Examen
98-367

Windows Server

  • Publié le :
    lundi 2 août 2010
  • Langues :
    anglais, chinois (simplifié), chinois (traditionnel), français, allemand, italien, japonais, coréen, portugais (Brésil), russe, espagnol, espagnol (Amérique latine)
  • Participants :
    Universitaire
  • Technologie :
    Windows Server 2008
  • Pris en considération dans l'obtention de la certification :
    MTA

Security Fundamentals

Les examens Microsoft Certified Professional sont administrés par des prestataires tiers.

  • Êtes-vous étudiant ou formateur ? Inscrivez-vous pour votre examen avec Certiport.

    Planifier avec Certiport

  • Vous êtes sorti(e) du système scolaire, mais la technologie vous intéresse ? Inscrivez-vous auprès de Pearson VUE.

    Planifier avec Pearson VUE

* Des prix spéciaux sont proposés aux élèves de l'enseignement secondaire et de l'enseignement supérieur (non disponible en Inde et en Chine). Pour plus d'informations, reportez-vous à la rubrique Règles applicables aux examens et FAQ. Les prix ne reflètent pas les offres promotionnelles ni les tarifs réduits destinés aux membres du programme Microsoft Imagine Academy ou du réseau Microsoft Partner Network, ainsi qu'aux Microsoft Certified Trainers. La tarification peut être modifiée sans préavis. Les prix n'incluent pas les taxes applicables. Consultez le fournisseur d'examens avant de vous inscrire pour connaître les tarifs exacts.

video

Security Fundamentals

Compétences évaluées

Cet examen évalue votre capacité à accomplir les tâches techniques répertoriées ci-dessous. Les pourcentages indiquent le coefficient de pondération relatif de chaque grand thème à l'examen. Plus le pourcentage est élevé, plus le nombre de questions relatives à ce contenu lors de l'examen sera important. Découvrez les tutoriels vidéo au sujet des différents types de question posée sur les examens de Microsoft.

Notez que les questions sur lesquelles vous serez évalué à l'examen porteront sur les thèmes décrits dans la liste, mais ne s'y limiteront pas.

Avez-vous des commentaires sur la pertinence des compétences évaluées par cet examen ? Veuillez envoyer vos commentaires à Microsoft. Tous les commentaires seront examinés et intégrés comme il convient, tout en préservant la validité et la fiabilité du processus de certification. Notez que Microsoft ne répondra pas directement à vos commentaires. Nous apprécions votre participation qui contribue à garantir la qualité du programme de certification Microsoft.

Pour toute question spécifique concernant cet examen, envoyez une contestation d'examen.

Si vous avez d'autres questions ou des commentaires au sujet des examens de certification de Microsoft ou du programme de certification, d'inscription ou de promotion, contactez votre Centre de service régional.

Depuis le 23 juin 2016, cet examen inclut des mises à jour pour Windows 10, en plus des mises à jour liées à la sécurité et aux conditions de protection. Pour en savoir plus sur ces modifications et découvrir comment elles affectent les compétences évaluées, téléchargez et consultez le document sur les modifications de l'examen 98-367..

Compréhension des couches de sécurité couches (25 à 30 %)
  • Compréhension des principes essentiels de la sécurité
    • Confidentialité ; intégrité ; disponibilité ; impact des menaces et des risques sur les principes ; principe de privilège minimum ; piratage psychologique ; analyse de la surface d'attaque ; modélisation de la menace
  • Compréhension de la sécurité physique
    • Sécurité du site ; sécurité informatique ; périphériques et lecteurs amovibles ; contrôle de l'accès ; sécurité des appareils mobiles ; enregistreurs de frappes
  • Compréhension de la sécurité Internet
    • Paramètres de sécurité du navigateur ; sites Web sécurisés
  • Compréhension de la sécurité sans fil
    • Avantages et inconvénients de types de sécurité spécifiques ; touches ; SSID (Service Set Identifiers) ; filtres MAC

Ressources disponibles pour la préparation

Compréhension de la sécurité du système d'exploitation (30- 35 %)
  • Compréhension de l'authentification utilisateur
    • Authentification multi-facteur ; cartes à puce virtuelles et physiques ; protocole RADIUS (Remote Authentication Dial-In User Service) ; biométrie ; utilisation de la fonction Run As (Exécuter sous) pour effectuer des tâches administratives
  • Compréhension des autorisations
    • Autorisations du système de fichiers ; autorisations de partage ; registre ; Active Directory ; activation ou désactivation de l'héritage ; comportement lors du déplacement ou de la copie de fichiers au sein d'un même disque ou sur un autre disque ; groupes multiples avec autorisations différentes ; autorisations de base et autorisations avancées ; prise de possession ; délégation ; héritage
  • Compréhension des stratégies de mot de passe
    • Complexité des mots de passe ; verrouillage de compte ; longueur des mots de passe ; historique des mots de passe ; délai entre deux changements de mot de passe ; mise en œuvre obligatoire à l'aide des stratégies de groupe ; méthodes d'attaque courantes ; procédures de réinitialisation des mots de passe ; protection par mots de passe de compte utilisateur de domaine
  • Compréhension des stratégies d'audit
    • Types d'audit ; éléments pouvant faire l'objet d'un audit ; activation de l'audit ; nature des éléments à auditer à des fins spécifiques ; où enregistrer les informations d'audit ; comment sécuriser les informations d'audit
  • Compréhension du chiffrement
    • Système de fichiers EFS (Encrypting File System) ; impact des dossiers cryptés EFS sur le déplacement/la copie des fichiers ; BitLocker (To Go) ; TPM ; chiffrement basé sur logiciel ; chiffrement et signature des messages et autres utilisations ; réseau privé virtuel (VPN) ; clé publique/clé privée ; algorithmes de chiffrement ; propriétés des certificats ; services de certificats ; PKI/infrastructure de services de certificats ; appareils à jeton ; verrouillage des appareils pour exécuter uniquement des applications approuvées
  • Compréhension des programmes malveillants
    • Dépassement de mémoire tampon ; virus, virus polymorphes ; vers ; chevaux de Troie ; logiciels espions ; logiciels de rançon ; logiciels de publicité ; rootkits ; portes dérobées ; attaques zero-day

