測驗
98-367

Windows Server

  • 已發行:
    2010 年 8 月 2 日
  • 語言:
    英文、簡體中文、繁體中文、法文、德文、義大利文、日文、韓文、葡萄牙文 (巴西)、俄文、西班牙文、西班牙文 (拉丁美洲)
  • 對象:
    學術
  • 技術:
    Windows Server 2008
  • 認證學分:
    MTA

Security Fundamentals

Microsoft Certified Professional 測驗是由第三方廠商提供。

* 中學生和高等教育學生可能符合特殊學術定價的資格 (不適用於印度或中國)。請參閱測驗規定與常見問題集瞭解詳細資料。定價未反映 Microsoft Imagine Academy 計劃成員、Microsoft Certified Trainer 和 Microsoft Partner Network 計劃成員適用的任何促銷優惠或降價。定價如有更改,恕不另行通知。定價不包含適用稅額。請先向測驗提供者確認確切價格,然後再註冊以進行測驗。

video

Security Fundamentals

評量的技能

本測驗會評量您達成下方列出之技術性工作的能力。百分比代表本測驗中每個主題領域的相對加權。百分比越高,您可能就會在測驗看到越多該內容範圍的題目。請觀看 Microsoft 測驗各種題型的影片介紹。

請注意題目可能會測驗 (但不限於) 具有項目符號之文字中列出的主題。

關於本測驗所評測技能的相關性,您是否有意見反應?請將您的意見傳送給 Microsoft。所有意見反應都將會經過審視並視情況納入,同時仍會維持認證過程的效度和信度。請注意 Microsoft 將不會直接回應您的意見反應。我們感謝您對於確保 Microsoft 認證計畫之品質所提供的意見。

如果您對於本測驗的特定問題有所疑慮,請提交測驗異議

如對 Microsoft 認證測驗或認證計畫、註冊、或促銷有任何疑問,請連絡您的 地區服務中心

自 2016 年 6 月 23 日起,本測驗除了安全性與威脅條款的更新之外,還包括 Windows 10 的更新。若要進一步瞭解這些變更以及變更如何影響評量的技能,請下載並檢閱測驗 98-367 變更文件

瞭解安全層 (25–30%)
  • 瞭解核心安全準則
    • 機密性;完整性;可用性;威脅與風險對準則有何影響;最低權限準則;社交工程;攻擊面分析;威脅模型化
  • 瞭解實體安全性
    • 網站安全性;電腦安全性;卸除式裝置和磁碟機;存取控制;行動裝置安全性;鍵盤記錄木馬程式
  • 瞭解網際網路安全性
    • 瀏覽器安全性設定;安全網站
  • 瞭解無線安全性
    • 特定安全性類型的優缺點;金鑰;服務組識別元 (SSID);MAC 篩選

準備資源

瞭解作業系統安全性 (30–35%)
  • 瞭解使用者驗證
    • 多重要素驗證;實體與虛擬智慧卡;遠端驗證撥入使用者服務 (RADIUS);生物特徵辨識;使用執行身分來執行管理工作
  • 瞭解權限
    • 檔案系統權限;共用權限;登錄;Active Directory;啟用或停用繼承;在同一磁碟機或在另一磁碟機移動或複製檔案時的行為;多個具備不同權限的群組;基本權限與進階權限;取得所有權;委派;繼承
  • 瞭解密碼原則
    • 密碼複雜度;帳戶鎖定;密碼長度;密碼記錄;密碼變更時間間隔;使用群組原則強制執行;常見攻擊方法;密碼重設程序;保護網域使用者帳戶密碼
  • 瞭解稽核原則
    • 稽核類型;可稽核項目;啟用稽核功能;針對特定目的要稽核的項目;稽核資訊儲存位置;保護稽核資訊的方法
  • 瞭解加密
    • 加密檔案系統 (EFS);EFS 加密的資料夾對於檔案的移動/複製有何影響;BitLocker (To Go);TPM;軟體型加密;郵件加密與簽章,以及其他用法;虛擬私人網路 (VPN);公開金鑰/私密金鑰;加密演算法;憑證屬性;憑證服務;PKI/憑證服務基礎結構;Token 裝置;鎖定裝置以僅執行信任的應用程式
  • 瞭解惡意程式碼
    • 緩衝區溢位;病毒、多形病毒;蠕蟲;特洛伊木馬程式;間諜軟體;勒索軟體;廣告軟體;Rootkit;後門程式;零時差攻擊

準備資源

瞭解網路安全性 (20–25%)
  • 瞭解專用防火牆
    • 硬體防火牆類型及其特性;為什麼要使用硬體防火牆而不使用軟體防火牆;有狀態與無狀態的防火牆檢查;安全性規範管理員;安全性基準
  • 瞭解網路隔離
    • 路由;誘捕系統;周邊網路;網路位址轉譯 (NAT);VPN;IPsec;伺服器與網域隔離
  • 瞭解通訊協定安全性
    • 通訊協定詐騙;IPsec;通道;DNSsec;網路探查;阻斷服務 (DoS) 攻擊;常見攻擊方法

準備資源

瞭解安全軟體 (15–20%)
  • 瞭解用戶端保護
    • 防毒;防止不想要的軟體安裝;使用者帳戶控制 (UAC);讓用戶端作業系統與軟體保持最新狀態;加密離線資料夾;軟體限制原則;最低權限準則
  • 瞭解電子郵件保護
    • 反垃圾郵件、防毒、詐騙、網路釣魚、網址嫁接;用戶端保護相較於伺服器保護;寄件者原則架構 (SPF) 記錄;PTR 記錄
  • 瞭解伺服器保護
    • 服務分離;強化;讓伺服器保持最新狀態;安全的動態網域名稱系統 (DNS) 更新;停用不安全的驗證通訊協定;唯讀網域控制站 (RODC)

準備資源

準備選項

講師教授訓練課程
尋找您當地的 Microsoft Learning Partner
練習測驗

參加測驗 98-367 的 Microsoft 官方練習測驗

從社群

關注 @MSLearning@windowsserver

瞭解如何精進技術,讓職涯更上一層樓。

誰應參加本測驗?

本 測驗會驗證應試者具備基礎安全性方面的知識與 技能。這也可作為參加 Microsoft Certified Solutions Associate (MCSA) 測驗的暖身練習。建議應試者 修習相關訓練課程,以熟悉這裡所描述的 概念和技術。應試者應在 Windows Server、Windows 基礎網路、 Active Directory、反惡意程式碼產品、防火牆、網路拓撲 與裝置和網路連接埠方面具備實際操作體驗。

測驗的相關資訊

準備測驗

建議您先完整地檢閱此測驗準備手冊,並熟悉此網站上的資源, 然後再排定測驗。請參閱 Microsoft 認證測驗概觀,取得註冊相關資訊、一般測驗問題格式影片及其他準備資源。 如需測驗規定和評分的詳細資訊,請參閱 Microsoft 認證測驗規定與常見問題集

注意

Microsoft 可逕自更改此準備手冊,如有更改,恕不另行通知。Microsoft 測驗可能包含適性測驗技術和模擬項目。Microsoft 無法識別測驗呈現的格式。無論測驗的格式為何,都請使用此使用手冊來準備測驗。Microsoft 建議您有實際使用產品的經驗並使用指定的訓練資源,以協助您準備此測驗。這些訓練資源並不一定涵蓋<評量的技能>一節中列出的所有主題。