Экзамен
98-367

Windows Server

  • Дата публикации:
    2 августа 2010 г.
  • Языки:
    Английский, китайский (упрощенный), китайский (традиционный), французский, немецкий, итальянский, японский, корейский, португальский (Бразилия), русский, испанский, испанский (Латинская Америка)
  • Целевая аудитория:
    Академические учреждения
  • Технология:
    Windows Server 2008
  • Необходим для прохождения сертификации:
    MTA

Security Fundamentals

Экзамены на прохождение сертификации Microsoft Certified Professional проводятся сторонними поставщиками.

* Для учащихся средних и высших образовательных учреждений предусмотрены специальные академические расценки (в Индии и Китае не действуют). Для получения подробных сведений см. Правила проведения экзаменов и часто задаваемые вопросы. Цены представлены без учета специальных предложений и скидок для участников программы Microsoft Imagine Academy, сертифицированных инструкторов Microsoft и участников программы Microsoft Partner Network. Указанные расценки могут быть изменены без предварительного уведомления. В стоимость экзаменов не входят применимые налоги. Перед регистрацией для сдачи экзамена уточните у поставщика экзамена его точную стоимость.

video

Security Fundamentals

Оценка квалификационных навыков

Данный экзамен позволяет оценить, в какой мере вы можете выполнять перечисленные ниже технические задачи. В процентах указан относительный вес каждого основного тематического раздела экзамена. Чем выше процент, тем больше вопросов вы увидите в соответствующем разделе экзамена. Ознакомьтесь с обучающими видеоматериалами о различных типах вопросов касательно экзаменов Microsoft.

Учтите, что вопросы охватывают темы, описанные в этом маркированном списке, но не ограничиваются ими.

Хотите поделиться своим мнением о релевантности навыков, оцениваемых с помощью этого экзамена? Отправьте комментарий специалистам Microsoft. Все отзывы будут проверены и при необходимости учтены в сертификационной программе, если такие изменения не повлияют на действительность и надежность процесса сертификации. Обратите внимание, что корпорация Microsoft не отвечает непосредственно на каждый отзыв. Мы ценим ваш вклад в обеспечение качества сертификационной программы Microsoft.

Если у вас возникли сомнения в отношении определенных вопросов данного экзамена, вы можете оспорить экзаменационный вопрос.

Если у вас возникли дополнительные вопросы или есть комментарии, связанные с сертификационными экзаменами Microsoft, или по программе сертификации, регистрации или специальным предложениям, обращайтесь в региональный сервисный центр.

С 23 июня 2016 г. в тематику этого экзамена будут также включены обновления для Windows 10, вместе с обновлениями системы безопасности и определениями угроз. Чтобы узнать больше об этих изменениях и их влиянии на оценку квалификационных навыков, загрузите и прочитайте документ с описанием изменений экзамена 98-367.

Сведения об уровнях безопасности (25—30%)
  • Сведения об основных принципах безопасности
    • Конфиденциальность; целостность; доступность; влияние угроз и рисков на принципы; принцип предоставления наименьших привилегий; социотехника; анализ направления атаки; моделирование угроз
  • Сведения о физической безопасности
    • Безопасность сайта; безопасность компьютера; съемные устройства и диски; управление доступом; безопасность мобильных устройств; клавиатурные шпионы
  • Сведения об интернет-безопасности
    • Параметры безопасности браузера; безопасные веб-сайты
  • Сведения о безопасности в беспроводной сети
    • Преимущества и недостатки определенных типов безопасности; ключи; идентификаторы SSID; фильтры MAC-адресов

Ресурсы для подготовки

Сведения о безопасности операционной системы (30—35%)
  • Сведения о проверке подлинности пользователя
    • Многофакторная проверка подлинности; физические и виртуальные смарт-карты; протокол RADIUS (Remote Authentication Dial-In User Service); процедуры биометрии; использование команды "Запуск от имени другого пользователя" для выполнения административных задач
  • Сведения о разрешениях
    • Разрешения файловой системы; разрешения на обмен; реестр; Active Directory; включение или отключение наследования; поведение при перемещении или копирование файлов на тот же или на другой диск; несколько групп с разными разрешениями; базовые и расширенные разрешения; смена владельца; делегирование; наследование
  • Сведения о политиках паролей
    • Сложность пароля; блокировка учетных записей; длина пароля; история паролей; время между сменами паролей; принудительное использование с помощью групповых политик; распространенные способы атак; процедуры сброса пароля; защита пароля пользователя доменной учетной записи
  • Сведения о политиках аудита
    • Типы аудита; что подлежит аудиту; включение аудита; что подлежит аудиту для конкретных целей; где сохранять информацию аудита; как обеспечить безопасность для информации аудита
  • Сведения о шифровании
    • Шифрование файловой системы (EFS); как влияют папки с шифрованием EFS на перемещение/копирование файлов; BitLocker (To Go); TPM; шифрование на основе программного обеспечения; шифрование MAIL, регистрация в сети и другие использования; виртуальные частные сети (VPN); открытые/закрытые ключи; алгоритмы шифрования; свойства сертификатов; службы сертификации; инфраструктура PKI/служб сертификации; устройства-маркеры; настройка устройства на запуск только доверенных приложений
  • Сведения о вредоносных программах
    • Переполнение буфера; вирусы, полиформфные вирусы; черви; трояны; шпионские программы; программы, требующие выкупа; рекламные программы; руткиты; пути обхода системы защиты; атака нулевого дня

