Prüfung
98-367

Windows Server

  • Veröffentlicht:
    Montag, 2. August 2010
  • Sprachen:
    Englisch, Chinesisch (vereinfacht), Chinesisch (traditionell), Französisch, Deutsch, Italienisch, Japanisch, Koreanisch, Portugiesisch (Brasilien), Russisch, Spanisch, Spanisch (Lateinamerika)
  • Zielgruppen:
    Akademisch
  • Technologie:
    Windows Server 2008
  • Anrechnung für Zertifizierung:
    MTA

Security Fundamentals

Die Prüfungen zum Microsoft Certified Professional werden von Drittanbietern bereitgestellt.

* Schüler sekundärer und höherer Bildungseinrichtungen können ggf. Sonderpreise für Akademiker in Anspruch nehmen (gilt nicht in Indien und China). Weitere Informationen erhalten Sie unter Prüfungsrichtlinien und häufig gestellte Fragen und Antworten. Die Preisen stellen keine Sonderangebote oder reduzierten Preise für Microsoft Imagine Academy Program-Mitglieder, Microsoft Certified Trainer und Microsoft Partner Network Program-Mitglieder dar. Preise können sich ohne vorherige Ankündigung ändern. In den Preisen sind keine Steuern enthalten. Bitte lassen Sie sich die genauen Preise vom Prüfungsanbieter bestätigen, bevor Sie sich für die Teilnahme anmelden.

video

Security Fundamentals

Bewertete Fähigkeiten

Mit dieser Prüfung werden Ihre Fähigkeiten bei der Ausführung der unten aufgeführten technischen Aufgaben bewertet. Die Prozentangaben geben Aufschluss über die relative Gewichtung der einzelnen Schwerpunktthemen. Je höher der Prozentsatz, desto mehr Fragen wird die Prüfung zu diesem Bereich enthalten. Sehen Sie sich Video-Tutorials zu den verschiedenen Arten von Fragen in Microsoft-Prüfungen an.

Bitte beachten Sie, dass sich die Prüfungsfragen auf die Themen in den nachfolgenden Aufzählungen beziehen, jedoch nicht darauf beschränkt sind.

Haben Sie Feedback zur Relevanz der Fähigkeiten, die in dieser Prüfung bewertet werden? Bitte senden Sie Ihre Kommentare an Microsoft. Sämtliches Feedback wird überprüft und gegebenenfalls unter Beibehaltung der Gültigkeit und Zuverlässigkeit des Zertifizierungsprozesses umgesetzt. Beachten Sie, dass Microsoft nicht direkt auf Ihr Feedback reagiert. Wir schätzen Ihre Anregungen zur Gewährleistung der Qualität des Microsoft-Zertifizierungsprogramms.

Wenn Sie Bedenken zu spezifischen Fragen innerhalb dieser Prüfung haben, reichen Sie bitte eine Prüfungsanfechtung ein.

Wenn Sie andere Fragen oder Feedback bezüglich der Microsoft-Zertifizierungsprüfungen oder des Zertifizierungsprogramms, der Anmeldung oder Sonderaktionen haben, kontaktieren Sie bitte das Regionale Service Center in Ihrer Nähe.

Ab dem 23. Juni 2016 schließt diese Prüfung zusätzlich zu den Aktualisierungen der Sicherheits- und Bedrohungsbedingungen auch Aktualisierungen für Windows 10 mit ein. Weitere Informationen zu den Änderungen und den bewerteten Fähigkeiten erhalten Sie, wenn Sie das Dokument zu den Änderungen der Prüfung 98-367 herunterladen und lesen.

Verstehen von Sicherheitsebenen (25–30 %)
  • Verstehen der wichtigsten Sicherheitsprinzipien
    • Vertraulichkeit; Integrität; Verfügbarkeit; Auswirkungen von Bedrohungen und Risiken auf Prinzipien; Prinzip des minimalen Rechts; Social Engineering; Angriffsflächenanalyse; Bedrohungsmodelle
  • Verstehen physischer Sicherheit
    • Sitesicherheit; Computersicherheit; entfernbare Geräte und Laufwerke; Zugriffssteuerung; mobile Gerätesicherheit; Keylogger
  • Verstehen von Internetsicherheit
    • Browsersicherheitseinstellungen; sichere Websites
  • Verstehen drahtloser Sicherheit
    • Vor- und Nachteile bestimmter Sicherheitstypen; Schlüssel; Service Set Identifiers (SSIDs); MAC-Filter

