Security Fundamentals(98-367)
| Published: | August 02, 2010 |
| Language(s): | English |
| Audience(s): | Academic |
| Technology: | Windows Server 2008 |
| Type: | Proctored Exam |
Habilidades que serão avaliadas
Este exame mede a sua capacidade de realizar as tarefas técnicas listadas abaixo.
As percentagens indicam o peso relativo de cada tópico importante sobre o exam.The maior o percentual, mais perguntas que são susceptíveis de ver em que área de conteúdo sobre o exame.
As informações após "Este objectivo pode incluir, mas não está limitado a" destina-se a definir melhor o âmbito ou objectivo por descrever os tipos de capacidades e tópicos que podem ser testadas para o objectivo. No entanto, não é uma lista exaustiva de habilidades e temas que poderiam ser incluídos no exame de uma área determinada habilidade. Você pode ser testado em outras habilidades e temas relacionados ao objetivo que não estão explicitamente listadas aqui.
Compreender camadas de segurança
• Compreender os princípios de segurança essenciais.
◦ Este objectivo pode incluir, mas não limitado a: confidencialidade, integridade, disponibilidade, como os princípios do impacto de ameaças e riscos; princípio do menor privilégio, engenharia social; superfície de ataque
• Compreender a segurança física.
◦ Este objectivo pode incluir, mas não está limitado a: a segurança do site; segurança do computador, dispositivos removíveis e discos, controle de acesso, segurança de dispositivos móveis; desativar Log On localmente; keyloggers
• Compreender segurança na Internet.
◦ Este objectivo pode incluir, mas não limitado a: configurações do navegador; zonas; sites seguros
• Compreender segurança sem fio.
◦ Este objectivo pode incluir, mas não está limitado a: vantagens e desvantagens dos tipos específicos de segurança; chaves; SSID, filtros MAC
Entendimento segurança do sistema operacional
• Compreender a autenticação do usuário.
◦ Este objectivo pode incluir, mas não limitado a: multifatorial; cartões inteligentes; raio; Infrastucture de Chave Pública (PKI); entender a cadeia de certificados; biometria; Kerberos e tempo de inclinação, usando Executar como para realizar tarefas administrativas; procedimentos de redefinição de senha
• Compreender as permissões.
◦ Este objectivo pode incluir, mas não limitado a: arquivo; partes; Registro; Active Directory; NTFS vs FAT; habilitar ou desabilitar herança; comportamento quando mover ou copiar arquivos no mesmo disco ou em outro disco, vários grupos com diferentes permissões , permissões básicas e permissões avançadas; tomar posse; delegação;
• Compreender as políticas de senha.
◦ Este objectivo pode incluir, mas não está limitado a: a complexidade de senha; bloqueio de conta; comprimento senha; histórico de senha, o tempo entre as mudanças de senha; impor usando políticas de grupo, métodos comuns de ataque
• Compreender as políticas de auditoria.
◦ Este objectivo pode incluir, mas não limitado a: tipos de auditoria, o que pode ser verificado; permitindo auditoria, o que para auditar para fins específicos; onde guardar informações de auditoria; como proteger informações de auditoria
• Compreender criptografia.
◦ Este objectivo pode incluir, mas não limitado a: EFS, como o EFS impacto pastas criptografadas mover / copiar arquivos; BitLocker (To Go); TPM; criptografia baseada em software; criptografia e assinatura MAIL e outros usos; VPN; chave pública / chave privada; algoritmos de criptografia; propriedades do certificado; serviços de certificação; PKI / certificado de infra-estrutura de serviços; dispositivos de token
• Compreender malware.
◦ Este objectivo pode incluir, mas não limitado a: buffer overflow; vermes; Trojans, spyware;
Segurança de Rede entendimento
• Compreender dedicado firewalls.
◦ Este objectivo pode incluir, mas não limitado a: tipos de firewalls de hardware e suas características, por que usar um firewall de hardware em vez de um firewall de software; MEC e UTM; stateful vs inspeção apátrida
• Compreender Network Access Protection (NAP).
◦ Este objectivo pode incluir, mas não está limitado a: efeitos da NAP; requisitos para NAP
• Compreender o isolamento de rede.
◦ Este objectivo pode incluir, mas não limitado a: VLANs; roteamento; honeypot; perímetro redes; NAT, VPN, IPSec; isolamento de servidor e domínio.
• Compreender o protocolo de segurança.
◦ Este objectivo pode incluir, mas não está limitado a: a falsificação protocolo; IPSec; tunelamento; DNSsec; rede sniffing, métodos comuns de ataque
Compreender Security Software
• Compreender protecção do cliente.
◦ Este objectivo pode incluir, mas não limitado a: antivírus; Controle de Conta de Usuário (UAC), sistema operacional do cliente e manter o software atualizado; criptografar pastas offline, as políticas de restrição de software
• Compreender e-mail proteção.
◦ Este objectivo pode incluir, mas não limitado a: antispam, antivírus, spoofing, phishing, pharming e; cliente versus proteção do servidor; registos SPF; PTR
• Compreender a proteção do servidor.
◦ Este objectivo pode incluir, mas não está limitado a: a separação dos serviços; endurecimento;); mantendo servidor atualizado; atualizações dinâmicas seguras DNS; desabilitar protocolos de autenticação inseguros; controladores de domínio somente leitura; separado gestão VLAN; Microsoft Baseline Security Analyzer (MBSA)
Links para vidos:
DOWNLOAD:
CBT Nuggets Microsoft MTA Security Fundamentals 98-367-ACADEMY | 973MB
Filesonic
3983894924/CBT.Nuggets.Microsoft.MTA.Security.Fundamentals.98-367-ACADEMY.part1.rar
3983892084/CBT.Nuggets.Microsoft.MTA.Security.Fundamentals.98-367-ACADEMY.part2.rar