測驗
98-367

Windows Server

  • 已發行:
    2010 年 8 月 2 日
  • 語言:
    英文、簡體中文、繁體中文、法文、德文、義大利文、日文、韓文、葡萄牙文 (巴西)、俄文、西班牙文、西班牙文 (拉丁美洲)
  • 對象:
    學術
  • 技術:
    Windows 10
  • 認證學分:
    MTA

Security Fundamentals

Microsoft Certified Professional 測驗是由第三方廠商提供。

* 定價未反映 Microsoft Imagine Academy 計劃成員、Microsoft Certified Trainer 和 Microsoft Partner Network 計劃成員適用的任何促銷優惠或降價。定價如有更改,恕不另行通知。定價不包含適用稅額。請先向測驗提供者確認確切價格,然後再註冊以進行測驗。

自 2017 年 5 月 1 號開始,現有的撤銷政策將完全被下列政策取代:在距離您的註冊考試日期 5 個工作日之內撤銷或重新安排考試需支付一定費用。未能在預定的考試時間出現,或者未能在距離預定考試時間至少 24 小時之前重新安排或取消考試,您的全部考試費用將被扣除。

video

Security Fundamentals

評量的技能

本測驗會評量您達成下方列出之技術性工作的能力。百分比代表本測驗中每個主題領域的相對加權。百分比越高,您可能就會在測驗看到越多該內容範圍的題目。查看有關 Microsoft 測驗中 各種問題類型 的影片教學。

請注意題目可能會測驗 (但不限於) 具有項目符號之文字中列出的主題。

關於本測驗所評測技能的相關性,您是否有意見反應?請 將您的意見傳送給 Microsoft。所有意見反應都將會經過審視並視情況納入,同時仍會維持認證過程的效度和信度。請注意 Microsoft 將不會直接回應您的意見反應。我們感謝您對於確保 Microsoft 認證計畫之品質所提供的意見。

如果您對此測驗中的具體問題有疑慮,請對 測驗 提出質疑。

如果您對 Microsoft 認證考試或認證計劃,註冊或促銷活動有其他問題或意見反應,請與您 聯絡 Regional Service Center

自 2016 年 6 月 23 日起,本測驗除了安全性與威脅條款的更新之外,還包括 Windows 10 的更新。若要進一步瞭解這些變更以及變更如何影響評量的技能,請 download and review the Exam 98-367 change document

瞭解安全層 (25–30%)
  • 瞭解核心安全準則
    • 機密性;完整性;可用性;威脅與風險對準則有何影響;最低權限準則;社交工程;攻擊面分析;威脅模型化
  • 瞭解實體安全性
    • 網站安全性;電腦安全性;卸除式裝置和磁碟機;存取控制;行動裝置安全性;鍵盤記錄木馬程式
  • 瞭解網際網路安全性
    • 瀏覽器安全性設定;安全網站
  • 瞭解無線安全性
    • 特定安全性類型的優缺點;金鑰;服務組識別元 (SSID);MAC 篩選

準備資源

瞭解作業系統安全性 (35-40%)
  • 瞭解使用者驗證
    • 多重要素驗證;實體與虛擬智慧卡;遠端驗證撥入使用者服務 (RADIUS);生物特徵辨識;使用執行身分來執行管理工作
  • 瞭解權限
    • 檔案系統權限;共用權限;登錄;Active Directory;啟用或停用繼承;在同一磁碟機或在另一磁碟機移動或複製檔案時的行為;多個具備不同權限的群組;基本權限與進階權限;取得所有權;委派;繼承
  • 瞭解密碼原則
    • 密碼複雜度;帳戶鎖定;密碼長度;密碼記錄;密碼變更時間間隔;使用群組原則強制執行;常見攻擊方法;密碼重設程序;保護網域使用者帳戶密碼
  • 瞭解稽核原則
    • 稽核類型;可稽核項目;啟用稽核功能;針對特定目的要稽核的項目;稽核資訊儲存位置;保護稽核資訊的方法
  • 瞭解加密
    • 加密檔案系統 (EFS);EFS 加密的資料夾對於檔案的移動/複製有何影響;BitLocker (To Go);TPM;軟體型加密;郵件加密與簽章,以及其他用法;虛擬私人網路 (VPN);公開金鑰/私密金鑰;加密演算法;憑證屬性;憑證服務;PKI/憑證服務基礎結構;Token 裝置;鎖定裝置以僅執行信任的應用程式
  • 瞭解惡意程式碼
    • 緩衝區溢位;病毒、多形病毒;蠕蟲;特洛伊木馬程式;間諜軟體;勒索軟體;廣告軟體;Rootkit;後門程式;零時差攻擊

準備資源

瞭解網路安全性 (20-25%)
  • 瞭解專用防火牆
    • 硬體防火牆類型及其特性;何時使用硬體防火牆而不使用軟體防火牆;有狀態與無狀態的防火牆檢查;安全性規範管理員;安全性基準
  • 瞭解網路隔離
    • 路由;誘捕系統;周邊網路;網路位址轉譯 (NAT);VPN;IPsec;伺服器與網域隔離
  • 瞭解通訊協定安全性
    • 通訊協定詐騙;IPsec;通道;DNSsec;網路探查;阻斷服務 (DoS) 攻擊;常見攻擊方法

準備資源

瞭解安全軟體 (15-20%)
  • 瞭解用戶端保護
    • 防毒;防止不想要的軟體安裝;使用者帳戶控制 (UAC);讓用戶端作業系統與軟體保持最新狀態;加密離線資料夾、軟體限制原則;最低權限準則
  • 瞭解電子郵件保護
    • 反垃圾郵件、防毒、詐騙、網路釣魚、網址嫁接;用戶端保護相較於伺服器保護;寄件者原則架構 (SPF) 記錄;PTR 記錄
  • 瞭解伺服器保護
    • 服務分離;強化;讓伺服器保持最新狀態;安全的動態網域名稱系統 (DNS) 更新;停用不安全的驗證通訊協定;唯讀網域控制站 (RODC)

準備資源

準備選項

講師教授訓練課程
全真模擬測驗

Take a Microsoft Official Practice Test for Exam 98-367

從社群

Find out how to advance your career in technology

誰應參加本測驗?

本測驗會驗證應試者具備基礎安全性方面的識與技能。這可作為參加 Microsoft Certified Solutions Associate (MCSA) 測驗的暖身練習。建議應試者修習相關訓練課程,以熟悉這裡所描述的概念和技術。應試者應在 Windows Server、Windows 基礎網路、Active Directory、反惡意程式碼產品、防火牆、網路拓撲與裝置和網路連接埠方面具備實際操作體驗。

測驗的相關資訊

準備測驗

建議您先完整地檢閱此測驗準備手冊,並熟悉此網站上的資源,然後再排定測驗。請參閱 Microsoft Certification exam overview ,取得註冊相關資訊、一般測驗問題格式影片及其他準備資源。如需測驗規定和評分的詳細資訊,請參閱 Microsoft Certification exam policies and FAQs

注意

Microsoft 可逕自更改此準備手冊,如有更改,恕不另行通知。Microsoft 測驗可能包含適性測驗技術和模擬項目。Microsoft 無法識別測驗呈現的格式。無論測驗的格式為何,都請使用此使用手冊來準備測驗。Microsoft 建議您有實際使用產品的經驗並使用指定的訓練資源,以協助您準備此測驗。這些訓練資源並不一定涵蓋<評量的技能>一節中列出的所有主題。

Study Group

Updated on - Last reply by

All topics
View by

first pageprevious pagenext pagelast page

loaderLoading