QUESTION NO: 1
ネットワークにcontoso.comという名前のActive Directoryフォレストが含まれています。 フォレストの機能レベルはWindows Server 2012です。
フォレストには、ファイルサーバーとして構成された20のメンバーサーバーが含まれています。 すべてのドメインコントローラはWindows Server 2016を実行します。
contosoadmin.comという名前の新しいフォレストを作成します。
contoso.comでリソースを管理するには、拡張セキュリティ管理環境(ESAE)アプローチを使用する必要があります。
どの2つのアクションを実行する必要がありますか? それぞれの正解は解の一部を表しています。
ネットワークにcontoso.comという名前のActive Directoryフォレストが含まれています。 フォレストの機能レベルはWindows Server 2012です。
フォレストには、ファイルサーバーとして構成された20のメンバーサーバーが含まれています。 すべてのドメインコントローラはWindows Server 2016を実行します。
contosoadmin.comという名前の新しいフォレストを作成します。
contoso.comでリソースを管理するには、拡張セキュリティ管理環境(ESAE)アプローチを使用する必要があります。
どの2つのアクションを実行する必要がありますか? それぞれの正解は解の一部を表しています。
Correct Answer: C,D
Vote an answer
Explanation: Only visible for Actual4test members. You can sign-up / login (it's free).
QUESTION NO: 2
次の表に示すように、2台のコンピュータが構成されています。
Remote CredentialGuardを使用して、Client1からServer1へのリモートデスクトップセッションを確立するために使用する資格情報が保護されていることを確認する必要があります。
次の表に示すように、2台のコンピュータが構成されています。
Remote CredentialGuardを使用して、Client1からServer1へのリモートデスクトップセッションを確立するために使用する資格情報が保護されていることを確認する必要があります。
Correct Answer: D
Vote an answer
Explanation: Only visible for Actual4test members. You can sign-up / login (it's free).
QUESTION NO: 3
10台のサーバーを展開するためのNano Serverイメージを作成しています。
トラステッド・プラットフォーム・モジュール(TPM)のアテステーションを使用する保護されたホストとしてサーバーを構成する必要があります。
どの3つのパッケージをNano Serverイメージに含めるべきですか? それぞれの正解は解の一部を表しています。
10台のサーバーを展開するためのNano Serverイメージを作成しています。
トラステッド・プラットフォーム・モジュール(TPM)のアテステーションを使用する保護されたホストとしてサーバーを構成する必要があります。
どの3つのパッケージをNano Serverイメージに含めるべきですか? それぞれの正解は解の一部を表しています。
Correct Answer: A,B,F
Vote an answer
Explanation: Only visible for Actual4test members. You can sign-up / login (it's free).
QUESTION NO: 4
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、Windows Server Update Servicesサーバーの役割がインストールされているServer5という名前のサーバーが含まれています。
SSIを使用するには、Server5のWindows Server Update Services(WSUS)を構成する必要があります。
ローカルコンピュータストアに証明書をインストールします。
どの2つのツールを使用しますか? それぞれの正解は解の一部を表しています。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、Windows Server Update Servicesサーバーの役割がインストールされているServer5という名前のサーバーが含まれています。
SSIを使用するには、Server5のWindows Server Update Services(WSUS)を構成する必要があります。
ローカルコンピュータストアに証明書をインストールします。
どの2つのツールを使用しますか? それぞれの正解は解の一部を表しています。
Correct Answer: A,C
Vote an answer
Explanation: Only visible for Actual4test members. You can sign-up / login (it's free).
