force aus.
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
Server 1 ist ein Dateiserver mit zwei freigegebenen Ordnern mit den Namen Share1 und Share2. In Share1 ist die Verschlüsselung aktiviert.
In Share2 ist die Verschlüsselung deaktiviert. Domänenbenutzer haben Lesezugriff auf beide Freigaben.
In PowerShell führen Sie set-smbServerConfiguration -EncryptData $ true -Force aus.
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
正確答案:
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domänenfunktionsebene ist Windows Server 2016. Die Domäne enthält einen Mitgliedsserver mit dem Namen Server1.
Sie testen Code Integrity auf Server1 im Überwachungsmodus.
Sie müssen die Codeintegritätsstufen auf allen Windows Server 2016-Servern in der Domäne erzwingen.
Welche vier Aktionen sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Sie testen Code Integrity auf Server1 im Überwachungsmodus.
Sie müssen die Codeintegritätsstufen auf allen Windows Server 2016-Servern in der Domäne erzwingen.
Welche vier Aktionen sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
正確答案:
Explanation
References:
https://blogs.technet.microsoft.com/datacentersecurity/2018/03/10/default-code-integrity-policy-for-windows-ser
Sie haben einen Server namens Server1, auf dem Windows Server 2016 ausgeführt wird.
Sie müssen feststellen, ob ICMP-Datenverkehr auf Server1 von IPSec ausgenommen ist.
Welches Cmdlet sollten Sie verwenden?
Sie müssen feststellen, ob ICMP-Datenverkehr auf Server1 von IPSec ausgenommen ist.
Welches Cmdlet sollten Sie verwenden?
正確答案: A
說明:(僅 Fast2test 成員可見)
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario verwenden. Der Einfachheit halber wird das Szenario b in jeder Frage wiederholt. Jede Frage stellt ein anderes Ziel und eine andere Antwortauswahl dar, aber der Text des Szenarios ist in jeder Frage dieser Reihe genau der gleiche.
Beginn des wiederholten Szenarios
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Funktionsebene der Gesamtstruktur und der Domäne ist Windows Server 2008 R2.
Die Domäne enthält die Server, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Auf allen Servern wird Windows Server 2016 ausgeführt. Auf allen Clientcomputern wird Windows 10 ausgeführt.
Sie haben eine Organisationseinheit mit dem Namen Marketing, die die Computer in der Marketingabteilung enthält. Sie haben eine Organisationseinheit mit dem Namen Finance, die die Computer in der Finanzabteilung enthält. Sie haben eine Organisationseinheit mit dem Namen AppServers, die Anwendungsserver enthält. Ein Gruppenrichtlinienobjekt mit dem Namen GP1 ist mit der Organisationseinheit Marketing verknüpft. Ein Gruppenrichtlinienobjekt mit dem Namen GP2 ist mit der Organisationseinheit AppServers verknüpft.
Sie installieren Windows Defender auf Nano1.
Ende des wiederholten Szenarios
Sie müssen SMB 1.0 auf Server2 deaktivieren.
Was sollte man tun?
Beginn des wiederholten Szenarios
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Funktionsebene der Gesamtstruktur und der Domäne ist Windows Server 2008 R2.
Die Domäne enthält die Server, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Auf allen Servern wird Windows Server 2016 ausgeführt. Auf allen Clientcomputern wird Windows 10 ausgeführt.
Sie haben eine Organisationseinheit mit dem Namen Marketing, die die Computer in der Marketingabteilung enthält. Sie haben eine Organisationseinheit mit dem Namen Finance, die die Computer in der Finanzabteilung enthält. Sie haben eine Organisationseinheit mit dem Namen AppServers, die Anwendungsserver enthält. Ein Gruppenrichtlinienobjekt mit dem Namen GP1 ist mit der Organisationseinheit Marketing verknüpft. Ein Gruppenrichtlinienobjekt mit dem Namen GP2 ist mit der Organisationseinheit AppServers verknüpft.
Sie installieren Windows Defender auf Nano1.
Ende des wiederholten Szenarios
Sie müssen SMB 1.0 auf Server2 deaktivieren.
Was sollte man tun?
正確答案: A
說明:(僅 Fast2test 成員可見)
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, die die angegebenen Ziele erfüllen kann. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage beantwortet haben In diesem Abschnitt können Sie NICHT mehr darauf zurückgreifen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Computer mit dem Namen Computer1, auf dem Windows 10 ausgeführt wird. Computer1 stellt eine Verbindung zu einem Heimnetzwerk und einem Unternehmensnetzwerk her.
Das Unternehmensnetzwerk verwendet intern den Adressraum 172.16.0.0/24.
Computer1 führt eine Anwendung mit dem Namen App1 aus, die Port 8080 überwacht.
Sie müssen Verbindungen zu App1 verhindern, wenn Computer1 mit dem Heimnetzwerk verbunden ist.
Lösung: Über die Gruppenrichtlinienverwaltung erstellen Sie eine Applocker-Regel.
Nachdem Sie eine Frage beantwortet haben In diesem Abschnitt können Sie NICHT mehr darauf zurückgreifen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Computer mit dem Namen Computer1, auf dem Windows 10 ausgeführt wird. Computer1 stellt eine Verbindung zu einem Heimnetzwerk und einem Unternehmensnetzwerk her.
Das Unternehmensnetzwerk verwendet intern den Adressraum 172.16.0.0/24.
Computer1 führt eine Anwendung mit dem Namen App1 aus, die Port 8080 überwacht.
Sie müssen Verbindungen zu App1 verhindern, wenn Computer1 mit dem Heimnetzwerk verbunden ist.
Lösung: Über die Gruppenrichtlinienverwaltung erstellen Sie eine Applocker-Regel.
正確答案: A
說明:(僅 Fast2test 成員可見)
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Sie planen, eine Anwendung mit dem Namen App1.exe bereitzustellen.
Sie müssen überprüfen, ob Control Flow Guard für App1.exe aktiviert ist.
Welchen Befehl solltest du ausführen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
Sie planen, eine Anwendung mit dem Namen App1.exe bereitzustellen.
Sie müssen überprüfen, ob Control Flow Guard für App1.exe aktiviert ist.
Welchen Befehl solltest du ausführen? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
正確答案:
Explanation
ttps://msdn.microsoft.com/en-us/library/windows/desktop/mt637065(v=vs.85).aspxControl Flow Guard (CFG) is a highly-optimized platform security feature that was created to combat memorycorruption vulnerabilities.
By placing tight restrictions on where an application can execute code from, it makes it much harder for exploitsto execute arbitrary code through vulnerabilitiessuch as buffer overflows.To verify if Control Flow Guard is enable for a certain application executable:-Run the dumpbin.exe tool (included in the Visual Studio
2015 installation) from the Visual Studio commandprompt with the /headers and /loadconfig options:
dumpbin.exe /headers /loadconfig test.exe.The output for a binary under CFG should show that the header values include "Guard", and that the loadconfig values include "CF Instrumented" and "FID tablepresent".1
ttps://msdn.microsoft.com/en-us/library/windows/desktop/mt637065(v=vs.85).aspxControl Flow Guard (CFG) is a highly-optimized platform security feature that was created to combat memorycorruption vulnerabilities.
By placing tight restrictions on where an application can execute code from, it makes it much harder for exploitsto execute arbitrary code through vulnerabilitiessuch as buffer overflows.To verify if Control Flow Guard is enable for a certain application executable:-Run the dumpbin.exe tool (included in the Visual Studio
2015 installation) from the Visual Studio commandprompt with the /headers and /loadconfig options:
dumpbin.exe /headers /loadconfig test.exe.The output for a binary under CFG should show that the header values include "Guard", and that the loadconfig values include "CF Instrumented" and "FID tablepresent".1
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält fünf Dateiserver, auf denen Windows Server 2016 ausgeführt wird.
