Pytania na zaliczenie.pdf

(125 KB) Pobierz
Pytania na zaliczenie
Szanowni Państwo!
Każda osoba otrzyma zestaw składający się z 5 pytań.
·
Pytanie nr 1 – analiza uprawnień NTFS (2 punkty)
·
Pytanie nr 2 – losowe pytanie z puli 100 (1 punkt)
·
Pytanie nr 3 – losowe pytanie z puli 200 (2 punkty)
·
Pytanie nr 4 – losowe pytanie z puli 300 (3 punkty)
·
Pytanie nr 5 – losowe pytanie z puli 400 (4 punkty)
Punktacja
O CENA
L ICZBA PUNKTÓW
6,0
12
5,5
11
5,0
10
4,5
9
4,0
8
3,5
7
3,0
6
419820633.034.png 419820633.035.png 419820633.036.png 419820633.037.png 419820633.001.png 419820633.002.png
A NALIZA UPRAWNIEŃ NTFS
Proszę wyznaczyć uprawnienia efektywne dla użytkownika Jan Kowalski do katalogów Archiwum,
Dane oraz Raporty na podstawie poniższych informacji:
Uwaga: przedstawione informacje są przykładowe
Nazwa obiektu Rodzaj obiektu
Członkowie
Jan Kowalski
Użytkownik
nie dotyczy
Grupa IT
Grupa zabezpieczeń
Jan Kowalski
Grupa HR
Grupa dystrybucyjna
Jan Kowalski
Obiekt
systemu
plików
Uprawnienia jawne
Jan Kowalski
Grupa IT
Grupa HR
C:\
uprawnienia
domyślne NTFS
-
-
Archiwum
-
Read (Allow)
-
Dane
Write (Deny) Modify (Allow)
-
Raporty
-
Full Control
(Allow)
-
419820633.003.png 419820633.004.png 419820633.005.png 419820633.006.png 419820633.007.png 419820633.008.png 419820633.009.png 419820633.010.png 419820633.011.png 419820633.012.png 419820633.013.png 419820633.014.png 419820633.015.png 419820633.016.png 419820633.017.png
A PPLICATION L OCKER
100 Proszę omówić aspekty konfiguracji Application Locker w środowisku domenowym.
Jaka usługa odpowiada za działanie Application Locker i w jakim stanie uruchamiania jest
200
domyślnie skonfigurowana?
300
Proszę przedstawić dowolną metodę centralnego konfigurowania stanu usług systemowych w
środowisku Windows Server 2008 R2.
Jakiego rodzaju reguły powinny być skonfigurowane aby zapewnić pełny dostęp do katalogu
400
Program Files dla członków wszystkich grup zabezpieczeń, które są w zakresie
funkcjonowania Domain Local?
A CTIVE D IRECTORY R ECYCLE B IN
100 Proszę przedstawić przeznaczenie mechanizmu Active Directory Recycle Bin.
200
Proszę przedstawić wymagania dotyczące konfiguracji Active Directory Recycle Bin w
środowisku Windows Server 2008 R2.
300 W jakiej lokalizacji przechowywane są skasowane obiekty usługi AD DS?
400
Proszę wskazać rozwiązanie, które umożliwi wyświetlanie skasowanych obiektów zarówno w
środowisku graficznym jak i tekstowym.
O FFLINE D OMAIN J OIN
100
Proszę omówić sposoby dodawania komputerów do domeny w środowisku jednolitym
Windows Server 2008 R2.
200
Proszę omówić minimalne wymagania i proces dodawania komputerów do domeny w ramach
Offline Domain Join.
300 W jakich warunkach nie można zastosować Offline Domain Join?
Proszę przestawić rozwiązanie, które umożliwi zdalne dodawanie komputerów do domeny w
400
środowisku o poziomie funkcjonalności domeny Windows Server 2003 i stacjach z Windows
XP/Vista/7.
S TARTER GPO
100 Proszę omówić przeznaczenie rozwiązania Starter GPO.
200 Które ustawienia GPO nie mogę być konfigurowane w ramach Starter GPO?
300
Proszę omówić znaczenie poziomów Enterprise Client (EC) i Specialized Security – Limited
Functionality (SSLF) w konfiguracji Starter GPO.