QUESTION NO: 5
ネットワークには、contoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、次の表に示すように構成されたサーバーが含まれています。
すべてのサーバーはWindows Server 2016を実行します。すべてのクライアントコンピューターはWindows 10を実行し、ドメインメンバーです。
すべてのラップトップは、BitLockerドライブ暗号化(BitLocker)を使用して保護されています。アプリケーションサーバーのコンピュータアカウントを含むOU1という名前の組織単位(OU)があります。
OU2という名前のOUには、マーケティング部門のコンピュータのコンピュータアカウントが含まれています。
GP1という名前のグループポリシーオブジェクト(GPO)はOU1にリンクされています。
GP2という名前のGPOはOU2にリンクされています。
すべてのコンピュータは、Server1から更新を受信します。
Update1という名前の更新ルールを作成します。
OU1のコンピュータで動的に生成され実行されたWindows PowerShellコードを表示できるようにする必要があります。
GP1で何を設定しますか?
ネットワークには、contoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、次の表に示すように構成されたサーバーが含まれています。
すべてのサーバーはWindows Server 2016を実行します。すべてのクライアントコンピューターはWindows 10を実行し、ドメインメンバーです。
すべてのラップトップは、BitLockerドライブ暗号化(BitLocker)を使用して保護されています。アプリケーションサーバーのコンピュータアカウントを含むOU1という名前の組織単位(OU)があります。
OU2という名前のOUには、マーケティング部門のコンピュータのコンピュータアカウントが含まれています。
GP1という名前のグループポリシーオブジェクト(GPO)はOU1にリンクされています。
GP2という名前のGPOはOU2にリンクされています。
すべてのコンピュータは、Server1から更新を受信します。
Update1という名前の更新ルールを作成します。
OU1のコンピュータで動的に生成され実行されたWindows PowerShellコードを表示できるようにする必要があります。
GP1で何を設定しますか?
Correct Answer: C
Vote an answer
Explanation: Only visible for Actual4test members. You can sign-up / login (it's free).
QUESTION NO: 6
ネットワークにconioso.comという名前のActive Directoryドメインが含まれています。 このドメインには、Windows 8.1を実行する1,000台のクライアントコンピュータと、Windows 10を実行する1,000台のクライアントコンピュータが含まれています。
Windows Server Update Services(WSUS)サーバーを展開します。 クライアントコンピュータを含む各組織単位(OU)のコンピュータグループを作成します。 WSUSからの更新を受信するようにすべてのクライアントコンピュータを構成します。
クライアントコンピュータのすべてが、Update Servicesコンソールの[未割り当てコンピュータ]コンピュータグループに表示されていることがわかります。
クライアントコンピュータがActive Directoryのコンピュータアカウントの場所に対応するコンピュータグループに自動的に追加されるようにする必要があります。
どの2つのアクションを実行する必要がありますか? それぞれの正解は解の一部を表しています。
ネットワークにconioso.comという名前のActive Directoryドメインが含まれています。 このドメインには、Windows 8.1を実行する1,000台のクライアントコンピュータと、Windows 10を実行する1,000台のクライアントコンピュータが含まれています。
Windows Server Update Services(WSUS)サーバーを展開します。 クライアントコンピュータを含む各組織単位(OU)のコンピュータグループを作成します。 WSUSからの更新を受信するようにすべてのクライアントコンピュータを構成します。
クライアントコンピュータのすべてが、Update Servicesコンソールの[未割り当てコンピュータ]コンピュータグループに表示されていることがわかります。
クライアントコンピュータがActive Directoryのコンピュータアカウントの場所に対応するコンピュータグループに自動的に追加されるようにする必要があります。
どの2つのアクションを実行する必要がありますか? それぞれの正解は解の一部を表しています。
Correct Answer: B,D
Vote an answer
QUESTION NO: 7
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。
ドメインには、Group1とGroup2という2つのグローバルグループが含まれています。 User1という名前のユーザーがGroup1のメンバーです
機密データを含むコンピュータのコンピュータアカウントを含むOU1という名前の組織単位(OU)があります。 GPO1という名前のグループポリシーオブジェクト(GPO)は、OU1にリンクされています。 OU1には、Computer1という名前のコンピュータアカウントが含まれています。
GPO1には、次の表に示すようにユーザー権利の割り当てが構成されています。
User1がComputer1にサインインするのを防ぐ必要があります。 あなたは何をするべきか?
