サンプル問題
MCP 70-646 問題集 Server2008 Server Administrator,
問題
あなたのネットワークには、1つのActive Directoryフォレストがあります。フォレストには、1つのActive Directoryドメインがあります。ドメインには、8台のドメイン コントローラーがあります。ドメイン コントローラーは、Windows Server 2003 Service Pack 2を実行しています。
あなたは、1台のドメイン コントローラーを、Windows Server 2008 R2にアップグレードします。あなたは、削除されたオブジェクトの復旧をサポートする、Active Directory復元ソリューションを計画する必要があります。削除後1年以内のオブジェクトが復元できることを保証しなければなりません。
何をする必要がありますか?
(A). フォレストのtombstone lifetime属性を増加させます。
(B). フォレストのガーベジ コレクション処理の間隔を増加させます。
(C). Windows Server 2008 R2ドメイン コントローラーで、日次バックアップを構成します。
(D). Windows Server 2008 R2ドメインコントローラで、Ntds.dit ファイルが存在するドライブのボリューム シャドウコピーを有効にします。
解答 A
問題
あなたの会社には、複数の支社とシングルActive Directoryドメインがあります。各支社には、複数のドメイン コントローラーとメンバーサーバーがあります。ドメイン コントローラーは、Windows Server 2003 SP2を実行しています。メンバーサーバーは、Windows Server 2008 R2を実行しています。
支社のサーバーの物理的なセキュリティが懸念されています。あなたは、メンバーサーバーにWindows BitLockerドライブ暗号化(BitLocker)を展開する予定です。
あなたは、メンバーサーバーのBitLockerキーが壊れても、BitLockerボリュームにアクセスできるようにする必要があります。復元情報は、中央に保存する必要があります。
何をする必要がありますか?
(A). 全てのドメイン コントローラーを、Windows Server 2008 R2にアップグレードする。 グループ ポリシーを使用して、公開キーのポリシーを構成します。
(B). 全てのドメイン コントローラーを、Windows Server 2008 R2にアップグレードする。 グループ ポリシーを使用して、Active Directoryへのトラステッド プラットフォーム モジュール(TPM)のバックアップを有効にします。
(C). スキーマ マスターの役割を持つドメイン コントローラーを、Windows Server 2008 R2にアップグレードする。 グループ ポリシーを使用して、データ回復エージェント(DRA)を有効にします。
(D). PDCエミュレーターの役割を持つドメイン コントローラーを、Windows Server 2008 R2にアップグレードする。 グループ ポリシーを使用して、データ回復エージェント(DRA)を有効にします。
解答 B
問題
あなたのネットワークには、シングルActive Directoryドメインがあります。全てのドメイン コントローラーは、Windows Server 2008 R2を実行しています。Windows 7を実行し、マネージドスイッチに接続された、1,000台のクライアント コンピューターがあります。
あなたは、次の要件を満たすように、ネットワークアクセス計画を立てる必要があります。
・ユーザーは、ネットワークアクセス制御を回避できない。
・最新のサービスパックがインストールされた、クライアント コンピューターだけがネットワークにアクセスできる。
・最新のセキュリティ対策ソフトがインストールされた、クライアント コンピューターだけがネットワークにアクセスできる。
何をする必要がありますか?
(A). DHCP強制を使用するネットワーク アクセス保護(NAP)を実装します。
(B). 802.1x強制を使用するネットワーク アクセス保護(NAP)を実装します。
(C). ネットワーク ポリシー サーバー(NPS)を実装し、ドメイン コントローラーでIPSecを有効にします。
(D). ネットワーク ポリシー サーバー(NPS)を実装し、マネージドスイッチでRADIUS認証を有効にします。
解答 B
問題
あなたのネットワークには、シングルActive Directoryドメインがあります。全てのドメイン コントローラーは、Windows Server 2008 R2を実行しています。全てのサーバーは、Windows Server 2008 R2を実行しています。全てのクライアント コンピューターは、Windows 7を実行しています。
あなたは、クライアント コンピューターのソフトウェア アップデートの状況について、月次でレポートを作成する必要があります。解決方法は、次の要件を満たす必要があります。
・正常にインストールが完了した、全てのOSのアップデートを表示します。
・正常にインストールが完了した、全てのMicrosoftアプリケーションのアップデートを表示します。
・インストールに失敗した、全てのOSのアップデートを表示します。
・インストールに失敗した、全てのMicrosoftアプリケーションのアップデートを表示します。
・管理作業を最小限にします。
・コストを最小限にします。
何をする必要がありますか?