Sie haben eine Organisationseinheit (OU) mit dem Namen Finance, die alle Server enthält.
Sie erstellen ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) und verknüpfen das GPO mit der Organisationseinheit Finanzen.
Sie müssen sicherstellen, dass das Ereignis protokolliert wird, wenn ein Benutzer in der Finanzabteilung eine Datei von einem Dateiserver löscht. Die Lösung darf nur Benutzer protokollieren, die ein Managerattribut von Ben Smith haben.
Welche Überwachungsrichtlinieneinstellung sollten Sie im Gruppenrichtlinienobjekt konfigurieren?
Sie haben eine Organisationseinheit (OU) mit dem Namen Finance, die alle Server enthält.
Sie erstellen ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) und verknüpfen das GPO mit der Organisationseinheit Finanzen.
Sie müssen sicherstellen, dass das Ereignis protokolliert wird, wenn ein Benutzer in der Finanzabteilung eine Datei von einem Dateiserver löscht. Die Lösung darf nur Benutzer protokollieren, die ein Managerattribut von Ben Smith haben.
Welche Überwachungsrichtlinieneinstellung sollten Sie im Gruppenrichtlinienobjekt konfigurieren?
正確答案: D
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird.
Die Dienste auf Server1 werden in der folgenden Ausgabe angezeigt.
Auf Server1 sind die AppLocker-Regeln wie in der Ausstellung gezeigt konfiguriert (Klicken Sie auf die Schaltfläche Ausstellung.)
Regel1 und Regel2 sind mit einem $ konfiguriert, wie in der folgenden Tabelle gezeigt.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
Die Dienste auf Server1 werden in der folgenden Ausgabe angezeigt.
Auf Server1 sind die AppLocker-Regeln wie in der Ausstellung gezeigt konfiguriert (Klicken Sie auf die Schaltfläche Ausstellung.)
Regel1 und Regel2 sind mit einem $ konfiguriert, wie in der folgenden Tabelle gezeigt.
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
正確答案:
Explanation
On Server1, User1 can run D:\\Folder2\\App1.exe : Yes
On Server1, User1 can run D:\\Folder1\\Program1.exe : Yes
If Program1 is copied from D:\\Folder1 to D:\\Folder2, User1 can run Program1.exe on Server1 : NO
https://docs.microsoft.com/en-us/windows/device-security/applocker/configure-the-application-identity-service The Application Identity service determines and verifies the identity of an app. Stopping this service will prevent AppLocker policies from being enforced.In this question, Server1's Application Identity service is stopped, therefore, no more enforcement onAppLocker rules, everyone could run everything on Server1.
On Server1, User1 can run D:\\Folder2\\App1.exe : Yes
On Server1, User1 can run D:\\Folder1\\Program1.exe : Yes
If Program1 is copied from D:\\Folder1 to D:\\Folder2, User1 can run Program1.exe on Server1 : NO
https://docs.microsoft.com/en-us/windows/device-security/applocker/configure-the-application-identity-service The Application Identity service determines and verifies the identity of an app. Stopping this service will prevent AppLocker policies from being enforced.In this question, Server1's Application Identity service is stopped, therefore, no more enforcement onAppLocker rules, everyone could run everything on Server1.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1.
Sie implementieren den Host Guardian Service (HGS), der für eine vom Administrator vertrauenswürdige Bestätigung konfiguriert ist.
Sie installieren die Hyper-V-Serverrolle auf Server1.
Sie müssen Server1 zu den geschützten Hosts hinzufügen.
Was sollte man tun?
Sie implementieren den Host Guardian Service (HGS), der für eine vom Administrator vertrauenswürdige Bestätigung konfiguriert ist.
Sie installieren die Hyper-V-Serverrolle auf Server1.
Sie müssen Server1 zu den geschützten Hosts hinzufügen.
Was sollte man tun?
正確答案: B
說明:(僅 Fast2test 成員可見)