Esame
98-367

Windows Server

  • Pubblicazione:
    lunedì 2 agosto 2010
  • Lingue:
    Inglese, cinese (semplificato), cinese (tradizionale), francese, tedesco, italiano, giapponese, coreano, portoghese (Brasile), russo, spagnolo, spagnolo (America Latina)
  • Destinatari:
    Istituti didattici
  • Tecnologia:
    Windows 10
  • Credito per la certificazione:
    MTA

Security Fundamentals

Gli esami Microsoft Certified Professional sono offerti da fornitori terzi.

  • Sei uno studente o un docente? Registrati per il tuo esame con Certiport.

    Pianifica con Certiport

  • Non sei più uno studente ma sei comunque interessato alle tecnologie? Registrati con Pearson VUE.

    Pianifica con Pearson VUE

* Il prezzo non include le offerte promozionali o le tariffe ridotte per i membri del programma Microsoft Imagine Academy, i Microsoft Certified Trainer e i membri del programma Microsoft Partner Network. Il prezzo è soggetto a variazioni senza obbligo di notifica. Il prezzo non include le tasse applicabili. Confermare il prezzo esatto con la struttura in cui si svolge l'esame prima di iscriversi all'esame.

A partire dal 1 maggio 2017, la politica di cancellazione esistente sarà totalmente sostituita dalla seguente politica: la cancellazione o la ripianificazione del tuo esame entro 5 giorni lavorativi dalla data prevista per l'esame sono soggette a una penale. Qualora il candidato non si presenti all'appuntamento pianificato per sostenere un esame oppure non ripianifichi o annulli l'appuntamento almeno 24 ore prima della data prevista per l'esame deve pagare la quota intera dell'esame.

video

Security Fundamentals

Competenze misurate

Questo esame misura la capacità di eseguire le attività tecniche elencate di seguito. Le percentuali indicano il peso relativo di ogni principale area di argomenti sull'esame. Maggiore è la percentuale, più probabilità ci sono che in sede di esame vengano poste domande dell'area di contenuti corrispondente. Guarda i tutorial video su una varietà di tipi di domande sugli esami Microsoft.

Tieni presente che le domande possono includere gli argomenti descritti nell'elenco puntato, ma non saranno limitate a tali argomenti.

Hai commenti sulla rilevanza delle competenze valutate in questo esame? Si prega di inviare a Microsoft i tuoi commenti. Tutti i commenti verranno esaminati e inclusi in modo appropriato mentre la validità e affidabilità del processo di certificazione resteranno invariate. Microsoft non risponderà direttamente ai commenti ricevuti. Apprezziamo il contributo dell'utente a garantire la qualità del programma di certificazione Microsoft.

Se hai domande specifiche su questo esame, invia una richiesta di chiarimenti sull’esame.

Se hai domande o vuoi inviare dei commenti sugli esami di certificazione Microsoft oppure sui programmi di certificazione, sulla registrazione o sulle promozioni, contatta il tuo Regional Service Center.

A partire dal 23 giugno 2016, questo esame include gli aggiornamenti per Windows 10, oltre agli aggiornamenti delle minacce alla sicurezza e i relativi termini. Per altre informazioni su queste modifiche e su come influenzino le competenze misurate, download and review the Exam 98-367 change document.

Comprendere i livelli di protezione (25- 30%)
  • Comprendere i principi fondamentali della protezione
    • Riservatezza; integrità; disponibilità; modalità di impatto di minacce e rischi sui principi; principio di assegnazione dei privilegi minimi; ingegneria sociale; analisi delle superfici di attacco; modellazione delle minacce
  • Comprendere la protezione fisica
    • Protezione dei siti; sicurezza informatica; dispositivi e unità rimovibili; controllo degli accessi; protezione dei dispositivi mobili; keystroke logger
  • Comprendere la protezione Internet
    • Impostazioni di sicurezza del browser; siti Web sicuri
  • Comprendere la protezione wireless
    • Vantaggi e svantaggi dei tipi specifici di protezione, chiavi, identificatori SSID (Service Set Identifier), filtri MAC

Risorse di preparazione

Comprendere la protezione del sistema operativo (35-40%)
  • Comprendere l'autenticazione dell'utente
    • Autenticazione a più fattori; smart card fisiche e virtuali; RADIUS (Remote Authentication Dial-In User Service); biometria; utilizzare Esegui come per eseguire attività amministrative
  • Comprendere le autorizzazioni
    • Autorizzazioni per il file system; autorizzazioni di condivisione; Registro di sistema; Active Directory; abilitare o disabilitare l'ereditarietà; comportamento durante lo spostamento o la copia dei file all'interno dello stesso disco o in un altro disco; più gruppi con autorizzazioni diverse; autorizzazioni di base e autorizzazioni avanzate; acquisire la proprietà; delega; ereditarietà
  • Comprendere i criteri per le password
    • Complessità della password; blocco dell'account; lunghezza della password; cronologia password; intervallo prima di modificare la password; applicare tramite i criteri di gruppo; metodi di attacco diffusi; procedure di ripristino della password; proteggere le password dell'account utente di dominio
  • Comprendere i criteri di controllo
    • Tipi di controllo, cosa è possibile controllare, abilitare il controllo, cosa controllare per scopi specifici, dove salvare le informazioni di controllo, come proteggere le informazioni di controllo
  • Comprendere la crittografia
    • Crittografia file system (EFS); modalità di impatto delle cartelle crittografate con EFS sullo spostamento/copia dei file; BitLocker (To Go); TPM; crittografia basata su software; firma e crittografia posta elettronica e altri utilizzi; VPN (Virtual Private Network); chiave pubblica/chiave privata; algoritmi di crittografia; proprietà del certificato; servizi certificati; infrastruttura dei servizi certificati/PKI; dispositivi token; bloccare i dispositivi per l'esecuzione delle sole applicazioni attendibili
  • Comprendere i malware
    • Overflow del buffer; virus, virus polimorfici, worm, trojan horse; spyware; ransomware; adware; rootkit; backdoor; attacchi zero-day

