PDF Smasivo

 

Su red contiene dos servidores llamados ServerA y ServerB que ejecutan Windows Server 2016. ServerA es un servidor DHCP que está configurado para tener un alcance llamado Scope1. ServerB está configurado para obtener una dirección IP automáticamente. En el ámbito de ServerA, crea una reserva denominada ServerB_Reservation para ServerB. Un técnico reemplaza el adaptador de red en ServerB. Debe asegurarse de que ServerB pueda obtener la misma dirección IP que tenía antes de reemplazar la tarjeta de red. ¿Qué debe modificar en el Servidor1? Seleccione una: a. La configuración avanzada de ServerB_Reservation b. La configuración de Protección de acceso a la red de Scope1 c. La dirección MAC de ServerB_Reservation d. La configuración de Protección de nombre de Scope1

Retroalimentación La respuesta correcta es: La dirección MAC de ServerB_Reservation Pregunta 2  Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Usted es el administrador de StormWind. Debe ver una lista de grupos de seguridad de clientes queusarías? forman parte de la implementación de DirectAccess. ¿Qué comando de PowerShell Seleccione una: a. Get-DAClient b. Get-Client c. Get-RASClient d. Get-VPNClient

Retroalimentación La respuesta correcta es: Get-DAClient

 

Pregunta 3  Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Implementa Just Enough Administration (JEA) en varios servidores de archivos que ejecutan Windows Server 2016. El archivo Role Capability de un servidor llamado Server5 contiene el siguiente código.

¿Qué acción puede realizar un usuario que se conecta a Server5? Seleccione una: a. Detener cualquier proceso. b. Modificar las propiedades de cualquier acción. c. Crear un nuevo recurso compartido de archivos. d. Ver los permisos NTFS de cualquier carpeta.

Retroalimentación La respuesta correcta es: Modificar las propiedades de cualquier acción. Pregunta 4  Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta Su red contiene un bosque de Active Directory llamado contoso.com. Todos los controladores de dominio ejecutan Windows Server 2016. Los servidores miembros ejecutan Windows Server 2012 R2 o Windows Server 2016. Las computadoras cliente ejecutan Windows 8.1 o Windows 10. Debe asegurarse de que cuando los usuarios acceden a archivos en carpetas compartidas en la red, los archivos se cifran cuando se transfieren a través de la red. Solución: Habilita la enumeración basada en acceso acc eso en todos los archivos compartidos. ¿Cumple este objetivo? Seleccione una: a. NO b. SI

Retroalimentación La respuesta correcta es: NO Pregunta 5  Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. Está implementando Microsoft Advanced Threat Analytics (ATA). Crea un usuario llamado Usuario1. Debe configurar la cuenta de usuario de Usuario1 como una cuenta Honeytoken. ¿Qué información debe usar para configurar la cuenta Honeytoken? Seleccione una: a. El identificador único global (GUID) del usuario1 b. El SID del Usuario1

 

c. El UPN del usuario1 d. El nombre de la cuenta SAM del Usuario1

Retroalimentación La respuesta correcta es: El SID del Usuario1 Pregunta 6  Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Usted es responsable del DNS en su organización. Miras la base de datos DNS y ves una gran cantidad de registros antiguos en el servidor. Estos registros ya no son válidos. Que deberias hacer? Seleccione una: a. Eliminar manualmente todos los registros antiguos. b. En las propiedades de la zona, habilite el Envejecimiento de zonas y la búsqueda de residuos. Windows Server 2016 DNS admite dos características denominadas DNS Aging y DNS Scavenging. Estas características se utilizan para limpiar y eliminar registros de recursos obsoletos. La zona DNS o la eliminación y eliminación del servidor DNS marca los registros de recursos antiguos que no se han actualizado en un cierto período de tiempo (determinado por el intervalo de eliminación). Estos registros re gistros obsoletos se eliminarán en el próximo intervalo de limpieza. c. Establezca Actualizaciones dinámicas en Ninguna. d. En las propiedades del servidor, active Zone Aging and Scavenging.

Retroalimentación La respuesta correcta es: En las propiedades de la zona, habilite el Envejecimiento de zonas y la búsqueda de residuos. Pregunta 7  Correcta Puntúa 0,50 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene dos servidores DNS que ejecutan Windows Server 2016. Los servidores alojan dos zonas llamadas contoso.com y admin.contoso.com. Firmas ambas zonas. Debe asegurarse de que todas las computadoras cliente en el dominio validen los registros de zona cuando consultan la zona. ¿Qué deberías implementar? Seleccione una: a. Una política de transferencia de zona b. Una tabla de políticas de resolución de nombres (NRPT) https://nedimmehic.org/2017/04/04/how-to-deploy-and-configure-dns-2016-part5/ c. Una regla de seguridad de conexión d. Una política de Microsoft Security Compliance Manager (SCM)

Retroalimentación La respuesta correcta es: Una tabla de políticas de resolución de nombres (NRPT) Pregunta 8  Parcialmente correcta Puntúa 0,17 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Está creando una imagen de Nano Server para la implementación de 10 servidores. Debe configurar los servidores como hosts protegidos que utilizan la certificación Trusted Platform Module (TPM). ¿Qué tresparte paquetes incluir en la imagen del Nano Server? Cada respuesta correcta presenta de ladebes solución.

 

Seleccione una o más de una: a. Microsoft-NanoServer-SCVMM- Paquete b. Microsoft-NanoServer-Storage-Package c. Microsoft-NanoServer-ShieldedVM-Package https://docs.microsoft.com/en-us/system-center/vmm/guarded-deployhost?toc=/windows-server/virtualization/ https://docs.microsoft.com/en-us/windows-server/get-started/deploy-nano-server d. Microsoft-NanoServer-SCVMM-Compute-Package e. Microsoft-NanoServer-SecureStartup-Package C. Microsoft-NanoServer-Compute-Package D. Microsoft-NanoServer-ShieldedVM-Package E. Microsoft-NanoServer-Storage-Package F. Microsoft-NanoServer-SCVMM- Paquete f. Microsoft-NanoServer-Compute-Package

Retroalimentación Las respuestas correctas son: Microsoft-NanoServer-SecureStartup-Package C. Microsoft-NanoServer-Compute-Package D. Microsoft-NanoServer-ShieldedVM-Package E. Microsoft-NanoServer-Storage-Package F. Microsoft-NanoServer-SCVMM- Paquete, Microsoft-NanoServer-ComputePackage, Microsoft-NanoServer-ShieldedVM-Package Pregunta 9  Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. El servidor1 tiene un volumen llamado Volumen1. Una política de acceso central denominada Policy1 se implementa en el dominio.

 

Debe aplicar la Política1 al Volumen1. ¿Qué herramienta deberías usar? Seleccione una: a. Administración de discos b. Explorador de archivos c. Administrador de recursos del servidor de archivos (FSRM) d. Administrador del servidor e. Carpetas compartidas f. Gestión informática g. Explorador de almacenamiento

Retroalimentación La respuesta correcta es: Explorador de archivos Pregunta 10  Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Tiene un host Hyper-V llamado Hyper1 que tiene una máquina virtual llamada FS1. FS1 es un servidor de archivos que contiene datos confidenciales. Debe asegurar FS1 para cumplir con los siguientes requisitos:  

Impedir el acceso de la consola a FS1.   Evite que los datos se extraigan del archivo VHDX de FS1.

•

•

¿Cuáles son las dos acciones que deberías llevar a cabo? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Habilite el blindaje para FS1. https://docs.microsoft.com/en-us/windows-server/security/guarded-fabric-shieldedvm/guarded-fabric-and-shielded-vms

 

b. Deshabilite las extensiones de virtualización para FS1. c. Deshabilite todos los servicios de integración de Hyper-V para FS1. d. Habilite el Cifrado de unidad BitLocker (BitLocker) para todos los volúmenes en FS1. https://docs.microsoft.com/en-us/windows-server/security/guarded-fabric-shieldedvm/guarded-fabric-and-shielded-vms e. En Hyper1, habilite Cifrado de unidad BitLocker (BitLocker) para la unidad que contiene el archivo VHDX para FS1.

Retroalimentación Las respuestas correctas son: Habilite el blindaje para FS1., Habilite el Cifrado de unidad BitLocker (BitLocker) para todos los volúmenes en FS1. Pregunta 11  Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Estás construyendo una tela protegida. Debe configurar la certificación de confianza del administrador. ¿Qué cmdlet deberías usar? Seleccione una: a. Add-HgsAttestationTpmPolicy b. Add-HgsAttestationCIPolicy c. Add-HgsAttestationHostGroup https://docs.microsoft.com/en-us/windows-server/virtualization/guarded-fabric-shieldedvm/guarded-fabric-add-host-information-for-admin-trustedattestation d. Add-HgsAttestationTpmHost

Retroalimentación La respuesta correcta es: Add-HgsAttestationHostGroup Pregunta 12 

 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Su empresa consta de un solo bosque de Active Directory. Tiene un controlador de dominio de Windows Server 2016 que también tiene instalada la función DNS. También tiene un servidor DNS basado en Unix en la misma ubicación. Debe configurar su servidor DNS de Windows para permitir transferencias de zona al servidor DNS basado en Unix. Que deberias hacer? Seleccione una: a. Convierta el servidor DNS a Active Directory integrado. b. Configure d e Microsoft para reenviar todas las solicitudes al servidor Unix DNS. el servidor DNS de c. Configure la máquina Unix como una zona de código auxiliar. d. Habilitar BIND secundarios.

Retroalimentación La respuesta correcta es: Habilitar BIND secundarios. Pregunta 13  Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Usted es el administrador de red de una gran empresa de capacitación. Tiene un servidor DHCP llamado DHCP1. DHCP1 tiene un alcance IPv4 denominado Scope1. Los usuarios informan que cuando inician sus sistemas, lleva mucho tiempo acceder a la red. Después de auditar su red, observa que las computadoras tardan mucho tiempo en recibir sus direcciones IP de DHCP porque el servidor DHCP envía cinco (5) pings antes de emitir la

 

dirección IP a la máquina cliente. ¿Cómo reduce la cantidad de tiempo que tardan las computadoras en recibir sus direcciones IP? Seleccione una: a. Modifique la configuración de Intentos de detección de conflictos. b. Cree un nuevo filtro IPv4. c. Ejecute el Asistente de configuración de DHCP. d. Modificar las propiedades de Ethernet de DHCP1.

Retroalimentación La respuesta correcta es: Modifique la configuración de Intentos de detección de conflictos. Pregunta 14  Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Cuentas utilizadas para administrar los servidores en contoso.com. Debe recomendar una solución de estación de trabajo que proporcione el nivel más alto de protección contra vulnerabilidades y ataques. ¿Qué debe incluir en la recomendación? Seleccione una: a. Proporcione una estación de trabajo de acceso privilegiado (PAW) para cada administrador. Unir cada PAW al dominio contoso.com. b. Proporcione una estación de trabajo de acceso privilegiado (PAW) para cada administrador. Unir cada PAW al dominio contosoadmin.com. c. Proporcione una estación de trabajo de acceso privilegiado (PAW) para cada cuenta de usuario en ambos bosques. Unir cada PAW al dominio contoso.com. d. Proporcione una estación de trabajo de acceso privilegiado (PAW) para cada usuario en el bosque contoso.com. Unir cada PAW al dominio contoso.com.

Retroalimentación

 

La respuesta correcta es: Proporcione una estación de trabajo de acceso privilegiado (PAW) para cada administrador. Unir cada PAW al dominio contosoadmin.com. Pregunta 15  Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Implementa Windows Server 2016 en un servidor llamado Servidor1. Debe asegurarse de que puede ejecutar Windows Containers en el Servidor1. Solución: en el Servidor1, habilita la función Contenedores y luego instala la función del servidor Hyper-V. Reinicia el servidor.

¿Cumple este objetivo? Seleccione una: a. NO b. SI

Retroalimentación La respuesta correcta es: NO Pregunta 16  Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Usted es el administrador de red de una gran empresa de capacitación. Debe ver la información de la zona DNS desde la base de datos de IPAM. ¿Qué comando de PowerShell usas? Seleccione una:

 

a. Get-IpamDnsZone Los administradores pueden usar el comando Get-IpamDnsZone PowerShell para ver la información de la zona DNS desde la base de datos IPAM. b. Set-IpamDnsZone c. Add-IpamDnsZone d. View-IpamDnsZone

Retroalimentación La respuesta correcta es: Get-IpamDnsZone Pregunta 17  Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Su red contiene cuatro servidores de Servidor de políticas de red (NPS) llamados ServidorA, ServidorB, ServidorC y ServidorD. El Servidor1 está configurado como un proxy RADIUS que reenvía las solicitudes de conexión a un grupo de servidores RADIUS remoto llamado Grupo1. Debe asegurarse de que ServerB y ServerC reciban solicitudes de conexión. ServerD debería recibir solicitudes de conexión solo si ServerB y ServerC no están disponibles. ¿Cómo debe configurar Group1? Seleccione una: a. Cambie la prioridad de ServerB y ServerC a 10. b. Cambie el peso de ServerB y ServerC a 10. c. Cambie el peso de ServerD a 10. d. Cambie la prioridad de ServerD a 10.

Retroalimentación La respuesta correcta es: Cambie la prioridad de ServerD a 10. Pregunta 18  Incorrecta Puntúa 0,00 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta ¿Qué comando de PowerShell usaría para ver la configuración de un servidor DirectAccess o VPN? Seleccione una: a. View-Server b. Get-RASAccess c. Get-Server d. Get-RemoteAccess

Retroalimentación La respuesta correcta es: Get-RemoteAccess Pregunta 19  Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. Está implementando Microsoft Advanced Threat Analytics (ATA) en el dominio. Instala el Centro ATA en el servidor llamado Servidor1 y la Puerta de enlace ATA en un servidor llamado Servidor2. Debe asegurarse de que Server2 pueda recopilar eventos de autenticación NTLM. ¿Qué deberías configurar? Seleccione una: a. Servidor1 para reenviar Id. De evento 1000 al Servidor 2 b. Los controladores de dominio para reenviar el Id. De suceso 4776 al Servidor2

 

c. Los controladores de dominio para reenviar el Id. De evento 1000 al Servidor1 d. Servidor2 para reenviar ID de evento 1026 al Servidor1

Retroalimentación La respuesta correcta es: Los controladores de dominio para reenviar el Id. De suceso 4776 al Servidor2 Pregunta 20  Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Usted es el administrador de red de una empresa de computadoras de tamaño medio. Tiene un único bosque de Active Directory y tiene el requisito de implementar DHCP para la organización. Debe asegurarse de que la configuración de implementación de DHCP sea tolerante a fallos y redundante. Fuera de las opciones proporcionadas, ¿cuál es la configuración DHCP más confiable que podría implementar? Seleccione una: a. DHCP multicast scope b. DHCP super scope c. DHCP failover De las posibles respuestas proporcionadas, la única opción de configuración de DHCP que sería tanto tolerante a fallas como redundante es la conmutación por error de DHCP. d. DHCP split scope

Retroalimentación La respuesta correcta es: DHCP failover Pregunta 21  Incorrecta Puntúa 0,00 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Tiene una unidad organizativa (OU) denominada Administración que contiene la cuenta de la computadora del Servidor1. Importa el módulo de Active Directory al Servidor1. Crea un objeto de directiva de grupo (GPO) denominado GPO1. Vincula GPO1 a la unidad organizativa de administración. Debe registrar un evento cada vez que un cmdlet de Active Directory se ejecute correctamente desde el Servidor1. Que deberias hacer? Seleccione una: a. Desde Plantillas administrativas en GPO1, configure una política de Registro de eventos. b. Desde la Política de auditoría avanzada a vanzada en GPO1, configure la auditoría para los cambios del servicio de directorio. c. Ejecute el (Get-Module ActiveDirectory).LogPipelineExecutionDetails = $falsecommand. d. Desde la Política de auditoría avanzada en GPO1, configure para otros eventos de uso de privilegios. e. Ejecute el (Get-Module ActiveDirectory).LogPipelineExecutionDetails = $truecommand. Retroalimentación La respuesta correcta es: Ejecute el (Get-Module ActiveDirectory).LogPipelineExecutionDetails = $truecommand. Pregunta 22  Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El nivel funcional del bosque y el dominio es Windows Server Se rver 2008 R2. El dominio contiene los servidores configurados como se muestra m uestra en la siguiente tabla.

Todos los servidores ejecutan Windows Server 2016. Todas las computadoras cliente ejecutan Windows 10. Tiene una unidad organizativa (OU) llamada Marketing que contiene las computadoras en el el departamento de marketing. Tiene una unidad organizativa denominada Finanzas que contiene las computadoras en el departamento de finanzas. Tiene una unidad organizativa denominada AppServers que contiene servidores de aplicaciones. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a la Unidad de Marketing. Un GPO llamado GP2 está vinculado a la OU AppServers. Instala Windows Defender en Nano1. Debe asegurarse de que puede implementar una máquina virtual blindada en Server4. ¿Qué rol de servidor debe implementar? Seleccione una: a. Servicio de tutor de acogida b. Declaración de salud del de l dispositivo c. Controlador de red d. Hyper-V

Retroalimentación La respuesta correcta es: Servicio de tutor de acogida Pregunta 23  Correcta

 

Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Usted es el administrador de una empresa que usa IPAM. Necesita cambiar el prefijo IPAM GPO. ¿Qué comando usarías? Seleccione una: a. Get-IPAM b. Set-IPAMConfiguration El comando Set-IPAMConfiguration se usa si los GPO ya están creados. Si necesita crear los GPO, use Invoke-IpamGpoProvisioning. c. Set-IPAM d. Get-IPAMConfiguration

Retroalimentación La respuesta correcta es: Set-IPAMConfiguration Pregunta 24  Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Su empresa tiene un departamento de marketing. La red contiene un dominio de Active Directory D irectory llamado contoso.com. El dominio contiene los servidores configurados como se muestra en la siguiente tabla.

 

  Todos los servidores ejecutan Windows Server 2016. Todos los equipos cliente ejecutan Windows 10 y son miembros del dominio. Todas las computadoras portátiles están protegidas mediante el Cifrado de unidad BitLocker (BitLocker). Tiene una unidad organizativa (OU) denominada OU1 que contiene las cuentas de computadora de los servidores de aplicaciones. Una OU llamada OU2 contiene las cuentas de la computadora de las computadoras en el departamento de marketing. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a OU1. Un GPO llamado GP2 está vinculado a OU2. Todas las computadoras reciben actualizaciones del Servidor1. Crea una regla de actualización denominada Update1. Debe crear un archivo de capacidad de rol en el servidor3. ¿Qué archivo debes crear? Seleccione una: a. File1.xml b. File1.psrc https://docs.microsoft.com/en-us/powershell/scripting/learn/remoting/jea/rolecapabilities?view=powershell-7 c. File1.ini d. File1.ps1

Retroalimentación La respuesta correcta es: File1.psrc Pregunta 25 

 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows 10. Computer1 se conecta a una red doméstica y a una red corporativa. La red corporativa utiliza el espacio de direcciones 172.16.0.0/24 internamente. Computer1 ejecuta una aplicación llamada App1 que escucha el puerto 8080. Debe evitar las conexiones a App1 cuando Computer1 está conectado a la red doméstica. Solución: desde la Gestión de directivas de grupo, crea una directiva de restricción de software.

¿Cumple este objetivo? Seleccione una: a. SI b. NO

Retroalimentación La respuesta correcta es: NO Pregunta 26  Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Ha decidido dividir el alcance de DHCP entre dos servidores DHCP. ¿Cuál es la división recomendada que Microsoft dice que debe usar? Seleccione una: a. 50/50

 

b. 80/20 c. 60/40 d. 70/30

Retroalimentación La respuesta correcta es: 80/20 Pregunta 27  Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Implementa el servicio Host Guardian (HGS). Tiene varios Hyper-V que tienen hardware más antiguo y Trusted Platform Modules (TPM) versión 1.2. Descubre que los hosts Hyper-V no pueden iniciar máquinas virtuales blindadas. Debe configurar HGS para asegurarse de que los hosts Hyper-V más antiguos puedan alojar máquinas virtuales blindadas. Que deberías hacer? Seleccione una: a. Ejecute el cmdlet Set-HgsServer y especifique el parámetro –TrustTpm. b. Ejecute el cmdlet Clear-HgsServer y especifique el parámetro –Clustername. c. Ejecute el cmdlet Set-HgsServer y especifique el parámetro –TrustActiveDirectory. d. Ejecute el cmdlet Clear-HgsServer y especifique el parámetro –Force.

