최신Microsoft Securing Windows Server 2016 (070-744 Deutsch Version) - 070-744 Deutsch무료샘플문제
문제1
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domain enthält vier Server.
Die Server werden wie in der folgenden Tabelle gezeigt konfiguriert.
Sie müssen FS1 und FS2 mit Just Enough Administration (JEA) verwalten.
Was müssen Sie tun, bevor Sie JEA implementieren können?
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domain enthält vier Server.
Die Server werden wie in der folgenden Tabelle gezeigt konfiguriert.
Sie müssen FS1 und FS2 mit Just Enough Administration (JEA) verwalten.
Was müssen Sie tun, bevor Sie JEA implementieren können?
정답: D
설명: (ExamPassdump 회원만 볼 수 있음)
문제2
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Die Domäne enthält 10 Computer, die sich in einer Organisationseinheit mit dem Namen OU1 befinden.
Sie stellen den Local Administrator Password Solution-Client (LAPS) auf den Computern bereit.
Sie verknüpfen ein Gruppenrichtlinienobjekt mit dem Namen GPO1 mit OU1 und konfigurieren die Einstellungen für die LAPS-Kennwortrichtlinie in GPO1.
Sie müssen sicherstellen, dass die Administratorkennwörter auf den Computern in OU1 mithilfe von LAPS verwaltet werden.
Welche beiden Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Die Domäne enthält 10 Computer, die sich in einer Organisationseinheit mit dem Namen OU1 befinden.
Sie stellen den Local Administrator Password Solution-Client (LAPS) auf den Computern bereit.
Sie verknüpfen ein Gruppenrichtlinienobjekt mit dem Namen GPO1 mit OU1 und konfigurieren die Einstellungen für die LAPS-Kennwortrichtlinie in GPO1.
Sie müssen sicherstellen, dass die Administratorkennwörter auf den Computern in OU1 mithilfe von LAPS verwaltet werden.
Welche beiden Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
정답: D,E
문제3
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, die die angegebenen Ziele erfüllen kann. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückgreifen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält mehrere Hyper-V-Hosts.
Sie müssen mehrere geschäftskritische Anwendungen im Netzwerk bereitstellen, um die folgenden Anforderungen zu erfüllen:
* Die Ressourcen der Anwendungen müssen vom physischen Host isoliert sein.
* Es muss verhindert werden, dass jede Anwendung auf die Ressourcen der anderen Anwendungen zugreift.
* Auf die Konfigurationen der Anwendungen darf nur von dem Betriebssystem aus zugegriffen werden, auf dem sich die Anwendung befindet.
Lösung: Sie stellen für jede Anwendung einen separaten Hyper-V-Container bereit.
Erfüllt dies das Ziel?
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, die die angegebenen Ziele erfüllen kann. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückgreifen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält mehrere Hyper-V-Hosts.
Sie müssen mehrere geschäftskritische Anwendungen im Netzwerk bereitstellen, um die folgenden Anforderungen zu erfüllen:
* Die Ressourcen der Anwendungen müssen vom physischen Host isoliert sein.
* Es muss verhindert werden, dass jede Anwendung auf die Ressourcen der anderen Anwendungen zugreift.
* Auf die Konfigurationen der Anwendungen darf nur von dem Betriebssystem aus zugegriffen werden, auf dem sich die Anwendung befindet.
Lösung: Sie stellen für jede Anwendung einen separaten Hyper-V-Container bereit.
Erfüllt dies das Ziel?
정답: A
설명: (ExamPassdump 회원만 볼 수 있음)
문제4
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Sie stellen Microsoft Advanced Threat Analytics (ATA) für die Domäne bereit.
Sie installieren das ATA-Center auf dem Server mit dem Namen Server1 und das ATA-Gateway auf einem Server mit dem Namen Served.
Sie müssen sicherstellen, dass Server2 NTLM-Authentifizierungsereignisse erfassen kann.
Was solltest du konfigurieren?
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com.
Sie stellen Microsoft Advanced Threat Analytics (ATA) für die Domäne bereit.
Sie installieren das ATA-Center auf dem Server mit dem Namen Server1 und das ATA-Gateway auf einem Server mit dem Namen Served.