400
Proszę omówić sposób zapewnienia jednolitej konfiguracji w ramach ustawień zabezpieczeń
dla grupy pięciu kontrolerów domeny w środowisku Windows Server 2008 R2.
419820633.018.png 419820633.019.png 419820633.020.png 419820633.021.png 419820633.022.png 419820633.023.png
GPO P REFERENCES
100 Proszę omówić przeznaczenie GPO Preferences.
Proszę omówić różnice między preferencjami GPO a zasadami grupowymi oraz przedstawić
200
dowolny przykład wykorzystania preferencji GPO.
300
Proszę przedstawić systemy klienckie i serwerowe Microsoft, dla których preferencje GPO
mają zastosowanie? W jaki sposób można zarządzać preferencjami zdalnie?
400
Proszę przedstawić rozwiązanie, które zapewni jednolitą konfigurację lokalnej bazy
użytkowników z wykorzystaniem preferencji GPO.
D OSTĘP DO ZASOBÓW
Proszę omówić trzy metody mapowania zasobów w środowisku Windows. W jaki sposób
100
możemy uzyskać informację o zasobach ukrytych? Ile wynoszą limity równoczesnych połączeń
do zasobów w Windows Server 2008 R2 i Windows 7?
200
Proszę omówić uprawnienia NTFS oraz uprawnienia do zasobów sieciowych. Jakie występują
między tymi uprawnieniami zależności?
Proszę wskazać na ideę wykorzystania uprawnień zezwalających oraz odmawiających. W
300
jakim przypadku uprawnienia zezwalające maja wyższy priorytet nad uprawnieniami
odmawiającymi?
400 Proszę omówić zasady działania i konfiguracji polityk kontroli dla systemu plików NTFS.
T ERMINOLOGIA
100
Proszę omówić następujące pojęcia:
User Principal Name (UPN), Distinguished Name (DN), Universal Naming Convention (UNC)
Proszę omówić następujące pojęcia:
200
User Account Control (UAC), Fully Qualified Domain Name (FQDN), Group Policy Object (GPO)
300
Proszę omówić następujące pojęcia:
Global Catalog (GC), Access Control List (ACL), sufiks DNS
Proszę omówić następujące pojęcia:
400
multimaster replication, System Access Control List (SACL), Flexible Single Master Operations
(FSMO),
419820633.024.png 419820633.025.png 419820633.026.png 419820633.027.png 419820633.028.png
G ROUP P OLICY O BJECT
100
Proszę omówić budowę Group Policy Object w środowisku grupy roboczej Windows 7 oraz
domeny Windows Server 2008 R2.
200
Proszę omówić oraz przedstawić przykłady zastosowania dla rozwiązań Security Filtering
i Delegation w ramach ustawień GPO.
300
Proszę przedstawić kolejność stosowania zasad w środowisku AD DS. Jakie jest przeznaczenie
mechanizmów Enforced oraz Loopback Processing?
Proszę przedstawić miejsce przechowywania GPO oraz wskazać rozwiązanie pozwalające na
400
centralizację szablonów administracyjnych. Z jakimi wymaganiami wiąże się takie
rozwiązanie?
W INDOWS PE
100 Proszę omówić przeznaczenie środowiska Windows PE.
200 Proszę przedstawić metody dostępu do środowiska Windows PE.
300 W jakim formacie może być dostarczane środowisko Windows PE?
400
Proszę wskazać dowolną usługę i omówić jej wymagania, która może stanowić bazę
transportową dla Windows PE.
W INDOWS D EPLOYMENT S ERVICES
100 Proszę omówić przeznaczenie usługi Windows Deployment Services.
200
Proszę omówić rodzaje obrazów, które mogą być przechowywane w ramach Windows
Deployment Services. Który rodzaj obrazów wymaga konfiguracji grup?
300
W jakim formacie mogą być przechowywane w usłudze WDS obrazy przy założeniu, że
poziomem funkcjonalności domeny jest Windows Server 2003?
400
Proszę omówić sposoby wykrywania klientów usługi WDS oraz metody zabezpieczania przed
dołączaniem się do obrazów startowych przechowywanych w WDS.
419820633.029.png 419820633.030.png 419820633.031.png 419820633.032.png 419820633.033.png

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin