Exame
98-367

Windows Server

  • Publicado:
    2 de agosto de 2010
  • Idiomas:
    Inglês, chinês (simplificado), chinês (tradicional), francês, alemão, italiano, japonês, coreano, português (Brasil), russo, espanhol, espanhol (América Latina)
  • Públicos:
    Academic
  • Tecnologia:
    Windows Server 2008
  • Crédito para certificação:
    MTA

Security Fundamentals

Os exames Microsoft Certified Professional são oferecidos por fornecedores de terceiros.

* O preço não reflete quaisquer ofertas promocionais ou preço reduzido para membros do programa Microsoft Imagine Academy, Microsoft Certified Trainers e membros do programa Microsoft Partner Network. O preço está sujeito à alteração sem aviso prévio. O preço não inclui impostos. Confirme o preço exato com o provedor do exame antes de se inscrever para fazer um exame.

Em vigor do dia 1 de maio de 2017, a política de cancelamento existente será completamente substituída pela política a seguir: Cancelar ou remarcar o seu exame agendado no prazo de 5 dias úteis da data marcada está sujeito a uma taxa. Não comparecer para seu exame agendado ou não remarcar ou cancelar seu agendamento com pelo menos 24 horas de antecedência do exame faz com que você perca toda a taxa do exame.

video

Security Fundamentals

Habilidades medidas

Este exame mede sua habilidade em executar as tarefas técnicas listadas abaixo. As porcentagens indicam o peso relativo de cada área de tópico principal no exame. Quanto mais alta a porcentagem, mais perguntas você verá nessa área de conteúdo no exame. Veja tutoriais em vídeo sobre a variety of question types sobre exames da Microsoft.

Observe que as perguntas podem testar, mas não estarão limitadas a, os tópicos descritos no texto com marcadores.

Deseja enviar comentários sobre a relevância das habilidades medidas neste exame? Envie seus comentários para a Microsoft. Todos os comentários serão revisados e incorporados conforme apropriado, mantendo a validade e confiabilidade do processo de certificação. Observe que a Microsoft não responderá diretamente aos comentários. Agradecemos seus comentários para garantir a qualidade do Programa de Certificação Microsoft.

Se tiver dúvidas sobre perguntas específicas deste exame, envie um exam challenge.

Se você tiver outras perguntas ou comentários sobre os exames de certificação da Microsoft ou sobre o programa de certificação, o registo ou as promoções, entre em contato com seu Regional Service Center.

Desde 23 de junho de 2016, este exame inclui atualizações para o Windows 10, além de atualizações dos termos de segurança e ameaças. Para saber mais sobre essas alterações e como elas afetam as habilidades medidas download and review the Exam 98-367 change document.

Entender as camadas de segurança (25 a 30%)
  • Entender os principais princípios de segurança
    • Confidencialidade; integridade; disponibilidade; como as ameaças e os riscos afetam os princípios; princípio de menos privilégios; engenharia social; análise de superfície de ataque; modelos de ameaças
  • Entender a segurança física
    • Segurança de sites; segurança de computadores; unidades e dispositivos removíveis; controle de acesso; segurança de dispositivos móveis; keyloggers
  • Entender a segurança da Internet
    • Configurações de segurança do navegador; sites seguros
  • Entender a segurança sem fio
    • Vantagens e desvantagens de tipos específicos de segurança; identificadores SSID; filtros MAC

Recursos de preparação

Entender a segurança do sistema operacional (35-40%)
  • Entender a autenticação de usuários
    • Autenticação multifator; cartões inteligentes físicos e virtuais; RADIUS (Remote Authentication Dial-in User Service); biometria; usar "Executar como" para executar tarefas administrativas
  • Entender as permissões
    • Permissões do sistema de arquivos; permissões de compartilhamento; registro; Active Directory; habilitar ou desabilitar a herança; comportamento ao mover ou copiar arquivos dentro do mesmo disco ou em outro disco; vários grupos com diferentes permissões: permissões básicas e permissões avançadas; assumir propriedade; delegação; herança
  • Entender as políticas de senha
    • Complexidade de senhas; bloqueio de conta; extensão de senha; histórico de senha; tempo entre as alterações de senha; impor usando Políticas de grupo; métodos comuns de ataque; procedimentos de redefinição de senhas; proteger senhas de contas de usuário do domínio
  • Entender políticas de auditoria
    • Tipos de auditoria; do que se pode fazer auditoria; habilitar a auditoria; do que fazer auditoria para finalidades específicas; onde salvar as informações de auditoria; como proteger as informações de auditoria
  • Entender criptografia
    • Encrypting file system (EFS); como as pastas criptografadas com o EFS afetam a movimentação/cópia de arquivos; BitLocker (To Go); TPM; criptografia baseada em software; assinatura e criptografia MAIL e outros usos; rede virtual privada (VPN); chave pública/privada; algoritmos de criptografia; propriedades de certificados; serviços de certificados; infraestrutura de serviços de PKI/certificados; dispositivos de token; bloquear dispositivos para executar apenas aplicativos confiáveis
  • Entender o malware
    • Estouro de buffer; vírus; vírus polimórficos; worms; cavalos de Troia; spyware; ransomware; adware; rootkits; backdoors; ataques de dia zero

