Microsft Schulungsunterlagen auf deutsch 70-642-Deutsch 70-642-Deutsch

Microsft Schulungsunterlagen auf deutsch 70-642-Deutsch 70-642-Deutsch
Microsft Schulungsunterlagen auf deutsch

70-642-Deutsch 70-642-Deutsch 70-642-Deutsch www.it-pruefungen.de

1. Sie sind als Netzwerkadministrator fuer das Unternehmen It-pruefungen taetig. Das Firmennetzwerk umfasst einen Windows Server 2008 R2 Computer mit dem Namen Server1. Server1 hostet eine branchenspezifische Anwendung mit dem Namen App1. App1 akzeptiert Clientverbindungen auf Port 5000 TCP.
Sie muessen sicherstellen, dass der Datenverkehr mit App1 verschluesselt ueber das Netzwerk uebertragen wird.
Wie gehen Sie vor?
A. Verwenden Sie die Konsole Lokale Sicherheitsrichtlinie und konfigurieren Sie die Sicherheitsoptionen.
B. Verwenden Sie die Konsole Lokale Sicherheitsrichtlinie und konfigurieren Sie die Anwendungssteuerungsrichtlinien.
C. Verwenden Sie die Konsole Windows-Firewall mit erweiterter Sicherheit und erstellen Sie eine eingehende Regel.
D. Verwenden Sie die Konsole Windows-Firewall mit erweiterter Sicherheit und erstellen Sie eine Verbindungssicherheitsregel.

Answer: D

Explanation:
Die Verbindungssicherheit umfasst die Authentifizierung von zwei Computern vor dem Beginn der Kommunikation und das Schuetzen der Informationen, die zwischen den beiden Computern gesendet werden. Die Windows-Firewall mit erweiterten Sicherheitseinstellungen verwendet IPsec (Internet Protocol Security, Internetprotokollsicherheit), um die Verbindungssicherheit durch Schluesselaustausch, Authentifizierung, Datenintegritaet und – optional – Datenverschluesselung zu erreichen.
Im Gegensatz zu Firewallregeln, die einseitig funktionieren, setzen Verbindungssicherheitsregeln voraus, dass jeder der beiden kommunizierenden Computer ueber eine Richtlinie mit Verbindungssicherheitsregeln oder eine andere kompatible IPsec-Richtlinie verfuegt.
Verbindungssicherheitsregeln verwenden IPsec, um den im Netzwerk gesendeten Datenverkehr zu sichern. Mithilfe von Verbindungssicherheitsregeln geben Sie an, dass Verbindungen zwischen zwei Computern authentifiziert oder verschluesselt werden muessen. Es kann weiterhin notwendig sein, eine Firewallregel zu erstellen, um den von einer Verbindungssicherheitsregel geschuetzten Netzwerkverkehr zuzulassen.

Microsft Schulungsunterlagen auf deutsch

70-642-Deutsch 70-642-Deutsch 70-642-Deutsch www.it-pruefungen.de

2. Sie sind als Netzwerkadministrator fuer das Unternehmen It-pruefungen taetig. Das Firmennetzwerk besteht aus einer einzelnen Active Directory-Domaenendienste (AD DS) Domaene mit dem Namen it-pruefungen.de. Auf allen Clientcomputern wird das Betriebssystem Windows XP Professional Service Pack 3 (SP3) ausgefuehrt. Die Domaene umfasst einen Windows Server 2008 R2 Mitgliedsserver mit dem Namen Server1.
Sie konfigurieren auf Server1 eine Verbindungssicherheitsregel, die Authentifizierung fuer ein- und ausgehende Verbindungen erfordert. Sie konfigurieren die neue Regel fuer die Verwendung der Kerberos-Authentifizierung.
Sie muessen sicherstellen, dass die Clientcomputer Verbindungen mit Server1 herstellen koennen. Ihre Loesung muss sicherstellen, dass alle Verbindungen mit Server1 verschluesselt erfolgen.
Wie gehen Sie vor?
A. Verwenden Sie die Windows Firewall mit erweiterter Sicherheit und erstellen Sie eine eingehende Regel auf Server1.
B. Verwenden Sie die Windows Firewall mit erweiterter Sicherheit und erstellen Sie eine ausgehende Regel auf Server1.
C. Verwenden Sie ein Gruppenrichtlinienobjekt (GPO) und weisen Sie den Clientcomputern die IP-Sicherheitsrichtlinie Client (Respond Only) zu.
D. Verwenden Sie ein Gruppenrichtlinienobjekt (GPO) und aktivieren Sie fuer alle Clientcomputer die IP-Sicherheitsrichtlinie Netzwerksicherheit: Signaturanforderungen fuer LDAP-Clients zu.

Answer: C

Explanation:
Durch die Verbindungssicherheitsregel ist Server1 aequivalent der IP-Sicherheitsregel Secure Server (Require Security) konfiguriert worden. Um den Clientcomputern die Kommunikation mit Server1 zu ermoeglichen, muessen sie durch Zuweisen der Richtlinie Client (Respond Only) fuer das Aushandeln der IP-Sicherheit aktiviert werden.
Microsft Schulungsunterlagen auf deutsch

70-642-Deutsch 70-642-Deutsch 70-642-Deutsch www.it-pruefungen.de

Hinterlasse eine Antwort