Retroalimentación La respuesta correcta es: Ejecute el cmdlet Set-HgsServer y especifique el parámetro – TrustActiveDirectory. Pregunta 28  Incorrecta Puntúa 0,00 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta Usted es el administrador de red de una empresa mediana. Debe agregar un nuevo servidor RADIUS externo para la conectividad VPN. ¿Qué comando de PowerShell usarías? Seleccione una: a. Add-RemoteAccessServer b. Add-RASServer c. Add-RemoteAccessRadius d. Add-RemoteAccess

Retroalimentación La respuesta correcta es: Add-RemoteAccessRadius Pregunta 29  Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene 100 servidores. Implemente la Solución de contraseña de administrador local (LAPS) en la red. Usted descubre que los miembros de un grupo llamado FinanceAdministartors pueden ver la contraseña de las cuentas de administrador locales en los servidores en un unidad organizativa (OU) denominada FinanceServers. Debe evitar que los miembros de FinanceAdministartors vean las contraseñas de los administradores locales en los servidores de FinanceServers. Cual permiso debe eliminar de FinanceAdministartors?

 

Seleccione una: a. Permisos de lectura b. Contenidos de la lista c. Todos los derechos extendidos d. Leer todas las propiedades

Retroalimentación La respuesta correcta es: Todos los derechos extendidos

Enunciado de la pregunta Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows10. La red utiliza el espacio de direcciones 172.16.0.0/16. Computer1 tiene una aplicación llamada App1.exe que se encuentra en D:\Apps\.App1.exe está configurado para aceptar conexiones en el puerto TCP 8080. Debe asegurarse de que App1.exe pueda aceptar conexiones solo cuando Computer1 esté conectado a la red corporativa. Solución: ejecuta New-NetFirewallRule –DisplayName "Rule1" –Direction Inbound –Programa "D:\Apps\App1.exe" –Action Allow -Profile dominio.

¿Cumple este objetivo? Seleccione una: a. SI b. NO

Retroalimentación La respuesta correcta es: SI

 

Usted es administrador del sistema de Stellacon Corporation. Debido al crecimiento inusual de dispositivos TCP/IP en su red corporativa durante el último año, necesita escalar las capacidades de su base de datos IPAM. Actualmente está utilizando una base de datos interna de Windows (WID) para su infraestructura de IPAM y desea migrar su base de datos de IPAM a un servidor Microsoft SQL Server. ¿Qué cmdlet de PowerShell usaría para verificar la configuración actual de la base de datos de IPAM? Seleccione una: a. Get-IpamMigrationSettings b. Show-IpamDatabaseConfig c. Show-IpamStatistics d. Move-IpamDatabase Retroalimentación  

La respuesta correcta es: Move-IpamDatabase Pregunta 2 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Debe evitar la autenticación NTLM en el Servidor1. Solución: desde una Política de grupo, configura la Política de Kerberos. ¿Cumple este objetivo? Seleccione una: a. NO https://www.rootusers.com/implement-ntlm-blocking-in-windows-server-2016/ b. SI

 

Retroalimentación  

La respuesta correcta es: NO Pregunta 3 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Implementa Windows Server 2016 en un servidor llamado Servidor1. Debe asegurarse de que puede ejecutar Windows Containers en el Servidor1. Solución: en el Servidor1, habilita la característica car acterística Contenedores y luego instala el módulo PowerShell para Docker. Reinicia el servidor.

¿Cumple este objetivo? Seleccione una: a. SI https://docs.microsoft.com/en-us/virtualization/windowscontainers/deploycontainers/deploy-containers-on-server b. NO Retroalimentación  

La respuesta correcta es: SI Pregunta 4 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su empresa tiene un departamento de marketing.

 

La red contiene un dominio de Active Directory D irectory llamado contoso.com. El dominio contiene los servidores configurados como se muestra en la siguiente tabla.

Todos los servidores ejecutan Windows Server 2016. Todos los equipos cliente ejecutan Windows 10 y son miembros del dominio. Todas las computadoras portátiles están protegidas mediante el Cifrado de unidad BitLocker (BitLocker). Tiene una unidad organizativa (OU) denominada OU1 que contiene las cuentas de computadora de los servidores de aplicaciones. Una OU llamada OU2 contiene las cuentas de la computadora de las computadoras en el departamento de marketing. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a OU1. Un GPO llamado GP2 está vinculado a OU2. Todas las computadoras reciben actualizaciones del Servidor1. Crea una regla de actualización denominada Update1. Debe asegurarse de que las reglas de AppLocker se apliquen a las computadoras del departamento de marketing. Que deberias hacer? Seleccione una: a. En GP2, configure el tipo de inicio para el servicio de gestión de aplicaciones. b. En GP2, configure el tipo de inicio para el servicio de identidad de la aplicación. c. Desde las propiedades de OU2, modifique la configuración de Seguridad. d. De las propiedades de OU2, modifique el conjunto de particiones COM +.

 

Retroalimentación  

La respuesta correcta es: En GP2, configure el tipo de inicio para el servicio de identidad de la aplicación. Pregunta 5 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. El servidor1 tiene un volumen llamado Volumen1. El control de acceso dinámico está configurado. Se creó una propiedad de recurso denominada Property1 en el dominio. Debe asegurarse de que Property1 esté configurado en un valor Big para todos los archivos del Volumen1 que tengan más de 10 MB. ¿Qué herramienta deberías usar? Seleccione una: a. Administrador de recursos del servidor de archivos (FSRM) b. Gestión informática c. Explorador de archivos d. Administrador del servidor e. Carpetas compartidas f. Explorador de almacenamiento g. Configuración del sistema h. Administración de discos

 

Retroalimentación  

La respuesta correcta es: Administrador de recursos del servidor de archivos (FSRM) Pregunta 6 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. Descarga Microsoft Security Compliance Toolkit 1.0 y todas las líneas de base de seguridad. Debe implementar una de las líneas de base de seguridad en todas las computadoras en una unidad organizativa (OU) llamada OU1. Que deberias hacer? Seleccione una: a. Ejecute 1gpo.exe y especifique el parámetro /g. Desde Policy Analyzer, haga clic en Agregar. b. Desde la Administración de directivas de grupo, cree y vincule un objeto de Directiva de grupo (GPO). Ejecute 1gpo.exe y especifique el parámetro /g. c. En Administración de directivas de grupo, haga clic en Objetos de directiva de grupo y luego en Administrar copias de seguridad ... d. Desde la Gestión de directivas de grupo, cree y vincule un objeto de Directiva de grupo (GPO). Seleccione el GPO y ejecute el Asistente de configuración de importación. https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/deployment/distributecertificates-to-client-computers-by-using-group-policy Retroalimentación  

La respuesta correcta es: Desde la Gestión de directivas de grupo, cree y vincule un objeto de Directiva de grupo (GPO). Seleccione el GPO y ejecute el Asistente de configuración de importación.

 

Pregunta 7 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de red re d de StormWind Studios. Implemente un servidor RAS Gateway como un servidor VPN perimetral y como un servidor Edge DirectAccess. Sus usuarios ahora pueden acceder a la red corporativa utilizando conexiones VPN o DirectAccess. ¿Qué modo de puerta de enlace RAS se está describiendo? Seleccione una: a. Modo multiempresa b. Modo de inquilino único El uso del modo de inquilino único le permite implementar im plementar el RAS Gateway como un servidor VPN perimetral, un servidor Edge DirectAccess o ambos simultáneamente. Retroalimentación  

La respuesta correcta es: Modo de inquilino único Pregunta 8 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Tiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Configura Just Enough Administration (JEA) en el Servidor1. Debe ver una lista de comandos que estarán disponibles para un usuario llamado Usuario1 cuando el Usuario1 establezca una sesión JEA para el Servidor1. Seleccione una:

 

a. Get-PSSessionConfiguration b. Show-Command c. Get-PSSessionCapability d. Trace-Command Retroalimentación  

La respuesta correcta es: Get-PSSessionCapability Pregunta 9 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. Todos los controladores de dominio ejecutan Windows Server 2016. Los servidores miembros ejecutan Windows Server 2012 R2 o Windows Server 2016. Las computadoras cliente ejecutan Windows 8.1 o Windows 10. Debe asegurarse de que cuando los usuarios acceden a archivos en carpetas compartidas en la red, los archivos se cifran cuando se transfieren a través de la red. Solución: deshabilita SMB 1.0 en todas las computadoras del dominio y luego habilita la opción Cifrar acceso a datos en cada recurso compartido de archivos. ¿Cumple este objetivo? Seleccione una: a. NO b. SI Retroalimentación  

La respuesta correcta es: NO

 

Pregunta 10 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Dir ectory llamado contoso.com. El dominio contiene varias máquinas virtuales blindadas. Implementa un nuevo servidor llamado Servidor1 que ejecuta Windows Server 2016. Instala la función del servidor Hyper-V en el Servidor1. Debe asegurarse de que puede alojar máquinas virtuales blindadas en el Servidor1. ¿Qué debe instalar en Server1? Seleccione una: a. El marco biométrico de Windows (WBF) b. Herramientas de protección VM para la gestión de la tela c. Soporte de Host Guardian Hyper-V d. Desbloqueo de red BitLocker Retroalimentación  

La respuesta correcta es: Soporte de Host Guardian Hyper-V Pregunta 11 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

Usted es el administrador de red de una compañía de computadoras de tamaño medio. Tiene un único bosque de Active Directory y sus servidores DNS están configurados como zonas integradas de Active Directory. Cuando observa los registros DNS en Active Directory, observa que hay muchos registros para computadoras que no existen en su dominio. Tú quieres asegúrese de que solo las computadoras de dominio se registren con sus servidores DNS. ¿Qué debe hacer para resolver este problema? Seleccione una: a. Establezca actualizaciones dinámicas en Ninguna. b. Configure las actualizaciones dinámicas a Secure Only. c. Establecer actualizaciones dinámicas solo para usuarios del dominio. d. Establezca actualizaciones dinámicas en No seguras y seguras. Retroalimentación  

La respuesta correcta es: Configure las actualizaciones dinámicas a Secure Only. Pregunta 12 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory D irectory llamado contoso.com. Todos los controladores de dominio ejecutan Windows Server 2016. 2016 . El dominio contiene un servidor llamado Servidor1 que tiene instalado Microsoft Security Compliance Manager (SCM) 4.0. Exporta la línea de base que se muestra en la siguiente exposición.

 

Tiene un servidor llamado Server2 que es miembro de un grupo de trabajo. Copie la carpeta {2617e9b1-9672-492b-aefa-0505054848c2} al Servidor2. Debe implementar la configuración de línea base en el Servidor2. Que deberias hacer? Seleccione una: a. Desde la Gestión de directivas de grupo, importe un objeto de directiva de grupo (GPO). b. Desde Windows PowerShell, ejecute el cmdlet Import-GPO. c. Desde Windows PowerShell, ejecute el cmdlet Restore-GPO. d. Descargue, instale y luego ejecute el comando Lgpo.exe. e. Desde el símbolo del sistema, ejecute el comando secedit.exe y especifique el parámetro  /import. Retroalimentación  

La respuesta correcta es: Desde Windows PowerShell, ejecute el cmdlet Import-GPO.

 

Pregunta 13 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene dos servidores llamados Servidor1 y Servidor2 que ejecutan Windows Server 2016. El Servidor1 está configurado como un controlador de dominio. Configura el Servidor1 como un punto final de Just Enough Administration (JEA). Configura los derechos JEA necesarios para un usuario llamado Usuario1. Debe decirle al Usuario1 cómo administrar los objetos de Active Directory desde el Servidor2. ¿Qué debe decirle al Usuario1 que haga primero en el Servidor2? Seleccione una: a. Desde Windows PowerShell, ejecute el cmdlet Enter-PSSession. b. Desde Windows PowerShell, ejecute el cmdlet Import-Module. c. Desde un símbolo del sistema, runntdsutil.exe. d. Instale las consolas de administración para Active Directory y luego inicie Usuarios y equipos de Active Directory. Retroalimentación  

La respuesta correcta es: Desde Windows PowerShell, ejecute el cmdlet Enter-PSSession. Pregunta 14 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El nivel funcional del bosque y el dominio es Windows Server Ser ver 2008 R2. El dominio contiene los servidores configurados como se muestra en la siguiente tabla.

Todos los servidores ejecutan Windows Server 2016. Todas las computadoras cliente ejecutan Windows 10. Tiene una unidad organizativa (OU) llamada Marketing que contiene las computadoras en el departamento de marketing. Tiene una unidad organizativa denominada Finanzas que contiene las computadoras en el departamento de finanzas. Tiene una unidad organizativa denominada AppServers que contiene servidores de aplicaciones. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a la Unidad de Marketing. Un GPO llamado GP2 está vinculado a la OU AppServers. Instala Windows Defender en Nano1. Debe deshabilitar SMB 1.0 en Server2. Que deberias hacer? Seleccione una: a. Desde el Administrador de recursos del servidor de archivos, cree una regla de clasificación. b. Desde el Administrador del servidor, elimine una característica de Windows. c. De las propiedades de cada adaptador de red en el Servidor2, modifique los enlaces. d. Desde Windows PowerShell, ejecute el cmdlet Set-SmbClientConfiguration. Retroalimentación  

La respuesta correcta es: Desde el Administrador del servidor, elimine una característica de Windows.

 

Pregunta 15 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. El servidor1 tiene una carpeta compartida llamada Share1. Debe asegurarse de que todo el acceso a Share1 utilice el cifrado SMB. ¿Qué herramienta deberías usar? Seleccione una: a. Configuración del sistema b. Gestión informática c. Carpetas compartidas d. Administrador de recursos del servidor de archivos (FSRM) e. Administración de discos f. Explorador de archivos g. Explorador de almacenamiento h. Administrador del servidor Retroalimentación  

La respuesta correcta es: Administrador del servidor Pregunta 16 

Incorrecta Puntúa 0,00 sobre 0,50

 

Marcar pregunta

  Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Server1 que ejecuta Windows Server 2016 y un Nano Server llamado Nano1. Enunciado de la pregunta

Nano1 tiene dos volúmenes llamados C y D. Has iniciado sesión en el Servidor1. Debe configurar la desduplicación de datos en Nano1. ¿Qué herramienta deberías usar? Seleccione una: a. Explorador de almacenamiento b. Administrador del servidor c. Gestión informática d. Carpetas compartidas e. Administración de discos f. Configuración del sistema g. Explorador de archivos h. A. Explorador de archivos B. Carpetas compartidas C. Administrador del servidor D. Administración de discos E. Explorador de almacenamiento F. Gestión informática G. Configuración del sistema Administrador de recursos del servidor de archivos (FSRM) Retroalimentación  

La respuesta correcta es: Administrador del servidor

 

Pregunta 17 

Parcialmente correcta Puntúa 0,25 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Server5 que tiene la actualización de Windows Server Rol de servidor de servicios instalado. Debe configurar Windows Server Update Services (WSUS) en Server5 para usar SSL. Instala un certificado en la tienda de informática local. ¿Qué dos herramientas debes usar? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Administrador del servidor b. Wsusutil https://technet.microsoft.com/en-us/library/hh852346(v=ws.11).aspx#bkmk_3.5.ConfigSSL c. Administrador de Servicios de Información de Internet (IIS) D. Administrador del servidor E. Servicios de actualización d. Servicios de actualización e. Netsh Retroalimentación  

Las respuestas correctas son: Wsusutil, Servicios de actualización Pregunta 18 

Correcta Puntúa 0,50 sobre 0,50

 

Marcar pregunta

  Enunciado de la pregunta Usted es el administrador de red de una gran empresa de capacitación. Se le ha pedido que configure la configuración de puerta de enlace predeterminada utilizando DHCP. ¿Qué opción configurarías? Seleccione una: a. 015 Nombre de dominio DNS b. 003 Router 003 Router se utiliza para proporcionar una lista de enrutadores disponibles o puertas de enlace predeterminadas en la misma subred. c. 028 Dirección de transmisión d. 006 DNS Retroalimentación  

La respuesta correcta es: 003 Router Pregunta 19 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Tiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Debe identificar la acción predeterminada para el tráfico entrante cuando el Servidor1 se conecta al dominio. ¿Qué cmdlet deberías usar? Seleccione una:

 

a. Get-NetFirewallRule b. Get-NetFirewallAddressFilter c. Get-NetFirewallPortFilter d. Get-NetFirewallSecurityFilter e. Get-NetFirewallApplicationFilter f. Get-NetIPSecRule g. Get-NetFirewallProfile h. Get-NetFirewallSetting Retroalimentación  

La respuesta correcta es: Get-NetFirewallProfile Pregunta 20 

Parcialmente correcta Puntúa 0,25 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. Crea un espacio de trabajo de Microsoft Operations Management Suite (OMS). Necesita conectar varias computadoras directamente al espacio de trabajo. ¿Qué dos piezas de información necesita? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. El nombre del espacio de trabajo b. La URL del espacio de trabajo c. La clave del espacio de trabajo

 

https://docs.microsoft.com/en-us/azure/log-analytics/log-analytics-windows-agents d. La ID del espacio de trabajo Retroalimentación  

Las respuestas correctas son: La ID del espacio de trabajo, La clave del espacio de trabajo Pregunta 21 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de red de una gran empresa que tiene un sitio principal y una sucursal. Su empresa tiene un solo bosque de Active Directory, ABC.com. Tiene un único controlador de dominio (ServerA) en el sitio principal que tiene t iene instalada la función DNS. El servidor A está configurado como una zona DNS primaria. Ha decidido colocar un controlador de dominio (ServerB) en el sitio remoto e implementar la función DNS en ese servidor. Desea configurar DNS para que, si el enlace WAN falla, los usuarios en ambos sitios aún puedan actualizar registros y resolver r esolver cualquier consulta DNS. ¿Cómo debe configurar los servidores DNS? Seleccione una: a. Convierta el servidor A en una zona integrada de Active Directory y configure el servidor B como una zona secundaria. b. Configure ServerB como una zona de código auxiliar. c. Configure ServerB como zona integrada de Active Directory y convierta ServerA en una zona integrada de Active Directory. Active Directory Las zonas integradas almacenan sus registros en Active Directory. Debido a que esta compañía solo tiene un bosque de Active Directory, es el mismo Active Directory que usan ambos servidores DNS. Esto permite que ServerA vea todos los registros de ServerB y ServerB para ver todos los registros de ServerA. d. Configure ServerB como un servidor DNS secundario. Configure la replicación para que se realice cada 5 minutos.

 

Retroalimentación  

La respuesta correcta es: Configure ServerB como zona integrada de Active Directory y convierta ServerA en una zona integrada de Active Directory. Pregunta 22 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Debe evitar la autenticación NTLM en el Servidor1. Solución: desde Windows PowerShell, ejecuta el cmdlet New-ADAuthenticationPolicy.

¿Cumple este objetivo? Seleccione una: a. SI b. NO Retroalimentación  

La respuesta correcta es: NO Pregunta 23  Incorrecta

Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory D irectory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows 10. Computer1 se conecta a una red doméstica y a una red corporativa. La red corporativa utiliza el espacio de

 

direcciones 172.16.0.0/24 internamente. Computer1 ejecuta una aplicación llamada App1 que escucha el puerto 8080. Debe evitar las conexiones a App1 cuando Computer1 está conectado a la red doméstica. Solución: desde la Gestión de directivas de grupo, crea una regla de AppLocker.

¿Cumple este objetivo? Seleccione una: a. NO b. SI Retroalimentación  

La respuesta correcta es: NO Pregunta 24 

Parcialmente correcta Puntúa 0,25 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene dos servidores llamados Servidor1 y Servidor2. El dominio d ominio tiene Dinámico Control de acceso habilitado. El servidor1 contiene una carpeta llamada C:\Carpeta1. La carpeta1 se comparte como Share1. Debe auditar todo el acceso a los contenidos de la Carpeta1 desde desd e el Servidor2. La solución debe minimizar el número de entradas del registro de eventos. ¿Qué dos políticas de auditoría debe habilitar en el e l Servidor1? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Acceso a objetos: auditar otros eventos de acceso a objetos b. Acceso a objetos: sistema de archivos de auditoría

 

c. Acceso global a objetos: sistema de d e archivos d. Acceso a objetos: compartir archivos de auditoría detallada https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/auditdetailed-file-share https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/audit-fileshare e. Acceso a objetos: compartir archivos ar chivos de auditoría Retroalimentación  

Las respuestas correctas son: Acceso a objetos: compartir archivos de auditoría detallada, Acceso a objetos: compartir archivos de auditoría Pregunta 25 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Un técnico está probando la implementación de Credential Guard en Server1. Debe verificar si Credential Guard está habilitado en el Servidor1. Que deberias hacer? Seleccione una: a. Desde un símbolo del sistema, ejecute el comando credwiz.exe. B. Desde el Administrador de tareas, revise los procesos enumerados en la pestaña Detalles. C. Desde el Administrador del servidor, haga clic en Servidor local y revise las propiedades del Servidor1. D. Desde Windows PowerShell, ejecute el cmdlet Get-WsManCredSSP. E. Desde el símbolo del sistema, ejecute el comando tsecimp.exe. F. Desde el Panel de control, abra Credential Manager y revise la lista de Credenciales de Windows.

 

b. Desde el Panel de control, abra Credential Manager y revise la lista de Credenciales de Windows. c. Desde Windows PowerShell, ejecute el cmdlet Get-WsManCredSSP. d. Desde el símbolo del sistema, ejecute el comando tsecimp.exe. e. Desde el Administrador del servidor, haga clic en Servidor local y revise las propiedades del Servidor1. f. Desde el Administrador de tareas, revise los procesos enumerados en la pestaña Detalles. Retroalimentación  

La respuesta correcta es: Desde el Administrador de tareas, revise los procesos enumerados en la pestaña Detalles. Pregunta 26 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. Todos los servidores se rvidores ejecutan Windows Server 2016. El E l bosque contiene 2,000 computadoras cliente que ejecutan Windows 10. Todas las computadoras cliente se implementan desde una imagen personalizada de Windows. Debe implementar 10 estaciones de trabajo de acceso privilegiado (PAW). La solución debe garantizar que los administradores puedan acceder a varias aplicaciones cliente utilizadas por todos los usuarios. Solución: Implemente 10 computadoras físicas y configúrelas como hosts de virtualización. Configura el sistema operativo en cada host como una PAW. Puede crear una máquina virtual invitada utilizando la imagen personalizada de Windows. ¿Cumple este objetivo? Seleccione una: a. SI

 

b. NO https://technet.microsoft.com/en-us/windows-server-docs/security/securing-privilegedaccess/privileged-access-workstations Retroalimentación  

La respuesta correcta es: NO Pregunta 27 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Eres el administrador de una gran empresa. Debe establecer la configuración de su servidor de DirectAccess. ¿Qué comando de PowerShell usarías? Seleccione una: a. Set-DirectAccessServer b. Set-DAServer c. Set-DirectServer d. Set-RASServer Retroalimentación  

La respuesta correcta es: Set-DAServer Pregunta 28 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

Usted es el administrador de red de una pequeña empresa con dos servidores DNS: DNS1 y DNS2. Ambos servidores DNS residen en controladores de dominio. DNS1 se configura como una zona primaria estándar y DNS2 se configura como una zona secundaria. Se escribió una nueva política de seguridad que indica que todas las transferencias de zona DNS deben estar encriptadas. ¿Cómo puede implementar la nueva política de seguridad? Seleccione una: a. Configure Secure Only en la pestaña Zone Transfers para ambos servidores. b. Habilite la configuración de Solo seguridad en DNS2. DN S2. c. Eliminar la zona secundaria en DNS2. Convierta ambos servidores DNS para usar zonas integradas de Active Directory. Las zonas integradas de Active Directory le brindan muchos beneficios sobre el uso de zonas primarias y secundarias, incluyendo menos tráfico de red, actualizaciones dinámicas seguras, cifrado y confiabilidad en caso de que un servidor DNS se caiga. La opción Secure Only es para actualizaciones dinámicas de una base de datos DNS. d. Habilite la configuración de Solo seguridad en DNS1. Retroalimentación  

La respuesta correcta es: Eliminar la zona secundaria en DNS2. Convierta ambos servidores DNS para usar zonas integradas de Active Directory. Enunciado de la pregunta 

¿Verdadero o falso? Puede cargar DHCP en un Nano Server. Seleccione una: a. Verdadero b. Falso Retroalimentación  

La respuesta correcta es: Falso

 

 

Enunciado de la pregunta 

Ha decidido implementar un servidor VPN. Desea establecer el tipo de autenticación para la conexión VPN. ¿Qué comando de PowerShell usarías? Seleccione una: a. Set-VPNAuthType Los administradores usan el comando Set-VpnAuthType para establecer el tipo de autenticación que se utilizará para una conexión VPN. b. Set-VPNAuth c. Set-VPNType d. Set-AuthType Retroalimentación  

La respuesta correcta es: Set-VPNAuthType

 

Usted es el administrador de la empresa de capacitación en línea StormWind Studios. Necesita cambiar la configuración de descubrimiento de IPAM. ¿Qué comando de PowerShell usas? Seleccione una: a. Get-IpamDiscovery b. Set-IpamDiscovery c. Get-IpamDiscoveryDomain d. Set-IpamDiscoveryDomain Retroalimentación  

La respuesta correcta es: Set-IpamDiscoveryDomain Pregunta 2 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows 10. Computer1 se conecta a una red doméstica y a una red corporativa. La red corporativa utiliza el espacio de direcciones 172.16.0.0/24 internamente. Computer1 ejecuta una aplicación llamada App1 que escucha el puerto 8080. Debe evitar las conexiones a App1 cuando Computer1 está conectado a la red doméstica. Solución: desde el Firewall de Windows en el Panel de control, agrega una aplicación y permite que la aplicación se comunique a través del firewall en una red privada.

¿Cumple este objetivo? Seleccione una: a. NO b. SI

 

Retroalimentación  

La respuesta correcta es: NO Pregunta 3 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. Todos los servidores se rvidores ejecutan Windows Server 2016. El bosque contiene 2,000 computadoras cliente que ejecutan Windows 10. Todas las computadoras cliente se implementan desde una imagen personalizada de Windows. Debe implementar 10 estaciones de trabajo de acceso privilegiado (PAW). La solución debe garantizar que los administradores puedan acceder a varias aplicaciones cliente utilizadas por todos los usuarios. Solución: implementa una computadora física y la configura como host de Hyper-V que ejecuta Windows Server 2016. Crea 10 máquinas virtuales y configura cada una como una PAW.

¿Cumple este objetivo? Seleccione una: a. SI b. NO Retroalimentación  

La respuesta correcta es: NO Pregunta 4 

Incorrecta Puntúa 0,00 sobre 0,50

 

Marcar pregunta

  Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene controladores de dominio que ejecutan Windows Server 2016. Enunciado de la pregunta

El atributo Título de trabajo para un usuario de dominio llamado User1 tiene un valor de Sales Manager. User1 ejecuta whoami/claims y recibe el siguiente resultado.

Debe asegurarse de que el token de seguridad del User1 tenga un reclamo para el Título del trabajo. Que deberias hacer? Seleccione una: a. Desde Usuarios y equipos de Active Directory, modifique las propiedades de la cuenta User1. b. Desde un objeto de directiva de grupo (GPO), configure el soporte KDC para notificaciones, autenticación compuesta y blindaje Kerberos. c. Desde el Centro de administración de Active Directory, agregue un tipo de reclamo. d. Desde Windows PowerShell, ejecute el cmdlet New-ADClaimTransformPolicy y especifique el parámetro –Name. Retroalimentación  

La respuesta correcta es: Desde el Centro de administración de Active Directory, agregue un tipo de reclamo.

 

Pregunta 5 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de StormWind StormW ind Studios. Estás instalando y configurando IPAM. Ya instaló IPAM y ahora necesita configurar los GPO para el aprovisionamiento de IPAM. ¿Qué comando de PowerShell crea los GPO aprovisionados necesarios para que IPAM funcione correctamente? Seleccione una: a. Get-IpamGpoProvisioning b. Invoke-IpamGpoProvisioning c. Set-IpamGpoProvisioning d. Add-IpamGpoProvisioning Retroalimentación  

La respuesta correcta es: Invoke-IpamGpoProvisioning Pregunta 6 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Implementa Windows Server 2016 en un servidor llamado Servidor1. Debe asegurarse de que puede ejecutar Windows Containers en el Servidor1. Solución: en el Servidor1, habilita la función Contenedores y luego reinicia el servidor. ¿Cumple este objetivo?

 

Seleccione una: a. SI b. NO https://docs.microsoft.com/en-us/virtualization/windowscontainers/deploycontainers/deploy-containers-on-server Retroalimentación  

La respuesta correcta es: NO Pregunta 7 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el líder del equipo de infraestructura para una empresa de desarrollo de hardware de alta tecnología. Debe delegar algunas de las responsabilidades de administración de IPAM del equipo entre los miembros del equipo. Usted decide que Noelle administrará los espacios de direcciones IPAM, pero no administrará el seguimiento y la auditoría de las direcciones IP. ¿Qué grupo de seguridad de IPAM se adaptaría mejor a las nuevas responsabilidades de Noelle? Seleccione una: a. Administradores de IPAM ASM b. Administradores de IPAM c. Usuarios de IPAM d. Administradores de IPAM MSM Retroalimentación  

La respuesta correcta es: Administradores de IPAM ASM Pregunta 8  Incorrecta

 

Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado StormWind.com. La Protección de acceso a la red (NAP) se implementa en el dominio. Debe crear archivos de registro de seguimiento de eventos NAP en una computadora cliente. ¿Qué deberías correr? Seleccione una: a. Register-ObjectEvent b. Register-EngineEvent c. logman d. tracert Retroalimentación  

La respuesta correcta es: logman Pregunta 9 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted administra un servidor de archivos que ejecuta Windows Server 2016. El servidor de archivos contiene los volúmenes configurados como se muestra en la siguiente tabla.

 

Debe cifrar DevFiles mediante el Cifrado de unidad BitLocker (BitLocker). Solución: ejecuta el cmdlet Lock-BitLocker. ¿Cumple este objetivo? Seleccione una: a. SI b. NO Retroalimentación  

La respuesta correcta es: NO Pregunta 10 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. Todos los servidores ejecutan Windows Server 2016. Todas las computadoras cliente ejecutan Windows 10. Los objetos relevantes en el dominio se configuran como se muestra en la siguiente tabla.

 

Debe asignar al User1 el derecho a restaurar archivos y carpetas en el Server1 y el Server2. Solución: Agregue User1 al grupo Operadores de respaldo en Server1 y Server2. ¿Cumple este objetivo? Seleccione una: a. NO b. SI Retroalimentación  

La respuesta correcta es: SI Pregunta 11 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. El nivel funcional del bosque es Windows Server 2012. El bosque contiene un solo dominio. los El dominio contiene múltiples hosts Hyper-V. Planea implementar hosts protegidos. Implementa un nuevo servidor llamado Server22 en un grupo de trabajo. Debe configurar Server22 como un servidor de Host Guardian Service. ¿Qué debe hacer antes de inicializar el servicio Host Guardian en Server22? Seleccione una: a. Instale el rol de servidor de Servicios de dominio de Active Directory en Server22. b. Obtenga un certificado. c. Unir Server22 al dominio. d. Elevar el nivel funcional del bosque.

 

Retroalimentación  

La respuesta correcta es: Unir Server22 al dominio. Pregunta 12 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de red de una organización con dos servidores. Los servidores se denominan Servidor1 y Servidor2. Server2 es un servidor DHCP. Desea que el Servidor1 ayude a alquilar direcciones para el Servidor2. Agrega la función DHCP al Servidor1. ¿Que deberías hacer después? Seleccione una: a. En el Servidor2, establezca el rol DHCP en Habilitado. b. En la consola DHCP, ejecute el Asistente de configuración de conmutación por error. c. En el Servidor1, inicie el Asistente para compartir información de zona. d. En la consola DHCP, ejecute el Asistente de configuración de zona. Retroalimentación  

La respuesta correcta es: En la consola DHCP, ejecute el Asistente de configuración de conmutación por error. Pregunta 13 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su empresa tiene un departamento de marketing.

 

D irectory llamado contoso.com. El dominio contiene La red contiene un dominio de Active Directory los servidores configurados como se muestra en la siguiente tabla.

Todos los servidores ejecutan Windows Server 2016. Todos los equipos cliente ejecutan Windows 10 y son miembros del dominio. Todas las computadoras portátiles están protegidas mediante el Cifrado de unidad BitLocker (BitLocker) Tiene una unidad organizativa (OU) denominada OU1 que contiene las cuentas de computadora de los servidores de aplicaciones. Una OU llamada OU2 contiene las cuentas de la computadora de las computadoras en el departamento de marketing. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a OU1. Un GPO llamado GP2 está vinculado a OU2. Todas las computadoras reciben actualizaciones del Servidor1. Crea una regla de actualización denominada Update1. Necesita implementar BitLocker Network Unlock para todas las computadoras portátiles. ¿Qué rol de servidor debe implementar en la red? Seleccione una: a. Servicio de tutor de acogida b. Servicios de implementación de Windows c. Declaración de salud del dispositivo

 

d. Controlador de red Retroalimentación  

La respuesta correcta es: Servicios de implementación de Windows Pregunta 14 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de la red de Windows Server 2016. Tiene múltiples ubicaciones remotas conectadas a su oficina principal mediante enlaces lentos por satélite. Desea instalar DNS en estas oficinas para que los clientes puedan ubicar servidores DNS autorizados en la ubicación principal. ¿Qué tipo de servidores DNS deberían instalarse en las ubicaciones remotas? Seleccione una: a. Stub zones b. Zonas DNS secundarias c. Zonas integradas de Active Directory d. Zonas DNS primarias Retroalimentación   La respuesta correcta es: Stub zones Pregunta 15 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory D irectory llamado contoso.com. Implementa un servidor llamado Servidor1 que ejecuta Windows Server 2016. El Servidor1 está en un grupo de trabajo. Debe recopilar los registros del Servidor1 mediante Log Analytics en Microsoft Operations Management Suite (OMS). ¿Qué deberías hacer primero? Seleccione una: a. Crear un conjunto de recopiladores de datos b. Unir Server1 al dominio c. Instale Microsoft Monitoring Agent en el Servidor1 d. Crear una suscripción de evento Retroalimentación  

La respuesta correcta es: Instale Microsoft Monitoring Agent en el Servidor1 Pregunta 16 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de red de una gran empresa de comunicaciones. Recientemente ha decidido implementar IPAM dentro de su organización con el lanzamiento de Windows Server 2016. Desea configurar su infraestructura de IPAM para que un servidor primario pueda administrar toda su empresa. ¿Qué método de implementación de IPAM cumpliría este requisito? Seleccione una: a. Aislado b. Centralizado

 

c. Distribuido d. Híbrido Retroalimentación  

La respuesta correcta es: Centralizado Pregunta 17 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Implementa Log Analytics en Microsoft Operations Management Suite (OMS) en todos los servidores que ejecutan Windows Server 2016. Debe generar un informe diario que identifique qué servidores se reiniciaron durante las últimas 24 horas. ¿Qué consulta debes usar? Seleccione una: a. EventLog:Application EventId:6009 Type:Event TimeGenerated>NOW-24HOURS b. EventLog:Application EventId:6009 Type:Event TimeGenerated>NOW+24HOURS c. EventLog:System EventId:6009 Type:Event TimeGenerated>NOW-24HOURS d. EventLog:System EventId:6009 Type:Event TimeGenerated>NOW+24HOURS Retroalimentación  

La respuesta correcta es: EventLog:System EventId:6009 Type:Event TimeGenerated>NOW24HOURS Pregunta 18 

Incorrecta Puntúa 0,00 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de la red de su empresa. Debe usar un comando de PowerShell para agregar un rango de direcciones IP a un servidor IPAM. ¿Qué comando usas? Seleccione una: a. Add-IpamRange b. Get-IpRange c. Set-IPBlock d. Set-IpRange

Retroalimentación  

La respuesta correcta es: Add-IpamRange Pregunta 19 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. El nivel funcional del bosque es Windows Server 2012. Todos los servidores ejecutan Windows Server 2016. Crea un nuevo bosque de bastión llamado admin.contoso.com. El nivel funcional del bosque de admin.contoso.com es Windows Server 2012 R2. Debe implementar una solución de gestión de acceso privilegiado (PAM). ¿Cuáles son las dos acciones que deberías llevar a cabo? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una:

 

a. Implemente Microsoft Identify Management (MIM) 2016 en admin.contoso.com. https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/hardware-softwarerequirements https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/planningbastion-environment b. Configure admin.contoso.com para confiar en contoso.com. c. Configure contoso.com para confiar en admin.contoso.com. https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/hardware-softwarerequirements https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/planningbastion-environment d. Eleve el nivel funcional del bosque de contoso.com. e. Eleve el nivel funcional del bosque de admin.contoso.com. f. Implemente Microsoft Identity Management (MIM) 2016 en contoso.com. Retroalimentación  

Las respuestas correctas son: Implemente Microsoft Identify Management (MIM) 2016 en admin.contoso.com., Configure contoso.com para confiar en admin.contoso.com. Pregunta 20 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Planea habilitar Credential Guard en cuatro servidores. Los secretos de Credential Guard estarán vinculados al TPM. Los servidores ejecutan Windows Server 2016 y están configurados como se muestra en la siguiente tabla.

 

Debe identificar qué servidor debe modificar para admitir la implementación planificada. ¿Qué servidor debes identificar? Seleccione una: a. Server4 b. Server3 c. Server1 d. Server2 Retroalimentación  

La respuesta correcta es: Server4 Pregunta 21 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Tiene un servidor de archivos llamado Servidor1 que ejecuta Windows Server 2016. Una nueva política establece que los archivos ZIP no deben almacenarse en el Servidor1.

 

Un administrador crea un filtro de pantalla de archivo como se muestra en la siguiente salida.

Debe evitar que los usuarios almacenen archivos ZIP en el Server1. Que deberías hacer? Seleccione una: a. Agregue una plantilla al filtro. b. Habilite la gestión de cuotas en todas las unidades. c. Cambie el filtro a activo. d. Configurar el sistema de archivos (Auditoría de acceso a objetos globales). Retroalimentación  

La respuesta correcta es: Cambie el filtro a activo. Pregunta 22 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

Su red tiene una red interna y una red perimetral. Solo los servidores de la red perimetral pueden acceder a Internet. Crea una instancia de Microsoft Operations Management Suite (OMS) en Microsoft Azure. Implementa Microsoft Monitoring Agent en todos los servidores de ambas redes. Usted descubre que solo los servidores en la red perimetral reportan a OMS. Debe asegurarse de que todos los servidores informan a OMS. Que deberías hacer? Seleccione una: a. En los servidores internos, ejecute el cmdlet Add-AzureRmUsageConnect y especifique el parámetro –AdminUri. b. Configure los firewalls de red para permitir que los servidores internos accedan a las direcciones IP de la instancia de Azure OMS mediante el puerto TCP 443. c. Instale un Proxy de aplicación web y un Gateway de OMS en la red perimetral. Publique OMS Gateway desde el Proxy de aplicación web. d. Instale un Proxy de aplicación web en la red perimetral e instale OMS Gateway en la red interna. Publique el Gateway de OMS desde la Web Proxy de aplicación. Retroalimentación  

La respuesta correcta es: Instale un Proxy de aplicación web en la red perimetral e instale OMS Gateway en la red interna. Publique el Gateway de OMS desde la Web Proxy de aplicación. Pregunta 23  Incorrecta

Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador principal de la red de una empresa de alojamiento web. Recientemente ha tomado la decisión de implementar IPAM dentro de su organización. Ya

 

instaló y aprovisionó la función IPAM en su servidor dedicado de dicado Windows Server 2016. ¿Cuál es el siguiente paso lógico en su implementación de IPAM? Seleccione una: a. Delegar la administración de IPAM. b. Cree un nuevo bloque de IP. c. Crear un nuevo rango de IP. d. Configurar el descubrimiento del servidor. Retroalimentación  

La respuesta correcta es: Configurar el descubrimiento del servidor. Pregunta 24 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene 10 servidores que ejecutan Windows W indows Server 2016 y 800 computadoras cliente que ejecutan Windows 10. Debe configurar el dominio para cumplir con los siguientes requisitos: Los usuarios deben ser bloqueados de su computadora si ingresan una contraseña incorrecta dos veces. Los usuarios solo deben poder desbloquear una cuenta bloqueada utilizando una contraseña de un solo uso que se envía a su teléfono móvil. Implementa todos los componentes de Microsoft Identity Manager (MIM) (MIM ) 2016. ¿Qué tres acciones debe realizar antes de implementar los complementos y extensiones MIM? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una:

 

a. Desde el portal MIM, configure el flujo de trabajo de restablecimiento de contraseña AuthN. b. Desde un objeto de Política P olítica de grupo (GPO), configure las Políticas de clave pública. c. Implemente un proveedor de autenticación multifactor y copie los certificados necesarios en el servidor MIM. d. Implemente un proveedor de autenticación multifactor y copie los certificados requeridos en las computadoras cliente. e. Desde el portal MIM, configure el flujo de trabajo de aprobación del propietario. f. Desde un objeto de directiva de grupo (GPO), configure la configuración de seguridad. Retroalimentación  

Las respuestas correctas son: Implemente un proveedor de autenticación multifactor y copie los certificados necesarios en el servidor MIM., Desde el portal MIM, configure el flujo de trabajo de restablecimiento de contraseña AuthN., Desde un objeto de directiva de grupo (GPO), configure la configuración de seguridad. Pregunta 25 

Parcialmente correcta Puntúa 0,25 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene 1,000 computadoras cliente que ejecutan Windows 8.1 y 1,000 clientes computadoras que ejecutan Windows 10. Implementa un servidor de Windows Server Update Services (WSUS). Usted crea un grupo de computadoras para cada unidad organizativa (OU) que contiene computadoras cliente. usted configurar todas las computadoras cliente para recibir actualizaciones de WSUS. Descubre que todas las computadoras cliente aparecen en el grupo de computadoras Computadoras no asignadas en la consola de Update Services.