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。
ドメインには、Group1とGroup2という2つのグローバルグループが含まれています。 User1という名前のユーザーがGroup1のメンバーです
機密データを含むコンピュータのコンピュータアカウントを含むOU1という名前の組織単位(OU)があります。 GPO1という名前のグループポリシーオブジェクト(GPO)は、OU1にリンクされています。 OU1には、Computer1という名前のコンピュータアカウントが含まれています。
GPO1には、次の表に示すようにユーザー権利の割り当てが構成されています。
User1がComputer1にサインインするのを防ぐ必要があります。 あなたは何をするべきか?
Correct Answer: C
Vote an answer
Explanation: Only visible for Actual4test members. You can sign-up / login (it's free).
QUESTION NO: 8
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。ドメインに証明機関(CA)が含まれています。
コード整合性ポリシーを実装し、CAによって発行された証明書を使用してそれらに署名する必要があります。
同じ証明書を使用して、複数のコンピューター上のポリシーに署名する予定です。
コード署名証明書テンプレートを複製し、新しいテンプレートにCodeintegrityという名前を付けます。
CodeIntegrityテンプレートをどのように構成する必要がありますか?
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。ドメインに証明機関(CA)が含まれています。
コード整合性ポリシーを実装し、CAによって発行された証明書を使用してそれらに署名する必要があります。
同じ証明書を使用して、複数のコンピューター上のポリシーに署名する予定です。
コード署名証明書テンプレートを複製し、新しいテンプレートにCodeintegrityという名前を付けます。
CodeIntegrityテンプレートをどのように構成する必要がありますか?
Correct Answer: C
Vote an answer
QUESTION NO: 9
あなたの会社は会計部門を持っています。
ネットワークには、contoso.comという名前のActive Directoryドメインが含まれています。 ドメインには10台のサーバーが含まれています。
Windows Server 2016を実行するServer11という名前の新しいサーバーを展開します。
Server11は、会計部門が使用するいくつかのネットワークアプリケーションとネットワーク共有をホストします。
次の要件を満たすServer11のソリューションを推奨する必要があります。
-アドレス詐称とセッションハイジャックからServer11を保護
-私たちの会計部門のコンピュータだけがServer11に接続できるようにします。
実装を推奨するものは何ですか?
あなたの会社は会計部門を持っています。
ネットワークには、contoso.comという名前のActive Directoryドメインが含まれています。 ドメインには10台のサーバーが含まれています。
Windows Server 2016を実行するServer11という名前の新しいサーバーを展開します。
Server11は、会計部門が使用するいくつかのネットワークアプリケーションとネットワーク共有をホストします。
次の要件を満たすServer11のソリューションを推奨する必要があります。
-アドレス詐称とセッションハイジャックからServer11を保護
-私たちの会計部門のコンピュータだけがServer11に接続できるようにします。
実装を推奨するものは何ですか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Actual4test members. You can sign-up / login (it's free).
QUESTION NO: 10
ネットワークには、corp.contoso.comという名前のActive Directoryフォレストが含まれています。
priv.contoso.comという名前の砦のフォレストを使用して、特権アクセス管理(PAM)を実装しています。
priv.contoso.comでシャドウグループを作成する必要があります。
どのコマンドレットを使用しますか?
ネットワークには、corp.contoso.comという名前のActive Directoryフォレストが含まれています。
priv.contoso.comという名前の砦のフォレストを使用して、特権アクセス管理(PAM)を実装しています。
priv.contoso.comでシャドウグループを作成する必要があります。
どのコマンドレットを使用しますか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Actual4test members. You can sign-up / login (it's free).
QUESTION NO: 11
Microsoft Operations Management Suite(OMS)のセキュリティと監査ソリューションを使用して、Windows Server 2016を実行しているサーバーを監視することを計画しています。これらのサーバーはインターネットにアクセスできません。
OMSワークスペースを作成し、セキュリティと監査ソリューションを追加します。
サーバーを確実に監視できるようにする必要があります。
あなたは最初に何をすべきですか?