Recursos de preparação

Entender a segurança de rede (20 a 25%)
  • Entender sobre firewalls dedicados
    • Tipos de firewall de hardware e suas características; quando usar um firewall de hardware em vez de um firewall de software; inspeção de firewall com monitoração de estado vs. sem monitoração de estado; Security Compliance Manager; linhas de base de segurança
  • Entender o isolamento de rede
    • Roteamento; honeypot; redes de perímetro; Conversão de Endereços de Rede (NAT); VPN; IPsec; isolamento de servidor e domínio
  • Entender a segurança de protocolos
    • Falsificação de protocolos; IPsec; túnel; DNSsec; detecção de rede; ataques de negação de serviço (DoS); métodos comuns de ataque

Recursos de preparação

Entender o software de segurança (15 a 20%)
  • Entender a proteção de clientes
    • Antivírus; proteção contra instalações de software indesejado; Controle de Conta de Usuário (UAC); manter o sistema operacional e o software do cliente atualizados; criptografar pastas offline, políticas de restrição de software; princípio de privilégio mínimo
  • Entender a proteção de e-mails
    • Antispam, antivírus, falsificação, phishing e pharming; proteção do cliente vs. do servidor; registros de Sender Policy Framework (SPF); registros de PTR
  • Entender a proteção de servidores
    • Separação de serviços; proteção; manter servidores atualizados; atualizações seguras e dinâmicas do Sistema de Nomes de Domínio (DNS); desabilitar protocolos de autenticação desprotegidos; Controladores de Domínio Somente Leitura (RODC)

Recursos de preparação

Opções de preparação

Treinamento ministrado por instrutor
  • 40032A: Networking and Security Fundamentals: Training two-pack for MTA Exams 98-366 and 98-367 (five days)

    Estes dois pacotes de treinamento com duração de cinco dias ajudam você a se preparar para os exames MTA 98-366 e 98-367 e a adquirir conhecimento sobre infraestruturas de rede, hardware de rede, protocolos e serviços, camadas de segurança, segurança de sistema operacional, segurança de rede e software de segurança. Esses cursos utilizam o mesmo conteúdo encontrado nos Microsoft Official Academic Courses (MOACs) para esses exames.

  • 40367A: Security Fundamentals: MTA Exam 98-367 (three days)

    Este curso MTA de três dias ajuda você a se preparar para o exame MTA 98-367 e a adquirir conhecimento sobre camadas de segurança, segurança de sistema operacional, segurança de rede e software de segurança. Esse curso utiliza o mesmo conteúdo encontrado no MOAC para esse exame.

Encontre um Parceiro de Aprendizagem Microsoft
Teste prático

Take a Microsoft Official Practice Test for Exam 98-367

Da comunidade

Siga @MSLearning e @windowsserver

Find out how to advance your career in technology

Quem deve fazer este exame?

Este exame valida as habilidades e os conhecimentos do candidato com relação à segurança. Ele pode servir como uma etapa rumo aos exames de Microsoft Certified Solutions Associate (MCSA). É recomendado que os candidatos se familiarizem com os conceitos e tecnologias descritos aqui fazendo cursos de formação relevantes. Espera-se que os candidatos tenham alguma experiência prática com Windows Server, redes baseadas em Windows, Active Directory, produtos antimalware, firewalls, dispositivos, topologias e portas de rede.

Mais informações sobre exames

Preparação para um exame

Recomendamos que você leia todo este guia de preparação para o exame e familiarize-se com os recursos deste site antes de agendar o seu exame. Consulte a Microsoft Certification exam overview para obter informações sobre registro, vídeos de formatos típicos de pergunta do exame e outros recursos de preparação. Para obter informações sobre políticas e pontuação do exame, consulte as Microsoft Certification exam policies and FAQs.

Observação

Este guia de preparação está sujeito a alterações a qualquer momento sem aviso prévio e a critério exclusivo da Microsoft. Os exames Microsoft podem incluir tecnologia de testes de adaptação e itens de simulação. A Microsoft não identifica o formato em que os exames são apresentados. Utilize este guia de preparação para se preparar para o exame, independentemente do seu formato. Para ajudá-lo a preparar-se para este exame, a Microsoft recomenda que você tenha experiência prática com o produto e use os recursos de treinamento especificados. Estes recursos de treinamento não necessariamente abrangem todos os tópicos listados na seção "Habilidades avaliadas".