Sie sind auf Seite 1von 8

-Echte und Originale Prfungsfragen und

Antworten aus Testcenter


-Machen Sie sich fit fr Ihre berufliche Zukunft!

http://www.it-pruefungen.de/

Prfungsnummer:

70-642

Prfungsname: TS: Windows Server


2008 Network Infrastructure,
Configuring Certification

Version:

Demo

Achtung: Aktuelle englische Version zu 70-642 bei uns


ist auch verfgbar!!
1. Sie sind als Netzwerkadministrator fuer das Unternehmen It-pruefungen taetig. Das
Firmennetzwerk umfasst einen Windows Server 2008 R2 Computer mit dem Namen Server1.
Server1 hostet eine branchenspezifische Anwendung mit dem Namen App1. App1 akzeptiert
Clientverbindungen auf Port 5000 TCP.
Sie muessen sicherstellen, dass der Datenverkehr mit App1 verschluesselt ueber das Netzwerk
uebertragen wird.
Wie gehen Sie vor?
A. Verwenden Sie die Konsole Lokale Sicherheitsrichtlinie und konfigurieren Sie die
Sicherheitsoptionen.
B. Verwenden Sie die Konsole Lokale Sicherheitsrichtlinie und konfigurieren Sie die
Anwendungssteuerungsrichtlinien.
C. Verwenden Sie die Konsole Windows-Firewall mit erweiterter Sicherheit und erstellen Sie eine
eingehende Regel.
D. Verwenden Sie die Konsole Windows-Firewall mit erweiterter Sicherheit und erstellen Sie eine
Verbindungssicherheitsregel.
Answer: D
Explanation:
Die Verbindungssicherheit umfasst die Authentifizierung von zwei Computern vor dem Beginn
der Kommunikation und das Schuetzen der Informationen, die zwischen den beiden Computern
gesendet werden. Die Windows-Firewall mit erweiterten Sicherheitseinstellungen verwendet IPsec
(Internet Protocol Security, Internetprotokollsicherheit), um die Verbindungssicherheit durch
Schluesselaustausch, Authentifizierung, Datenintegritaet und optional Datenverschluesselung
zu erreichen.
Im Gegensatz zu Firewallregeln, die einseitig funktionieren, setzen Verbindungssicherheitsregeln
voraus, dass jeder der beiden kommunizierenden Computer ueber eine Richtlinie mit
Verbindungssicherheitsregeln oder eine andere kompatible IPsec-Richtlinie verfuegt.
Verbindungssicherheitsregeln verwenden IPsec, um den im Netzwerk gesendeten Datenverkehr zu
sichern. Mithilfe von Verbindungssicherheitsregeln geben Sie an, dass Verbindungen zwischen
zwei Computern authentifiziert oder verschluesselt werden muessen. Es kann weiterhin notwendig
sein, eine Firewallregel zu erstellen, um den von einer Verbindungssicherheitsregel geschuetzten
Netzwerkverkehr zuzulassen.

2. Sie sind als Netzwerkadministrator fuer das Unternehmen It-pruefungen taetig. Das
Firmennetzwerk besteht aus einer einzelnen Active Directory-Domaenendienste (AD DS)

