Free Microsoft 70-742日本語 Practice Test & Real Exam Questions
注:この質問は、同じシナリオを提示する一連の質問の一部です。 連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。 他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持っているかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
Windows Server 2016を実行するWeb1という名前のサーバーがあります。
今後60日間で期限切れになるWeb1上のすべてのSSL証明書をリストする必要があります。
解決策:次のコマンドを実行してください。
Get-ChildItem Cert:CurrentUserTrust |? {$ _。NotAfter -It(Get-Date).AddDays(60)}これで目的は達成できますか?
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
Windows Server 2016を実行するWeb1という名前のサーバーがあります。
今後60日間で期限切れになるWeb1上のすべてのSSL証明書をリストする必要があります。
解決策:次のコマンドを実行してください。
Get-ChildItem Cert:CurrentUserTrust |? {$ _。NotAfter -It(Get-Date).AddDays(60)}これで目的は達成できますか?
Correct Answer: A
Vote an answer
Windows Server 2016を実行するServer1という名前のサーバーがあります。Server1には、Windowsアプリケーションプロキシの役割サービスがインストールされています。
新しいアプリケーションの発行ウィザードを使用してMicrosoft Exchange ActiveSyncサービスを発行する必要があります。
ActiveSyncサービスは事前認証を使用する必要があります。
Server1をどのように構成しますか? 回答するには、回答領域で適切なオプションを選択します。
新しいアプリケーションの発行ウィザードを使用してMicrosoft Exchange ActiveSyncサービスを発行する必要があります。
ActiveSyncサービスは事前認証を使用する必要があります。
Server1をどのように構成しますか? 回答するには、回答領域で適切なオプションを選択します。
Correct Answer:
Explanation
スタンドアロンのルート証明機関(CA)があります。
CA構成の変更をログに記録する必要があることを指定する新しいセキュリティポリシー要件があります。
CAが新しいセキュリティ要件を満たしていることを確認する必要があります。
どの2つのアクションを実行する必要がありますか? それぞれの正解は解の一部を表しています。
CA構成の変更をログに記録する必要があることを指定する新しいセキュリティポリシー要件があります。
CAが新しいセキュリティ要件を満たしていることを確認する必要があります。
どの2つのアクションを実行する必要がありますか? それぞれの正解は解の一部を表しています。
Correct Answer: B,C
Vote an answer
ネットワークには、contoso.comという名前のActive Directoryフォレストが含まれています。 フォレストにはいくつかのドメインが含まれています。
Admin01という名前の管理者は、Server1という名前のサーバーにWindows Server 2016をインストールし、Server1をcontoso.comドメインに参加させます。
Admin01は、Server1をエンタープライズルート証明機関(CA)として構成する予定です。
Admin01がServer1をエンタープライズCAとして構成できることを確認する必要があります。 ソリューションは、最小特権の原則を使用する必要があります。
どのグループにAdmin01を追加する必要がありますか?
Admin01という名前の管理者は、Server1という名前のサーバーにWindows Server 2016をインストールし、Server1をcontoso.comドメインに参加させます。
Admin01は、Server1をエンタープライズルート証明機関(CA)として構成する予定です。
Admin01がServer1をエンタープライズCAとして構成できることを確認する必要があります。 ソリューションは、最小特権の原則を使用する必要があります。
どのグループにAdmin01を追加する必要がありますか?
Correct Answer: C
Vote an answer
Explanation: Only visible for Pass4Leader members. You can sign-up / login (it's free).
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインの機能レベルは、Windows Server 2012 R2です。
次の要件を満たすために、複数の高権限ユーザーアカウントを保護する必要があります:
あなたは何をするべきか?
次の要件を満たすために、複数の高権限ユーザーアカウントを保護する必要があります:
あなたは何をするべきか?
Correct Answer: C
Vote an answer
他のCAに署名証明書を発行できるCAを階層の最上位に展開し、署名証明書を発行、更新、または失効しない場合はオフラインにするCAを展開する場合、次のどのCAタイプを展開しますか?
Correct Answer: C
Vote an answer
注:この質問は、同じシナリオを提示する一連の質問の一部です。 シリーズの各質問には、独自の解決策が含まれています。 ソリューションが目標を達成しているかどうかを判断する。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、Server1という名前のDNSサーバーが含まれています。 すべてのクライアントコンピュータはWindows 10を実行します。
Server1には、次のゾーン構成があります。
ドメイン内のすべてのクライアントコンピュータがfabrikam.com名前空間に対してDNSSECvalidationを実行するようにする必要があります。
解決策:ドメイン内のグループポリシーオブジェクト(GPO)から、名前解決ポリシーテーブル(NRPT)にルールを追加します。
これは目標を満たしていますか?