Sie müssen sicherstellen, dass Server2 NTLM-Authentifizierungsereignisse erfassen kann.
Was solltest du konfigurieren?
정답: A
설명: (ExamPassdump 회원만 볼 수 있음)
문제5
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückgreifen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie stellen Windows Server 2016 auf einem Server mit dem Namen Server1 bereit.
Sie müssen sicherstellen, dass Sie Windows Containers auf Server1 ausführen können.
Lösung: Auf Server1 aktivieren Sie die Funktion "Container" und starten den Server neu.
Erfüllt dies das Ziel?
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückgreifen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Sie stellen Windows Server 2016 auf einem Server mit dem Namen Server1 bereit.
Sie müssen sicherstellen, dass Sie Windows Containers auf Server1 ausführen können.
Lösung: Auf Server1 aktivieren Sie die Funktion "Container" und starten den Server neu.
Erfüllt dies das Ziel?
정답: B
설명: (ExamPassdump 회원만 볼 수 있음)
문제6
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com. Die Gesamtstruktur enthält drei Domänen. Auf allen Domänencontrollern wird Windows Server 2016 ausgeführt.
Sie stellen eine zweite Active Directory-Gesamtstruktur mit dem Namen admin.contoso.com bereit.
Die Gesamtstruktur enthält einen Domänenmitgliedsserver mit dem Namen Server1. Server1 verfügt über Microsoft Identity Manager (MIM)
2016 im Einsatz.
Sie müssen Privileged Access Management (PAM) implementieren und admin.contoso.com als administrative Gesamtstruktur verwenden.
Welche beiden Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
Ihr Netzwerk enthält eine Active Directory-Gesamtstruktur mit dem Namen contoso.com. Die Gesamtstruktur enthält drei Domänen. Auf allen Domänencontrollern wird Windows Server 2016 ausgeführt.
Sie stellen eine zweite Active Directory-Gesamtstruktur mit dem Namen admin.contoso.com bereit.
Die Gesamtstruktur enthält einen Domänenmitgliedsserver mit dem Namen Server1. Server1 verfügt über Microsoft Identity Manager (MIM)
2016 im Einsatz.
Sie müssen Privileged Access Management (PAM) implementieren und admin.contoso.com als administrative Gesamtstruktur verwenden.
Welche beiden Aktionen sollten Sie ausführen? Jede richtige Antwort ist Teil der Lösung.
정답: C,E
설명: (ExamPassdump 회원만 볼 수 있음)
문제7
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage beantwortet haben In diesem Abschnitt können Sie NICHT mehr darauf zurückgreifen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Computer mit dem Namen Computer1, auf dem Windows 10 ausgeführt wird. Computer1 stellt eine Verbindung zu einem Heimnetzwerk und einem Unternehmensnetzwerk her.
Das Unternehmensnetzwerk verwendet intern den Adressraum 172.16.0.0/24.
Computer1 führt eine Anwendung mit dem Namen App1 aus, die Port 8080 überwacht.
Sie müssen Verbindungen zu App1 verhindern, wenn Computer1 mit dem Heimnetzwerk verbunden ist.
Lösung: In der Windows-Firewall in der Systemsteuerung fügen Sie eine Anwendung hinzu und gestatten der Anwendung, über die Firewall in einem privaten Netzwerk zu kommunizieren.
Erfüllt dies das Ziel?
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage beantwortet haben In diesem Abschnitt können Sie NICHT mehr darauf zurückgreifen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Computer mit dem Namen Computer1, auf dem Windows 10 ausgeführt wird. Computer1 stellt eine Verbindung zu einem Heimnetzwerk und einem Unternehmensnetzwerk her.
Das Unternehmensnetzwerk verwendet intern den Adressraum 172.16.0.0/24.
Computer1 führt eine Anwendung mit dem Namen App1 aus, die Port 8080 überwacht.
Sie müssen Verbindungen zu App1 verhindern, wenn Computer1 mit dem Heimnetzwerk verbunden ist.