Microsoft Operations Management Suite(OMS)のセキュリティと監査ソリューションを使用して、Windows Server 2016を実行しているサーバーを監視することを計画しています。これらのサーバーはインターネットにアクセスできません。
OMSワークスペースを作成し、セキュリティと監査ソリューションを追加します。
サーバーを確実に監視できるようにする必要があります。
あなたは最初に何をすべきですか?
Correct Answer: B
Vote an answer
QUESTION NO: 12
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。
ドメインには、Windows 10を実行するコンピュータ1という名前のコンピュータが含まれています。
ネットワークは172.16.0.0/16アドレス空間を使用します。
Computer1にはD:\\ Apps \\にあるApp1.exeという名前のアプリケーションがあります。
App1.exeは、TCPポート8080で接続を受け付けるように構成されています。
Computer1が企業ネットワークに接続されている場合にのみ、App1.exeが接続を許可できることを確認する必要があります。
解決方法:New-NetFirewallRule -DisplayName "Rule1" -Direction Inbound-LocalPort 8080 -Protocol TCP -Action allow -Profile Domainコマンドを実行します。
これは目標を満たしていますか?
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。
ドメインには、Windows 10を実行するコンピュータ1という名前のコンピュータが含まれています。
ネットワークは172.16.0.0/16アドレス空間を使用します。
Computer1にはD:\\ Apps \\にあるApp1.exeという名前のアプリケーションがあります。
App1.exeは、TCPポート8080で接続を受け付けるように構成されています。
Computer1が企業ネットワークに接続されている場合にのみ、App1.exeが接続を許可できることを確認する必要があります。
解決方法:New-NetFirewallRule -DisplayName "Rule1" -Direction Inbound-LocalPort 8080 -Protocol TCP -Action allow -Profile Domainコマンドを実行します。
これは目標を満たしていますか?
Correct Answer: A
Vote an answer
QUESTION NO: 13
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 すべてのクライアントコンピュータはWindowsを実行しています
10。
クライアントコンピュータ用にリモートデスクトップ接続ソリューションを展開することを計画しています。
リモートデスクトップサーバーとして構成できる4つの利用可能なサーバーがドメイン内にあります。 サーバーは、次の表に示すように構成されています。
Remote Credential Guardを使用して、すべてのリモートデスクトップ接続を確実に保護できるようにする必要があります。
解決方法:Server1を使用してリモートデスクトップ接続ソリューションを展開します。
それは目標を達成していますか?
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 すべてのクライアントコンピュータはWindowsを実行しています
10。
クライアントコンピュータ用にリモートデスクトップ接続ソリューションを展開することを計画しています。
リモートデスクトップサーバーとして構成できる4つの利用可能なサーバーがドメイン内にあります。 サーバーは、次の表に示すように構成されています。
Remote Credential Guardを使用して、すべてのリモートデスクトップ接続を確実に保護できるようにする必要があります。
解決方法:Server1を使用してリモートデスクトップ接続ソリューションを展開します。
それは目標を達成していますか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Actual4test members. You can sign-up / login (it's free).
QUESTION NO: 14
保護されたファブリックと、HGS1という名前のHost Guardianサービス・サーバーがあります。
Hyper1という名前のHyper-Vホストを展開し、保護されたファブリックの一部としてHyper1を構成します。
最初にシールドされた仮想マシンを展開する予定です。 Hyper1で仮想マシンを実行できることを確認する必要があります。
あなたは何をするべきか?
保護されたファブリックと、HGS1という名前のHost Guardianサービス・サーバーがあります。
Hyper1という名前のHyper-Vホストを展開し、保護されたファブリックの一部としてHyper1を構成します。
最初にシールドされた仮想マシンを展開する予定です。 Hyper1で仮想マシンを実行できることを確認する必要があります。
あなたは何をするべきか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Actual4test members. You can sign-up / login (it's free).