Domaene mit dem Namen it-pruefungen.de. Auf allen Clientcomputern wird das Betriebssystem
Windows XP Professional Service Pack 3 (SP3) ausgefuehrt. Die Domaene umfasst einen
Windows Server 2008 R2 Mitgliedsserver mit dem Namen Server1.
Sie konfigurieren auf Server1 eine Verbindungssicherheitsregel, die Authentifizierung fuer einund ausgehende Verbindungen erfordert. Sie konfigurieren die neue Regel fuer die Verwendung
der Kerberos-Authentifizierung.
Sie muessen sicherstellen, dass die Clientcomputer Verbindungen mit Server1 herstellen koennen.
Ihre Loesung muss sicherstellen, dass alle Verbindungen mit Server1 verschluesselt erfolgen.
Wie gehen Sie vor?
A. Verwenden Sie die Windows Firewall mit erweiterter Sicherheit und erstellen Sie eine
eingehende Regel auf Server1.
B. Verwenden Sie die Windows Firewall mit erweiterter Sicherheit und erstellen Sie eine
ausgehende Regel auf Server1.
C. Verwenden Sie ein Gruppenrichtlinienobjekt (GPO) und weisen Sie den Clientcomputern die
IP-Sicherheitsrichtlinie Client (Respond Only) zu.
D. Verwenden Sie ein Gruppenrichtlinienobjekt (GPO) und aktivieren Sie fuer alle Clientcomputer
die IP-Sicherheitsrichtlinie Netzwerksicherheit: Signaturanforderungen fuer LDAP-Clients zu.
Answer: C
Explanation:
Durch die Verbindungssicherheitsregel ist Server1 aequivalent der IP-Sicherheitsregel Secure
Server (Require Security) konfiguriert worden. Um den Clientcomputern die Kommunikation mit
Server1 zu ermoeglichen, muessen sie durch Zuweisen der Richtlinie Client (Respond Only) fuer
das Aushandeln der IP-Sicherheit aktiviert werden.

3. Sie sind als Netzwerkadministrator fuer das Unternehmen It-pruefungen taetig. Das
Firmennetzwerk besteht aus einer einzelnen Active Directory-Domaenendienste (AD DS)
Domaene mit dem Namen it-pruefungen.de. Die Domaene umfasst zwei Windows Server 2008 R2
Computer mit den Namen Server1 und Server2. Auf beiden Servercomputern ist die
Windows-Firewall aktiviert.
Sie muessen sicherstellen, dass Sie die Ereignisanzeige auf Server2 verwenden koennen, um das
Anwendungsprotokoll auf Server1 einzusehen.
Wie gehen Sie vor?
A. Erstellen Sie auf Server2 ein neues Ereignisabonnement.
B. Bearbeiten Sie die ausgehenden Firewallregeln auf Server2.
C. Bearbeiten Sie die eingehenden Firewallregeln auf Server1.
D. Bearbeiten Sie die Einstellungen des Anwendungsprotokolls auf Server1.
Answer: C
Explanation:

Die Windows-Firewall gestattet grundsaetzlich alle ausgehenden Verbindungen. Eingehende


Verbindungen, die die Remoteverwaltung des lokalen Ereignisprotokolldienstes zulassen
(Remote-Ereignisprotokollverwaltung (RPC), werden jedoch standardmaessig blockiert und
muessen explizit zugelassen werden.

4. Sie sind als Netzwerkadministrator fuer das Unternehmen It-pruefungen taetig. Das
Firmennetzwerk besteht aus einer einzelnen Active Directory-Domaenendienste (AD DS)
Domaene mit dem Namen it-pruefungen.de. Die Domaene umfasst einen Windows Server 2008
R2 DNS-Server mit dem Namen Server1.
Sie oeffnen das Register Weiterleitungen in den Eigenschaften des DNS-Servers und stellen fest,
dass die Optionen zum Hinzufuegen neuer Weiterleitungen deaktiviert sind.
Sie muessen Weiterleitungsserver fuer den DNS-Server auf Server1 konfigurieren.
Wie gehen Sie vor?
A. Aktivieren Sie die erweiterte Serveroption BIND-Sekundaerzonen.
B. Loeschen Sie die "." (Stamm) Zone.
C. Erstellen Sie eine GlobalNames Zone.
D. Loeschen Sie alle bedingten Weiterleitungen.
Answer: B
Explanation:
Wenn ein DNS-Server als erster DNS-Server fuer ein Netzwerk installiert wird, wird er als
Stammserver konfiguriert. Bei dieser Konfiguration sind die Stammhinweise und alle Arten der
Weiterleitung von Anfragen auf dem Server deaktiviert, da der Server fuer die Stammzone (".")
autorisierend ist.
Durch das Loeschen der Stammzone ermoeglichen Sie die Verwendung von Stammhinweisen und
Weiterleitungen.