 

Debe asegurarse de que las computadoras cliente se agreguen automáticamente al grupo de computadoras que corresponde a la ubicación de la cuenta de la computadora en Active Directorio. ¿Cuáles son las dos acciones que deberías llevar a cabo? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Desde los objetos de directiva de grupo (GPO), configure la opción Habilitar la orientación del lado del cliente. b. Desde Usuarios y equipos de Active Directory, modifique el atributo de banderas de cada OU. c. Desde Usuarios y computadoras de Active Directory, cree un grupo de distribución local de dominio para cada grupo de computadoras WSUS. d. Desde la consola de Update Services, configure la opción Computadoras https://technet.microsoft.com/en-us/library/dd252762.aspx https://technet.microsoft.com/en-us/library/cc720433(v=ws.10).aspx Retroalimentación  

Las respuestas correctas son: Desde los objetos de directiva de grupo (GPO), configure la opción Habilitar la orientación del lado del cliente., Desde la consola de Update Services, configure la opción Computadoras Pregunta 26 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows10. La red utiliza el espacio de direcciones 172.16.0.0/16.

 

Computer1 tiene una aplicación llamada App1.exe que se encuentra en D:\Apps\.App1.exe está configurado para aceptar conexiones en el puerto TCP 8080. Debe asegurarse de que App1.exe pueda aceptar conexiones solo cuando Computer1 esté conectado a la red corporativa. Solución: ejecuta New-NetFirewallRule -DisplayName "Rule1" -Direction Inbound -LocalPort 8080 -Protocol TCP -Action Allow -Profile ¿Cumple este objetivo? Seleccione una: a. NO b. SI Retroalimentación  

La respuesta correcta es: NO Pregunta 27 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted administra un servidor de archivos que ejecuta Windows Server 2016. El servidor de archivos contiene los volúmenes configurados como se muestra en la siguiente tabla.

Debe cifrar DevFiles mediante el Cifrado de unidad BitLocker (BitLocker).

 

Solución: ejecuta el cmdlet Enable-BitLocker. ¿Cumple este objetivo? Seleccione una: a. NO b. SI Retroalimentación  

La respuesta correcta es: SI Pregunta 28 

Parcialmente correcta Puntúa 0,17 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Microsoft Advanced Threat Analytics (ATA) se implementa en el dominio. Un administrador de base de datos llamado DBA1 sospecha que su cuenta de usuario se vio comprometida. ¿Qué tres eventos puedes identificar usando ATA? Cada respuesta correcta presenta una solución completa. Seleccione una o más de una: a. La última vez que DBA1 D BA1 experimentó un intento fallido de inicio de sesión. b. Servidores a los que DBA1 accedió recientemente. c. Intentos de phishing dirigidos a DBA1. d. Equipos de dominio en los que DBA1 firmó recientemente. https://github.com/MicrosoftDocs/ATADocs/blob/master/ATADocs/suspicious-activityguide.md e. Mensajes de spam recibidos por DBA1.

 

Retroalimentación  

Las respuestas correctas son: Equipos de dominio en los que DBA1 firmó recientemente., La última vez que DBA1 experimentó un intento fallido de inicio de sesión., Servidores a los que DBA1 accedió recientemente. Pregunta 29 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. Todos los servidores ejecutan Windows Server 2016. Todas las computadoras cliente ejecutan Windows 10. Los objetos relevantes en el dominio se configuran como se muestra en la siguiente tabla.

Debe asignar al Usuario1 el derecho a restaurar archivos y carpetas en el Servidor1 y el Servidor2. Solución: crea un objeto de directiva de grupo (GPO), vincula el GPO a la unidad organizativa de servidores y luego modifica la asignación de derechos de usuario en el GPO.

¿Cumple este objetivo? Seleccione una: a. SI b. NO Retroalimentación  

La respuesta correcta es: NO Pregunta 30 

Incorrecta Puntúa 0,00 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El nivel funcional del bosque y el dominio es Windows Server Ser ver 2008 R2. El dominio contiene los servidores configurados como se muestra mue stra en la siguiente tabla.

Todos los servidores ejecutan Windows Server 2016. Todas las computadoras cliente ejecutan Windows 10. Tiene una unidad organizativa (OU) llamada Marketing que contiene las computadoras en el departamento de marketing. Tiene una unidad organizativa denominada Finanzas que contiene las computadoras en el departamento de finanzas. Tiene una unidad organizativa denominada AppServers que contiene servidores de aplicaciones. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a la Unidad de Marketing. Un GPO llamado GP2 está vinculado a la OU AppServers. Instala Windows Defender en Nano1. Debe ejecutar D: \ Folder1 en Nano1 para que Windows Defender no lo escanee. ¿Qué cmdlet deberías ejecutar? Seleccione una: a. Set-MpPreference b. Set-FsrmFileScreenException c. Set-DtcAdvancedSetting

 

d. Set-StorageSetting Retroalimentación  

La respuesta correcta es: Set-MpPreference

Tiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Debe identificar si hay alguna regla de seguridad de conexión configurada en el Servidor1. ¿Qué cmdlet deberías usar? Seleccione una: a. Get-NetFirewallSecurityFilter b. Get-NetFirewallProfile c. Get-NetFirewallRule d. Get-NetFirewallSetting e. Get-NetFirewallPortFilter f. Get-NetIPSecRule g. Get-NetFirewallApplicationFilter h. Get-NetFirewallAddressFilter Retroalimentación  

La respuesta correcta es: Get-NetIPSecRule Pregunta 2 

Incorrecta Puntúa 0,00 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta 

Tiene una máquina virtual llamada FS1 que ejecuta Windows Server 2016. FS1 tiene las carpetas compartidas que se muestran en la siguiente tabla.

Debe asegurarse de que cada usuario pueda almacenar 10 GB de archivos en \\FS1\Users. Que deberias hacer? Seleccione una: a. Instale el servicio de rol Administrador de recursos del servidor de archivos y luego cree una cuota. b. Desde el Explorador de archivos, abra las propiedades del volumen D y luego modifique la configuración de Cuota. c. Instale el servicio de rol Administrador de recursos del servidor de archivos y luego cree una pantalla de archivo. d. Desde el Explorador de archivos, abra las propiedades de D:\Users y luego modifique la configuración de uso compartido avanzado. Retroalimentación  

La respuesta correcta es: Instale el servicio de rol Administrador de recursos del servidor de archivos y luego cree una cuota. Pregunta 3 

Correcta Puntúa 0,50 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta 

¿Qué comando de PowerShell usaría para ver la información de configuración de sus enrutadores BGP? Seleccione una: a. Add-BgpClient b. Set-RouterClient c. Get-BgpRouter El comando Get-BgpRouter PowerShell le permite perm ite ver la información de configuración de los enrutadores BGP. d. Get-Router Retroalimentación  

La respuesta correcta es: Get-BgpRouter Pregunta 4 

Parcialmente correcta Puntúa 0,25 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. El bosque contiene tres dominios. Todos los controladores de dominio ejecutan Windows Server 2016. Implementa un segundo bosque de Active Directory llamado admin.contoso.com. El bosque contiene un servidor miembro de dominio llamado Servidor1. Server1 tiene Microsoft Identity Manager (MIM) 2016 implementado. Debe implementar la Gestión de acceso privilegiado (PAM) y utilizar admin.contoso.com como bosque administrativo.

 

¿Cuáles son las dos acciones que deberías llevar a cabo? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Desde un controlador de dominio en admin.contoso.com, ejecute el cmdlet NewPAMDomainConfiguration. b. Desde el Servidor1, ejecute el cmdlet New-PAMDomainConfiguration. https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/configuring-mimenvironment-for-pam https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/step-5-establish-trustbetween-priv-corp-forests c. Desde un controlador de dominio en contoso.com, ejecute el cmdlet NewPAMDomainConfiguration. d. Desde un controlador de dominio en contoso.com, ejecute el cmdlet New-PAMTrust. e. Desde un controlador de dominio en admin.contoso.com, ejecute el cmdlet New-PAMTrust. f. Desde el Servidor1, ejecute el cmdlet New-PAMTrust. Retroalimentación  

Las respuestas correctas son: Desde el Servidor1, ejecute el cmdlet New-PAMTrust., Desde el Servidor1, ejecute el cmdlet New-PAMDomainConfiguration. Pregunta 5 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Debe evitar la autenticación NTLM en el Servidor1. Solución: desde una Política de grupo, configura las Opciones de seguridad.

¿Cumple este objetivo? Seleccione una: a. NO b. SI https://www.rootusers.com/implement-ntlm-blocking-in-windows-server-2016/ Retroalimentación  

La respuesta correcta es: SI Pregunta 6 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene 100 servidores. Implemente la Solución de contraseña de administrador local (LAPS) en la red. Implementa un nuevo servidor llamado FinanceServer5 y se une a FinanceServer5 al dominio. Debe asegurarse de que las contraseñas de los administradores locales de FinanceServer5 estén disponibles para los administradores de LAPS. Que deberias hacer? Seleccione una: a. En FinanceServer5, registre AdmPwd.dll. b. En el dominio, modifique los permisos para la cuenta de computadora de FinanceServer5.

 

c. En el dominio, modifique los permisos de la unidad organizativa (OU) de controladores de dominio. d. En FinanceServer5, instale el módulo LAPS de Windows PowerShell. Retroalimentación  

La respuesta correcta es: En FinanceServer5, registre AdmPwd.dll. Pregunta 7 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Dir ectory llamado contoso.com. El dominio contiene cuatro servidores. Los servidores están configurados como se muestra en la siguiente tabla.

Debe administrar FS1 y FS2 utilizando Just Enough Administration (JEA). ¿Qué debe hacer antes de poder implementar JEA? Seleccione una: a. Instale Windows Management Framework 5.0 en FS2. b. Instale Microsoft.NET Framework 4.6.2 en FS1. c. Actualice DC1 a Windows Server 2016. d. Instale Microsoft.NET Framework 4.6.2 en FS2.

 

Retroalimentación  

La respuesta correcta es: Instale Windows Management Framework 5.0 en FS2. Pregunta 8 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows10. La red utiliza el espacio de direcciones 172.16.0.0/16. Computer1 tiene una aplicación llamada App1.exe que se encuentra en D:\Apps\.App1.exe está configurado para aceptar conexiones en el puerto TCP 8080. Debe asegurarse de que App1.exe pueda aceptar conexiones solo cuando Computer1 esté conectado a la red corporativa. Solución: configura una regla de entrada que permite el protocolo TCP en el puerto 8080 y se aplica a todos los perfiles.

¿Cumple este objetivo? Seleccione una: a. SI b. NO Retroalimentación  

La respuesta correcta es: NO Pregunta 9 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene una autoridad de certificación (CA). Debe implementar políticas de integridad de código y firmarlas mediante el uso de certificados emitidos por la CA. Planea usar el mismo certificado para firmar políticas en varias computadoras. Duplica la plantilla de certificado de firma de código y nombra la nueva plantilla CodeIntegrity. ¿Cómo debe configurar la plantilla CodeIntegrity? Seleccione una: a. Desactive la configuración Permitir que se exporte la clave privada y desactive la extensión Restricciones básicas. b. Active la configuración Permitir que se exporte la clave privada y modifique la extensión Uso de clave. c. Habilite la configuración Permitir que se exporte la clave privada y habilite ha bilite la extensión de Restricciones básicas https://blogs.technet.microsoft.com/ukplatforms/2017/05/04/create-code-integrity-signingcertificate/ d. Deshabilite la configuración Permitir que se exporte la clave privada y modifique la extensión de Políticas de aplicación. Retroalimentación  

La respuesta correcta es: Habilite la configuración Permitir que se exporte la clave privada y habilite la extensión de Restricciones básicas Pregunta 10 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Debe evitar la autenticación NTLM en el Servidor1. Solución: desde Windows PowerShell, ejecuta el cmdlet Disable-WindowsOptionalFeature.

¿Cumple este objetivo? Seleccione una: a. SI b. NO Retroalimentación  

La respuesta correcta es: NO Pregunta 11 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Tiene un servidor Windows Server 2016 llamado ServerA. El servidor A se encuentra en la red perimetral y solo usa el puerto TCP entrante 443 está permitido para conectar el servidor A desde Internet. Instala la función del servidor de acceso remoto en ServerA. Debe configurar el ServidorA para aceptar conexiones VPN a través del puerto 443. ¿Qué protocolo VPN debe usar? Seleccione una: a. IKEv2 b. L2TP c. SSTP SSTP es sockets seguros y sockets seguros utiliza el puerto 443. d. PPTP

 

Retroalimentación  

La respuesta correcta es: SSTP Pregunta 12 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. Todos los servidores se rvidores ejecutan Windows Server 2016. El E l bosque contiene 2,000 computadoras cliente que ejecutan Windows 10. Todas las computadoras cliente se implementan desde una imagen personalizada de Windows. Debe implementar 10 estaciones de trabajo de acceso privilegiado (PAW). La solución debe garantizar que los administradores a dministradores puedan acceder a varias aplicaciones cliente utilizadas por todos los usuarios. Solución: Implemente 10 computadoras físicas y configúrelas como PAW. Implemente 10 computadoras adicionales y configúrelas utilizando la imagen personalizada de Windows.

¿Cumple este objetivo?

Seleccione una: a. NO b. SI https://technet.microsoft.com/en-us/windows-server-docs/security/securing-privilegedaccess/privileged-access-workstations Retroalimentación  

La respuesta correcta es: SI Pregunta 13 

Incorrecta Puntúa 0,00 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de la red de su organización. Debe configurar los ajustes de un alcance IPv4 existente. ¿Qué cmdlet de PowerShell usarías? Seleccione una: a. Set-DhcpScope b. Set-DhcpServerv4Scope c. Set-Serverv4Scope d. Set-DhcpServerScope Retroalimentación   La respuesta correcta es: Set-DhcpServerv4Scope Pregunta 14 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. La red está conectada a Internet. Tiene 100 dispositivos de punto de venta (POS) que q ue ejecutan Windows 10. Los dispositivos no pueden acceder a Internet. Implementa Microsoft Operations Management Suite (OMS). Debe usar OMS para recopilar y analizar datos de los dispositivos POS. ¿Qué deberías hacer primero? Seleccione una:

 

a. Instale Microsoft Data Management Gateway en la red. b. Agregue el servicio de captura NDIS de Microsoft al adaptador de red de los dispositivos. c. Instale el reenviador de OMS Log Analytics en la red. d. Instale la función del Protocolo simple de administración adm inistración de redes (SNMP) en los dispositivos. e. Implemente Windows Server Gateway en la red. Retroalimentación  

La respuesta correcta es: Instale el reenviador de OMS Log Analytics en la red. Pregunta 15 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted administra un servidor de archivos que ejecuta Windows Server 2016. El servidor de archivos contiene los volúmenes configurados como se muestra en la siguiente tabla.

Debe cifrar DevFiles mediante el Cifrado de unidad BitLocker (BitLocker). Solución: ejecuta el comando manage-bde.exe y especifica el parámetro –on. ¿Cumple este objetivo?

 

Seleccione una: a. NO b. SI https://docs.microsoft.com/en-us/windows-server/administration/windowscommands/manage-bde-on Retroalimentación  

La respuesta correcta es: SI Pregunta 16 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de la red de su organización. Su servidor DHCP (Servidor1) tiene un alcance de 10.10.16.0 a 10.10.16.254 con una máscara de subred de /20. Debe asegurarse de que todas las computadoras cliente obtengan una dirección IP del Servidor1. ¿Qué cmdlet de PowerShell usarías? Seleccione una: a. Set-DhcpServerv4Scope b. Get- DHCPServerv4IPRecord c. Get-Serverv4Scope d. Reconcile-DHCPServerv4IPRecord Retroalimentación  

La respuesta correcta es: Set-DhcpServerv4Scope Pregunta 17 

Incorrecta Puntúa 0,00 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de la red de su empresa. Debe usar un comando de PowerShell para configurar un bloque de dirección IP en IPAM. ¿Qué comando usas? Seleccione una: a. Set-IPAddressBlock b. Set-IpamBlock c. Set-IPBlock d. Set-IpamIP Retroalimentación  

La respuesta correcta es: Set-IpamBlock Pregunta 18 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows 10. Computer1 se conecta a una red doméstica y a una red corporativa. La red corporativa utiliza el espacio de direcciones 172.16.0.0/24 internamente. Computer1 ejecuta una aplicación llamada App1 que escucha el puerto 8080. Debe evitar las conexiones a App1 cuando Computer1 está conectado a la red doméstica. Solución: desde la Gestión de directivas de grupo, crea una directiva de restricción de software.

¿Cumple este objetivo?

 

Seleccione una: a. SI b. NO Retroalimentación  

La respuesta correcta es: NO Pregunta 19 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. Instala la función de servidor de Windows Server Update Services en un servidor miembro llamado Servidor1. Server1 ejecuta Windows Server 2016. Debe asegurarse de que un usuario llamado Usuario1 pueda realizar las siguientes tareas:  

•

 

•

Ver la configuración de Windows Server Update Services (WSUS). Generar informes de actualización de WSUS.

La solución debe utilizar el principio del mínimo privilegio. ¿Qué debe hacer en Server1? Seleccione una: a. Agregue Usuario1 al grupo local Administradores de WSUS. https://technet.microsoft.com/enus/library/hh852346(v=ws.11).aspx#BKMK_ConfigComputerGroups b. Modifique los permisos de la carpeta virtual ReportWebService desde el sitio web de Administración de WSUS. c. Ejecute wsusutil.exe y especifique el parámetro postinstall.

 

d. Agregue Usuario1 al grupo local de Reporteros de WSUS. Retroalimentación  

La respuesta correcta es: Agregue Usuario1 al grupo local Administradores de WSUS. Pregunta 20 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El nivel funcional del bosque y el dominio es Windows Server Ser ver 2008 R2. El dominio contiene los servidores configurados como se muestra mue stra en la siguiente tabla.

Todos los servidores ejecutan Windows Server 2016. Todas las computadoras cliente ejecutan Windows 10. Tiene una unidad organizativa (OU) llamada Marketing que contiene las computadoras en el departamento de marketing. Tiene una unidad organizativa denominada Finanzas que contiene las computadoras en el departamento de finanzas. Tiene una unidad organizativa denominada AppServers que contiene servidores de aplicaciones. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a la Unidad de Marketing. Un GPO llamado GP2 está vinculado a la OU AppServers. Instala Windows Defender en Nano1. Debe asegurarse de que las computadoras del departamento de marketing validen las respuestas DNS de adatum.com.

 

¿Qué configuración debe configurar en el nodo Configuración de computadora de GP1? Seleccione una: a. Regla de seguridad de conexión desde la configuración de Windows b. Política de resolución de nombres desde de sde la configuración de Windows c. Configuración de TCP/IP de plantillas administrativas d. Cliente DNS de plantillas administrativas Retroalimentación  

La respuesta correcta es: Política de resolución de nombres desde la configuración de Windows Pregunta 21 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de red de una gran empresa de capacitación. Se le ha pedido que configure la configuración de DNS de todos sus clientes utilizando DHCP. ¿Qué opción configurarías? Seleccione una: a. 003 Router b. 028 Dirección de transmisión c. 015 Nombre de dominio DNS d. 006 DNS Retroalimentación  

La respuesta correcta es: 006 DNS Pregunta 22 

Correcta

 

Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. Todos los servidores ejecutan Windows Server 2016. Todas las computadoras cliente ejecutan Windows 10. Los objetos relevantes en el dominio se configuran como se muestra en la siguiente tabla.

Debe asignar al Usuario1 el derecho a restaurar archivos y carpetas en el Servidor1 y el Servidor2. Solución: Agregue Usuario1 al grupo Operadores de respaldo en contoso.com.

