jueves, 12 de junio de 2014

Identidad y Acceso - Windows Server 2012: Revisión Técnica - MVA - Microsoft Virtual Academy - Módulo 5 de 7



Nota:
  • La solución de las siguientes preguntas pueden ayudarte a aprobar el módulo, siempre y cuando sean las mismas que me mostraron.
  • Dos asteriscos (**) significa Alternativa Correcta.
  • Alternativas sin marcar significa que me equivoque en la respuesta, por consiguiente depende únicamente de tu conocimiento. Si logras identificar la alternativa correcta compártela en este Sitio Web y si te tocan nuevas preguntas también. Gracias!

Identidad y Acceso

1. En el control de acceso dinámico (DAC) de Windows Server 2012, ¿cuál de los siguientes componentes conforman una regla de directiva central? Seleccione todas las respuestas pertinentes.
         
Disponibilidad
**Aplicabilidad
Control de acceso
**Condiciones de acceso


2. En relación con el control de acceso dinámico (DAC) en Windows Server 2012, ¿cuáles de las siguientes afirmaciones son verdaderas? Seleccione todas las respuestas pertinentes.
         
**Pueden aplicarse directivas de auditoría central en varios servidores.
Las directivas de auditoría central solo pueden aplicarse en un servidor único por vez.
Puede usar objetos de directiva de grupo (GPO) a fin de clasificar archivos para DAC.
**Puede usar GPO a fin de distribuir directivas de acceso central a los servidores de archivos.


3. ¿Verdadero o falso? En Windows Server 2012, no necesita implementar un servidor del Servicio de administración de claves (KMS) para administrar las activaciones del cliente.

**Verdadero
Falso


4. En Hyper-V de Windows Server 2012, ¿qué característica debe estar presente en el hipervisor del host para admitir una virtualización más segura de la función del controlador de dominio de los servicios de dominio de Active Directory (AD DS)? Elija una respuesta.
    
Virtualización asistida por hardware
Traducción de direcciones en el nivel secundario
Hipervisor compatible con Snapshot-ID
**Hipervisor compatible con GenerationID


5. Su organización requiere que algunos empleados trabajen desde ubicaciones remotas. Es importante que los equipos que utilizan estos empleados remotos sean dispositivos que se encuentren dentro del ámbito de administración del bosque de los servicios de dominio de Active Directory (AD DS). ¿Qué tecnología de Windows Server 2012 seleccionaría para poder cumplir con este requisito? Elija una respuesta.
    
Redes privadas virtuales (VPN)
BranchCache
**DirectAccess
Acceso remoto



Otros

1. En el control de acceso dinámico (DAC) de Windows Server 2012, ¿de qué maneras pueden clasificarse los archivos? Seleccione todas las respuestas pertinentes.
         
Los archivos heredan las clasificaciones de sus carpetas principales.
Los propietarios de archivos pueden clasificarlos manualmente.
**El Servidor de Active Directory Rights Management Services (AD RMS) clasifica automáticamente los archivos.
**Los archivos se clasifican automáticamente.
Los archivos pueden clasificarse mediante aplicaciones.


2. En Windows Server 2012, ¿cuál de los siguientes pasos NO es obligatorio al decidir realizar la clonación del controlador de dominio virtual de los servicios de dominio de Active Directory (AD DS)? Seleccione todas las respuestas pertinentes.
         
Crear una copia de un controlador de dominio existente para el clon.
Crear una copia de un controlador de dominio virtual existente.
Autorizar al controlador de dominio de origen para la clonación en AD DS.el clon.
Crear y completar un archivo de configuración con instrucciones de promoción para el clon.
**Crear y completar de forma opcional un archivo de configuración con instrucciones de promoción para el clon.


3. ¿Cuál de los siguientes elementos de una solución de auditorías de seguridad del control de acceso dinámico (DAC) de Windows Server 2012 es responsable de la creación de tipos de notificación? Elija una respuesta.
    
El Servidor de Active Directory Rights Management Services (AD RMS)
**Servicios de dominio de Active Directory (AD DS)
Objetos de directiva de grupo (GPO)
Servidores de archivo


4. En el control de acceso dinámico (DAC) de Windows Server 2012, ¿cuál de los siguientes NO es un método de corrección del acceso a archivos? Elija una respuesta.
    
Corrección automática
Corrección de propietario de archivos
**Corrección del servidor
Corrección del departamento de soporte técnico


5. En Windows Server 2012, ¿cuál de las siguientes afirmaciones sobre cuentas de servicio administradas (MSA) de grupo son verdaderas? Seleccione todas las respuestas pertinentes.
         
**Los administradores no necesitan cambiar de forma manual las contraseñas de la cuenta de servicio.
Los administradores deben continuar cambiando de forma manual las contraseñas de la cuenta de servicio.
**Después de crear una MSA de grupo, el administrador de dominio puede delegar de manera segura la administración de la MSA de grupo.
**Los hosts desconectados por un período prolongado no sufren bloqueos en la contraseña de la cuenta de servicio cuando vuelven a conectarse.



Fuente: "Roberto Cocozza"  





No hay comentarios:

Publicar un comentario en la entrada