Lösung: In der Windows-Firewall in der Systemsteuerung fügen Sie eine Anwendung hinzu und gestatten der Anwendung, über die Firewall in einem privaten Netzwerk zu kommunizieren.
Erfüllt dies das Ziel?
정답: B
설명: (ExamPassdump 회원만 볼 수 있음)
문제8
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1. Sie implementieren die Local Administrator Password Solution (LAPS) in der Domäne. Sie aktivieren die Überwachung für LAPS. Sie müssen alle Benutzer identifizieren, die das Kennwort für Server1 lesen. Welches Protokoll sollten Sie überprüfen?
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1. Sie implementieren die Local Administrator Password Solution (LAPS) in der Domäne. Sie aktivieren die Überwachung für LAPS. Sie müssen alle Benutzer identifizieren, die das Kennwort für Server1 lesen. Welches Protokoll sollten Sie überprüfen?
정답: D
문제9
Ihr Netzwerk enthält eine Active Directory-Domäne.
Sie planen, geschirmte virtuelle Maschinen auszuführen.
Sie implementieren den TPM-Attestierungsmodus für eine geschützte Fabric.
Sie erstellen eine Code-Integritätsrichtlinie mit dem Namen Integrityl.xml.
Sie müssen sicherstellen, dass Sie die Code-Integritätsrichtlinie auf Hyper-V-Hosts anwenden können.
Welches Cmdlet sollten Sie ausführen?
Ihr Netzwerk enthält eine Active Directory-Domäne.
Sie planen, geschirmte virtuelle Maschinen auszuführen.
Sie implementieren den TPM-Attestierungsmodus für eine geschützte Fabric.
Sie erstellen eine Code-Integritätsrichtlinie mit dem Namen Integrityl.xml.
Sie müssen sicherstellen, dass Sie die Code-Integritätsrichtlinie auf Hyper-V-Hosts anwenden können.
Welches Cmdlet sollten Sie ausführen?
정답: A
설명: (ExamPassdump 회원만 볼 수 있음)
문제10
Ihr Netzwerk enthält ein Active Directory mit dem Namen contoso.com.
Die Domäne enthält die Computer, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Server1 verfügt über eine Freigabe mit dem Namen Share1 mit den folgenden Konfigurationen:
Auf Server1, Computer1 und Computer2 sind die Verbindungssicherheitsregeln wie folgt konfiguriert:
Bitte wählen Sie die richtige Aussage aus:
Ihr Netzwerk enthält ein Active Directory mit dem Namen contoso.com.
Die Domäne enthält die Computer, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Server1 verfügt über eine Freigabe mit dem Namen Share1 mit den folgenden Konfigurationen:
Auf Server1, Computer1 und Computer2 sind die Verbindungssicherheitsregeln wie folgt konfiguriert:
Bitte wählen Sie die richtige Aussage aus:
정답:
Explanation
When Computer1 accesses Share1, SMB encryption will be used: YES
When Computer2 accesses Share1, SMB encryption will be used: YES
When Server1 accesses a shared folder on Computer1, IPsec encryption will be used: NO The shared folder "Share1" is configured with "EncryptData : True", no matter which network the client resides,SMB 3 communication will be encrypted.When Server1 access Computer1 over network, the original packet L3 IP Header is as follow:-172.16.1.30 -> 172.16.10.60These traffic does not match the enabled IPSec rule "Rule2" nor "Rule3", and the only matching rule "Rule1" isdisabled. So, no IPsec encryption will be achieved.
When Computer1 accesses Share1, SMB encryption will be used: YES
When Computer2 accesses Share1, SMB encryption will be used: YES
When Server1 accesses a shared folder on Computer1, IPsec encryption will be used: NO The shared folder "Share1" is configured with "EncryptData : True", no matter which network the client resides,SMB 3 communication will be encrypted.When Server1 access Computer1 over network, the original packet L3 IP Header is as follow:-172.16.1.30 -> 172.16.10.60These traffic does not match the enabled IPSec rule "Rule2" nor "Rule3", and the only matching rule "Rule1" isdisabled. So, no IPsec encryption will be achieved.
