Esame
98-367

Windows Server

  • Pubblicazione:
    2 agosto 2010
  • Lingue:
    Inglese, cinese (semplificato), cinese (tradizionale), francese, tedesco, italiano, giapponese, coreano, portoghese (Brasile), russo, spagnolo, spagnolo (America Latina)
  • Destinatari:
    Istituti didattici
  • Tecnologia:
    Windows Server 2008
  • Credito per la certificazione:
    MTA

Security Fundamentals

Gli esami Microsoft Certified Professional sono offerti da fornitori di terze parti.

* Gli studenti della scuola secondaria e superiore hanno diritto a prezzi accademici speciali (non applicabile in India e Cina). Consulta Criteri degli esami e domande frequenti per informazioni dettagliate. Il prezzo non include le offerte promozionali o le tariffe ridotte per i membri del programma Microsoft Imagine Academy, i Microsoft Certified Trainer e i membri del programma Microsoft Partner Network. Il prezzo è soggetto a variazioni senza obbligo di notifica. Il prezzo non include le tasse applicabili. Confermare il prezzo esatto con la struttura in cui si svolge l'esame prima di iscriversi all'esame.

video

Security Fundamentals

Competenze misurate

Questo esame misura la capacità di eseguire le attività tecniche elencate di seguito. Le percentuali indicano il peso relativo di ogni area di argomenti principale sull'esame. Maggiore è la percentuale, più domande è probabile che vengano poste nell'area di contenuti corrispondente in sede di esame. Guarda le esercitazioni video sui diversi tipi di domande degli esami Microsoft.

Tieni presente che le domande possono includere gli argomenti descritti nei punti elenco, ma non saranno limitate a tali argomenti.

Hai commenti sulla rilevanza delle competenze valutate in questo esame? Invia a Microsoft i tuoi commenti. Tutti i commenti verranno esaminati e inclusi in modo appropriato e la validità e affidabilità del processo di certificazione resteranno invariate. Microsoft non risponderà direttamente ai commenti ricevuti. Apprezziamo il contributo dell'utente a garantire la qualità del programma di certificazione Microsoft.

In caso di dubbi su domande specifiche di questo esame, puoi inviare il modulo per l'impugnazione dell'esame.

Se hai altre domande o commenti sugli esami di certificazione Microsoft o sul programma di certificazione, sulla registrazione o sulle promozioni, contatta il Regional Service Center.

A partire dal 23 giugno 2016, questo esame include gli aggiornamenti per Windows 10, oltre agli aggiornamenti delle minacce alla sicurezza e i relativi termini. Per altre informazioni su queste modifiche e sulle variazioni alle competenze misurate, scarica e consulta il documento relativo alle modifiche per l'esame 98-367.

Comprendere i livelli di protezione (25- 30%)
  • Comprendere i principi fondamentali della protezione
    • Riservatezza; integrità; disponibilità; modalità di impatto di minacce e rischi sui principi; principio di assegnazione dei privilegi minimi; ingegneria sociale; analisi delle superfici di attacco; modellazione delle minacce
  • Comprendere la protezione fisica
    • Protezione dei siti; sicurezza informatica; dispositivi e unità rimovibili; controllo degli accessi; protezione dei dispositivi mobili; keystroke logger
  • Comprendere la protezione Internet
    • Impostazioni di sicurezza del browser; siti Web sicuri
  • Comprendere la protezione wireless
    • Vantaggi e svantaggi dei tipi specifici di protezione, chiavi, identificatori SSID (Service Set Identifier), filtri MAC

Risorse di preparazione

Comprendere la protezione del sistema operativo (30- 35%).
  • Comprendere l'autenticazione dell'utente
    • Autenticazione a più fattori; smart card fisiche e virtuali; RADIUS (Remote Authentication Dial-In User Service); biometria; utilizzare Esegui come per eseguire attività amministrative
  • Comprendere le autorizzazioni
    • Autorizzazioni per il file system; autorizzazioni di condivisione; Registro di sistema; Active Directory; abilitare o disabilitare l'ereditarietà; comportamento durante lo spostamento o la copia dei file all'interno dello stesso disco o in un altro disco; più gruppi con autorizzazioni diverse; autorizzazioni di base e autorizzazioni avanzate; acquisire la proprietà; delega; ereditarietà
  • Comprendere i criteri per le password
    • Complessità della password; blocco dell'account; lunghezza della password; cronologia password; intervallo prima di modificare la password; applicare tramite i criteri di gruppo; metodi di attacco diffusi; procedure di ripristino della password; proteggere le password dell'account utente di dominio
  • Comprendere i criteri di controllo
    • Tipi di controllo, cosa è possibile controllare, abilitare il controllo, cosa controllare per scopi specifici, dove salvare le informazioni di controllo, come proteggere le informazioni di controllo
  • Comprendere la crittografia
    • Crittografia file system (EFS); modalità di impatto delle cartelle crittografate con EFS sullo spostamento/copia dei file; BitLocker (To Go); TPM; crittografia basata su software; firma e crittografia posta elettronica e altri utilizzi; VPN (Virtual Private Network); chiave pubblica/chiave privata; algoritmi di crittografia; proprietà del certificato; servizi certificati; infrastruttura dei servizi certificati/PKI; dispositivi token; bloccare i dispositivi per l'esecuzione delle sole applicazioni attendibili
  • Comprendere i malware
    • Overflow del buffer; virus, virus polimorfici, worm, trojan horse; spyware; ransomware; adware; rootkit; backdoor; attacchi zero-day