Weiterführende Links für die Vorbereitung

Verstehen der Betriebssystemsicherheit (30-35 %)
  • Verstehen der Benutzerauthentifizierung
    • Mehrstufige Authentifizierung, physische und virtuelle Smartcards; Remote Authentication Dial-In User Service (RADIUS); Biometrie; „Ausführen als“ verwenden, um administrative Aufgaben auszuführen
  • Verstehen von Berechtigungen
    • Dateisystemberechtigungen; Freigabeberechtigungen; Registrierung; Active Directory; Vererbung aktivieren und deaktivieren; Verhalten beim Verschieben oder Kopieren von Dateien innerhalb des gleichen Laufwerks oder auf ein anderes Laufwerk; mehrere Gruppen mit verschiedenen Berechtigungen; grundlegende Berechtigungen und erweiterte Berechtigungen; Besitz übernehmen; Delegierung; Vererbung
  • Verstehen von Kennwortrichtlinien
    • Kennwortkomplexität; Kontosperrung; Kennwortlänge; Kennwortverlauf; Zeit zwischen Kennwortänderungen; mithilfe von Gruppenrichtlinien erzwingen; allgemeine Angriffsmethoden; Verfahren zur Kennwortzurücksetzung; Domänenbenutzerkontenkennwörter schützen
  • Verstehen von Überwachungsrichtlinien
    • Überwachungstyp; Überwachungsziele; Überwachung aktivieren; Überwachung zu bestimmten Zwecken; Speicherort von Überwachungsinformationen; Überwachungsinformationen sichern
  • Grundlagen von Verschlüsselung
    • Encrypting File System (EFS); wie EFS-verschlüsselte Ordner sich auf das Verschieben und Kopieren von Dateien auswirken; BitLocker (To Go); TPM; softwarebasierte Verschlüsselung; E-Mail-Verschlüsselung und Signatur und andere Zwecke; Virtual Private Network (VPN); öffentliche und private Schlüssel; Verschlüsselungsalgorithmen; Zertifikateigenschaften; Zertifikatdienste; Infrastruktur für PKI/Zertifikatdienste; Token-Geräte; Geräte sperren, um nur vertrauenswürdige Anwendungen auszuführen
  • Verstehen von Schadsoftware
    • Pufferüberlauf; Viren; polymorphe Viren; Würmer; Trojanische Pferde; Spyware; Ransomware; Adware; Rootkits; Hintertüren; Zero-Day-Angriffe

Weiterführende Links für die Vorbereitung

Verstehen der Netzwerksicherheit (20-25 %)
  • Verstehen dedizierter Firewalls
    • Hardware-Firewalltypen und deren Merkmale; Gründe für die Verwendung einer Hardware-Firewall statt einer Software-Firewall; zustandsbehaftete im Vergleich zu zustandsloser Firewall-Inspektion; Security Compliance Manager; Sicherheitsgrundlagen
  • Verstehen der Netzwerkisolation
    • Routing; Honigtopf; Umkreisnetzwerke; Netzwerkadressenübersetzung (NAT); VPN; IPsec; Server- und Domänenisolation
  • Verstehen der Protokollsicherheit
    • Protokoll-Spoofing; IPsec; Tunneln; DNSsec; Netzwerkermittlung; Denial-of-Service-(DoS-)Attacken; allgemeine Angriffsmethoden

Weiterführende Links für die Vorbereitung

Verstehen von Sicherheitssoftware (15-20 %)
  • Verstehen von Clientschutz
    • Virenschutz; Schutz gegen unerwünschte Softwareinstallationen; Benutzerkontensteuerung (User Account Control, UAC); Client-Betriebssystem und -Software auf dem neusten Stand halten; Offline-Ordner verschlüsseln, Richtlinien für Softwareeinschränkung; Prinzip des minimalen Rechts
  • Verstehen von E-Mail-Schutz
    • Antispam, Antivirus, Spoofing, Phishing und Pharming; Client- im Vgl. zu Serverschutz; Sender Policy Framework (SPF)-Datensätze; PTR-Datensätze
  • Verstehen von Serverschutz
    • Trennung von Diensten; Härtung; Server auf dem neuesten Stand halten; sichere dynamische Domain Name System (DNS)-Updates; unsichere Authentifizierungsprotokolle deaktivieren; schreibgeschützte Domänencontroller (RODC)

