試験
98-367

Windows Server

  • 配信開始:
    2010 年 8 月 2 日
  • 言語:
    英語、中国語 (簡体字)、中国語 (繁体字)、フランス語、ドイツ語、イタリア語、日本語、韓国語、ポルトガル語 (ブラジル)、ロシア語、スペイン語、スペイン語 (ラテン アメリカ)
  • 対象者:
    教育機関
  • テクノロジ:
    Windows Server 2008
  • 対応資格:
    MTA

セキュリティの基礎

マイクロソフト テクノロジ アソシエイト (MTA) 認定試験は、第三者機関により試験配信されています。

* 学生の方には、学割価格が適用される場合があります (インドまたは中国では利用できません)。詳細については、試験のポリシーと FAQ を参照してください。価格には、Microsoft Imagine Academy プログラム メンバー、マイクロソフト認定トレーナー、およびマイクロソフト パートナー ネットワーク プログラム メンバー向けのプロモーション内容や価格割引は反映されません。価格は予告なく変更されることがあります。価格には適用される税は含まれていません。試験の予約をする前に、試験提供者に正確な価格をご確認ください。

video

セキュリティの基礎

スキルの評価

この試験では、次の一覧に示す技術タスクを遂行する能力を評価します。パーセンテージは、試験の各主要トピック領域の相対的な重みを示します。パーセンテージが高いほど、試験でこのコンテンツ領域に関する質問の数が多くなる可能性があります。マイクロソフト試験のさまざまな質問のタイプについて、ビデオ チュートリアルを参照してください。

箇条書きテキストで記述されているトピックに関する質問が出題されますが、これらに限定されるものではないことに注意してください。

この試験で評価されるスキルの妥当性に関するフィードバックをご提供いただける方は、マイクロソフトまでコメントをお送りください。すべてのフィードバックは確認されており、認定資格プロセスの有効性および信頼性を依然として維持しながら、必要に応じて反映されます。マイクロソフトからは、皆様のフィードバックに直接返信されないことにご注意ください。マイクロソフト認定資格プログラムの品質確保のために、皆様からのご意見をお待ちしております。

この試験の個々の質問に関して懸案がある場合は、試験への異議をご提出ください。

マイクロソフト認定資格試験や認定資格プログラム、登録、またはプロモーションに関するその他の質問やご意見があれば、認定プログラム事務局にご連絡ください。

2016 年 6 月 23 日の時点でこの試験には、セキュリティと脅威に関する用語の更新に加えて、Windows 10 に対する更新が含まれます。これらの変更の詳細および測定されるスキルにどのように影響するかについては、Exam 98-367 の変更ドキュメントをダウンロードして確認してください。

セキュリティ層について (25-30%)
  • セキュリティの中核となる原則について
    • 秘密性、可用性、脅威とリスクが原則にどのような影響を及ぼすか、最小限の特権の原則、ソーシャル エンジニアリング、攻撃対象領域の分析、脅威のモデル化
  • 物理的なセキュリティについて
    • サイトのセキュリティ、コンピューターのセキュリティ、リムーバブル デバイスとドライブ、アクセス制御、モバイル デバイスのセキュリティ、キーロガー
  • インターネット セキュリティについて
    • ブラウザーのセキュリティ設定、Web サイトのセキュリティ保護
  • ワイヤレス セキュリティについて
    • 特定の種類のセキュリティの長所と短所、キー、サービス セット識別子 (SSID)、MAC フィルター

準備用リソース

オペレーティング システムのセキュリティについて (30-35%)
  • ユーザー認証について
    • 多要素認証、物理および仮想スマート カード、リモート認証ダイヤルイン ユーザー サービス (RADIUS)、生体認証、Run As を使用した管理タスクの実行
  • アクセス許可について
    • ファイル システムのアクセス許可、アクセス許可の共有、レジストリ、Active Directory、継承の有効化または無効化、同じディスク内または別のディスク上でファイルの移動またはコピーを行うときの動作、異なるアクセス許可を持つ複数のグループ、基本的なアクセス許可と高度なアクセス許可、所有権の取得、委任、継承
  • パスワード ポリシーについて
    • パスワードの複雑さ、アカウント ロックアウト、パスワードの長さ、パスワードの履歴、パスワード変更の間隔、グループ ポリシーの使用による適用、一般的な攻撃方法、パスワード リセット手順、ドメイン ユーザー アカウントのパスワードの保護
  • 監査ポリシーについて
    • 監査の種類、監査の対象、監査の有効化、特定の目的で監査する対象、監査情報の保存場所、監査情報をセキュリティで保護する方法
  • 暗号化について
    • 暗号化ファイル システム (EFS)、EFS で暗号化されたフォルダーがファイルの移動/コピーに影響を及ぼす方法、BitLocker (To Go)、TPM、ソフトウェアベースの暗号化、メールの暗号化、署名、およびその他の用途、仮想プライベート ネットワーク (VPN)、公開キー/秘密キー、暗号化アルゴリズム、証明書のプロパティ、証明書サービス、PKI/証明書サービス インフラストラクチャ、トークン デバイス、信頼されたアプリケーションのみを実行するためのデバイスのロック ダウン
  • マルウェアについて
    • バッファー オーバーフロー、ウイルス、ポリモーフィック型ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェア、アドウェア、ルートキット、バックドア、ゼロデイ攻撃