Ресурсы для подготовки

Сведения о сетевой безопасности (20—25%)
  • Сведения о выделенных брандмауэрах
    • Типы аппаратных брандмауэров и их характеристики; почему нужно использовать аппаратный брандмауэр, а не программный; проверка с отслеживанием и без отслеживания состояния брандмауэра; менеджер соответствия требованиям безопасности; базовые показатели безопасности
  • Сведения о сетевой изоляции
    • Маршрутизация; система-ловушка для хакеров (honeypot); сети периметра; преобразование сетевых адресов (NAT); VPN; IPsec; изоляция сервера и домена
  • Сведения о безопасности протоколов
    • Спуфинг протоколов; IPsec; туннелирование; DNSsec; сканирование сети; атаки с отказом от обслуживания (DoS); распространенные способы атак

Ресурсы для подготовки

Сведения о программном обеспечении безопасности (15—20%)
  • Сведения о защите клиентов
    • Защита от вирусов; защита от установки нежелательного программного обеспечения; контроль учетных записей (UAC); поддержка обновлений операционной системы и программного обеспечения клиента; шифрование автономных папок, политики ограничения для приложений; принцип предоставления наименьших привилегий
  • Сведения о защите эл. почты
    • Защита от спама, защита от вирусов, спуфинг, фишинг и фарминг; сравнение защиты клиента и сервера; записи инфраструктуры политики отправителей (SPF); записи PTR
  • Сведения о защите сервера
    • Разделение служб; усиление защиты; поддержка обновлений сервера; безопасные динамические обновления службы доменных имен (DNS); отключение небезопасных протоколов проверки подлинности; контроллеры доменов только для чтения (RODC)

Ресурсы для подготовки

Варианты подготовки

Обучение под руководством инструктора
  • 40032A: Networking and Security Fundamentals: учебный курс из двух частей для подготовки к экзаменам MTA 98-366 и 98-367 (5 дней)

    Этот пятидневный учебный курс помогает подготовиться к экзаменам MTA 98-366 и 98-367, а также понять принципы работы сетевых инфраструктур, сетевого оборудования, протоколов и служб, уровней безопасности, безопасности операционной системы, сетевой безопасности и программного обеспечения безопасности. В этих курсах использованы те же материалы, которые приведены в Microsoft Official Academic Courses (MOAC) для этих экзаменов.

  • 40367A: Security fundamentals: экзамен 98-367 по программе MTA (3 дня)

    Этот трехдневный учебный курс по программе MTA помогает подготовиться к экзамену 98-367 по программе MTA, а также понять, что такое уровни безопасности, безопасность операционной системы, сетевая безопасность и программные модули безопасности. В этом курсе использованы те же материалы, которые приведены в MOAC для этого экзамена.

Найдите ближайшего к вам партнера Microsoft Learning
Практический тест

Пройдите официальный практический тест Microsoft для экзамена 98-367

От сообщества

Твиттер: @MSLearning и @windowsserver

Узнайте о том, как построить свою карьеру в сфере высоких технологий

Кто сдает этот экзамен?

На этом экзамене проверяются базовые знания и навыки кандидата в области безопасности . Он может послужить этапом подготовки к экзаменам на присвоение сертификации Microsoft Certified Solutions Associate (MCSA). Кандидатам рекомендуется изучить указанные ниже понятия и технологии на соответствующих учебных курсах. Экзамен рассчитан на кандидатов, имеющих практический опыт работы с Windows Server, сетями Windows, Active Directory, продуктами для защиты от вредоносных программ, брандмауэрами, сетевыми топологиями и устройствами, а также с сетевыми портами.

Дополнительные сведения об экзаменах

Подготовка к экзамену

Перед планированием экзамена рекомендуется просмотреть настоящее руководство по подготовке к экзамену целиком и ознакомиться с ресурсами на настоящем веб-сайте. Сведения о регистрации, видеоролики стандартных форматов экзаменационных вопросов и другие ресурсы для подготовки можно найти в разделе Обзор сертификационных экзаменов Microsoft. Сведения о правилах проведения экзаменов и о подсчете баллов можно найти в разделе Правила проведения сертификационного экзамена Microsoft и часто задаваемые вопросы.

Примечание

Настоящее руководство по подготовке может быть изменено в любой момент без предварительного уведомления исключительно по усмотрению корпорации Microsoft. Экзамены Microsoft могут содержать элементы адаптивного и имитационного тестирования. Корпорация Microsoft не определяет формат, в котором представлены экзамены. В каком бы формате ни проводился экзамен, пользуйтесь этим руководством по подготовке. Для подготовки к этому экзамену корпорация Microsoft рекомендует получить опыт работы с продуктом и использовать указанные учебные ресурсы. Эти учебные ресурсы не обязательно охватывают все темы, перечисленные в разделе "Оценка навыков".