考试
98-367

Windows Server

  • 发布时间:
    2010年8月2日
  • 语言:
    英语、中文(简体)、中文(繁体)、法语、德语、意大利语、日语、韩语、葡萄牙语(巴西)、俄语、西班牙语、西班牙语(拉丁美洲)
  • 考试人群:
    学术机构
  • 技术:
    Windows 10
  • 成绩所计入的认证:
    MTA

安全基础知识

Microsoft 认证专家考试由第三方供应商提供。

* 定价并不反映任何面向 Microsoft Imagine Academy 项目成员、Microsoft 认证讲师以及 Microsoft Partner Network 项目成员的促销优惠。价格可能随时更改,恕不另行通知。价格不包括适用的税费。请在注册考试之前,联系考试提供商以确认准确定价。

自 2017 年 5 月 1 日 生效,现有的取消政策将完全由以下的政策代替:在您登记的考试时间 5 个工作日内取消考试或重新安排您的考试时间将需要付费。没有出现在考试预约地点,或在预约日之前至少24小时内没有重新安排或取消预约,不退还您提交的全部考试费用。

video

安全基础知识

考察的技能

这门考试将考察您完成下列技术任务的能力。百分比表示各主要考察点在考试中所占的相对比重。百分比越高,您在考试中可能遇到的此考察点相关题目就越多。查看有关 Microsoft 考试中 各种问题类型的视频教程。

请注意,考试题目可能会考察项目符号文本中说明的主题,但不限于这些主题。

对于这门考试所考察技能的相关性,您是否有任何反馈意见?请 将您的意见发给 Microsoft 。我们将虚心考察并酌情整合适当的反馈意见,保持认证过程的有效性和可靠性。请注意,Microsoft 不会直接答复您的反馈。衷心感谢您为保证 Microsoft 认证计划质量而提供的宝贵意见。

如果您对此考试的具体问题有疑问,请提交 考试疑问.

如果您对 Microsoft 认证考试或者认证计划、注册或促销有其他疑问或反馈,请联系您的 Regional Service Center

自 2016 年 6 月 23 日起,除了安全和威胁术语更新之外,这门考试还将包括 Windows 10 的更新。要进一步了解这些更改和它们对所考察的技能的影响,请download and review the Exam 98-367 change document

了解安全层(25–30%)
  • 了解核心安全原则
    • 机密性;完整性;可用性;威胁和风险将对原则产生怎样的影响;最小特权原则;社会工程;攻击面分析;威胁建模
  • 了解物理安全
    • 网站安全;计算机安全;可移动设备和驱动器;访问控制;移动设备安全;按键记录器
  • 了解 Internet 安全
    • 浏览器安全设置;安全网站
  • 了解无线安全
    • 特定安全类型的优势和不足;密钥;服务集标识符 (SSID);MAC 筛选器

备考资源

了解操作系统安全 (35-40%)
  • 了解用户身份验证
    • 多因素身份验证;物理和虚拟智能卡;远程身份验证拨入用户服务 (RADIUS);生物识别技术;使用运行方式执行管理任务
  • 了解权限
    • 文件系统权限;共享权限;注册表;Active Directory;启用或禁用继承;当在同一磁盘内或另一个磁盘中移动或复制文件时的行为;具有不同权限的多个组;基本权限和高级权限;获取所有权;委派;继承
  • 了解密码策略
    • 密码复杂性;帐户锁定;密码长度;密码历史记录;密码更改时间间隔;使用组策略强制实施;常见攻击方法;密码重置过程;保护域用户帐户密码
  • 了解审核策略
    • 审核类型;可审核内容;启用审核;针对特定目的应审核的内容;审核信息的保存位置;如何保护审核信息
  • 了解加密
    • 加密文件系统 (EFS);EFS 加密的文件夹对文件移动/复制的影响;BitLocker (To Go);TPM;基于软件的加密;邮件加密和签名及其他应用;虚拟专用网 (VPN);公钥/私钥;加密算法;证书属性;证书服务;PKI/证书服务基础结构;令牌设备;锁定设备以运行仅受信任的应用程序
  • 了解恶意软件
    • 缓冲区溢出;病毒,多态病毒;蠕虫;特洛伊马;间谍软件;勒索软件;广告软件;rootkit;后门程序;零天攻击

备考资源

了解网络安全 (20–25%)
  • 了解专用防火墙
    • 硬件防火墙的类型及其特征;何时使用硬件防火墙,而非软件防火墙;有状态与无状态防火墙检查;安全合规性管理器;安全基线
  • 了解网络隔离
    • 路由;蜜罐;外围网络;网络地址转换 (NAT);VPN;IPsec;服务器和域隔离
  • 了解协议安全
    • 协议欺骗;IPsec;隧道;DNSsec;拒绝服务 (DoS) 攻击;网络探查;常见攻击方法

备考资源

了解安全软件 (15–20%)
  • 了解客户端保护
    • 防病毒;防止安装不需要的软件;用户帐户控制 (UAC);保持客户端操作系统和软件更新;加密脱机文件夹,软件限制策略;最小特权原则
  • 了解电子邮件保护
    • 反垃圾邮件,防病毒,欺骗,网络钓鱼,域欺骗;客户端与服务器保护;发件人策略框架 (SPF) 记录;PTR 记录
  • 了解服务器保护
    • 服务分离;强化;保持服务器更新;安全动态域名系统 (DNS) 更新;禁用不安全的身份验证协议;只读域控制器 (RODC)

备考资源

备考选项

讲师指导的培训
模拟考试

Take a Microsoft Official Practice Test for Exam 98-367

社区资源

Find out how to advance your career in technology

谁应参加本考试?

本考试将考察考生的基本安全知识和技能。本考试还可作为通向 Microsoft 认证解决方案专员 (MCSA) 考试的敲门砖。建议考生通过参加相关培训课程熟悉这里介绍的概念和技术。考生应具备一定的 Windows Server、基于 Windows 的网络、Active Directory、防恶意产品、防火墙、网络拓扑与设备和网络端口方面的实践经验。

关于考试的更多信息

准备考试

建议您在安排考试之前通读这份备考指南,利用本网站中的资源熟悉相关信息。请参阅 Microsoft Certification exam overview ,了解有关注册的信息、观看介绍典型考题形式的视频,并获得其他备考资源。有关考试政策和评分的信息,请参阅 Microsoft Certification exam policies and FAQs

注意

本备考指南随时可能更改,恕不另行通知,具体更改由 Microsoft 自行判断决定。Microsoft 考试可能涉及适应性考试技术和模拟题。Microsoft 不会具体说明考试形式。请利用这份备考指南准备考试,为各种形式的考试做好准备。为帮助您准备这门考试,Microsoft 建议您积累与该产品相关的实践经验,并利用指定培训资源。这些培训资源可能未涵盖“考察的技能”部分中列出的所有主题。

Study Group

Updated on - Last reply by

All topics
View by

first pageprevious pagenext pagelast page

loaderLoading