¿Cumple este objetivo? Seleccione una: a. NO b. SI https://technet.microsoft.com/en-us/library/cc771990(v=ws.11).aspx Retroalimentación   La respuesta correcta es: SI Pregunta 23 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

Usted es el administrador de red re d de Stormwind Corporation. Stormwind tiene dos árboles en su bosque de Active Directory, Stormwind.com y abc.com. La política de la compañía no permite transferencias de zona DNS entre los dos árboles. Debe asegurarse de que cuando alguien en abc.com intente acceder al dominio Stormwind.com, todos los nombres se resuelvan desde el servidor DNS Stormwind.com. Que deberias hacer? Seleccione una: a. Cree una nueva zona secundaria en Stormwind.com para abc.com. b. Configure el reenvío condicional en el servidor DNS abc.com para Stormwind.com. El reenvío condicional le permite enviar una consulta DNS a diferentes servidores DNS según la solicitud. El reenvío condicional permite que un servidor DNS en una red reenvíe consultas DNS de acuerdo con el nombre de dominio DNS en la consulta. c. Cree una nueva zona secundaria en abc.com para Stormwind.com. d. Configure el reenvío condicional en el servidor DNS Stormwind.com para abc.com. Retroalimentación  

La respuesta correcta es: Configure el reenvío condicional en el servidor DNS abc.com para Stormwind.com. Pregunta 24 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su equipo de TI ha sido informado por el equipo de cumplimiento de que necesitan copias de las zonas integradas de DNS Active Directory por razones de seguridad. Debe entregar al departamento de Cumplimiento una copia de la zona DNS. ¿Cómo deberías lograr este objetivo? Seleccione una: a. Ejecute dnscmd /zoneexport

 

b. Ejecute dnscmd /zonefile. c. Ejecute dnscmd /zoneinfo d. Ejecute dnscmd /zonecopy Retroalimentación  

La respuesta correcta es: Ejecute dnscmd /zoneexport Pregunta 25 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado corp.contoso.com. Está implementando la Gestión de acceso privilegiado (PAM) mediante el uso de un bosque bastión llamado priv.contoso.com. Necesita crear grupos de sombra en priv.contoso.com. ¿Qué cmdlet deberías usar? Seleccione una: a. New-PamRole b. New-RoleGroup c. New-ADGroup d. New-PamGroup Retroalimentación  

La respuesta correcta es: New-PamGroup Pregunta 26 

Correcta Puntúa 0,50 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de la red de la Compañía ABC. Su red consta de dos servidores DNS llamados DNS1 y DNS2. Los usuarios que están configurados para usar DNS2 se quejan porque no pueden conectarse a sitios web de Internet. La siguiente tabla muestra la configuración de ambos servidores. DNS2 

DNS1 _msdcs.abc.comabc.com

.(root)_msdcs.abc.comabc.com 

Los usuarios conectados a DNS2 deben poder acceder a Internet. ¿Lo que hay que hacer? Seleccione una: a. Eliminar el archivo cache.dns actual. b. Elimine la zona. (Raíz) de DNS2 y configure el reenvío condicional en DNS2. Debido a la zona. (Raíz), los usuarios no podrán acceder a Internet. La opción de reenvío de DNS y las sugerencias de raíz de DNS no serán configurables. Si desea que sus usuarios accedan a Internet, debe eliminar la zona. (Raíz). c. Cree una nueva zona integrada de Active Directory en DNS2. d. Actualice el archivo cache.dns y las sugerencias de raíz. Retroalimentación  

La respuesta correcta es: Elimine la zona. (Raíz) de DNS2 y configure el reenvío condicional en DNS2. Pregunta 27 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

Usted es el administrador de la red de su organización. Una nueva política de la empresa establece que todas las consultas DNS entrantes deben registrarse. ¿Qué puede hacer para verificar que el departamento de TI cumpla con esta nueva política? Seleccione una: a. Habilite el registro de depuración de DNS. b. Habilitar Auditoría de Servidor - Acceso a Objetos. c. Habilite el registro de consultas de la base de datos del servidor. d. Habilitar Auditoría DNS - Acceso a Objetos. Retroalimentación  

La respuesta correcta es: Habilite el registro de depuración de DNS. Pregunta 28  Incorrecta

Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su empresa tiene un departamento de marketing. La red contiene un dominio de Active Directory D irectory llamado contoso.com. El dominio contiene los servidores configurados como se muestra en la siguiente tabla.

 

  Todos los servidores ejecutan Windows Server 2016. Todos los equipos cliente ejecutan Windows y son miembros deldedominio. Todas las (BitLocker). computadoras portátiles están protegidas10mediante el Cifrado unidad BitLocker Tiene una unidad organizativa (OU) denominada OU1 que contiene las cuentas de computadora de los servidores de aplicaciones. Una OU llamada OU2 contiene las cuentas de la computadora de las computadoras en el departamento de marketing. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a OU1. Un GPO llamado GP2 está vinculado a OU2. Todas las computadoras reciben actualizaciones del Servidor1. Crea una regla de actualización denominada Update1. Debe asegurarse de que las reglas de AppLocker se apliquen a las computadoras del departamento de marketing. Que deberias hacer? Seleccione una: a. De las propiedades de OU2, modifique el conjunto de particiones COM +. b. En GP2, configure el tipo de inicio para el servicio de gestión de aplicaciones. c. En GP2, configure el tipo de inicio para el servicio de identidad de la aplicación. d. Desde las propiedades de OU2, modifique la configuración de Seguridad. Retroalimentación  

La respuesta correcta es: En GP2, configure el tipo de inicio para el servicio de identidad de la aplicación.

 

Pregunta 29 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory D irectory llamado contoso.com. El nivel funcional del bosque y el dominio es Windows Server Ser ver 2008 R2. El dominio contiene los servidores configurados como se muestra mue stra en la siguiente tabla.

Todos los servidores ejecutan Windows Server 2016. Todas las computadoras cliente ejecutan Windows 10. Tiene una unidad organizativa (OU) llamada Marketing que contiene las computadoras en el departamento de marketing. Tiene una unidad organizativa denominada Finanzas que contiene las computadoras en el departamento de finanzas. Tiene una unidad organizativa denominada AppServers que contiene servidores de aplicaciones. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a la Unidad de Marketing. Un GPO llamado GP2 está vinculado a la OU AppServers. Instala Windows Defender en Nano1. Debe ejecutar D: \ Folder1 en Nano1 para que Windows Defender no lo escanee. ¿Qué cmdlet deberías ejecutar? Seleccione una: a. Set-StorageSetting

 

b. Set-FsrmFileScreenException c. Set-MpPreference d. Set-DtcAdvancedSetting Retroalimentación  

La respuesta correcta es: Set-MpPreference Pregunta 30 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Dir ectory llamado contoso.com. Está implementando Microsoft Advanced Threat Analytics (ATA). Crea un usuario llamado Usuario1. Debe configurar la cuenta de usuario de Usuario1 como una cuenta Honeytoken. ¿Qué información debe usar para configurar la cuenta Honeytoken? Seleccione una:

a. El SID del Usuario1 b. El nombre de la cuenta SAM del Usuario1 c. El UPN del usuario1 d. El identificador único global (GUID) del usuario1 Retroalimentación  

La respuesta correcta es: El SID del Usuario1

 

Su red contiene un dominio de Active Directory Dir ectory llamado contoso.com. El dominio contiene 1,000 computadoras cliente que ejecutan Windows 8.1 y 1,000 clientes computadoras que ejecutan Windows 10. Implementa un servidor de Windows Server Update Services (WSUS). Usted crea un grupo de computadoras para cada unidad organizativa (OU) que contiene computadoras cliente. usted configurar todas las computadoras cliente para recibir actualizaciones de WSUS. Descubre que todas las computadoras cliente aparecen en el grupo de computadoras Computadoras no asignadas en la consola de Update Services. Debe asegurarse de que las computadoras cliente se agreguen automáticamente al grupo de computadoras que corresponde a la ubicación de la cuenta de la computadora en Active Directorio. ¿Cuáles son las dos acciones que deberías llevar a cabo? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Desde Usuarios y equipos de Active Directory, modifique el atributo de banderas de cada OU. b. Desde Usuarios y computadoras de Active Directory, cree un grupo de distribución local de dominio para cada grupo de computadoras WSUS. c. Desde los objetos de directiva de grupo (GPO), configure la opción Habilitar la orientación del lado del cliente. https://technet.microsoft.com/en-us/library/dd252762.aspx https://technet.microsoft.com/en-us/library/cc720433(v=ws.10).aspx d. Desde la consola de Update Services, configure la opción Computadoras Retroalimentación  

Las respuestas correctas son: Desde los objetos de directiva de grupo (GPO), configure la opción Habilitar la orientación del lado del cliente., Desde la consola de Update Services, configure la opción Computadoras Pregunta 2 

Incorrecta Puntúa 0,00 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Debe evitar la autenticación NTLM en el Servidor1. Solución: desde Windows PowerShell, ejecuta el cmdlet Disable-WindowsOptionalFeature.

¿Cumple este objetivo? Seleccione una: a. SI b. NO Retroalimentación  

La respuesta correcta es: NO Pregunta 3 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de la empresa de capacitación en línea StormWind Studios. Necesita cambiar la configuración de descubrimiento de IPAM. ¿Qué comando de PowerShell usas? Seleccione una: a. Set-IpamDiscoveryDomain b. Set-IpamDiscovery c. Get-IpamDiscoveryDomain

 

d. Get-IpamDiscovery Retroalimentación  

La respuesta correcta es: Set-IpamDiscoveryDomain Pregunta 4 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Server1 que ejecuta Windows Server 2016 y un Nano Server llamado Nano1. Nano1 tiene dos volúmenes llamados C y D. Has iniciado sesión en el Servidor1. Debe configurar la desduplicación de datos en Nano1. ¿Qué herramienta deberías usar? Seleccione una: a. Carpetas compartidas b. Gestión informática c. A. Explorador de archivos B. Carpetas compartidas C. Administrador del servidor D. Administración de discos E. Explorador de almacenamiento F. Gestión informática G. Configuración del sistema Administrador de recursos del servidor de archivos (FSRM) d. Explorador de almacenamiento e. Explorador de archivos

 

f. Administración de discos g. Configuración del sistema h. Administrador del servidor Retroalimentación  

La respuesta correcta es: Administrador del servidor Pregunta 5 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. El nivel funcional del bosque es Windows Server 2012. Todos los servidores ejecutan Windows Server 2016. Crea un nuevo bosque de bastión llamado admin.contoso.com. El nivel funcional del bosque de admin.contoso.com es Windows Server 2012 R2. Debe implementar una solución de gestión de acceso privilegiado (PAM). ¿Cuáles son las dos acciones que deberías llevar a cabo? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Implemente Microsoft Identity Management (MIM) 2016 en contoso.com. b. Eleve el nivel funcional del bosque de admin.contoso.com. c. Implemente Microsoft Identify Management (MIM) 2016 en admin.contoso.com. https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/hardware-softwarerequirements https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/planningbastion-environment d. Configure contoso.com para confiar en admin.contoso.com.

 

https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/hardware-softwarerequirements https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/planningbastion-environment e. Configure admin.contoso.com para confiar en contoso.com. f. Eleve el nivel funcional del bosque de contoso.com. Retroalimentación  

Las respuestas correctas son: Implemente Microsoft Identify Management (MIM) 2016 en admin.contoso.com., Configure contoso.com para confiar en admin.contoso.com. Pregunta 6 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de la red de Windows Server 2016. Tiene múltiples ubicaciones remotas conectadas a su oficina principal mediante enlaces lentos por satélite. Desea instalar DNS en estas oficinas para que los clientes puedan ubicar servidores DNS autorizados en la ubicación principal. ¿Qué tipo de servidores DNS deberían instalarse en las ubicaciones remotas? Seleccione una: a. Zonas DNS secundarias b. Stub zones c. Zonas integradas de Active Directory d. Zonas DNS primarias Retroalimentación  

La respuesta correcta es: Stub zones Pregunta 7  Incorrecta

 

Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. Todos los controladores de dominio ejecutan Windows Server 2016. Los servidores miembros ejecutan Windows Server 2012 R2 o Windows Server 2016. Las computadoras cliente ejecutan Windows 8.1 o Windows 10. Debe asegurarse de que cuando los usuarios acceden a archivos en carpetas compartidas en la red, los archivos se cifran cuando se transfieren a través de la red. Solución: Habilita la enumeración basada en acceso acc eso en todos los archivos compartidos. ¿Cumple este objetivo? Seleccione una: a. SI b. NO Retroalimentación  

La respuesta correcta es: NO Pregunta 8 

Parcialmente correcta Puntúa 0,17 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Está creando una imagen de Nano Server para la implementación de 10 servidores. Debe configurar los servidores como hosts protegidos que utilizan la certificación Trusted Platform Module (TPM).

 

¿Qué tres paquetes debes incluir en la imagen del Nano Server? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Microsoft-NanoServer-SCVMM-Compute-Package b. Microsoft-NanoServer-SecureStartup-Package C. Microsoft-NanoServer-Compute-Package D. Microsoft-NanoServer-ShieldedVM-Package E. Microsoft-NanoServer-Storage-Package F. Microsoft-NanoServer-SCVMM- Paquete https://docs.microsoft.com/en-us/system-center/vmm/guarded-deployhost?toc=/windows-server/virtualization/ https://docs.microsoft.com/en-us/windows-server/get-started/deploy-nano-server c. Microsoft-NanoServer-ShieldedVM-Package d. Microsoft-NanoServer-SCVMM- Paquete e. Microsoft-NanoServer-Storage-Package f. Microsoft-NanoServer-Compute-Package Retroalimentación  

Las respuestas correctas son: Microsoft-NanoServer-SecureStartup-Package C. Microsoft-NanoServer-Compute-Package D. Microsoft-NanoServer-ShieldedVM-Package E. Microsoft-NanoServer-Storage-Package F. Microsoft-NanoServer-SCVMM- Paquete, Microsoft-NanoServer-ComputePackage, Microsoft-NanoServer-ShieldedVM-Package Pregunta 9 

Incorrecta Puntúa 0,00 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El nivel funcional del bosque y el dominio es Windows Server Ser ver 2008 R2. El dominio contiene los servidores configurados como se muestra muestr a en la siguiente tabla.

Todos los servidores ejecutan Windows Server 2016. Todas las computadoras cliente ejecutan Windows 10. Tiene una unidad organizativa (OU) llamada Marketing que contiene las computadoras en el el departamento de marketing. Tiene una unidad organizativa denominada Finanzas que contiene las computadoras en el departamento de finanzas. Tiene una unidad organizativa denominada AppServers que contiene servidores de aplicaciones. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a la Unidad de Marketing. Un GPO llamado GP2 está vinculado a la OU AppServers. Instala Windows Defender en Nano1. Debe deshabilitar SMB 1.0 en Server2. Que deberias hacer? Seleccione una: a. Desde el Administrador de recursos del servidor de archivos, cree una regla de clasificación. b. Desde el Administrador del servidor, elimine una característica de Windows. c. De las propiedades de cada adaptador de red en el Servidor2, modifique los enlaces.

 

d. Desde Windows PowerShell, ejecute el cmdlet Set-SmbClientConfiguration. Retroalimentación  

La respuesta correcta es: Desde el Administrador del servidor, elimine una característica de Windows. Pregunta 10 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El nivel funcional del bosque y el dominio es Windows Server Ser ver 2008 R2. El dominio contiene los servidores configurados como se muestra en la siguiente tabla.

Todos los servidores ejecutan Windows Server 2016. Todas las computadoras cliente ejecutan Windows 10. Tiene una unidad organizativa (OU) llamada Marketing que contiene las computadoras en el departamento de marketing. Tiene una unidad organizativa denominada Finanzas que contiene las computadoras en el departamento de finanzas. Tiene una unidad organizativa denominada AppServers que contiene servidores de aplicaciones. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a la Unidad de Marketing. Un GPO llamado GP2 está vinculado a la OU AppServers. Instala Windows Defender en Nano1. Debe asegurarse de que puede implementar una máquina virtual blindada en Server4.

 

¿Qué rol de servidor debe implementar? Seleccione una: a. Declaración de salud del dispositivo b. Controlador de red c. Servicio de tutor de acogida d. Hyper-V Retroalimentación  

La respuesta correcta es: Servicio de tutor de acogida Pregunta 11 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de red de una organización con dos servidores. Los servidores se denominan Servidor1 y Servidor2. Server2 es un servidor DHCP. Desea que el Servidor1 ayude a alquilar direcciones para el Servidor2. Agrega la función DHCP al Servidor1. ¿Que deberías hacer después? Seleccione una: a. En el Servidor1, inicie el Asistente para compartir información de zona. b. En la consola DHCP, ejecute el Asistente de configuración de zona. c. En la consola DHCP, ejecute el Asistente de configuración de conmutación por error. DHCP puede convertirse en un único punto de falla dentro de una red si solo hay un servidor DHCP. Si ese servidor no está disponible, los clientes no podrán obtener nuevos arrendamientos o renovar arrendamientos existentes. Por esta razón, se recomienda que tenga más de un servidor DHCP en la red. Sin embargo, más de un servidor DHCP puede crear problemas si ambos están configurados para usar el mismo alcance o conjunto de

 

direcciones. Microsoft recomienda la regla 80/20 para la redundancia de los servicios DHCP en una red. Para hacer esto, ejecuta el Asistente de configuración de conmutación por error. d. En el Servidor2, establezca el rol DHCP en Habilitado. Retroalimentación  

La respuesta correcta es: En la consola DHCP, ejecute el Asistente de configuración de conmutación por error. Pregunta 12 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de la red de la Compañía ABC. Su red consta de dos servidores DNS llamados DNS1 y DNS2. Los usuarios que están configurados para usar DNS2 se quejan porque no pueden conectarse a sitios web de Internet. La siguiente tabla muestra la configuración de ambos servidores. DNS2 

DNS1 _msdcs.abc.comabc.com

.(root)_msdcs.abc.comabc.com 

Los usuarios conectados a DNS2 deben poder acceder a Internet. ¿Lo que hay que hacer? Seleccione una: a. Cree una nueva zona integrada de Active Directory en DNS2. b. Elimine la zona. (Raíz) de DNS2 y configure el reenvío condicional en DNS2. Debido a la zona. (Raíz), los usuarios no podrán acceder a Internet. La opción de reenvío de DNS y las sugerencias de raíz de DNS no serán configurables. Si desea que sus usuarios accedan a Internet, debe eliminar la zona. (Raíz). c. Actualice el archivo cache.dns y las sugerencias de raíz. d. Eliminar el archivo cache.dns actual.

 

Retroalimentación  

La respuesta correcta es: Elimine la zona. (Raíz) de DNS2 y configure el reenvío condicional en DNS2. Pregunta 13 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red tiene una red interna y una red perimetral. Solo los servidores de la red perimetral pueden acceder a Internet. Crea una instancia de Microsoft Operations Management Suite (OMS) en Microsoft Azure. Implementa Microsoft Monitoring Agent en todos los servidores de ambas redes. Usted descubre que solo los servidores en la red perimetral reportan a OMS. Debe asegurarse de que todos los servidores informan a OMS. Que deberías hacer? Seleccione una: a. Instale un Proxy de aplicación web en la red perimetral e instale OMS Gateway en la red interna. Publique el Gateway de OMS desde la Web Proxy de aplicación. b. Instale un Proxy de aplicación web y un Gateway de OMS en la red perimetral. Publique OMS Gateway desde el Proxy de aplicación web. c. En los servidores internos, ejecute el cmdlet Add-AzureRmUsageConnect y especifique el parámetro –AdminUri. d. Configure los firewalls de red para permitir que los servidores internos accedan a las direcciones IP de la instancia de Azure OMS mediante el puerto TCP 443. Retroalimentación  

La respuesta correcta es: Instale un Proxy de aplicación web en la red perimetral e instale OMS Gateway en la red interna. Publique el Gateway de OMS desde la Web Proxy de aplicación.

 

Pregunta 14 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory D irectory llamado contoso.com. El dominio contiene varias máquinas virtuales blindadas. Implementa un nuevo servidor llamado Servidor1 que ejecuta Windows Server 2016. Instala la función del servidor Hyper-V en el Servidor1. Debe asegurarse de que puede alojar máquinas virtuales blindadas en el Servidor1. ¿Qué debe instalar en Server1? Seleccione una: a. El marco biométrico de Windows (WBF) b. Soporte de Host Guardian Hyper-V https://docs.microsoft.com/en-us/windows-server/security/guarded-fabric-shieldedvm/guarded-fabric-guarded-host-prerequisites c. Desbloqueo de red BitLocker d. Herramientas de protección VM para la gestión de la tela Retroalimentación  

La respuesta correcta es: Soporte de Host Guardian Hyper-V Pregunta 15 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

Usted es el administrador de red de una compañía de computadoras de tamaño medio. Tiene un único bosque de Active Directory y sus servidores DNS están configurados como zonas integradas de Active Directory. Cuando observa los registros DNS en Active Directory, observa que hay muchos registros para computadoras que no existen en su dominio. Tú quieres asegúrese de que solo las computadoras de dominio se registren con sus servidores DNS. ¿Qué debe hacer para resolver este problema? Seleccione una: a. Configure las actualizaciones dinámicas a Secure Only. b. Establecer actualizaciones dinámicas solo para usuarios usuar ios del dominio. c. Establezca actualizaciones dinámicas en No seguras y seguras. d. Establezca actualizaciones dinámicas en Ninguna. Retroalimentación  

La respuesta correcta es: Configure las actualizaciones dinámicas a Secure Only. Pregunta 16 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es responsable del DNS en su organización. Miras la base de datos DNS y ves una gran cantidad de registros antiguos en el servidor. Estos registros ya no son válidos. Que deberias hacer? Seleccione una: a. En las propiedades de la zona, habilite el Envejecimiento de zonas y la búsqueda de residuos. b. Establezca Actualizaciones dinámicas en Ninguna. c. En las propiedades del servidor, active Zone Aging and Scavenging.

