サンプル問題
MCP 70-647 問題集 Windows Server 2008,
問題
あなたのネットワークには、Active Directoryドメインがあります。ドメインの機能レベルは、Windows Server 2008 R2です。
あなたの会社には、10の部門があります。部門毎に、部門マネージャーと部門管理者がいます。複数の部門を担当する部門管理者もいます。AllUsersという名前の組織単位(OU)に、全てのユーザー アカウントが含まれています。
次の要件を満たすように、ドメインの全てのユーザー アカウントの管理をシンプルにする必要があります。
・部門マネージャーは、部門のユーザーのパスワードのリセットのみを実行できなければならない。
・部門管理者は、部門のユーザー アカウントの変更のみを実行できなければならない。
・部門マネージャーと部門管理者のみが、他の部門から異動してきたユーザーのアカウントを管理できなければならない。
何をする必要がありますか?
(A). 部門毎にOUを作成する。 部門マネージャーに、各OUのパスワード制御を委任する。 部門管理者に、各OUの管理を委任します。
(B). 部門毎にOUを作成する。 同じ部門管理者が複数の部門を担当するときは、それらの部門に1つのOUを作成する。 部門マネージャーに、各OUのパスワード制御を委任する。 部門管理者に、各OUの管理を委任します。
(C). 部門毎にOUを作成する。 同じ部門管理者が複数の部門を担当するときは、新しいOUを作成し、それらの部門のOUを新しいOUにネストする。 部門マネージャーに、各OUのパスワード制御を委任する。 部門管理者に、各OUの管理を委任します。
(D). 部門毎にグローバル セキュリティ グループを作成する。 グローバル セキュリティ グループに、各部門の全てのユーザー、部門マネージャーと部門管理者を追加する。 部門マネージャーに、AllUsers OUのパスワード制御を委任する。 部門管理者に、AllUsers OUの管理を委任します。
解答 A
問題
あなたのネットワークには、Active Directoryフォレストがあります。フォレストの機能レベルは、Windows Server 2003です。
全てのドメイン コントローラーを、Windows Server 2003 SP2からWindows Server 2008 R2にアップグレードしました。フォレストに、最初の読み取り専用ドメイン コントローラー(RODC)を展開することを計画しています。
あなたは、RODCのインストールの準備をする必要があります。
何をする必要がありますか?
(A). フォレストの任意のコンピューターで、adprep /rodcprepを実行します。
(B). スキーマ マスターのサーバー上で、adprep /forestprepを実行します。
(C). フォレストの機能レベルを、Windows Server 2008 R2に上げる。
(D). ドメインの機能レベルを、Windows Server 2008 R2に上げる。
解答 A
問題
あなたのネットワークには、Active Directoryドメインがあります。ドメインの機能レベルは、Windows Server 2008 R2です。
あなたの会社には、Sales、MarketingとEngineeringという名前の部門があります。ドメインの全てのユーザーは、AllUsersという名前の組織単位(OU)に格納されています。
3種類のカスタム アプリケーションがあります。あなたは、AppInstallという名前のグループ ポリシー オブジェクト(GPO)を使用して、全てのカスタム アプリケーションを展開しています。Sales部門は、Sales部門だけが使用を許可される、新しいアプリケーションを購入しました。
次の要件を満たすように、新しいアプリケーションの配布をシンプルにする必要があります。
・アプリケーションは、許可されたユーザーだけに配布されなければならない。
・ユーザーの管理作業の量に影響を与えてはならない。
・3種類のカスタム アプリケーションは、ネットワーク上の全ての既存のユーザーと新しいユーザーに配布されなければならない。
何をする必要がありますか?
(A). 部門毎に新しい子ドメインを作成して、AppInstall GPOを子ドメインにリンクする。 新しいGPOを作成する。新しいGPOをSalesドメインにリンクします。
(B). 部門毎に新しい子OUを作成する。AppInstall GPOを、Marketing OUとEngineering OUにリンクする。 新しいGPOを作成する。新しいGPOをSales OUにリンクします。
(C). 部門毎に新しいグループを作成して、AppInstall GPOを各グループにフィルターする。 新しいGPOを作成する。新しいGPOをドメインにリンクする。新しいGPOをSalesグループにフィルターします。
(D). 部門毎に新しいグループを作成する。AppInstall GPOを、MarketingグループとEngineeringグループにフィルターする。 新しいGPOを作成する。新しいGPOをドメインにリンクする。新しいGPOをSalesグループにフィルターします。
解答 C
問題
Contoso社は、Fabrikan社と提携しています。Contoso社のネットワークには、contoso.comという名前のActive Directoryフォレストがあります。Fabrikam社のネットワークには、fabrikam.comという名前のActive Directoryフォレストがあります。contoso.comのユーザーは、fabrikam.comのユーザーとファイルを共有することを計画しています。
機密ファイルをコピーされたり、認証されていないユーザーに転送されたりすることを、contoso.comのユーザーが防止できる環境を準備する必要があります。
何をする必要がありますか?