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、Server1という名前のDNSサーバーが含まれています。 すべてのクライアントコンピュータはWindows 10を実行します。
Server1には、次のゾーン構成があります。
ドメイン内のすべてのクライアントコンピュータがfabrikam.com名前空間に対してDNSSECvalidationを実行するようにする必要があります。
解決策:ドメイン内のグループポリシーオブジェクト(GPO)から、名前解決ポリシーテーブル(NRPT)にルールを追加します。
これは目標を満たしていますか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Pass4Leader members. You can sign-up / login (it's free).
注:この質問は、同じシナリオを提示する一連の質問の一部です。 シリーズの各質問には、記載された目標を達成する可能性のある独自のソリューションが含まれています。 一部の質問セットには複数の正しい解決策がある場合もあれば、正しい解決策がない場合もあります。
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
ネットワークには、contoso.comという名前のActive Directoryドメインが含まれています。 10,000人のユーザーを含むLondonUsersという名前の組織単位(OU)があります。 LondonUsers OUのすべてのユーザーのoffice属性を変更する必要があります。
解決策:LDIFファイルを作成します。 ldifde.exeを実行し、-iおよび-fパラメーターを指定します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
ネットワークには、contoso.comという名前のActive Directoryドメインが含まれています。 10,000人のユーザーを含むLondonUsersという名前の組織単位(OU)があります。 LondonUsers OUのすべてのユーザーのoffice属性を変更する必要があります。
解決策:LDIFファイルを作成します。 ldifde.exeを実行し、-iおよび-fパラメーターを指定します。
これは目標を達成していますか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Pass4Leader members. You can sign-up / login (it's free).
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。すべてのサーバーでWindows Serverを実行
2016。
contoso.comという名前のMicrosoft Azure Active Directory(Azure AD)テナントがあります。
Active Directoryフェデレーションサービス(AD FS)とWebアプリケーションプロキシをActive Directoryドメインに展開します。
プライマリ認証方法としてAzure Multi-Factor Authentication(MFA)をサポートするには、AD FS展開を構成する必要があります。
AD FSサーバーで順番に実行する必要がある3つのアクションはどれですか。回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
2016。
contoso.comという名前のMicrosoft Azure Active Directory(Azure AD)テナントがあります。
Active Directoryフェデレーションサービス(AD FS)とWebアプリケーションプロキシをActive Directoryドメインに展開します。
プライマリ認証方法としてAzure Multi-Factor Authentication(MFA)をサポートするには、AD FS展開を構成する必要があります。
AD FSサーバーで順番に実行する必要がある3つのアクションはどれですか。回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
Correct Answer:
Explanation
Box 1: New-AdfsAzureMfaTenantCertificate
First step of the configuration is to generate a certificate for Azure MFA using the New-AdfsAzureMfaTenantCertificate -TenantId cmdlet.
Box 2: New-MsolServicePrincipalCredential
Connect to the Azure AD and use New-MsolServicePrincipalCredential to configure Azure MFA Clients to use it as a credential to connect with AD FS Box 3 Set-AdfsAzureMfaTenant Configure ADFS to use Azure AD by using the Set-AdfsAzureMfaTenant -TenantId cmdlet.
Reference:
http://www.rebeladmin.com/2017/09/step-step-guide-configure-azure-mfa-adfs-2016/
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、上記の目標を達成できる唯一の解決策が含まれています。いくつかの質問セットには1つ以上の正しい解決策があるかもしれないが、他の質問セットには正しい解決策がないかもしれない。
このセクションの質問に答えると、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。ドメインには、Windows Server 2016を実行するServer1という名前のサーバーが含まれています。Server1のコンピュータアカウントはOU1という名前の組織単位(OU)にあります。
GPO1という名前のグループポリシーオブジェクト(GPO)を作成し、GPO1をOU1にリンクします。
Server1のローカルAdministratorsグループにUser1という名前のドメインユーザーを追加する必要があります。
解決策:GPO1のコンピュータ構成ノードから、アカウントポリシー設定を構成します。
これは目標を満たしていますか?
このセクションの質問に答えると、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。ドメインには、Windows Server 2016を実行するServer1という名前のサーバーが含まれています。Server1のコンピュータアカウントはOU1という名前の組織単位(OU)にあります。
GPO1という名前のグループポリシーオブジェクト(GPO)を作成し、GPO1をOU1にリンクします。
Server1のローカルAdministratorsグループにUser1という名前のドメインユーザーを追加する必要があります。
解決策:GPO1のコンピュータ構成ノードから、アカウントポリシー設定を構成します。
これは目標を満たしていますか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Pass4Leader members. You can sign-up / login (it's free).