 

d. Eliminar manualmente todos los registros antiguos. Retroalimentación  

La respuesta correcta es: En las propiedades de la zona, habilite el Envejecimiento de zonas y la búsqueda de residuos. Pregunta 17 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Tiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Debe identificar la acción predeterminada para el tráfico entrante cuando el Servidor1 se conecta al dominio. ¿Qué cmdlet deberías usar? Seleccione una: a. Get-NetFirewallSetting b. Get-NetFirewallAddressFilter c. Get-NetIPSecRule d. Get-NetFirewallProfile e. Get-NetFirewallSecurityFilter f. Get-NetFirewallApplicationFilter g. Get-NetFirewallPortFilter h. Get-NetFirewallRule Retroalimentación  

La respuesta correcta es: Get-NetFirewallProfile

 

Pregunta 18 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. El bosque contiene tres dominios. Todos los controladores de dominio ejecutan Windows Server 2016. Implementa un segundo bosque de Active Directory llamado admin.contoso.com. El bosque contiene un servidor miembro de dominio llamado Servidor1. Server1 tiene Microsoft Identity Manager (MIM) 2016 implementado. Debe implementar la Gestión de acceso privilegiado (PAM) y utilizar admin.contoso.com como bosque administrativo. ¿Cuáles son las dos acciones que deberías llevar a cabo? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Desde un controlador de dominio en admin.contoso.com, ejecute el cmdlet New-PAMTrust. b. Desde el Servidor1, ejecute el cmdlet New-PAMTrust. c. Desde un controlador de dominio en admin.contoso.com, ejecute el cmdlet NewPAMDomainConfiguration. d. Desde un controlador de dominio en contoso.com, ejecute el cmdlet New-PAMTrust. e. Desde el Servidor1, ejecute el cmdlet New-PAMDomainConfiguration. f. Desde un controlador de dominio en contoso.com, ejecute el cmdlet NewPAMDomainConfiguration.

 

Retroalimentación  

Las respuestas correctas son: Desde el Servidor1, ejecute el cmdlet New-PAMTrust., Desde el Servidor1, ejecute el cmdlet New-PAMDomainConfiguration. Pregunta 19 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory D irectory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Debe evitar la autenticación NTLM en el Servidor1. Solución: desde una Política de grupo, configura la Política de Kerberos. ¿Cumple este objetivo? Seleccione una: a. NO b. SI Retroalimentación  

La respuesta correcta es: NO Pregunta 20 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es único el administrador red de una empresa computadoras de tamañoDHCP medio. Tiene un bosque de de Active Directory y tiene de el requisito de implementar para la organización. Debe asegurarse de que la configuración de implementación de DHCP sea

 

tolerante a fallos y redundante. Fuera de las opciones proporcionadas, ¿cuál es la configuración DHCP más confiable que podría implementar? Seleccione una: a. DHCP failover b. DHCP super scope c. DHCP multicast scope d. DHCP split scope Retroalimentación  

La respuesta correcta es: DHCP failover Pregunta 21 

Parcialmente correcta Puntúa 0,25 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Tiene un host Hyper-V llamado Hyper1 que tiene una máquina virtual llamada FS1. FS1 es un servidor de archivos que contiene datos confidenciales. Debe asegurar FS1 para cumplir con los siguientes requisitos:  

Impedir el acceso de la consola a FS1.   Evite que los datos se extraigan del archivo VHDX de FS1.

•

•

¿Cuáles son las dos acciones que deberías llevar a cabo? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Deshabilite todos los servicios de integración de Hyper-V para FS1. b. En Hyper1, habilite Cifrado de unidad BitLocker (BitLocker) para la unidad que contiene el archivo VHDX para FS1.

 

c. Habilite el Cifrado de unidad BitLocker (BitLocker) para todos los volúmenes en FS1. https://docs.microsoft.com/en-us/windows-server/security/guarded-fabric-shieldedvm/guarded-fabric-and-shielded-vms d. Deshabilite las extensiones de virtualización para FS1. e. Habilite el blindaje para FS1. Retroalimentación  

Las respuestas correctas son: Habilite el blindaje para FS1., Habilite el Cifrado de unidad BitLocker (BitLocker) para todos los volúmenes en FS1. Pregunta 22 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de red de una gran empresa de capacitación. Se le ha pedido que configure la configuración de puerta de enlace predeterminada utilizando DHCP. ¿Qué opción configurarías? Seleccione una: a. 003 Router b. 028 Dirección de transmisión c. 015 Nombre de dominio DNS d. 006 DNS Retroalimentación  

La respuesta correcta es: 003 Router Pregunta 23 

Parcialmente correcta Puntúa 0,33 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene 10 servidores que ejecutan Windows W indows Server 2016 y 800 computadoras cliente que ejecutan Windows 10. Debe configurar el dominio para cumplir con los siguientes requisitos: Los usuarios deben ser bloqueados de su computadora si ingresan una contraseña incorrecta dos veces. Los usuarios solo deben poder desbloquear una cuenta bloqueada utilizando una contraseña de un solo uso que se envía a su teléfono móvil. Implementa todos los componentes de Microsoft Identity Manager (MIM) 2016. ¿Qué tres acciones debe realizar antes de implementar los complementos y extensiones MIM? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Desde el portal MIM, configure el flujo de trabajo de aprobación del propietario. b. Desde el portal MIM, configure el flujo de trabajo de restablecimiento de contraseña AuthN. https://docs.microsoft.com/en-us/microsoft-identity-manager/working-with-self-servicepassword-reset c. Desde un objeto de directiva de grupo (GPO), configure la configuración de seguridad. d. Implemente un proveedor de autenticación multifactor y copie los certificados necesarios en el servidor MIM. https://docs.microsoft.com/en-us/microsoft-identity-manager/working-with-self-servicepassword-reset e. Desde un objeto de Política de grupo (GPO), configure las Políticas de clave pública. f. Implemente un proveedor de autenticación au tenticación multifactor y copie los certificados requeridos en las computadoras cliente.

 

Retroalimentación  

Las respuestas correctas son: s on: Implemente un proveedor de autenticación multifactor y copie los certificados necesarios en el servidor MIM., Desde el portal MIM, configure el flujo de trabajo de restablecimiento de contraseña AuthN., Desde un objeto de directiva de grupo (GPO), configure la configuración de seguridad. Pregunta 24 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted esexterno el administrador de red de una empresa mediana.de Debe agregar usarías? un nuevo servidor RADIUS para la conectividad VPN. ¿Qué comando PowerShell Seleccione una: a. Add-RemoteAccessServer b. Add-RemoteAccess c. Add-RASServer d. Add-RemoteAccessRadius Retroalimentación  

La respuesta correcta es: Add-RemoteAccessRadius Pregunta 25 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

¿Qué comando de PowerShell usaría para ver la información de configuración de sus enrutadores BGP? Seleccione una: a. Get-Router b. Get-BgpRouter c. Add-BgpClient d. Set-RouterClient Retroalimentación  

La respuesta correcta es: Get-BgpRouter Pregunta 26 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. El nivel funcional del bosque es Windows Server 2012. El bosque contiene un solo dominio. los El dominio contiene múltiples hosts Hyper-V. Planea implementar hosts protegidos. Implementa un nuevo servidor llamado Server22 en un grupo de trabajo. Debe configurar Server22 como un servidor de Host Guardian Service. ¿Qué debe hacer antes de inicializar el servicio Host Guardian en Server22? Seleccione una: a. Obtenga un certificado. b. Instale el rol de servidor de Servicios de dominio de Active Directory en Server22.

c. Elevar el nivel funcional del bosque.

 

d. Unir Server22 al dominio. Retroalimentación  

La respuesta correcta es: Unir Server22 al dominio. Pregunta

 

Incorrecta 27 Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. Todos los servidores se rvidores ejecutan Windows Server 2016. El bosque contiene 2,000 computadoras cliente que ejecutan Windows 10. Todas las computadoras cliente se implementan desde una imagen personalizada de Windows. Debe implementar 10 estaciones de trabajo de acceso privilegiado (PAW). La solución debe garantizar que los administradores puedan acceder a varias aplicaciones cliente utilizadas por todos los usuarios. Solución: Implemente 10 computadoras físicas y configúrelas como hosts de virtualización. Configura el sistema operativo en cada host como una PAW. Puede crear una máquina virtual invitada utilizando la imagen personalizada de Windows. ¿Cumple este objetivo? Seleccione una: a. SI b. NO Retroalimentación  

La respuesta correcta es: NO Pregunta 28 

Incorrecta Puntúa 0,00 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows 10. Computer1 se conecta a una red doméstica y a una red corporativa. La red corporativa utiliza el espacio de direcciones 172.16.0.0/24 internamente. Computer1 ejecuta una aplicación llamada App1 que escucha el puerto 8080. Debe evitar las conexiones a App1 cuando Computer1 está conectado a la red doméstica. Solución: desde la Gestión de directivas de grupo, crea una directiva de restricción de software.

¿Cumple este objetivo? Seleccione una: a. SI b. NO Retroalimentación  

La respuesta correcta es: NO Pregunta 29 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Implementa Windows Server 2016 en un servidor llamado Servidor1. Debe asegurarse de que puede ejecutar Windows Containers en el Servidor1. ca racterística Contenedores y luego instala el módulo Solución: en el Servidor1, habilita la característica PowerShell para Docker. Reinicia el servidor. ¿Cumple este objetivo?

 

Seleccione una: a. SI https://docs.microsoft.com/en-us/virtualization/windowscontainers/deploycontainers/deploy-containers-on-server b. NO Retroalimentación  

La respuesta correcta es: SI Pregunta 30 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. El servidor1 tiene una carpeta compartida llamada Share1. Debe asegurarse de que todo el acceso a Share1 utilice el cifrado SMB. ¿Qué herramienta deberías usar? Seleccione una: a. Explorador de archivos b. Administrador de recursos del servidor de archivos (FSRM) c. Explorador de almacenamiento d. Carpetas compartidas e. Configuración del sistema f. Gestión informática

 

g. Administrador del servidor h. Administración de discos Retroalimentación  

La respuesta correcta es: Administrador del servidor

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows 10. Computer1 se conecta a una red doméstica y a una red corporativa. La red corporativa utiliza el espacio de direcciones 172.16.0.0/24 internamente. Computer1 ejecuta una aplicación llamada App1 que escucha el puerto 8080. Debe evitar las conexiones a App1 cuando Computer1 está conectado a la red doméstica. Solución: desde la Gestión de directivas de grupo, crea una regla de AppLocker.

¿Cumple este objetivo? Seleccione una: a. NO b. SI Retroalimentación  

La respuesta correcta es: NO Pregunta 2 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. Todos los controladores de dominio ejecutan Windows Server 2016. Los servidores miembros ejecutan Windows Server

 

2012 R2 o Windows Server 2016. Las computadoras cliente ejecutan Windows 8.1 o Windows 10. Debe asegurarse de que cuando los usuarios acceden a archivos en carpetas compartidas en la red, los archivos se cifran cuando se transfieren a través de la red. Solución: deshabilita SMB 1.0 en todas las computadoras del dominio y luego habilita la opción Cifrar acceso a datos en cada recurso compartido de archivos. ¿Cumple este objetivo? Seleccione una: a. NO b. SI Retroalimentación  

La respuesta correcta es: NO Pregunta 3 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de red de una gran empresa de capacitación. Tiene un servidor DHCP llamado DHCP1. DHCP1 tiene un alcance IPv4 denominado Scope1. Los usuarios informan que cuando inician sus sistemas, lleva mucho tiempo acceder a la red. Después de auditar su red, observa que las computadoras tardan mucho tiempo en recibir sus direcciones IP de DHCP porque el servidor DHCP envía cinco (5) pings antes de emitir la dirección IP a la máquina cliente. ¿Cómo reduce la cantidad de tiempo que tardan las computadoras en recibir sus direcciones IP? Seleccione una: a. Ejecute el Asistente de configuración de DHCP. b. Modificar las propiedades de Ethernet de DHCP1. c. Modifique la configuración de Intentos de detección de conflictos.

 

d. Cree un nuevo filtro IPv4. Retroalimentación  

La respuesta correcta es: Modifique la configuración de Intentos de detección de conflictos. Pregunta 4  Incorrecta

Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su empresa tiene un departamento de marketing. La red contiene un dominio de Active Directory D irectory llamado contoso.com. El dominio contiene los servidores configurados como se muestra en la siguiente tabla.

Todos los servidores ejecutan Windows Server 2016. Todos los equipos cliente ejecutan Windows 10 y son miembros del dominio. Todas las computadoras portátiles están protegidas mediante el Cifrado de unidad BitLocker (BitLocker). Tiene una unidad organizativa (OU) denominada OU1 que contiene las cuentas de computadora de los servidores de aplicaciones. Una OU llamada OU2 contiene las cuentas de la computadora

 

de las computadoras en el departamento de marketing. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a OU1. Un GPO llamado GP2 está vinculado a OU2. Todas las computadoras reciben actualizaciones del Servidor1. Crea una regla de actualización denominada Update1. Debe crear un archivo de capacidad de rol en el servidor3. ¿Qué archivo debes crear? Seleccione una: a. File1.xml b. File1.psrc c. File1.ini d. File1.ps1 Retroalimentación  

La respuesta correcta es: File1.psrc Pregunta 5 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

  Su equipo de TI ha sido informado por el equipo de cumplimiento de que necesitan copias de las zonas integradas de DNS Active Directory por razones de seguridad. Debe entregar al departamento de Cumplimiento una copia de la zona DNS. ¿Cómo deberías lograr este objetivo? Enunciado de la pregunta

Seleccione una: a. Ejecute dnscmd /zoneexport b. Ejecute dnscmd /zonefile. c. Ejecute dnscmd /zonecopy

d. Ejecute dnscmd /zoneinfo

 

Retroalimentación  

La respuesta correcta es: Ejecute dnscmd /zoneexport Pregunta 6 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted administra un servidor de archivos que ejecuta Windows Server 2016. El servidor de archivos contiene los volúmenes configurados como se muestra en la siguiente tabla.

Debe cifrar DevFiles mediante el Cifrado de unidad BitLocker (BitLocker). Solución: ejecuta el cmdlet Enable-BitLocker. ¿Cumple este objetivo? Seleccione una: a. SI https://docs.microsoft.com/en-us/powershell/module/bitlocker/enablebitlocker?view=win10-ps b. NO Retroalimentación  

La respuesta correcta es: SI

 

Pregunta 7 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Cuentas utilizadas para administrar los servidores en contoso.com. Debe recomendar una solución de estación de trabajo que proporcione el nivel más alto de protección contra vulnerabilidades y ataques. ¿Qué debe incluir en la recomendación? Seleccione una: a. Proporcione una estación de trabajo de acceso privilegiado (PAW) para cada usuario en el bosque contoso.com. Unir cada PAW al dominio contoso.com. b. Proporcione una estación de trabajo de acceso privilegiado (PAW) para cada administrador. Unir cada PAW al dominio contosoadmin.com. c. Proporcione una estación de trabajo de acceso privilegiado (PAW) para cada cuenta de usuario en ambos bosques. Unir cada PAW al dominio contoso.com. d. Proporcione una estación de trabajo de acceso privilegiado (PAW) para cada administrador. Unir cada PAW al dominio contoso.com. Retroalimentación   La respuesta correcta es: Proporcione una estación de trabajo de acceso privilegiado (PAW) para cada administrador. Unir cada PAW al dominio contosoadmin.com. Pregunta 8 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

Tiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Debe identificar si hay alguna regla de seguridad de conexión configurada en el Servidor1. ¿Qué cmdlet deberías usar? Seleccione una: a. Get-NetFirewallApplicationFilter b. Get-NetFirewallAddressFilter c. Get-NetFirewallRule d. Get-NetFirewallProfile e. Get-NetFirewallSecurityFilter f. Get-NetFirewallSetting g. Get-NetIPSecRule h. Get-NetFirewallPortFilter Retroalimentación  

La respuesta correcta es: Get-NetIPSecRule Pregunta 9 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es administrador del sistema de d e Stellacon Corporation. Debido al crecimiento inusual de dispositivos TCP/IP en su red corporativa durante d urante el último año, necesita escalar esca lar las capacidades de su base de datos IPAM. Actualmente está utilizando una base de datos interna de Windows (WID) para su infraestructura de IPAM y desea migrar su base de datos

 

de IPAM a un servidor Microsoft SQL Server. ¿Qué cmdlet de PowerShell usaría para verificar la configuración actual de la base de datos de IPAM? Seleccione una: a. Move-IpamDatabase El comando Move-IpamDatabase permite a un administrador mover una base de datos IPAM a una base de datos de SQL Server. b. Show-IpamStatistics c. Show-IpamDatabaseConfig d. Get-IpamMigrationSettings Retroalimentación  

La respuesta correcta es: Move-IpamDatabase Pregunta 10 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Tiene una máquina virtual llamada FS1 que ejecuta Windows Server 2016. FS1 tiene las carpetas compartidas que se muestran en la siguiente tabla.

Debe asegurarse de que cada usuario pueda almacenar 10 GB de archivos en \\FS1\Users. Que deberias hacer? Seleccione una:

 

a. Desde el Explorador de archivos, abra las propiedades del volumen D y luego modifique la configuración de Cuota. b. Desde el Explorador de archivos, abra las propiedades de D:\Users y luego modifique la configuración de uso compartido avanzado. c. Instale el servicio de rol Administrador de recursos del servidor de archivos y luego cree una cuota. d. Instale el servicio de rol Administrador de recursos del servidor de archivos y luego cree una pantalla de archivo. Retroalimentación  

La respuesta correcta es: Instale el servicio de rol Administrador de recursos del servidor de archivos y luego cree una cuota. Pregunta 11 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene 100 servidores. Implemente la Solución de contraseña de administrador local (LAPS) en la red. Implementa un nuevo servidor llamado FinanceServer5 y se une a FinanceServer5 al dominio. Debe asegurarse de que las contraseñas de los administradores locales de FinanceServer5 estén disponibles para los administradores de LAPS. Que deberias hacer? Seleccione una: a. En FinanceServer5, registre AdmPwd.dll. https://gallery.technet.microsoft.com/Step-by-Step-Deploy-Local-7c9ef772 b. En el dominio, modifique los permisos de la unidad organizativa (OU) de controladores de dominio.

 

c. En FinanceServer5, instale el módulo LAPS de Windows PowerShell. d. En el dominio, modifique los permisos para la cuenta de computadora de FinanceServer5. Retroalimentación  

La respuesta correcta es: En FinanceServer5, registre AdmPwd.dll. Pregunta 12 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Planea habilitar Credential Guard en cuatro servidores. Los secretos de Credential Guard estarán vinculados al TPM. Los servidores ejecutan Windows Server 2016 y están configurados como se muestra en la siguiente tabla.

Debe identificar qué servidor debe modificar para admitir la implementación planificada. ¿Qué servidor debes identificar? Seleccione una:

a. Server1

 

b. Server4 c. Server3 d. Server2 Retroalimentación  

La respuesta correcta es: Server4 Pregunta 13 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Ha decidido dividir el alcance de DHCP entre dos servidores DHCP. ¿Cuál es la división recomendada que Microsoft dice que debe usar? Seleccione una: a. 50/50 b. 80/20 c. 60/40 d. 70/30 Retroalimentación  

La respuesta correcta es: 80/20 Pregunta 14 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

Usted es el administrador de la red de su organización. Una nueva política de la empresa establece que todas las consultas DNS entrantes deben registrarse. ¿Qué puede hacer para verificar que el departamento de TI cumpla con esta nueva política? Seleccione una: a. Habilite el registro de depuración de DNS. b. Habilitar Auditoría de Servidor - Acceso a Objetos. c. Habilite el registro de consultas de la base de datos del servidor. d. Habilitar Auditoría DNS - Acceso a Objetos. Retroalimentación  

La respuesta correcta es: Habilite el registro de depuración de DNS. Pregunta 15 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado corp.contoso.com. Está implementando la Gestión de acceso privilegiado (PAM) mediante el uso de un bosque bastión llamado priv.contoso.com. Necesita crear grupos de sombra en priv.contoso.com. ¿Qué cmdlet deberías usar? Seleccione una: a. New-PamRole b. New-RoleGroup c. New-ADGroup

d. New-PamGroup

 

Retroalimentación  

La respuesta correcta es: New-PamGroup Pregunta 16 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de red de una gran empresa de capacitación. Debe ver la información de la zona DNS desde la base de datos de IPAM. ¿Qué comando de PowerShell usas? Seleccione una: a. Get-IpamDnsZone b. Set-IpamDnsZone c. View-IpamDnsZone d. Add-IpamDnsZone Retroalimentación  

La respuesta correcta es: Get-IpamDnsZone Pregunta 17 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de red re d de Stormwind Corporation. Stormwind tiene dos árboles en su bosque de Active Directory, D irectory, Stormwind.com y abc.com. La política de la compañía no

permite transferencias de zona DNS entre los dos árboles. Debe asegurarse de que cuando

 

alguien en abc.com intente acceder al dominio Stormwind.com, todos los nombres se resuelvan desde el servidor DNS Stormwind.com. Que deberias hacer? Seleccione una: a. Configure el reenvío condicional en el servidor DNS abc.com para Stormwind.com. b. Cree una nueva zona secundaria en Stormwind.com para abc.com. c. Cree una nueva zona secundaria en abc.com para Stormwind.com. d. Configure el reenvío condicional en el servidor DNS Stormwind.com para abc.com. Retroalimentación  

La respuesta correcta es: Configure el reenvío condicional en el servidor DNS abc.com para Stormwind.com. Pregunta 18 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de red re d de StormWind Studios. Implemente un servidor RAS Gateway como un servidor VPN perimetral y como un servidor Edge DirectAccess. Sus usuarios ahora pueden acceder a la red corporativa utilizando conexiones VPN o DirectAccess. ¿Qué modo de puerta de enlace RAS se está describiendo? Seleccione una: a. Modo multiempresa b. Modo de inquilino único Retroalimentación  

La respuesta correcta es: Modo de inquilino único Pregunta 19 

Incorrecta

Puntúa 0,00 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta 

Su empresa consta de un solo bosque de Active Directory. Tiene un controlador de dominio de Windows Server 2016 que también tiene instalada la función DNS. También tiene un servidor DNS basado en Unix en la misma ubicación. Debe configurar su servidor DNS de Windows para permitir transferencias de zona al servidor DNS basado en Unix. Que deberias hacer? Seleccione una: a. Configure el servidor DNS de Microsoft para reenviar todas las solicitudes al servidor Unix DNS. b. Habilitar BIND secundarios. c. Configure la máquina Unix como una zona de código auxiliar. d. Convierta el servidor DNS a Active Directory integrado. Retroalimentación  

La respuesta correcta es: Habilitar BIND secundarios. Pregunta 20 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. Implementa un servidor llamado Servidor1 que ejecuta Windows Server 2016. El Servidor1 está en un grupo de trabajo. Debe recopilar los registros del Servidor1 mediante Log Analytics en Microsoft Operations Management Suite (OMS).