Risorse di preparazione

Comprendere la protezione di rete (20- 25%)
  • Comprendere i firewall dedicati
    • Tipi di firewall hardware e le relative caratteristiche; perché utilizzare un firewall hardware anziché un firewall software; ispezione firewall con stato o senza stato; Gestione della conformità e della sicurezza; sicurezza di base
  • Comprendere l'isolamento della rete
    • Routing; honeypot; reti perimetrali; NAT (Network Address Translation); VPN; IPsec; isolamento di server e domini
  • Comprendere la protezione dei protocolli
    • Spoofing dei protocolli; IPsec; tunneling; DNSsec; sniffing di rete; attacchi di tipo Denial of Service (DoS); metodi di attacco diffusi

Risorse di preparazione

Comprendere i software di protezione (15- 20%)
  • Comprendere la protezione dei client
    • Antivirus; protezione dalle installazioni software indesiderate; Controllo account utente (UAC); mantenere il software e il sistema operativo del client aggiornati; crittografare le cartelle offline; criteri di limitazione del software; principio di assegnazione dei privilegi minimi
  • Comprendere la protezione della posta elettronica
    • Antispam, antivirus, spoofing, phishing e pharming, protezione di client e server, record SFP (Sender Policy Framework), record PTR
  • Comprendere la protezione del server
    • Separazione dei servizi; protezione avanzata; mantenere aggiornato il server; aggiornamenti DNS (Domain Name System) dinamici sicuri; disabilitare i protocolli di autenticazione non protetta; controller di dominio di sola lettura

Risorse di preparazione

Opzioni di preparazione

Corsi di formazione con istruttori
  • 40032A: Networking and Security Fundamentals: Training two-pack for MTA Exams 98-366 and 98-367 (cinque giorni)

    Questo doppio pacchetto di formazione della durata di cinque giorni aiuta a prepararsi per gli esami MTA 98-366 e 98-367 e permette di acquisire conoscenze approfondite in materia di infrastrutture di rete, hardware di rete, protocolli e servizi, livelli di protezione, protezione del sistema operativo, protezione della rete e software di protezione. Questi corsi utilizzano gli stessi contenuti disponibili nei manuali Microsoft Official Academic Course (MOAC) per questi esami.

  • 40367A: Security Fundamentals: MTA Exam 98-367 (tre giorni)

    Questo corso di formazione MTA della durata di tre giorni aiuta a prepararsi per l'esame MTA 98-367 e permette di acquisire conoscenze approfondite in materia di livelli di protezione, protezione del sistema operativo, protezione della rete e software di protezione. Questo corso utilizza gli stessi contenuti disponibili nel manuale MOAC per questo esame.

Trova un Microsoft Learning Partner nelle vicinanze
Test di valutazione

Metti alla prova le tue conoscenze con un test di valutazione ufficiale Microsoft per l'esame 98-367

Dalla community

Segui @MSLearning e @windowsserver

Scopri come ottenere un avanzamento di carriera in ambito tecnologico

A chi è destinato questo esame?

Il superamento di questo esame convalida le conoscenze e competenze fondamentali di un candidato in materia di sicurezza. Può rappresentare un primo passo verso gli esami Microsoft Certified Solutions Associate (MCSA). È consigliabile che i candidati acquisiscano familiarità con i concetti e le tecnologie descritte seguendo i relativi corsi di formazione. Ai candidati è richiesta una certa esperienza pratica con Windows Server, le reti basate su Windows, Active Directory, i prodotti anti-malware, i firewall, i dispositivi e le topologie di rete e le porte di rete.

Ulteriori informazioni sugli esami

Preparazione per un esame

Si consiglia di rivedere interamente questa guida per la preparazione dell'esame e di acquisire familiarità con le risorse in questo sito Web prima di pianificare l'esame. Vedere la panoramica relativa agli esami di certificazione Microsoft per informazioni sulla registrazione, video con i formati tipici di domande degli esami e altre risorse di preparazione. Per informazioni sui criteri degli esami e sui punteggi, vedere i criteri degli esami di certificazione e le domande frequenti.

Nota

Questa guida per la preparazione è soggetta a modifiche in qualsiasi momento e senza preavviso e a sola discrezione di Microsoft. Gli esami Microsoft possono includere tecnologie di test e di simulazione adattive. Microsoft non indica il formato in cui vengono presentati gli esami. Utilizzare questa guida per la preparazione dell'esame indipendentemente dal formato dell'esame. Per aiutare i candidati a preparare questo esame, Microsoft consiglia di acquisire esperienza pratica con il prodotto e di utilizzare le risorse di formazione specificate. Queste risorse di formazione non coprono necessariamente tutti gli argomenti elencati nella sezione "Competenze misurate".