5. Sie sind als Netzwerkadministrator fuer das Unternehmen It-pruefungen taetig. Das
Firmennetzwerk besteht aus einer einzelnen Active Directory-Domaenendienste (AD DS)
Domaene mit dem Namen it-pruefungen.de. Die Domaene umfasst einen Windows Server 2008
R2 DNS-Server mit dem Namen Server1.
Sie muessen sicherstellen, dass Server1 ausschliesslich auf DNS-Abfragen von Clients antwortet,
die sich im selben Subnetz befinden.
Wie gehen Sie vor?
A. Verwenden Sie den DNS-Manager und konfigurieren Sie die Schnittstellen in den
Eigenschaften des Servers.
B. Verwenden Sie den DNS-Manager und konfigurieren Sie die Sicherheitseinstellungen in den
Eigenschaften des Servers.
C. Konfigurieren Sie Trust Anchors.
D. Konfigurieren Sie die Windows-Firewall.

Answer: D
Explanation:
Um den Zugriff auf den DNS-Server auf Computer aus demselben Subnetz zu beschraenken,
koennen die Einstellungen auf dem Register Bereich der Firewallregeln DNS (TCP, eingehend)
und DNS (UDP, eingehend) so konfiguriert werden, dass nur Verbindungen aus dem lokalen
Subnetz zugelassen werden.

6. Sie sind als Netzwerkadministrator fuer das Unternehmen It-pruefungen taetig. Das
Firmennetzwerk umfasst einen Windows Server 2008 R2 Computer mit dem Namen Server1.
Sie haben ein Skript fuer die Wartung von Server1 erstellt und moechten, dass jedesmal, wenn das
Skript ausgefuehrt wird, ein Eintrag im Ereignisprotokoll Anwendung erstellt wird.
Welches Tool werden Sie verwenden?
A. Verwenden Sie das Befehlszeilenprogramm Eventcreate.exe.
B. Verwenden Sie das Programm Eventvwr.exe.
C. Verwenden Sie das Befehlszeilenprogramm Wecutil.exe.
D. Verwenden Sie das Befehlszeilenprogramm Wevtutil.exe.
Answer: A
Explanation:
Das Befehlszeilenprogramm Eventcreate.exe ermoeglicht einem Administrator das Erstellen eines
benutzerdefinierten Ereignisses in einem angegebenen Ereignisprotokoll. Der nachstehende
Befehlsaufruf erstellt beispielsweise einen Eintrag vom Typ Fehler mit der ID 100 im
Anwendungsprotokoll:
eventcreate /t error /id 100 /l application /d "Ereignis in Anwendungsprotokoll erstellen"

7. Sie sind als Netzwerkadministrator fuer das Unternehmen It-pruefungen taetig. Das
Firmennetzwerk umfasst einen Windows Server 2008 R2 Computer mit dem Namen Server1. Auf
Server1 ist der SNMP-Dienst installiert.
Sie muessen die SNMP-Sicherheit auf Server1 konfigurieren.
Welches Tool werden Sie verwenden?
A. Die Lokale Sicherheitsrichtlinie.
B. Den Sicherheitskonfigurations-Assistenten (SCW).
C. Das Befehlszeilenprogramm Secedit.exe.
D. Die Konsole Dienste.
Answer: D
Explanation:

SNMP (Simple Network Management Protocol) ist ein Netzwerkprotokoll fuer die Verwaltung
von TCP/IP-Netzwerken. In Windows dient der SNMP-Dienst - auch als SNMP-Agent bekannt zur Bereitstellung von Statusinformationen ueber einen SNMP-Host in einem TCP/IP-Netzwerk.
SNMP bietet Sicherheit durch die Verwendung von Communitynamen und
SNMP-Authentifizierungstraps. Ein SNMP-Trap ist eine Ereignisbenachrichtigungsmeldung, die
vom SNMP-Trapdienst auf einem SNMP-Host gesendet wird. Das SNMP-Trap wird an andere
SNMP-Hosts oder an ein SNMP-Verwaltungssystem gesendet. Sie werden als Trapziele
bezeichnet.
Sie koennen die SNMP-Kommunikation fuer den SNMP-Agent einschraenken, sodass dieser nur
mit einer bestimmten Liste von Communitys und Hosts kommunizieren kann.