(A). Microsoft System Center Essentials 2007をインストールする。 全てのクライアント コンピューターに管理エージェントを展開します。
(B). Microsoft System Center Configuration Manager 2007をインストールする。 全てのクライアント コンピューターに管理エージェントを展開します。
(C). Windows Server Update Services(WSUS)3.0 SP2をインストールする。 グループ ポリシー(GPO)を使用して、Windows Updateを構成します。
(D). クライアント コンピューターに、Microsoft Baseline Security Analyzer(MBSA)2.1を展開する。 各クライアント コンピューターでMBSAを実行し、ネットワーク上の共有フォルダーにレポートを保存します。
解答 C
問題
あなたのネットワークには、シングルActive Directoryドメインがあります。全てのドメイン コントローラーは、Windows Server 2008 R2を実行しています。
あなたの会社と外部パートナーは、1つのプロジェクトで協業することを計画しています。外部パートナーには、Windows Server 2008 R2を実行するドメイン コントローラーを持つ、Active Directoryドメインがあります。
あなたは、次の要件を満たすように、協力計画を設計する必要があります。
・ユーザーが信頼されていない受信者に機密文書を転送したり印刷したりすることを禁止できる。
・外部パートナーのユーザーは、権限を与えられた保護されたコンテンツにアクセスできる。
・組織間の全てのトラフィックは、TCPポート443番を使用して送信します。
・外部ユーザーの管理にかかる作業を最小限にします。
何を計画に含めるべきですか?
(A). あなたの会社と外部パートナー間にフェデレーション信頼を確立する。 Microsoft SharePoint Foundation 2010がインストールされた、1台のWindows Server 2008 R2サーバーを展開します。
(B). あなたの会社と外部パートナー間にフェデレーション信頼を確立する。 Microsoft SharePoint Foundation 2010とActive Directory Rights Managementサービス(AD RMS)の役割がインストールされた、1台のWindows Server 2008 R2サーバーを展開します。
(C). あなたの会社と外部パートナー間に外部のフォレスト信頼を確立する。 Active Directory証明書サービス(AD CS)の役割がインストールされた、1台のWindows Server 2008 R2サーバーを展開する。暗号化ファイルシステム(EFS)を実装します。
(D). あなたの会社と外部パートナー間に外部のフォレスト信頼を確立する。 Microsoft SharePoint Foundation 2010とActive Directory Rights Managementサービス(AD RMS)の役割がインストールされた、1台のWindows Server 2008 R2サーバーを展開します。
解答 B
問題
あなたのネットワークには、シングルActive Directoryドメインがあります。ネットワークには、10台のサーバーと500台のクライアント コンピューターがあります。
1台のWindows Server 2008 R2サーバーに、リモート デスクトップ サービスがインストールされています。全てのクライアント コンピューターは、Windows XP Service Pack 3(SP3)を実行しています。
あなたは、新しい業務アプリケーションを展開する予定です。アプリケーションを使用するには、デスクトップ テーマが有効である必要があります。
次の要件を満たすように、展開計画を立てる必要があります。
・承認されたユーザーだけが、アプリケーションへのアクセスを許可される。
・承認されたユーザーは、どのクライアント コンピューターからでもアプリケーションにアクセスできる。
・クライアント コンピューターへの変更を最小限にします。
・ソフトウェアのコストを最小限にします。
何を計画に含めるべきですか?