문제11
Von der Verschlüsselung unterstützte VMs sind für den Einsatz vorgesehen, bei dem die Fabric-Administratoren voll vertrauenswürdig sind.
Beispielsweise kann ein Unternehmen eine geschützte Struktur bereitstellen, um sicherzustellen, dass VM-Festplatten aus Compliance-Gründen im Ruhezustand verschlüsselt sind.
Geschützte VMs sind für die Verwendung in Fabrics vorgesehen, bei denen Daten und Status der VM vor Fabric-Administratoren und nicht vertrauenswürdiger Software geschützt werden müssen, die möglicherweise auf den Hyper-V-Hosts ausgeführt wird.
Ist die Verbindung zur virtuellen Maschine (Konsole) und die HID-Geräte (z. B. Tastatur, Maus) für die Verschlüsselung von VMs, die unterstützt werden, ein- oder ausgeschaltet?
Von der Verschlüsselung unterstützte VMs sind für den Einsatz vorgesehen, bei dem die Fabric-Administratoren voll vertrauenswürdig sind.
Beispielsweise kann ein Unternehmen eine geschützte Struktur bereitstellen, um sicherzustellen, dass VM-Festplatten aus Compliance-Gründen im Ruhezustand verschlüsselt sind.
Geschützte VMs sind für die Verwendung in Fabrics vorgesehen, bei denen Daten und Status der VM vor Fabric-Administratoren und nicht vertrauenswürdiger Software geschützt werden müssen, die möglicherweise auf den Hyper-V-Hosts ausgeführt wird.
Ist die Verbindung zur virtuellen Maschine (Konsole) und die HID-Geräte (z. B. Tastatur, Maus) für die Verschlüsselung von VMs, die unterstützt werden, ein- oder ausgeschaltet?
정답: B
문제12
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält mehrere Server, auf denen entweder Windows Server 2012 oder Windows Server 2012 R2 ausgeführt wird.
Sie möchten Just Enough Administration (JEA) implementieren, um alle Server zu verwalten.
Was müssen Sie auf jedem Server installieren, um sicherzustellen, dass die Server mithilfe von JEA verwaltet werden können?
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält mehrere Server, auf denen entweder Windows Server 2012 oder Windows Server 2012 R2 ausgeführt wird.
Sie möchten Just Enough Administration (JEA) implementieren, um alle Server zu verwalten.
Was müssen Sie auf jedem Server installieren, um sicherzustellen, dass die Server mithilfe von JEA verwaltet werden können?
정답: A
설명: (ExamPassdump 회원만 볼 수 있음)
문제13
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird.
Die Hardwarekonfiguration auf Server1 erfüllt die Anforderungen für Credential Guard.
Sie müssen Credential Guard auf Server1 aktivieren.
Was sollte man tun? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird.
Die Hardwarekonfiguration auf Server1 erfüllt die Anforderungen für Credential Guard.
Sie müssen Credential Guard auf Server1 aktivieren.
Was sollte man tun? Wählen Sie zum Beantworten die entsprechenden Optionen im Antwortbereich aus.
정답:
Explanation
https://docs.microsoft.com/en-us/windows/access-protection/credential-guard/credential-guard-requirements The Virtualization-based security requires: -CPU virtualization extensions plus extended page tables-Windows hypervisorhttps://docs.
microsoft.com/en-us/windows/access-protection/credential-guard/credential-guard-manage#hardware-readines s-tool
References:
https://docs.microsoft.com/en-us/windows/access-protection/credential-guard/credential-guard-requirements
https://docs.microsoft.com/en-us/windows/access-protection/credential-guard/credential-guard-manage#hardwar
https://docs.microsoft.com/en-us/windows/access-protection/credential-guard/credential-guard-requirements The Virtualization-based security requires: -CPU virtualization extensions plus extended page tables-Windows hypervisorhttps://docs.
microsoft.com/en-us/windows/access-protection/credential-guard/credential-guard-manage#hardware-readines s-tool
References:
https://docs.microsoft.com/en-us/windows/access-protection/credential-guard/credential-guard-requirements
https://docs.microsoft.com/en-us/windows/access-protection/credential-guard/credential-guard-manage#hardwar