8. Sie sind als Netzwerkadministrator fuer das Unternehmen It-pruefungen taetig. Das
Firmennetzwerk umfasst einen Windows Server 2008 R2 Computer mit dem Namen Server1. Auf
Server1 ist der SNMP-Dienst installiert.
Sie senden eine SNMP-Abfrage an Server1 und stellen fest, dass die Antwort falsche
Identifizierungsinformationen enthaelt.
Sie muessen die Identifizierungsinformationen, mit denen Server1 auf Abfragen antwortet,
korrigieren.
Wie gehen Sie vor?
A. Bearbeiten Sie die Eigenschaften des SNMP-Dienstes und aendern Sie die Einstellungen auf
dem Register Agent.
B. Bearbeiten Sie die Eigenschaften des SNMP-Dienstes und aendern Sie die Einstellungen auf
dem Register Allgemein.
C. Bearbeiten Sie die Eigenschaften des Dienstes SNMP-Trap und aendern Sie die Einstellungen
auf dem Register Anmelden.
D. Bearbeiten Sie die Eigenschaften des Dienstes SNMP-Trap und aendern Sie die Einstellungen
auf dem Register Allgemein.
Answer: A
Explanation:
Simple Network Management-Protokoll (SNMP) ist ein Netzwerkprotokoll, das zum Verwalten
von TCP/IP-Netzwerken verwendet wird. In Windows dient der SNMP-Dienst - auch als
SNMP-Agent bekannt - zur Bereitstellung von Statusinformationen ueber einen SNMP-Host in
einem TCP/IP-Netzwerk.
SNMP-Verwaltungssysteme koennen die Kontaktperson, den Systemstandort und
Netzwerkdienste fuer den Computer durch Senden einer SNMP-Anforderung anfordern.
Auf der Registerkarte Agent koennen Sie die folgenden Informationen festlegen:
Kontakt: Dient zur Eingabe des Namens der Person, die diesen Computer verwaltet.
Standort: Dient zur Eingabe des physikalischen Standorts des Computers (z. B. Gebaeude und
Bueronummer).
Dienst: Sie koennen aus fuenf dienstbasierten Optionen waehlen. SNMP-Agenten stellen
Informationen zum SNMP-Host an das SNMP-Verwaltungssystem bereit:

Physikalisch: Gibt an, ob dieser Computer physikalische Geraete verwaltet, z. B. eine Festplatte.
Anwendungen: Gibt an, ob dieser Computer Anwendungen verwendet, die Daten ueber TCP/IP
senden.
Datenverbindung/Subnetz: Gibt an, ob dieser Computer eine Bruecke verwaltet.
Internet: Gibt an, ob es sich bei diesem Computer um ein IP-Gateway (Router) handelt.
End-to-End: Gibt an, ob es sich bei diesem Computer um einen IP-Host handelt.

9. Sie sind als Netzwerkadministrator fuer das Unternehmen It-pruefungen taetig. Das
Firmennetzwerk umfasst einen Windows Server 2008 R2 Computer mit dem Namen Server1.
Sie muessen den ein- und ausgehenden HTTP-Datenverkehr mit Server1 taeglich zwischen 09:00
und 10:00 Uhr aufzeichnen.
Wie gehen Sie vor?
A. Erstellen Sie eine geplante Aufgabe, die das Tool Netsh verwendet.
B. Erstellen Sie eine geplante Aufgabe, die das Tool Nmcap verwendet.
C. OEffnen Sie die Optionen im Microsoft Network Monitor und bearbeiten Sie die Einstellungen
auf dem Register General.
D. OEffnen Sie die Optionen im Microsoft Network Monitor und bearbeiten Sie die Einstellungen
auf dem Register Capture.
Answer: B
Explanation:
Nmcap.exe ist das Befehlszeilenprogramm von Microsoft Network Monitor. Es ermoeglicht das
automatisierte Aufzeichnen von Netzwerkverkehr im Rahmen von Skripten und geplanten
Aufgaben.