Risorse di preparazione

Comprendere la protezione di rete (20- 25%)
  • Comprendere i firewall dedicati
    • Tipi di firewall hardware e le relative caratteristiche; quando utilizzare un firewall hardware anziché un firewall software; ispezione firewall con stato o senza stato; Gestione della conformità e della sicurezza; sicurezza di base
  • Comprendere l'isolamento della rete
    • Routing; honeypot; reti perimetrali; NAT (Network Address Translation); VPN; IPsec; isolamento di server e domini
  • Comprendere la protezione dei protocolli
    • Spoofing dei protocolli; IPsec; tunneling; DNSsec; sniffing di rete; attacchi di tipo Denial of Service (DoS); metodi di attacco diffusi

Risorse di preparazione

Comprendere i software di protezione (15- 20%)
  • Comprendere la protezione dei client
    • Antivirus; protezione dalle installazioni software indesiderate; Controllo account utente (UAC); mantenere il software e il sistema operativo del client aggiornati; crittografare le cartelle offline; criteri di limitazione del software; principio di assegnazione dei privilegi minimi
  • Comprendere la protezione della posta elettronica
    • Antispam, antivirus, spoofing, phishing e pharming, protezione di client e server, record SFP (Sender Policy Framework), record PTR
  • Comprendere la protezione del server
    • Separazione dei servizi; protezione avanzata; mantenere aggiornato il server; aggiornamenti DNS (Domain Name System) dinamici sicuri; disabilitare i protocolli di autenticazione non protetta; controller di dominio di sola lettura

Risorse di preparazione

Opzioni di preparazione

Corsi di formazione con istruttori
  • 40032A: Networking and Security Fundamentals: Training two-pack for MTA Exams 98-366 and 98-367 (five days)

    Questo doppio pacchetto di formazione della durata di cinque giorni aiuta a prepararsi per gli esami MTA 98-366 e 98-367 e permette di acquisire conoscenze approfondite in materia di infrastrutture di rete, hardware di rete, protocolli e servizi, livelli di protezione, protezione del sistema operativo, protezione della rete e software di protezione. Questi corsi utilizzano gli stessi contenuti disponibili nei manuali Microsoft Official Academic Course (MOAC) per questi esami.

  • 40367A: Security Fundamentals: MTA Exam 98-367 (three days)

    Questo corso di formazione MTA della durata di tre giorni aiuta a prepararsi per l'esame MTA 98-367 e permette di acquisire conoscenze approfondite in materia di livelli di protezione, protezione del sistema operativo, protezione della rete e software di protezione. Questo corso utilizza gli stessi contenuti disponibili nel manuale MOAC per questo esame.

Test di valutazione

Take a Microsoft Official Practice Test for Exam 98-367

Dalla comunità

Segui @MSLearning e @windowsserver

Find out how to advance your career in technology

A chi è destinato questo esame?

Il superamento di questo esame convalida le conoscenze e competenze fondamentali di un candidato in materia di sicurezza. Può anche rappresentare un primo passo verso gli esami Microsoft Certified Solutions Associate (MCSA). È consigliabile che i candidati assumano familiarità con i concetti e le tecnologie qui descritti seguendo i relativi corsi di formazione. Ai candidati è richiesta una certa esperienza pratica con Windows Server, le reti basate su Windows, Active Directory, i prodotti anti-malware, i firewall, i dispositivi e le topologie di rete e le porte di rete.

Ulteriori informazioni sugli esami

Preparazione per un esame

Si consiglia di rivedere interamente questa guida per la preparazione dell'esame e di acquisire familiarità con le risorse in questo sito Web prima di pianificare l'esame. Vedere la Microsoft Certification exam overview per informazioni sulla registrazione, video con i formati tipici di domande degli esami e altre risorse di preparazione. Per informazioni sui criteri degli esami e sui punteggi, vedere i Microsoft Certification exam policies and FAQs.

Nota

Questa guida per la preparazione è soggetta a modifiche in qualsiasi momento e senza preavviso e a sola discrezione di Microsoft. Gli esami Microsoft possono includere tecnologie di test adattive e simulazioni. Microsoft non indica il formato in cui vengono presentati gli esami. Vi invitiamo a usare questa guida per la preparazione dell'esame indipendentemente dal formato dell'esame. Per aiutare i candidati a preparare questo esame, Microsoft consiglia di acquisire esperienza pratica con il prodotto e di utilizzare le risorse di formazione specificate. Queste risorse di formazione non coprono necessariamente tutti gli argomenti elencati nella sezione "Competenze misurate".

Study Group

Updated on - Last reply by

All topics
View by

first pageprevious pagenext pagelast page

loaderLoading