 

¿Qué deberías hacer primero? Seleccione una: a. Crear una suscripción de evento b. Unir Server1 al dominio c. Crear un conjunto de recopiladores de datos d. Instale Microsoft Monitoring Agent en el Servidor1 Retroalimentación  

La respuesta correcta es: Instale Microsoft Monitoring Agent en el Servidor1 Pregunta 21 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el líder del equipo de infraestructura para una empresa de desarrollo de hardware de alta tecnología. Debe delegar algunas de las responsabilidades de administración de IPAM del equipo entre los miembros del equipo. Usted decide que Noelle administrará los espacios de direcciones IPAM, pero no administrará el seguimiento y la auditoría de las direcciones IP. ¿Qué grupo de seguridad de IPAM se adaptaría mejor a las nuevas responsabilidades de Noelle? Seleccione una: a. Administradores de IPAM b. Usuarios de IPAM c. Administradores de IPAM ASM El grupo de Administradores de IPAM ASM está diseñado específicamente para la delegación de la Gestión de espacio de direcciones de IPAM. El grupo de Administradores de IPAM le daría demasiado acceso a su cuenta de dominio dentro del entorno, y las otras

 

dos respuestas posibles no le darían suficientes permisos para cumplir con sus responsabilidades requeridas. d. Administradores de IPAM MSM

  La respuesta correcta es: Administradores de IPAM ASM Retroalimentación Pregunta 22 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. Todos los servidores ejecutan Windows Server 2016. El E l bosque contiene 2,000 computadoras cliente que ejecutan Windows 10. Todas las computadoras cliente se implementan desde una imagen personalizada de Windows. Debe implementar 10 estaciones de trabajo de acceso privilegiado (PAW). La solución debe garantizar que los administradores a dministradores puedan acceder a varias aplicaciones cliente utilizadas por todos los usuarios. Solución: Implemente 10 computadoras físicas y configúrelas como PAW. Implemente 10 computadoras adicionales y configúrelas utilizando la imagen personalizada de Windows.

¿Cumple este objetivo?

Seleccione una: a. SI https://technet.microsoft.com/en-us/windows-server-docs/security/securing-privilegedaccess/privileged-access-workstations b. NO Retroalimentación  

La respuesta correcta es: SI Pregunta 23 

Incorrecta

 

Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Implementa Windows Server 2016 en un servidor llamado Servidor1. Debe asegurarse de que puede ejecutar Windows Containers en el Servidor1. Solución: en el Servidor1, habilita la función Contenedores y luego instala la función del servidor Hyper-V. Reinicia el servidor.

¿Cumple este objetivo? Seleccione una: a. SI b. NO Retroalimentación  

La respuesta correcta es: NO Pregunta 24 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted administra un servidor de archivos que ejecuta Windows Server 2016. El servidor de archivos contiene los volúmenes configurados como se muestra en la siguiente tabla.

 

Debe cifrar DevFiles mediante el Cifrado de unidad BitLocker (BitLocker). Solución: ejecuta el comando manage-bde.exe y especifica el parámetro –on. ¿Cumple este objetivo? Seleccione una: a. SI b. NO Retroalimentación  

La respuesta correcta es: SI Pregunta 25 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Estás construyendo una tela protegida. Debe configurar la certificación de confianza del administrador. ¿Qué cmdlet deberías usar? Seleccione una: a. Add-HgsAttestationCIPolicy

b. Add-HgsAttestationHostGroup

 

https://docs.microsoft.com/en-us/windows-server/virtualization/guarded-fabric-shieldedvm/guarded-fabric-add-host-information-for-admin-trustedattestation c. Add-HgsAttestationTpmPolicy d. Add-HgsAttestationTpmHost Retroalimentación  

La respuesta correcta es: Add-HgsAttestationHostGroup Pregunta 26 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Debe evitar la autenticación NTLM en el Servidor1. Solución: desde una Política de grupo, configura las Opciones de seguridad.

¿Cumple este objetivo? Seleccione una: a. NO b. SI https://www.rootusers.com/implement-ntlm-blocking-in-windows-server-2016/ Retroalimentación  

La respuesta correcta es: SI Pregunta 27 

Correcta Puntúa 0,50 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta 

Implementa Windows Server 2016 en un servidor llamado Servidor1. Debe asegurarse de que puede ejecutar Windows Containers en el Servidor1. Solución: en el Servidor1, habilita la función Contenedores y luego reinicia el servidor. ¿Cumple este objetivo? Seleccione una: a. NO https://docs.microsoft.com/en-us/virtualization/windowscontainers/deploycontainers/deploy-containers-on-server b. SI Retroalimentación  

La respuesta correcta es: NO Pregunta 28 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Implementa el servicio Host Guardian (HGS). Tiene varios Hyper-V que tienen hardware más antiguo y Trusted Platform Modules (TPM) versión 1.2. Descubre que los hosts Hyper-V no pueden iniciar máquinas virtuales blindadas. Debe configurar HGS para asegurarse de que los hosts Hyper-V más antiguos puedan alojar máquinas virtuales blindadas.

Que deberías hacer?

 

Seleccione una: a. Ejecute el cmdlet Clear-HgsServer y especifique el parámetro –Force. b. Ejecute el cmdlet Set-HgsServer y especifique el parámetro –TrustActiveDirectory. c. Ejecute el cmdlet Clear-HgsServer y especifique el parámetro –Clustername. d. Ejecute el cmdlet Set-HgsServer y especifique el parámetro –TrustTpm. Retroalimentación  

La respuesta correcta es: Ejecute el cmdlet Set-HgsServer y especifique el parámetro – TrustActiveDirectory. Pregunta 29 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El nivel funcional del bosque y el dominio es Windows Server Ser ver 2008 R2. El dominio contiene los servidores configurados como se muestra en la siguiente tabla.

Todos los servidores ejecutan Windows Server 2016. Todas las computadoras cliente ejecutan Windows 10. Tiene una unidad organizativa (OU) llamada Marketing que contiene las computadoras en el departamento de marketing. Tiene una unidad organizativa denominada Finanzas que

contiene

 

las computadoras en el departamento de finanzas. Tiene una unidad organizativa denominada AppServers que contiene servidores de aplicaciones. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a la Unidad de Marketing. Un GPO llamado GP2 está vinculado a la OU AppServers. Instala Windows Defender en Nano1. Debe asegurarse de que las computadoras del departamento de marketing validen las respuestas DNS de adatum.com. ¿Qué configuración debe configurar en el nodo Configuración de computadora de GP1? Seleccione una: a. Configuración de TCP/IP de plantillas administrativas b. Regla de seguridad de conexión desde la configuración de Windows c. Cliente DNS de plantillas administrativas d. Política de resolución de nombres desde de sde la configuración de Windows Retroalimentación  

La respuesta correcta es: Política de resolución de nombres desde la configuración de Windows Pregunta 30 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de la red de su organización. Debe configurar los ajustes de un alcance IPv4 existente. ¿Qué cmdlet de PowerShell usarías? Seleccione una: a. Set-DhcpServerScope b. Set-Serverv4Scope

 

c. Set-DhcpScope d. Set-DhcpServerv4Scope Retroalimentación  

La respuesta correcta es: Set-DhcpServerv4Scope

Usted es el administrador de red de una gran empresa de capacitación. Se le ha pedido que configure la configuración de DNS de todos sus clientes utilizando DHCP. ¿Qué opción configurarías? Seleccione una: a. 006 DNS b. 015 Nombre de dominio DNS c. 028 Dirección de transmisión d. 003 Router Retroalimentación  

La respuesta correcta es: 006 DNS Pregunta 2 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted administra un servidor de archivos que ejecuta Windows Server 2016. El servidor de archivos contiene los volúmenes configurados como se muestra en la siguiente tabla.

 

Debe cifrar DevFiles mediante el Cifrado de unidad BitLocker (BitLocker). Solución: ejecuta el cmdlet Lock-BitLocker. ¿Cumple este objetivo? Seleccione una: a. SI b. NO Retroalimentación  

La respuesta correcta es: NO Pregunta 3 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene cuatro servidores de Servidor de políticas de red (NPS) llamados ServidorA, ServidorB, ServidorC y ServidorD. El Servidor1 está configurado como un proxy RADIUS que reenvía las solicitudes de conexión a un grupo de servidores RADIUS remoto llamado Grupo1. Debe asegurarse de que ServerB y ServerC reciban solicitudes de conexión. ServerD debería recibir solicitudes de conexión solo si ServerB y ServerC no están disponibles. ¿Cómo debe configurar Group1? Seleccione una:

a. Cambie el peso de ServerB y ServerC a 10.

 

b. Cambie la prioridad de ServerD a 10. c. Cambie la prioridad de ServerB y ServerC a 10. d. Cambie el peso de ServerD a 10. Retroalimentación  

La respuesta correcta es: Cambie la prioridad de ServerD a 10. Pregunta 4 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene una autoridad de certificación (CA). Debe implementar políticas de integridad de código y firmarlas mediante el uso de certificados emitidos por la CA. Planea usar el mismo certificado para firmar políticas en varias computadoras. Duplica la plantilla de certificado de firma de código y nombra la nueva plantilla CodeIntegrity. ¿Cómo debe configurar la plantilla CodeIntegrity? Seleccione una: a. Desactive la configuración Permitir que se exporte la clave privada y desactive la extensión Restricciones básicas. b. Habilite la configuración Permitir que se exporte e xporte la clave privada y habilite la extensión de Restricciones básicas https://blogs.technet.microsoft.com/ukplatforms/2017/05/04/create-code-integrity-signingcertificate/ c. Deshabilite la configuración Permitir que se exporte la clave privada y modifique m odifique la

extensión de Políticas de aplicación.

 

d. Active la configuración Permitir que se exporte la clave privada y modifique la extensión Uso de clave. Retroalimentación  

La respuesta correcta es: Habilite la configuración Permitir que se exporte la clave privada y habilite la extensión de Restricciones básicas Pregunta 5 

Parcialmente correcta Puntúa 0,25 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene dos servidores llamados Servidor1 y Servidor2. El dominio d ominio tiene Dinámico Control de acceso habilitado. El servidor1 contiene una carpeta llamada C:\Carpeta1. La carpeta1 se comparte como Share1. Debe auditar todo el acceso a los contenidos de la Carpeta1 desde el Servidor2. La solución debe minimizar el número de entradas del registro de eventos. ¿Qué dos políticas de auditoría debe habilitar en el Servidor1? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Acceso a objetos: compartir archivos de auditoría b. Acceso global a objetos: sistema de archivos c. Acceso a objetos: compartir archivos de auditoría detallada https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/auditdetailed-file-share https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/audit-fileshare

d. Acceso a objetos: sistema de archivos de auditoría

 

e. Acceso a objetos: auditar otros eventos de acceso a objetos Retroalimentación  

Las respuestas correctas son: Acceso a objetos: compartir archivos de auditoría detallada, Acceso a objetos: compartir archivos de auditoría Pregunta 6 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene dos servidores DNS que ejecutan Windows Server 2016. Los servidores alojan dos zonas llamadas contoso.com y admin.contoso.com. Firmas ambas zonas. Debe asegurarse de que todas las computadoras cliente en el dominio validen los registros de zona cuando consultan la zona. ¿Qué deberías implementar? Seleccione una: a. Una regla de seguridad de conexión b. Una política de transferencia de zona c. Una tabla de políticas de resolución de nombres (NRPT) https://nedimmehic.org/2017/04/04/how-to-deploy-and-configure-dns-2016-part5/ d. Una política de Microsoft Security Compliance Manager (SCM) Retroalimentación  

La respuesta correcta es: Una tabla de políticas de resolución de nombres (NRPT) Pregunta 7 

Incorrecta Puntúa 0,00 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Un técnico está probando la implementación de Credential Guard en Server1. Debe verificar si Credential Guard está habilitado en el Servidor1. Que deberias hacer? Seleccione una: a. Desde el Administrador del servidor, haga clic en Servidor local y revise las propiedades del Servidor1. b. Desde el Panel de control, abra Credential Manager y revise la lista de Credenciales de Windows. c. Desde el símbolo del sistema, ejecute el comando tsecimp.exe. d. Desde un símbolo del sistema, ejecute el comando credwiz.exe. B. Desde el Administrador de tareas, revise los procesos enumerados en la pestaña Detalles. C. Desde el Administrador del servidor, haga clic en Servidor local y revise las propiedades del Servidor1. D. Desde Windows PowerShell, ejecute el cmdlet Get-WsManCredSSP. E. Desde el símbolo del sistema, ejecute el comando tsecimp.exe. F. Desde el Panel de control, abra Credential Manager y revise la lista de Credenciales de Windows. e. Desde Windows PowerShell, ejecute el cmdlet Get-WsManCredSSP. f. Desde el Administrador de tareas, revise los procesos enumerados en la pestaña Detalles. Retroalimentación  

La respuesta correcta es: Desde el Administrador de tareas, revise los procesos enumerados en la pestaña Detalles.

Pregunta 8 

Incorrecta

 

Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene dos servidores llamados ServerA y ServerB que ejecutan Windows Server 2016. ServerA es un servidor DHCP que está configurado para tener un alcance llamado Scope1. ServerB está configurado para obtener una dirección IP automáticamente. En el ámbito de ServerA, crea una reserva denominada ServerB_Reservation para ServerB. Un técnico reemplaza el adaptador de red en ServerB. Debe asegurarse de que ServerB pueda obtener la misma dirección IP que tenía antes de reemplazar la tarjeta de red. ¿Qué debe modificar en el Servidor1? Seleccione una: a. La configuración avanzada de ServerB_Reservation b. La configuración de Protección de nombre de Scope1 c. La configuración de Protección de acceso a la red de Scope1 d. La dirección MAC de ServerB_Reservation Retroalimentación  

La respuesta correcta es: La dirección MAC de ServerB_Reservation Pregunta 9  Incorrecta

Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Tiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Configura Just Enough Administration (JEA) en el Servidor1.

 

Debe ver una lista de comandos que estarán disponibles para un usuario llamado Usuario1 cuando el Usuario1 establezca una sesión JEA para el Servidor1. Seleccione una:

a. Get-PSSessionCapability b. Get-PSSessionConfiguration c. Show-Command d. Trace-Command Retroalimentación  

La respuesta correcta es: Get-PSSessionCapability Pregunta 10 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. Crea un espacio de trabajo de Microsoft Operations Management Suite (OMS). Necesita conectar varias computadoras directamente al espacio de trabajo. ¿Qué dos piezas de información necesita? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. La clave del espacio de trabajo b. La URL del espacio de trabajo c. El nombre del espacio de trabajo d. La ID del espacio de trabajo

 

Retroalimentación  

Las respuestas correctas son: La ID del espacio de trabajo, La clave del espacio de trabajo Pregunta 11 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de una empresa que usa IPAM. Necesita cambiar el prefijo IPAM GPO. ¿Qué comando usarías? Seleccione una: a. Get-IPAM b. Get-IPAMConfiguration c. Set-IPAMConfiguration El comando Set-IPAMConfiguration se usa si los GPO ya están creados. Si necesita crear crea r los GPO, use Invoke-IpamGpoProvisioning. d. Set-IPAM Retroalimentación  

La respuesta correcta es: Set-IPAMConfiguration Pregunta 12 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. Todos los servidores ejecutan Windows Server 2016. Todas las computadoras cliente ejecutan Windows 10. Los objetos relevantes en el dominio se configuran como se muestra en la siguiente tabla.

Debe asignar al Usuario1 el derecho a restaurar archivos y carpetas en el Servidor1 y el Servidor2. Solución: crea un objeto de directiva de grupo (GPO), vincula el GPO a la unidad organizativa de servidores y luego modifica la asignación de derechos de usuario en el GPO.

¿Cumple este objetivo? Seleccione una: a. SI b. NO https://technet.microsoft.com/en-us/library/cc771990(v=ws.11).aspx Retroalimentación  

La respuesta correcta es: NO Pregunta 13 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

¿Qué comando de PowerShell usaría para ver la configuración de un servidor DirectAccess o VPN? Seleccione una:

a. View-Server

 

b. Get-Server c. Get-RASAccess d. Get-RemoteAccess Retroalimentación  

La respuesta correcta es: Get-RemoteAccess Pregunta 14 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Ha decidido implementar un servidor VPN. Desea establecer el tipo de autenticación para la conexión VPN. ¿Qué comando de PowerShell usarías? Seleccione una: a. Set-VPNAuth b. Set-AuthType c. Set-VPNAuthType Los administradores usan el comando Set-VpnAuthType para establecer el tipo de autenticación que se utilizará para una conexión VPN. d. Set-VPNType Retroalimentación  

La respuesta correcta es: Set-VPNAuthType Pregunta 15 

Incorrecta Puntúa 0,00 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de red de una gran empresa que tiene un sitio principal y una sucursal. Su empresa tiene un solo bosque de Active Directory, ABC.com. Tiene un único controlador de dominio (ServerA) en el sitio principal que tiene t iene instalada la función DNS. El servidor A está configurado como una zona DNS primaria. Ha decidido colocar un controlador de dominio (ServerB) en el sitio remoto re moto e implementar la función DNS en ese servidor. Desea configurar DNS para que, si el enlace WAN falla, los usuarios en ambos sitios aún puedan actualizar registros y resolver r esolver cualquier consulta DNS. ¿Cómo debe configurar los servidores DNS? Seleccione una: a. Configure ServerB como zona integrada de Active Directory y convierta ServerA en una zona integrada de Active Directory. b. Configure ServerB como una zona de código auxiliar. c. Convierta el servidor A en una zona integrada de Active Directory y configure el servidor B como una zona secundaria. d. Configure ServerB como un servidor DNS secundario. Configure la replicación para que se realice cada 5 minutos. Retroalimentación  

La respuesta correcta es: Configure ServerB como zona integrada de Active Directory y convierta ServerA en una zona integrada de Active Directory. Pregunta 16 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. La red está conectada a Internet. Tiene 100 dispositivos de punto de venta (POS) que q ue ejecutan Windows 10. Los dispositivos no pueden acceder a Internet. Implementa Microsoft Operations Management Suite (OMS). Debe usar OMS para recopilar y analizar datos de los dispositivos POS. ¿Qué deberías hacer primero? Seleccione una: a. Agregue el servicio de captura NDIS de Microsoft al adaptador de red de los dispositivos. b. Instale el reenviador de OMS Log Analytics en la red. https://blogs.technet.microsoft.com/msoms/2016/03/17/oms-log-analytics-forwarder/ c. Instale Microsoft Data Management Gateway en la red. d. Instale la función del Protocolo simple de administración adm inistración de redes (SNMP) en los dispositivos. e. Implemente Windows Server Gateway en la red. Retroalimentación  

La respuesta correcta es: Instale el reenviador de OMS Log Analytics en la red. Pregunta 17 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de la red de su organización. Su servidor DHCP (Servidor1) tiene un alcance de 10.10.16.0 a 10.10.16.254 con una máscara de subred de /20. Debe asegurarse de que todas las computadoras cliente obtengan una dirección IP del Servidor1.

¿Qué cmdlet de PowerShell usarías?