(A). Contosoから一方向のフォレストの信頼関係を作成する。 全ての機密ファイルに、読み取り専用NTFSアクセス許可を設定します。
(B). Fabrikamから一方向のフォレストの信頼関係を作成する。 全ての機密ファイルに、読み取り専用NTFSアクセス許可を設定します。
(C). Active Directoryフェデレーション サービス(AD FS)を展開する。 Active Directory Rights Managementサービス(AD RMS)を展開します。
(D). Active Directoryフェデレーション サービス(AD FS)を展開する。 Microsoft SharePoint Foundation 2010を使用して、ファイルを公開します。
解答 C
問題
あなたのネットワークには、Active Directoryドメインがあります。全てのドメイン コントローラーは、Windows Server 2008 R2を実行しています。
次の要件を満たすように、Active Directory証明書サービス(AD CS)を展開する必要があります。
・1台のサーバーに障害が発生した場合でも可用性を維持します。
・別のグループのユーザーの証明書登録を委任します。
・[証明書マネージャー]で発行できる証明書の種類を制限します。
何をする必要がありますか?
(A). Windows Server 2008 R2 Enterpriseを実行する、2台のサーバーを展開する。 フェールオーバー クラスターを構成する。エンタープライズ証明機関(CA)を構成します。
(B). Windows Server 2008 R2 Enterpriseを実行する、2台のサーバーを展開する。 フェールオーバー クラスターを構成する。スタンドアロン ルート証明機関(CA)を構成します。
(C). Windows Server 2008 R2 Enterpriseを実行する、2台のサーバーを展開する。 エンタープライズ ルート証明機関(CA)とスタンドアロン下位CAを構成します。
(D). Windows Server 2008 R2 Standardを実行する、2台のサーバーを展開する。 スタンドアロン ルート証明機関(CA)とエンタープライズ下位CAを構成します。
解答 A
問題
あなたのネットワークには、Active Directoryドメインがあります。全てのドメイン コントローラーは、Windows Server 2008 R2またはWindows Server 2003 SP2を実行しています。
カスタム アプリケーションのパスワードが、Active Directoryに保存されています。読み取り専用ドメイン コントローラー(RODC)をネットワークに展開することを計画しています。
カスタム アプリケーションのパスワードが、RODCに複製されることを防止する必要があります。
何をする必要がありますか?
(A). スキーマ マスターをWindows Server 2008 R2にアップグレードする。 きめ細かなパスワードポリシーを構成します。
(B). インフラストラクチャ マスターをWindows Server 2008 R2にアップグレードする。 機密としてカスタム アプリケーションのパスワード属性をマークします。
(C). 全てのドメイン コントローラーをWindows Server 2008 R2にアップグレードする。 カスタム アプリケーションのパスワード属性にRODCフィルター属性を追加し、機密として属性をマークします。
(D). 全てのドメイン コントローラーをWindows Server 2008 R2にアップグレードする。 フォレストの機能レベルとドメインの機能レベルを、Windows Server 2008 R2に設定する。 きめ細かなパスワードポリシーを構成します。
解答 C
問題
あなたのネットワークには、Server1とServer2という名前のサーバーがあります。
Server1は、リバース プロキシです。Server2は、Windows Server 2008 R2を実行し、[Webサーバー(IIS)]の役割がインストールされています。Server2は、セキュアなWebサイトをホストしています。ユーザーがhttps://www.contoso.comというURLを使用して、Server2に接続できるようにする必要があります。
次の要件を満たすように、サーバー証明書を展開する準備をする必要があります。
・ローカル ネットワークから接続するユーザーは、Server2に直接接続しなければならない。
・ユーザーは、インターネットからでも、内部ネットワークからでも、Server2のWebサイトにアクセスできなければならない。
何をする必要がありますか?