注:この質問は、同じシナリオを使用する一連の質問の一部です。 あなたの便宜のために、シナリオは各質問で繰り返されます。 各質問はそれぞれ異なる目標と答えの選択を提示しますが、シナリオの本文はこのシリーズの各質問でまったく同じです。
繰り返しシナリオの開始。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインにSite1という名前の単一サイトが含まれています。 すべてのコンピュータはSite1にあります。
ドメインのグループポリシーオブジェクト(GPO)は、図のように構成されています。 (展示ボタンをクリックしてください。)
ドメイン内の関連ユーザーとクライアントコンピュータは、次の表に示すように構成されています。
繰り返しのシナリオが終了しました。
ユーザーがComputer1にサインインするとき、どの5つのGPOがUser1に順番に適用されますか? 回答するには、適切なGPOをリストから回答領域に移動して正しい順序で配置します。
繰り返しシナリオの開始。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインにSite1という名前の単一サイトが含まれています。 すべてのコンピュータはSite1にあります。
ドメインのグループポリシーオブジェクト(GPO)は、図のように構成されています。 (展示ボタンをクリックしてください。)
ドメイン内の関連ユーザーとクライアントコンピュータは、次の表に示すように構成されています。
繰り返しのシナリオが終了しました。
ユーザーがComputer1にサインインするとき、どの5つのGPOがUser1に順番に適用されますか? 回答するには、適切なGPOをリストから回答領域に移動して正しい順序で配置します。
Correct Answer:
Explanation
ネットワークにadatum.comという名前のActive Directoryドメインが含まれています。 ドメインはActive Directoryフェデレーションサービス(AD FS)を使用します。ADFSには、App1という名前のクレーム対応アプリケーションに対するRP1という名前の証明書利用者信頼があります。 ドメインには、次の表に示すユーザーが含まれます。
ネットワークには、次の表に示すネットワークセグメントが含まれます。.
次のアクセス制御ポリシーがRP1に割り当てられます。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。 それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
ネットワークには、次の表に示すネットワークセグメントが含まれます。.
次のアクセス制御ポリシーがRP1に割り当てられます。
以下の各ステートメントについて、ステートメントが真である場合は「はい」を選択します。 それ以外の場合は、「いいえ」を選択します。
注:それぞれの正しい選択には1ポイントの価値があります。
Correct Answer:
Explanation
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインにはR0DC1という名前の読み取り専用ドメインコントローラー(RODC)が含まれています。
パスワードがRODC1にキャッシュされているアカウントの一覧を取得する必要があります。
どのコマンドを実行する必要がありますか?
パスワードがRODC1にキャッシュされているアカウントの一覧を取得する必要があります。
どのコマンドを実行する必要がありますか?
Correct Answer: B
Vote an answer
Explanation: Only visible for Pass4Leader members. You can sign-up / login (it's free).
注:この質問は、同じシナリオを提示する一連の質問の一部です。 シリーズの各質問には、記載された目標を達成できる独自の解決策が含まれています。 いくつかの質問セットには1つ以上の正しい解決策があるかもしれないが、他の質問セットには正しい解決策がないかもしれない。
このセクションの質問に答えると、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、DC1とDC2という名前の2つのドメインコントローラーが含まれています。
DC1にはRIDマスタ操作の役割があります。 DC1が故障し修復できません。 RIDの役割をDC2に移動する必要があります。
解決策:DC2では、Windows PowerShellを開いて実行します
Move-AddirectoryServerOperationMasterRole -OperationMasterRidMaster -Identity DC2.Adatum.com
これは目標を満たしていますか?
このセクションの質問に答えると、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、DC1とDC2という名前の2つのドメインコントローラーが含まれています。
DC1にはRIDマスタ操作の役割があります。 DC1が故障し修復できません。 RIDの役割をDC2に移動する必要があります。
解決策:DC2では、Windows PowerShellを開いて実行します
Move-AddirectoryServerOperationMasterRole -OperationMasterRidMaster -Identity DC2.Adatum.com
これは目標を満たしていますか?
Correct Answer: A
Vote an answer
Explanation: Only visible for Pass4Leader members. You can sign-up / login (it's free).
ネットワークにcontoso.comという名前のActive Directoryドメインが含まれています。 ドメインには、ユーザー名User1、Group1という名前のグループ、およびOU1という名前の組織単位(OU)が含まれています。グループポリシーをOU1にリンクするには、User1を有効にする必要があります。
Solution: Active Directory管理センターから、User1をGroup1に追加します。 ADSI Editから、 "CN = Policies、CN = System、DC = Contoso、DC = com"オブジェクトにGroup1フルコントロールのアクセス許可を与えます。
これは目標を満たしていますか?
Solution: Active Directory管理センターから、User1をGroup1に追加します。 ADSI Editから、 "CN = Policies、CN = System、DC = Contoso、DC = com"オブジェクトにGroup1フルコントロールのアクセス許可を与えます。
これは目標を満たしていますか?
Correct Answer: A
Vote an answer
