Microsoft Securing Windows Server 2016 (70-744 Deutsch Version) (70-744 Deutsch) Free Practice Test
Question 1
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen adatum.com. Die Domäne enthält einen Dateiserver mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird.
Sie haben eine Organisationseinheit mit dem Namen OU1, die Server1 enthält.
Sie erstellen ein Gruppenrichtlinienobjekt mit dem Namen GPO1 und verknüpfen GPO1 mit OU1.
Ein Benutzer mit dem Namen User1 ist Mitglied der Gruppe Group1. Die Eigenschaften von Benutzer1 werden in der Ausstellung Benutzer1 angezeigt. (Klicken Sie auf die Schaltfläche Ausstellung.)
Benutzer1 verfügt über Berechtigungen für zwei Dateien auf Server1, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Unter Überwachungseintrag für globale Datei-SACL konfigurieren Sie die erweiterten Überwachungsrichtlinieneinstellungen in GPO1 wie in der SACL-Ausstellung gezeigt (Klicken Sie auf die Schaltfläche Ausstellen.)
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
Sie haben eine Organisationseinheit mit dem Namen OU1, die Server1 enthält.
Sie erstellen ein Gruppenrichtlinienobjekt mit dem Namen GPO1 und verknüpfen GPO1 mit OU1.
Ein Benutzer mit dem Namen User1 ist Mitglied der Gruppe Group1. Die Eigenschaften von Benutzer1 werden in der Ausstellung Benutzer1 angezeigt. (Klicken Sie auf die Schaltfläche Ausstellung.)
Benutzer1 verfügt über Berechtigungen für zwei Dateien auf Server1, die wie in der folgenden Tabelle gezeigt konfiguriert sind.
Unter Überwachungseintrag für globale Datei-SACL konfigurieren Sie die erweiterten Überwachungsrichtlinieneinstellungen in GPO1 wie in der SACL-Ausstellung gezeigt (Klicken Sie auf die Schaltfläche Ausstellen.)
Wählen Sie für jede der folgenden Anweisungen Ja aus, wenn die Anweisung wahr ist. Andernfalls wählen Sie Nein.
Correct Answer:
Explanation
From File Explorer, when User1 double-clicks File1.doc. an event will be logged: Yes From File Explorer, when User1 double-clicks File2.doc. an event will be logged: No From Microsoft Word, when User1 attempts to save changes to File1.doc, an event will be logged: No From the SACL, only Successful operations by User1 will be logged "Type: Success".
From File Explorer, when User1 double-clicks File1.doc. an event will be logged: Yes From File Explorer, when User1 double-clicks File2.doc. an event will be logged: No From Microsoft Word, when User1 attempts to save changes to File1.doc, an event will be logged: No From the SACL, only Successful operations by User1 will be logged "Type: Success".
Question 2
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, mit der die angegebenen Ziele erreicht werden können. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesen Abschnitten beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird.
Sie müssen die NTLM-Authentifizierung auf Server1 verhindern.
Lösung: In einer Gruppenrichtlinie konfigurieren Sie die Kerberos-Richtlinie.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesen Abschnitten beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird.
Sie müssen die NTLM-Authentifizierung auf Server1 verhindern.
Lösung: In einer Gruppenrichtlinie konfigurieren Sie die Kerberos-Richtlinie.
Erfüllt dies das Ziel?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 3
Das Cmdlet New-CIPolicy erstellt eine Code-Integritätsrichtlinie als XML-Datei. Wenn Sie weder Treiberdateien noch Regeln angeben, was passiert dann?
Correct Answer: D
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 4
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält mehrere Hyper-V-Hosts.
Sie stellen einen Server mit dem Namen Server22 für eine Arbeitsgruppe bereit. Server22 führt Windows Server 2016 aus.
Sie müssen Server22 als primären Host Guardian Service-Server konfigurieren.
Welche drei Cmdlets sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Cmdlets aus der Liste der Cmdlets in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Sie stellen einen Server mit dem Namen Server22 für eine Arbeitsgruppe bereit. Server22 führt Windows Server 2016 aus.
Sie müssen Server22 als primären Host Guardian Service-Server konfigurieren.
Welche drei Cmdlets sollten Sie nacheinander ausführen? Verschieben Sie zum Beantworten die entsprechenden Cmdlets aus der Liste der Cmdlets in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Correct Answer:
Explanation
References:
https://docs.microsoft.com/en-us/windows-server/virtualization/guarded-fabric-shielded-vm/guarded-fabric-settin
References:
https://docs.microsoft.com/en-us/windows-server/virtualization/guarded-fabric-shielded-vm/guarded-fabric-settin
Question 5
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziegen erfüllen könnte. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zugreifen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Computer mit dem Namen Computer1, auf dem Windows 10 ausgeführt wird. Computer1 stellt eine Verbindung zu einem Heimnetzwerk und einem Unternehmensnetzwerk her.
Das Unternehmensnetzwerk verwendet intern den Adressraum 17216.0.0 / 24.