(A). 全てのクライアント コンピューターをWindows 7に移行する。 グループ ポリシー(GPO)を使用して、全てのクライアント コンピューターにアプリケーションを展開します。
(B). 全てのクライアント コンピューターをWindows 7に移行する。 グループ ポリシー(GPO)を使用して、承認されたユーザーにアプリケーションを展開します。
(C). クライアント コンピューターに、リモート デスクトップ接続(RDC)7.0を展開する。 リモート デスクトップ サービス サーバーに、アプリケーションをインストールする。 リモート デスクトップ接続ブローカー(RD接続ブローカー)を実装します。
(D). クライアント コンピューターに、リモート デスクトップ接続(RDC)7.0を展開する。 リモート デスクトップ サービス サーバーで、[デスクトップ エクスペリエンス]の機能を有効にする。 リモート デスクトップ サービス サーバーに、アプリケーションをインストールします。
解答 D
問題
あなたのネットワークには、1つのActive Directoryドメインがあります。ドメインには、Windows Server 2008 R2を実行する、1台のリモート デスクトップ サービス サーバーがあります。全てのクライアント コンピューターは、Windows 7を実行しています。
あなたは、新しい業務アプリケーションを展開する必要があります。展開計画は、次の要件を満たす必要があります。
・ユーザーは会社のポータルサイトからアプリケーションにアクセスします。
・ユーザーは常に最新のバージョンのアプリケーションにアクセスします。
・アプリケーションをインストールするクライアント コンピューターの数を最小限にします。
何をする必要がありますか?
(A). グループ ポリシー(GPO)を使用して、ユーザーにアプリケーションを公開します。
(B). RemoteAppとしてアプリケーションを公開する。 リモート デスクトップWebアクセス(RD Webアクセス)を有効にします。
(C). グループ ポリシー(GPO)を使用して、クライアント コンピューターにアプリケーションを割り当てる。
(D). Microsoft System Center Configuration Manager(SCCM)2007 R2を使用して、アプリケーションを展開します。
解答 B
問題
あなたのネットワークには、シングルActive Directoryドメインがあります。全てのサーバーは、Windows Server 2008 R2を実行しています。全てのクライアント コンピューターは、Windows 7を実行しています。ラップトップ コンピューターを持つ、在宅勤務のユーザーもいます。
あなたは、機密ファイルのデータ保護基盤を計画する必要があります。あなたの計画は、次の要件を満たす必要があります。
・ファイルは暗号化して保存します。
・リモート ユーザーがインターネット経由でファイルにアクセスできる。
・インターネット経由で転送される際は、ファイルは暗号化される。
何を計画に含めるべきですか?
(A). 1つのMicrosoft SharePoint Foundation 2010サイトを展開する。 Secure Socket トンネリング プロトコル(SSTP)接続を使用して、SharePointサイトにアクセスします。
(B). 2つのMicrosoft SharePoint Foundation 2010サイトを展開する。 1つのサイトを内部ユーザー用に構成する。 もう一方のサイトをリモートユーザー用に構成する。HTTPSを使用してSharePointを公開します。
(C). [ネットワーク ポリシーとアクセス サービス]の役割を実行するサーバーを、VPNサーバーとして構成する。 VPNサーバーへの接続にIPSec接続を使用してファイルにアクセスするように、リモートユーザーに要求します。
(D). 暗号化ファイルシステム(EFS)を使用して暗号化されたフォルダーに、全ての機密ファイルを保存する。 Secure Socket トンネリング プロトコル(SSTP)を使用してファイルにアクセスするように、リモートユーザーに要求します。
解答 D
問題
あなたのネットワークには、ファイルサーバーとして構成された、1台のWindows Server 2008 R2サーバーがあります。全てのユーザーは、Windows 7を実行するラップトップ コンピューターを持っています。ネットワークは、インターネットに接続されていません。ユーザーは、サーバーの共有フォルダーにファイルを保存します。
あなたは、次の要件を満たすように、データ保護基盤を設計する必要があります。
・ユーザーは、ネットワークに接続されていないときでも、ネットワークのファイルやフォルダーにアクセスできる。
・未認証のユーザーは、キャッシュされたファイルやフォルダーにアクセスできない。
何をする必要がありますか?
(A). 証明機関(CA)を実装する。IPSecを使用して、ドメインの分離を構成します。
(B). 証明機関(CA)を実装する。hostsファイルがあるドライブのために、暗号化ファイルシステム(EFS)を構成します。
(C). Microsoft SharePoint Foundation 2010を実装する。Secure Sockets Layer(SSL)暗号化を有効にします。
(D). 共有フォルダーのキャッシュを構成する。暗号化を使用するように、オフラインファイルを構成します。
解答 D