Weiterführende Links für die Vorbereitung

Optionen für die Vorbereitung

Trainergeführte Schulung
  • 40032A: Networking and Security Fundamentals: Training two-pack for MTA Exams 98-366 and 98-367 (fünf Tage)

    Dieses fünftägige, aus 2 Komponenten bestehende Training unterstützt Sie bei der Vorbereitung für die MTA-Prüfungen 98-366 und 98-367 sowie beim Aufbau des Verständnisses von Netzwerkinfrastrukturen, Netzwerkhardware, Protokollen und Diensten, Sicherheitsebenen, der Sicherheit des Betriebssystems, Netzwerksicherheit und Sicherheitssoftware. In diesen Kursen werden dieselben Inhalte wie in den Microsoft Official Academic Courses (MOACs) für diese Prüfungen verwendet.

  • 40367A: Security Fundamentals: MTA Exam 98-367 (drei Tage)

    Dieser dreitägige MTA-Kurs unterstützt Sie bei der Vorbereitung für die MTA-Prüfung 98-367 und beim Aufbau des Verständnisses über Sicherheitsebenen, der Sicherheit des Betriebssystems, Netzwerksicherheit und Sicherheitssoftware. In diesem Kurs werden dieselben Inhalte wie im MOAC für diese Prüfung verwendet.

Einen Microsoft Learning Partner in Ihrer Nähe finden
Praxistest

Führen Sie einen offiziellen Microsoft-Praxistest für Prüfung 98-367 durch

In der Community

Folgen Sie @MSLearning und @windowsserver

Erfahren Sie, wie Sie Ihre Karriere im Technologie-Bereich voranbringen können

Wer sollte diese Prüfung ablegen?

Diese Prüfung bestätigt das Wissen und die Fähigkeiten eines Kandidat zum Thema aufzubauen. Sie kann auch als Sprungbrett zu den Microsoft Certified Technology Specialist (MCTS)-Prüfungen dienen. Es wird empfohlen, dass Kandidaten sich mit der Thematik und den hier genannten Technologien mithilfe der entsprechenden Trainingseinheiten vertraut machen. Von Kandidaten wird erwartet, dass sie bereits über einige praktische Erfahrungen mit Windows Server, Windows-basierten Netzwerken, Active Directory, Antischadsoftware-Produkten, Firewalls, Netzwerktopologien und Geräten sowie Netzwerkports verfügen.

Weitere Informationen zu Prüfungen

Auf eine Prüfung vorbereiten

Wir empfehlen, dass Sie diesen Leitfaden zur Prüfungsvorbereitung komplett durchlesen und sich mit den Ressourcen auf dieser Website vertraut machen, bevor Sie Ihren Prüfungstermin festlegen. In der Microsoft-Zertifizierungsübersicht finden Sie Informationen über die Registrierung, Videos zu typischen Prüfungsfragenformaten und anderen Ressourcen zur Vorbereitung. Informationen zu Prüfungsrichtlinien und Bewertung finden Sie in den Microsoft-Zertifizierungsprüfungsrichtlinien und häufig gestellten Fragen und Antworten.

Hinweis

Dieser Leitfaden für die Vorbereitung kann jederzeit ohne vorherige Ankündigung und nach eigenem Ermessen von Microsoft geändert werden. Microsoft-Prüfungen enthalten unter Umständen adaptive Testtechnologien und Simulationen. Microsoft gibt nicht das Format vor, in dem Prüfungen dargestellt werden. Bitte verwenden Sie diesen Leitfaden für die Vorbereitung auf die Prüfung, unabhängig von deren Format. Um Sie bei der Vorbereitung auf die Prüfung zu unterstützen, empfiehlt Microsoft, dass Sie praktische Erfahrungen mit dem Produkt sammeln und die angegebenen Trainingsressourcen verwenden. Diese Ausbildungsressourcen decken nicht unbedingt alle der im Abschnitt „Bewertete Fähigkeiten“ aufgeführten Themen ab.