(A). www.contoso.com用のサーバー証明書をServer1とServer2にインストールします。
(B). server.contoso.com用のサーバー証明書をServer1とServer2にインストールします。
(C). server.contoso.com用のサーバー証明書をServer1にインストールする。 www.contoso.com用のサーバー証明書をServer2にインストールします。
(D). www.contoso.com用のサーバー証明書をServer1にインストールする。 server2.contoso.com用のサーバー証明書をServer2にインストールします。
解答 A
問題
あなたの会社には、本社と4つの支社があります。各支社に、読み取り専用ドメイン コントローラー(RODC)があります。ネットワークには、Active Directoryドメインがあります。全てのドメイン コントローラーは、Windows Server 2008 R2を実行しています。
いくつかの支社のユーザーは、Sales部門に所属しています。WANリンクがダウンした場合でも、Sales部門のユーザーは、全てのコンピューターにログオンできなければなりません。
会社のセキュリティ ポリシーは、次のように定められています。
・ユーザー アカウントのパスワードが複製される場所は、最小限でなければならない。
・支社のドメイン コントローラーに複製されるパスワードの数は、最小限でなければならない。
会社のセキュリティ ポリシーを満たすように、パスワード レプリケーション ポリシーを構成する必要があります。
何をする必要がありますか?
(A). 書き込み可能なドメイン コントローラーを全ての支社にインストールする。 全てのSales部門のユーザーを含む、グローバル グループを作成する。 きめ細かなパスワード ポリシーを作成し、ポリシーをグループに適用します。
(B). 書き込み可能なドメイン コントローラーを全ての支社にインストールする。 全てのSales部門のユーザーのコンピューターを含む、グローバル グループを作成する。 グループをドメインの[Allowed RODC Password Replication Group]に追加します。
(C). 支社毎にグローバル グループを作成し、その支社のSales部門のユーザーとコンピューターを追加する。 全てのグループをドメインの[Windows Authorization Access Group]に追加します。
(D). 支社毎にグローバル グループを作成し、その支社のSales部門のユーザーとコンピューターを追加する。 各グループを一致する支社のパスワード レプリケーション ポリシーに追加します。
解答 D
問題
あなたのネットワークには、Active Directoryドメインと3つのネットワーク情報サービス(NIS)ドメインがあります。全てのドメイン コントローラーは、Windows Server 2008 R2を実行しています。全てのNISドメインサーバーは、UNIXベースのオペレーティング システムを実行しています。
次の要件を満たすように、Active DirectoryドメインとNISドメインの統合を計画する必要があります。
・解決方法の実装にかかるコストを最小限にします。
・必要となる追加のWindowsサーバーの数を最小限にします。
・Active Directoryドメイン オブジェクトとNISドメイン オブジェクトを集中管理します。
何を計画に含めるべきですか?
(A). [NISサーバー]の役割サービスを追加します。
(B). [UNIXベース アプリケーション用サブシステム]の機能をインストールします。
(C). [Active Directoryフェデレーション サービス](AD FS)の役割をインストールします。
(D). Microsoft Identity Manager 2010サーバーを実装します。
解答 A
問題
あなたの会社には、本社と10の支社があります。ネットワークには、Active Directoryドメインがあります。全てのドメイン コントローラーは、Windows Server 2008 R2を実行し、本社に配置されています。
各支社に、1台のメンバーサーバーがあります。各支社の管理者には、支社のメンバーサーバーを管理するために必要な権限のみが割り当てられています。各支社に、読み取り専用ドメイン コントローラー(RODC)を展開します。
次の要件を満たすように、支社のWindows Server 2008 R2ドメイン コントローラーのセキュリティ ソリューションを設計する必要があります。
・各支社の管理者には、ローカルのドメイン コントローラーの権限のみが割り当てられなければならない。
・支社に管理者は、デバイスドライバーの変更とWindows Updateの実行を含む、ドメイン コントローラーの管理ができなければならない。
何をする必要がありますか?
(A). 各支社の管理者をドメインの[Administrators]グループに追加します。
(B). 各支社の管理者をドメイン コントローラーのローカルの[Administrators]グループに追加します。
(C). 各支社の管理者にActive Directoryのドメイン コントローラー コンピューター オブジェクトの[フル コントロール]アクセス権限を与える。
(D). 各支社のドメイン コントローラー コンピューター オブジェクトを新しいOUに移動する。各支社の管理者に新しいOUの[フル コントロール]アクセス権限を与える。
解答 B