Computer1 führt eine Anwendung mit dem Namen App1 aus, die Port 8080 überwacht.
Sie müssen Verbindungen zu App1 verhindern, wenn Computer1 mit dem Heimnetzwerk verbunden ist.
Lösung: Über die Gruppenrichtlinienverwaltung erstellen Sie eine Richtlinie für Softwareeinschränkungen.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zugreifen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Computer mit dem Namen Computer1, auf dem Windows 10 ausgeführt wird. Computer1 stellt eine Verbindung zu einem Heimnetzwerk und einem Unternehmensnetzwerk her.
Das Unternehmensnetzwerk verwendet intern den Adressraum 17216.0.0 / 24.
Computer1 führt eine Anwendung mit dem Namen App1 aus, die Port 8080 überwacht.
Sie müssen Verbindungen zu App1 verhindern, wenn Computer1 mit dem Heimnetzwerk verbunden ist.
Lösung: Über die Gruppenrichtlinienverwaltung erstellen Sie eine Richtlinie für Softwareeinschränkungen.
Erfüllt dies das Ziel?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 6
Sie haben eine virtuelle Maschine mit dem Namen FS1, auf der Windows Server 2016 ausgeführt wird.
FS1 verfügt über die in der folgenden Tabelle aufgeführten freigegebenen Ordner.
Sie müssen sicherstellen, dass jeder Benutzer 10 GB Dateien in \\ FS1 \ Users speichern kann.
Was sollte man tun?
FS1 verfügt über die in der folgenden Tabelle aufgeführten freigegebenen Ordner.
Sie müssen sicherstellen, dass jeder Benutzer 10 GB Dateien in \\ FS1 \ Users speichern kann.
Was sollte man tun?
Correct Answer: C
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 7
Sie konfigurieren einen Server mit dem Namen Server1 für die Berichterstellung an einen Microsoft Azure Log Analytics-Arbeitsbereich mit dem Namen Workspace1.
Dem Systemprotokoll auf Server1 werden mehrere Ereignisse hinzugefügt.
Sie führen Abfragen in Workspace1 aus, und von Server1 werden keine Ereignisse zurückgegeben.
Sie bestätigen, dass Server1 an Workspace1 meldet.
Sie müssen sicherstellen, dass Ereignisse von Server1 an Workspace1 gesendet werden.
Was sollte man tun?
Dem Systemprotokoll auf Server1 werden mehrere Ereignisse hinzugefügt.
Sie führen Abfragen in Workspace1 aus, und von Server1 werden keine Ereignisse zurückgegeben.
Sie bestätigen, dass Server1 an Workspace1 meldet.
Sie müssen sicherstellen, dass Ereignisse von Server1 an Workspace1 gesendet werden.
Was sollte man tun?
Correct Answer: C
Question 8
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine eindeutige Lösung, die die angegebenen Ziele erfüllen kann. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Auf allen Clientcomputern wird Windows 10 ausgeführt.
Sie planen, eine Remotedesktop-Verbindungslösung für die Clientcomputer bereitzustellen.
Sie haben vier verfügbare Server in der Domäne, die als Remotedesktop-Server konfiguriert werden können. Die Server werden wie in der folgenden Tabelle gezeigt konfiguriert.
Sie müssen sicherstellen, dass alle Remotedesktopverbindungen mithilfe von Remote Credential Guard geschützt werden können.
Lösung: Sie stellen die Remotedesktop-Verbindungslösung mithilfe von Server2 bereit.
Erfüllt dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr darauf zurückkommen. Infolgedessen werden diese Fragen nicht im Überprüfungsbildschirm angezeigt.
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Auf allen Clientcomputern wird Windows 10 ausgeführt.
Sie planen, eine Remotedesktop-Verbindungslösung für die Clientcomputer bereitzustellen.
Sie haben vier verfügbare Server in der Domäne, die als Remotedesktop-Server konfiguriert werden können. Die Server werden wie in der folgenden Tabelle gezeigt konfiguriert.
Sie müssen sicherstellen, dass alle Remotedesktopverbindungen mithilfe von Remote Credential Guard geschützt werden können.
Lösung: Sie stellen die Remotedesktop-Verbindungslösung mithilfe von Server2 bereit.
Erfüllt dies das Ziel?
Correct Answer: A
Explanation: Only visible for TestSimulate members. You can sign-up / login (it's free).
Question 9
Ihr Netzwerk enthält eine Active Directory-Domäne mit dem Namen contoso.com. Die Domäne enthält einen Server mit dem Namen Server1, auf dem Windows Server 2016 ausgeführt wird.
Ein Techniker testet die Bereitstellung von Credential Guard auf Server1.
Sie müssen überprüfen, ob Credential Guard auf Server1 aktiviert ist.
Was sollte man tun?
Ein Techniker testet die Bereitstellung von Credential Guard auf Server1.
Sie müssen überprüfen, ob Credential Guard auf Server1 aktiviert ist.
Was sollte man tun?
Correct Answer: B