Ressources disponibles pour la préparation

Compréhension des services réseau (20 à 25 %)
  • Compréhension des pare-feu dédiés
    • Types de pare-feu matériels et leurs caractéristiques ; pourquoi utiliser un pare-feu matériel plutôt qu'un pare-feu logiciel ; inspection avec état par rapport à l'inspection sans état ; Security Compliance Manager ; bases de la sécurité
  • Compréhension de l'isolement réseau
    • Routage ; pot de miel ; réseaux de périmètre ; traduction d'adresses réseau (NAT) ; VPN ; IPsec ; isolement de serveur et de domaine
  • Compréhension de la sécurité du protocole
    • Usurpation de protocole ; IPsec ; tunneling ; DNSsec ; détection de réseau ; attaques par déni de service (DoS) ; méthodes d'attaque courantes

Ressources disponibles pour la préparation

Compréhension de la sécurité logicielle (15 à 20 %)
  • Compréhension de la protection client
    • Antivirus ; protection contre les installations de logiciels indésirables ; contrôle des comptes utilisateur ; maintien à jour du système d'exploitation et des logiciels clients ; chiffrement des dossiers hors connexion ; stratégies de restriction logicielle ; principe de privilège minimum
  • Compréhension de la protection des messages électroniques
    • Antispam, antivirus, usurpation, hameçonnage et dévoiement ; protection client versus protection serveur ; enregistrements SPF (Sender Policy Framework) ; enregistrements PTR
  • Compréhension de la protection des serveurs
    • Séparation des services ; sécurisation renforcée ; mise à jour constante du serveur ; mises à jour dynamiques sécurisées du système DNS (Domain Name System) ; désactivation des protocoles d'authentification non sécurisés ; contrôleurs de domaine en lecture seule (RODC)

Ressources disponibles pour la préparation

Options de préparation

Formations dispensées par un instructeur
  • 40032A : Networking and security fundamentals : Training two-pack for MTA Exams 98-366 and 98-367 (cinq jours)

    Cette formation de cinq jours en deux parties vous aide à vous préparer aux examens MTA 98-366 et 98-367 et à comprendre les infrastructures réseau, le matériel de réseau, les protocoles et les services, les couches de sécurité, la sécurité du système d'exploitation, la sécurité du réseau et les logiciels de sécurité. Ces cours exploitent le même contenu que celui figurant dans les Microsoft Official Academic Courses (MOAC) pour ces examens.

  • 40367A : Security Fundamentals: MTA Exam 98-367 (trois jours)

    Cette formation MTA vous aide à vous préparer à l'examen MTA 98-367 et à comprendre les couches de sécurité, la sécurité du système d'exploitation, la sécurité du réseau et des logiciels de sécurité. Ce cours exploite le même contenu que celui figurant dans le MOAC pour cet examen.

Trouver un partenaire de formation Microsoft près de chez vous
Test de pratique

Passer un test d'entraînement officiel Microsoft pour l'examen 98-367

De la communauté

Suivre @MSLearning et @windowsserver

Découvrez comment faire progresser votre carrière dans le secteur de la technologie

Qui est concerné par cet examen ?

Cet examen confirme que le candidat possède des connaissances et des compétences fondamentales en matière de sécurité . Il peut servir d'introduction aux examens Microsoft Certified Solutions Associate (MCSA). Il est recommandé aux candidats de se familiariser avec les concepts et les technologies présentés ici en suivant les cours de formation correspondants. Les candidats doivent posséder une certaine expérience pratique des outils et des concepts relatifs à Windows Server, aux réseaux Windows, à Active Directory, aux produits anti-programme malveillant, aux pare-feu, aux topologies et périphériques réseau et aux ports réseau.

Informations complémentaires relatives aux examens

Préparation à un examen

Nous vous recommandons de consulter ce guide de préparation à l'examen dans son intégralité et de vous familiariser avec les ressources de ce site web avant de planifier votre examen. Reportez-vous à la Présentation des examens de certification Microsoft pour en savoir plus sur l'inscription, les vidéos sur les questions d'examen types, ainsi que les autres ressources disponibles pour se préparer. Pour en savoir plus sur les règles et la notation applicables aux examens, consultez les Règles applicables aux examens de certification Microsoft et FAQ.

Remarque

Ce guide de préparation est susceptible d'être modifié, à tout moment et sans préavis, à la seule discrétion de Microsoft. Les examens Microsoft peuvent intégrer une technologie de test adaptative ainsi que des éléments de simulation. Microsoft ne mentionne pas le format dans lequel les examens sont présentés. Veuillez utiliser ce guide de préparation pour vous préparer à l'examen, indépendamment du format. Pour vous aider à vous préparer à cet examen, Microsoft recommande de disposer d'une expérience pratique du produit et d'utiliser les ressources de formation précitées. Ces ressources de formation ne couvrent pas nécessairement tous les sujets énumérés dans la section « Compétences évaluées ».