準備用リソース

ネットワーク セキュリティについて (20-25%)
  • 専用ファイアウォールについて
    • ハードウェア ファイアウォールの種類とその特性、ソフトウェア ファイアウォールではなくハードウェア ファイアウォールを使用する理由、ステートフル ファイアウォール インスペクションとステートレス ファイアウォール インスペクション、Security Compliance Manager、セキュリティ ベースライン
  • ネットワーク分離について
    • ルーティング、ハニーポット、境界ネットワーク、ネットワーク アドレス変換 (NAT)、VPN、IPsec、サーバーとドメインの分離
  • プロトコルのセキュリティについて
    • プロトコル スプーフィング、IPSec、トンネリング、DNSsec、ネットワーク スニッフィング、サービス拒否 (DoS) 攻撃、一般的な攻撃方法

準備用リソース

セキュリティ ソフトウェアについて (15-20%)
  • クライアントの保護について
    • ウイルス対策、不要なソフトウェア インストールからの保護、ユーザー アカウント制御 (UAC)、クライアントのオペレーティング システムとソフトウェアの最新の状態の維持、オフライン フォルダーの暗号化、ソフトウェアの制限のポリシー、最小限の特権の原則
  • 電子メールの保護について
    • スパム対策、ウイルス対策、スプーフィング、フィッシング、およびファーミング、クライアントとサーバーの保護、Sender Policy Framework (SPF) レコード、PTR レコード
  • サーバーの保護について
    • サービスの分離、セキュリティの強化、サーバーの最新の状態の維持、セキュリティで保護された動的なドメイン ネーム システム (DNS) 更新、セキュリティで保護されていない認証プロトコルの無効化、読み取り専用ドメイン コントローラー (RODC)

準備用リソース

試験対策

講師によるトレーニング
  • 40032A: Networking and Security Fundamentals: Training two-pack for MTA Exams 98-366 and 98-367 (5 日間)

    この 5 日間のトレーニング 2 パックは、MTA 試験 98-366 および試験 98-367 の準備を行い、ネットワーク インフラストラクチャ、ネットワーク ハードウェア、プロトコルとサービス、セキュリティ層、オペレーティング システムのセキュリティ、ネットワーク セキュリティ、およびセキュリティ ソフトウェアについて理解するために役立ちます。これらのコースでは、これらの試験の Microsoft Official Academic Courses (MOAC) と同じコンテンツを利用しています。

  • 40367A: Security Fundamentals: MTA Exam 98-367 (3 日間)

    この 3 日間の MTA トレーニング コースは、MTA Exam 98-367 の準備を行い、セキュリティ層、オペレーティング システムのセキュリティ、ネットワーク セキュリティ、およびセキュリティ ソフトウェアについて理解するために役立ちます。このコースでは、この試験の MOAC と同じコンテンツを利用しています。

お近くのマイクロソフト ラーニング パートナーの検索
演習テスト

Exam 98-367 用マイクロソフト公式演習テストを受験してください

コミュニティから

@MSLearning および @windowsserver をフォロー

テクノロジにおけるキャリアで成功する方法を調べる

受験対象者

この 試験では、受験者が基本的なセキュリティの知識とスキルを有していることを実証 します。また、マイクロソフト認定 ソリューション アソシエイト (MCSA) 試験への足掛かりにもなります。受験者には、関連する トレーニング コースを受講して、ここで説明する概念とテクノロジに 精通することをお勧めします。受験者は、Windows Server、Windows ベース ネットワーキング、Active Directory、マルウェア対策製品、 ファイアウォール、ネットワーク トポロジとネットワーク デバイス、およびネットワーク ポートに関する 実地経験があることが期待されます。

試験に関する追加情報

試験のための準備

試験のスケジュールを検討する際は、この試験準備ガイド全体を確認し、 Web サイト上のリソースをよく理解することをお勧めします。登録、通常の試験の質問形式のビデオ、およびその他の準備リソースの詳細については、マイクロソフト認定資格試験の概要を参照してください。 試験のポリシーと採点方法の詳細については、マイクロソフト認定資格試験のポリシーと FAQ を参照してください。

注意

この準備ガイドは、Microsoft の判断に従っていつでも予告なく変更されることがあります。マイクロソフトの試験には、適応型テストの技術およびシミュレーション アイテムが含まれる場合があります。試験の提供形式は特定しません。試験の形式に関係なく、準備にはこの準備ガイドを使用してください。この試験の準備に役立つよう、Microsoft はこの製品に関する実地経験を積むこと、および指定されたトレーニング リソースを使用することをお勧めします。これらのトレーニング リソースは、「スキルの評価」 セクションの一覧に示されたトピックすべてに必ずしも対応しているわけではありません。