考试
98-367

Windows Server

  • 发布时间:
    2010 年 8 月 2 日
  • 语言:
    英语、中文(简体)、中文(繁体)、法语、德语、意大利语、日语、韩语、葡萄牙语(巴西)、俄语、西班牙语、西班牙语(拉丁美洲)
  • 考试人群:
    学术机构
  • 技术:
    Windows Server 2008
  • 成绩所计入的认证:
    MTA

Security Fundamentals

Microsoft 认证专家考试由第三方供应商提供。

* 定价并不反映任何面向 Microsoft Imagine Academy 项目成员、Microsoft 认证讲师以及 Microsoft Partner Network 项目成员的促销优惠。价格可能随时更改,恕不另行通知。价格不包括适用的税费。请在注册考试之前,联系考试提供商以确认准确定价。

自 2017 年 5 月 1 日 生效,现有的取消政策将完全由以下的政策代替:在您登记的考试时间 5 个工作日内取消考试或重新安排您的考试时间将需要付费。没有出现在考试预约地点,或在预约日之前至少24小时内没有重新安排或取消预约,不退还您提交的全部考试费用。

video

Security Fundamentals

考察的技能

这门考试将考察您完成下列技术任务的能力。百分比表示各主要考察点在考试中所占的相对比重。百分比越高,您在考试中可能遇到的此考察点相关题目就越多。查看有关 Microsoft 考试中各种问题类型 的视频教程。

请注意,考试题目可能会考察项目符号文本中说明的主题,但不限于这些主题。

对于这门考试所考察技能的相关性,您是否有任何反馈意见?请将您的意见发给 Microsoft。我们将虚心考察并酌情整合适当的反馈意见,保持认证过程的有效性和可靠性。请注意,Microsoft 不会直接答复您的反馈。衷心感谢您为保证 Microsoft 认证计划质量而提供的宝贵意见。

如果您对此考试的具体问题有疑问,请提交 考试疑问.

如果您对 Microsoft 认证考试或者认证计划、注册或促销有其他疑问或反馈,请联系您的Regional Service Center

自 2016 年 6 月 23 日起,除了安全和威胁术语更新之外,这门考试还将包括 Windows 10 的更新。 要进一步了解这些更改和它们对所考察的技能的影响,请 download and review the Exam 98-367 change document

了解安全层 (25–30%)
  • 了解核心安全原则
    • 机密性;完整性;可用性;威胁和风险将对原则产生怎样的影响;最小特权原则;社会工程;攻击面分析;威胁建模
  • 了解物理安全
    • 网站安全;计算机安全;可移动设备和驱动器;访问控制;移动设备安全;按键记录器
  • 了解 Internet 安全
    • 浏览器安全设置;安全网站
  • 了解无线安全
    • 特定安全类型的优势和不足;密钥;服务集标识符 (SSID);MAC 筛选器

备考资源

了解操作系统安全 (35-40%)
  • 了解用户身份验证
    • 多因素身份验证;物理和虚拟智能卡;远程身份验证拨入用户服务 (RADIUS);生物识别技术;使用运行方式执行管理任务
  • 了解权限
    • 文件系统权限;共享权限;注册表;Active Directory;启用或禁用继承;当在同一磁盘内或另一个磁盘中移动或复制文件时的行为;具有不同权限的多个组;基本权限和高级权限;获取所有权;委派;继承
  • 了解密码策略
    • 密码复杂性;帐户锁定;密码长度;密码历史记录;密码更改时间间隔;使用组策略强制实施;常见攻击方法;密码重置过程;保护域用户帐户密码
  • 了解审核策略
    • 审核类型;可审核内容;启用审核;针对特定目的应审核的内容;审核信息的保存位置;如何保护审核信息
  • 了解加密
    • 加密文件系统 (EFS);EFS 加密的文件夹对文件移动/复制的影响;BitLocker (To Go);TPM;基于软件的加密;邮件加密和签名及其他应用;虚拟专用网 (VPN);公钥/私钥;加密算法;证书属性;证书服务;PKI/证书服务基础结构;令牌设备;锁定设备以运行仅受信任的应用程序
  • 了解恶意软件
    • 缓冲区溢出;病毒,多态病毒;蠕虫;特洛伊马;间谍软件;勒索软件;广告软件;rootkit;后门程序;零天攻击

备考资源

了解网络安全 (20–25%)
  • 了解专用防火墙
    • 硬件防火墙的类型及其特征;何时使用硬件防火墙,而非软件防火墙;有状态与无状态防火墙检查;安全合规性管理器;安全基线
  • 了解网络隔离
    • 路由;蜜罐;外围网络;网络地址转换 (NAT);VPN;IPsec;服务器和域隔离
  • 了解协议安全
    • 协议欺骗;IPsec;隧道;DNSsec;拒绝服务 (DoS) 攻击;网络探查;常见攻击方法

备考资源

了解安全软件 (15–20%)
  • 了解客户端保护
    • 防病毒;防止安装不需要的软件;用户帐户控制 (UAC);保持客户端操作系统和软件更新;加密脱机文件夹,软件限制策略;最小特权原则
  • 了解电子邮件保护
    • 反垃圾邮件,防病毒,欺骗,网络钓鱼,域欺骗;客户端与服务器保护;发件人策略框架 (SPF) 记录;PTR 记录
  • 了解服务器保护
    • 服务分离;强化;保持服务器更新;安全动态域名系统 (DNS) 更新;禁用不安全的身份验证协议;只读域控制器 (RODC)

备考资源

备考选项

讲师指导的培训
寻找您附近的 Microsoft Learning Partner
模拟考试

Take a Microsoft Official Practice Test for Exam 98-367

社区资源

关注 @MSLearning@windowsserver

Find out how to advance your career in technology

谁应参加本考试?

本考试将考察考生的基本安全知识和技能。 本考试还可作为通向 Microsoft 认证解决方案专员 (MCSA) 考试的敲门砖。 建议考生通过参加相关培训课程熟悉这里介绍的概念和技术。 考生应具备一定的 Windows Server、基于 Windows 的网络、Active Directory、防恶意产品、防火墙、网络拓扑与设备和网络端口方面的实践经验。

关于考试的更多信息

准备考试

建议您在安排考试之前通读这份备考指南,利用本网站中的资源熟悉相关信息。请参阅 Microsoft Certification exam overview ,了解有关注册的信息、观看介绍典型考题形式的视频,并获得其他备考资源。有关考试政策和评分的信息,请参阅 Microsoft Certification exam policies and FAQs

注意

本备考指南随时可能更改,恕不另行通知,具体更改由 Microsoft 自行判断决定。Microsoft 考试可能涉及适应性考试技术和模拟题。Microsoft 不会具体说明考试形式。请利用这份备考指南准备考试,为各种形式的考试做好准备。为帮助您准备这门考试,Microsoft 建议您积累与该产品相关的实践经验,并利用指定培训资源。这些培训资源可能未涵盖“考察的技能”部分中列出的所有主题。