 

Seleccione una: a. Get-Serverv4Scope b. Set-DhcpServerv4Scope c. Get- DHCPServerv4IPRecord d. Reconcile-DHCPServerv4IPRecord Retroalimentación  

La respuesta correcta es: Set-DhcpServerv4Scope Pregunta 18 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows10. La red utiliza el espacio de direcciones 172.16.0.0/16. Computer1 tiene una aplicación llamada App1.exe que se encuentra en D:\Apps\.App1.exe está configurado para aceptar conexiones en el puerto TCP 8080. Debe asegurarse de que App1.exe pueda aceptar conexiones solo cuando Computer1 esté conectado a la red corporativa. Solución: configura una regla de entrada que permite el protocolo TCP en el puerto 8080 y se aplica a todos los perfiles.

¿Cumple este objetivo? Seleccione una: a. NO

b. SI

Retroalimentación  

La respuesta correcta es: NO

 

Pregunta 19 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. Está implementando Microsoft Advanced Threat Analytics (ATA) en el dominio. Instala el Centro ATA en el servidor llamado Servidor1 y la Puerta de enlace ATA en un servidor llamado Servidor2. Debe asegurarse de que Server2 pueda recopilar eventos de autenticación NTLM. ¿Qué deberías configurar? Seleccione una: a. Los controladores de dominio para reenviar el Id. De suceso 4776 al Servidor2 b. Los controladores de dominio para reenviar el Id. De evento 1000 al Servidor1 c. Servidor2 para reenviar ID de evento 1026 al Servidor1 d. Servidor1 para reenviar Id. De evento 1000 al Servidor 2 Retroalimentación  

La respuesta correcta es: Los controladores de dominio para reenviar el Id. De suceso 4776 al Servidor2 Pregunta 20 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

¿Verdadero o falso? Puede cargar DHCP en un Nano Server. Seleccione una: a. Falso b. Verdadero Retroalimentación  

La respuesta correcta es: Falso Pregunta 21 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Tiene un servidor Windows Server 2016 llamado ServerA. El servidor A se encuentra en la red perimetral y solo usa el puerto TCP entrante 443 está permitido para conectar el servidor A desde Internet. Instala la función del servidor de acceso remoto en ServerA. Debe configurar el ServidorA para aceptar conexiones VPN a través del puerto 443. ¿Qué protocolo VPN debe usar? Seleccione una: a. IKEv2 b. PPTP c. L2TP d. SSTP SSTP es sockets seguros y sockets seguros utiliza el puerto 443. Retroalimentación  

La respuesta correcta es: SSTP

Pregunta 22 

Incorrecta

 

Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador principal de la red de una empresa de alojamiento web. Recientemente ha tomado la decisión de implementar IPAM dentro de su organización. Ya instaló y aprovisionó la función IPAM en su servidor dedicado de dicado Windows Server 2016. ¿Cuál es el siguiente paso lógico en su implementación de IPAM? Seleccione una: a. Crear un nuevo rango de IP. b. Configurar el descubrimiento del servidor. c. Delegar la administración de IPAM. d. Cree un nuevo bloque de IP. Retroalimentación  

La respuesta correcta es: Configurar el descubrimiento del servidor. Pregunta 23 

Correcta Puntúa 0,50 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene 100 servidores. Implemente la Solución de contraseña de administrador local (LAPS) en la red. Usted descubre que los miembros de un grupo llamado FinanceAdministartors pueden ver

la contraseña de las cuentas de administrador locales en los servidores en un unidad organizativa (OU) denominada FinanceServers.

 

Debe evitar que los miembros de FinanceAdministartors vean las contraseñas de los administradores locales en los servidores de FinanceServers. Cual permiso debe eliminar de FinanceAdministartors? Seleccione una: a. Contenidos de la lista b. Leer todas las propiedades c. Todos los derechos extendidos https://4sysops.com/archives/set-up-microsoft-laps-local-administrator-password-solutionin-active-directory/ d. Permisos de lectura Retroalimentación  

La respuesta correcta es: Todos los derechos extendidos Pregunta 24 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows 10. Computer1 se conecta a una red doméstica y a una red corporativa. La red corporativa utiliza el espacio de direcciones 172.16.0.0/24 internamente. Computer1 ejecuta una aplicación llamada App1 que escucha el puerto 8080. Debe evitar las conexiones a App1 cuando Computer1 está conectado a la red doméstica. Solución: desde el Firewall de Windows en el Panel de control, agrega una aplicación y permite que la aplicación se comunique a través del firewall en una red privada.

¿Cumple este objetivo?

Seleccione una: a. SI

 

b. NO Retroalimentación  

La respuesta correcta es: NO Pregunta 25  Incorrecta

Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de la red de su empresa. Debe usar un comando de PowerShell para agregar un rango de direcciones IP a un servidor IPAM. ¿Qué comando usas? Seleccione una: a. Set-IPBlock b. Set-IpRange c. Get-IpRange d. Add-IpamRange Retroalimentación  

La respuesta correcta es: Add-IpamRange Pregunta 26 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

 

Enunciado de la pregunta 

Su red contiene un bosque de Active Directory llamado contoso.com. Todos los servidores se rvidores ejecutan Windows Server 2016. El E l bosque contiene 2,000 computadoras cliente que ejecutan Windows 10. Todas las computadoras cliente se implementan desde una imagen personalizada de Windows. Debe implementar 10 estaciones de trabajo de acceso privilegiado (PAW). La solución debe garantizar que los administradores a dministradores puedan acceder a varias aplicaciones cliente utilizadas por todos los usuarios. Solución: implementa una computadora física y la configura como host de Hyper-V que ejecuta Windows Server 2016. Crea 10 máquinas virtuales y configura cada una como una PAW.

¿Cumple este objetivo? Seleccione una: a. SI b. NO Retroalimentación  

La respuesta correcta es: NO Pregunta 27 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene un servidor llamado Server5 que tiene la actualización de Windows Server Rol de servidor de servicios instalado.

Debe configurar Windows Server Update Services (WSUS) en Server5 para usar SSL. Instala un certificado en la tienda de informática local.

 

¿Qué dos herramientas debes usar? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Netsh b. Administrador del servidor c. Wsusutil d. Administrador de Servicios de Información de Internet (IIS) D. Administrador del servidor E. Servicios de actualización e. Servicios de actualización Retroalimentación  

Las respuestas correctas son: Wsusutil, Servicios de actualización Pregunta 28 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Su red contiene un dominio de Active Directory Di rectory llamado contoso.com. El dominio contiene dos servidores llamados Servidor1 y Servidor2 que ejecutan Windows Server 2016. El Servidor1 está configurado como un controlador de dominio. Configura el Servidor1 como un punto final de Just Enough Administration (JEA). Configura los derechos JEA necesarios para un usuario llamado Usuario1. Debe D ebe decirle al Usuario1 cómo administrar los objetos de Active Directory desde el Servidor2. ¿Qué debe decirle al Usuario1 que haga primero en el Servidor2? Seleccione una:

a. Instale las consolas de administración para Active Directory y luego inicie Usuarios y equipos de Active Directory.

 

b. Desde un símbolo del sistema, runntdsutil.exe. c. Desde Windows PowerShell, ejecute el cmdlet Enter-PSSession. d. Desde Windows PowerShell, ejecute el cmdlet Import-Module. Retroalimentación   La respuesta correcta es: Desde Windows PowerShell, ejecute el cmdlet Enter-PSSession. Pregunta 29 

Incorrecta Puntúa 0,00 sobre 0,50

Marcar pregunta

Enunciado de la pregunta 

Implementa Log Analytics en Microsoft Operations Management Suite (OMS) en todos los servidores que ejecutan Windows Server 2016. Debe generar un informe diario que identifique qué servidores se reiniciaron durante las últimas 24 horas. ¿Qué consulta debes usar? Seleccione una: a. EventLog:System EventId:6009 Type:Event TimeGenerated>NOW+24HOURS b. EventLog:Application EventId:6009 Type:Event TimeGenerated>NOW+24HOURS c. EventLog:Application EventId:6009 Type:Event TimeGenerated>NOW-24HOURS d. EventLog:System EventId:6009 Type:Event TimeGenerated>NOW-24HOURS Retroalimentación  

La respuesta correcta es: EventLog:System EventId:6009 Type:Event TimeGenerated>NOW24HOURS Pregunta 30 

Incorrecta Puntúa 0,00 sobre 0,50

 

Marcar pregunta

Enunciado de la pregunta 

Usted es el administrador de la red de su empresa. Debe usar un comando de PowerShell para configurar un bloque de dirección IP en IPAM. ¿Qué comando usas? Seleccione una: a. Set-IPBlock b. Set-IPAddressBlock c. Set-IpamIP d. Set-IpamBlock Retroalimentación  

La respuesta correcta es: Set-IpamBlock

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Área personal  /  Mis cursos  /   *Sistemas Operativos II-2021-C-1-T II-2021-C-1 -Tomàs omàs Rodriguez  /   Segundo Parcial  /   Examen Segundo Parcial (SP) 15Pts.

sábado, 20 de marzo de 2021, 18:24 Estado Finalizado Finalizado en sábado, 20 de marzo de 2021, 18:28 Tiempo 4 minutos 11 segundos

Comenzado el

empleado Calificació Califi cación n Pregunta 1

Correcta Puntúa 0,50 sobre 0,50

3,00 de 15,00 (20%)

Implementa Log Analytics en Microsoft Operations Management Suite (OMS) en todos los servidores que ejecutan Windows Server 2016. Debe generar un informe diario que identifique qué servidores se reiniciaron durante las últimas 24 horas. ¿Qué consulta debes usar? Seleccione una: a. EventLog:Application EventId:6009 Type:Event TimeGenerated>NOW+24HOURS b. EventLog:Application EventId:6009 Type:Event TimeGenerated>NOW-24HOURS c. EventLog:System EventId:6009 Type:Event TimeGenerated>NOW+24HOURS d. EventLog:System EventId:6009 Type:Event TimeGenerated>NOW-24HOURS 

La respuesta correcta es: EventLog:System EventId:6009 EventId:600 9 Type:Event TimeGenerated>NOW-24HOURS

Pregunta 2

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Debe evitar la autenticación NTLM en el Servidor1. Solución: desde una Política de grupo, configura con figura la Política de Kerberos. ¿Cumple este objetivo? Seleccione una: a. SI b. NO 

https://www.rootusers.com/implement-ntlm-blocking-in-windows-server-2016/ 

La respuesta correcta es: NO

 CHAT ITLA

https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353145&cmid=85801

1/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 3

Correcta Puntúa 0,50 sobre 0,50

Usted es el administrador de la red de su organización. Una nueva política de la empresa establece que todas las consultas DNS entrantes deben registrarse. ¿Qué puede hacer para verificar que el departamento de TI cumpla con esta nueva política? Seleccione una: a. Habilite el registro de consultas de la base de datos del d el servidor. b. Habilitar Auditoría de Servidor - Acceso a Objetos. c. Habilitar Auditoría DNS - Acceso a Objetos. d. Habilite el registro de depuración de DNS.  En una máquina DNS de Windows Server 2016, el registro de depuración está deshabilitado de manera predeterminada. Cuando está habilitado, puede registrar la actividad del servidor DNS, D NS, incluidas las consultas entrantes y salientes, el tipo de paquete, el contenido del paquete y los protocolos de transporte.

La respuesta correcta es: Habilite el registro de depuración de DNS.

Pregunta 4

Correcta Puntúa 0,50 sobre 0,50

Planea habilitar Credential Guard en cuatro servidores. Los secretos de Credential Guard estarán vinculados al TPM. Los servidores ejecutan Windows Server 2016 y están configurados como se muestra en la siguiente tabla.

Debe identificar qué servidor debe modificar para admitir la implementación planificada. ¿Qué servidor debes identificar? Seleccione una: a. Server4  https://docs.microsoft.com/en-us/windows/access-protection/credentialguard/credential-guard-requirements b. Server1 c. Server3 d. Server2

La respuesta correcta es: Server4

Pregunta 5

Correcta

Usted es el administrador de red de una gran empresa de capacitación. Se le ha pedido que configure la configuración de puerta de enlace predeterminada utilizando DHCP. ¿Qué opción configurarías?

Puntúa 0,50 sobre 0,50

Seleccione una: a. 003 Router  003 Router se utiliza para proporcionar una lista de enrutadores disponibles o puertas de enlace predeterminadas en la misma subred. b. 006 DNS c. 028 Dirección de transmisión d. 015 Nombre de dominio DNS

La respuesta correcta es: 003 Router  CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353145&cmid=85801

2/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 6

Incorrecta Puntúa 0,00 sobre 0,50

Tiene un host Hyper-V llamado Hyper1 que tiene una máquina virtual llamada FS1. FS1 es un servidor de archivos que contiene datos confidenciales. Debe asegurar FS1 para cumplir con los siguientes requisitos: Impedir el acceso de la consola a FS1. Evite que los datos se extraigan del archivo VHDX de FS1. ¿Cuáles son las dos acciones que deberías llevar a cabo? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Deshabilite las extensiones de virtualización para FS1.  b. Deshabilite todos los servicios de integración de Hyper-V para FS1. c. En Hyper1, habilite Cifrado de unidad BitLocker (BitLocker) para la unidad que contiene el archivo VHDX para FS1.  d. Habilite el Cifrado de unidad BitLocker (BitLocker) para todos los volúmenes en FS1. e. Habilite el blindaje para FS1.

Las respuestas correctas son: Habilite el blindaje para FS1., Habilite el Cifrado de unidad BitLocker (BitLocker) para todos los volúmenes en FS1.

Pregunta 7

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Debe evitar la autenticación NTLM en el Servidor1. Solución: desde Windows PowerShell, ejecuta el cmdlet New-ADAuthenticationPolicy.

¿Cumple este objetivo? Seleccione una: a. NO 

https://www.rootusers.com/implement-ntlm-blocking-in-windows-server-2016/ 

b. SI

La respuesta correcta es: NO

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353145&cmid=85801

3/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 8

Sin contestar Puntúa como 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El nivel funcional del bosque y el dominio es Windows Server 2008 R2. El dominio contiene los servidores configurados como se muestra en la siguiente tabla.

  Todos los servidores ejecutan Windows Server 2016. 20 16. Todas las computadoras cliente ejecutan Windows 10. Tiene una unidad organizativa (OU) llamada Marketing que contiene las computadoras en el departamento de marketing. Tiene una unidad organizativa denominada Finanzas que contiene las computadoras en el departamento de finanzas. Tiene una unidad organizativa denominada AppServers que contiene servidores de aplicaciones. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a la Unidad de Marketing. Un GPO llamado GP2 está vinculado a la OU AppServers. Instala Windows Defender en Nano1. Debe asegurarse de que las computadoras del d el departamento de marketing validen las respuestas DNS de adatum.com. ¿Qué configuración debe configurar en el nodo Configuración de computadora de GP1? Seleccione una: a. Configuración de TCP/IP de plantillas administrativas b. Cliente DNS de plantillas administrativas c. Política de resolución de nombres desde la configuración con figuración de Windows d. Regla de seguridad de conexión desde la configuración de Windows

La respuesta correcta es: Política de resolución de nombres desde la configuración de Windows

Pregunta 9

Sin contestar Puntúa como 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows10. La red utiliza el espacio de direcciones 172.16.0.0/16. Computer1 tiene una aplicación llamada App1.exe que se encuentra en D:\Apps\.App1.exe está configurado para aceptar conexiones en el puerto p uerto TCP 8080. Debe asegurarse de que App1.exe pueda aceptar conexiones solo cuando Computer1 esté conectado a la red corporativa. Solución: ejecuta New-NetFirewallRule –DisplayName "Rule1" –Direction Inbound –Programa "D:\Apps\App1.exe" –Action Allow -Profile dominio. ¿Cumple este objetivo? Seleccione una: a. SI b. NO

La respuesta correcta es: SI

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353145&cmid=85801

4/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 10

Sin contestar Puntúa como 0,50

Usted es administrador del sistema de Stellacon Corporation. Debido al crecimiento inusual de dispositivos TCP/IP en su red corporativa durante el último año, necesita escalar las capacidades de su base de datos IPAM. Actualmente está utilizando una base de datos interna de Windows (WID) para su infraestructura de IPAM y desea migrar su base de datos d atos de IPAM a un servidor Microsoft SQL Server. ¿Qué cmdlet de PowerShell usaría para verificar la configuración actual de la base de datos de IPAM? Seleccione una: a. Get-IpamMigrationSettings b. Show-IpamDatabaseConfig c. Move-IpamDatabase d. Show-IpamStatistics

La respuesta correcta es: Move-IpamDatabase

Pregunta 11

Sin contestar Puntúa como 0,50

Tiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Configura Just Enough Administration (JEA) en el Servidor1. Debe ver una lista de comandos que estarán disponibles para un usuario llamado Usuario1 cuando el Usuario1 establezca una sesión JEA para el Servidor1. Seleccione una: a. Get-PSSessionCapability b. Get-PSSessionConfiguration

c. Tra Trace-Command ce-Command d. Show-Command

La respuesta correcta es: Get-PSSessionCapability

Pregunta 12

Sin contestar Puntúa como 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows10. La red utiliza el espacio de direcciones 172.16.0.0/16. Computer1 tiene una aplicación llamada App1.exe que se encuentra en D:\Apps\.App1.exe está configurado para aceptar conexiones en el puerto p uerto TCP 8080. Debe asegurarse de que App1.exe pueda aceptar conexiones solo cuando Computer1 esté conectado a la red corporativa. Solución: configura una regla de entrada que permite el protocolo TCP en el puerto 8080 y se aplica a

todos los perfiles. ¿Cumple este objetivo? Seleccione una: a. SI b. NO

La respuesta correcta es: NO

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353145&cmid=85801

5/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 13

Sin contestar Puntúa como 0,50

Su red contiene un dominio do minio de Active Directory llamado contoso.com. conto so.com. Todos los controladores de dominio ejecutan Windows Server 2016. El dominio contiene un servidor llamado Servidor1 que tiene instalado Microsoft Security Compliance Manager (SCM) 4.0. Exporta la línea de base que se muestra en la siguiente exposición.  

Tiene un servidor llamado Server2 que es miembro de un grupo de trabajo.

Copie la carpeta {2617e9b1-9672-492b-aefa-0505054848c2} al Servidor2. Debe implementar la configuración de línea base en el Servidor2. Que deberias hacer? Seleccione una: a. Desde Windows PowerShell, ejecute el cmdlet Import-GPO. b. Desde Windows PowerShell, ejecute el cmdlet Restore-GPO. c. Desde la Gestión de directivas de grupo, importe un objeto de directiva de grupo (GPO). d. Descargue, instale y luego ejecute el comando Lgpo.exe. e. Desde el símbolo del sistema, ejecute el comando secedit.exe y especifique el parámetro  /import.

La respuesta correcta es: Desde Windows PowerShell, ejecute el cmdlet Import-GPO.

Pregunta 14

Sin contestar

Usted administra un servidor de archivos que ejecuta Windows Server 2016. El servidor de archivos contiene los volúmenes configurados como se muestra en la siguiente tabla.

Puntúa como 0,50

Debe cifrar DevFiles mediante el Cifrado de unidad BitLocker (BitLocker). Solución: ejecuta el cmdlet Lock-BitLocker. ¿Cumple este objetivo? Seleccione una: a. NO b. SI

La respuesta correcta es: NO  CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353145&cmid=85801

6/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 15

Tiene un servidor de archivos llamado Servidor1 que ejecuta Windows Server 2016.

Sin contestar Puntúa como 0,50

Una nueva política establece que los archivos ZIP no deben almacenarse en el Servidor1. Un administrador crea un filtro de pantalla de archivo como se muestra en la siguiente salida.

Debe evitar que los usuarios almacenen archivos ZIP en el Server1. Que deberías hacer?

Seleccione una: a. Configurar el sistema de archivos (Auditoría (Audito ría de acceso a objetos globales). b. Cambie el filtro a activo. c. Habilite la gestión de cuotas en todas las unidades. d. Agregue una plantilla al filtro.

La respuesta correcta es: Cambie el filtro a activo.

Pregunta 16

Su red contiene un bosque bo sque de Active Directory llamado contoso.com. conto so.com. Todos los controladores de

Sin contestar Puntúa como 0,50

dominio ejecutan Windows Server 2016. Los servidores miembros ejecutan Windows Server 2012 R2 o Windows Server 2016. Las computadoras cliente ejecutan Windows 8.1 o Windows 10. Debe asegurarse de que cuando los usuarios acceden a archivos en carpetas compartidas en la red, los archivos se cifran cuando se transfieren a través de d e la red. Solución: deshabilita SMB 1.0 en todas las computadoras del dominio y luego habilita la opción Cifrar acceso a datos en cada recurso compartido de archivos. ¿Cumple este objetivo? Seleccione una: a. SI b. NO

La respuesta correcta es: NO

Pregunta 17

Sin contestar Puntúa como 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows 10. Computer1 se conecta a una red doméstica y a una red corporativa. La red corporativa utiliza el espacio de direcciones 172.16.0.0/24 internamente. Computer1 ejecuta una aplicación llamada App1 que escucha el puerto 8080. Debe evitar las conexiones a App1 cuando Computer1 está conectado a la red doméstica. Solución: desde el Firewall de Windows en el Panel de control, agrega una aplicación y permite que la

aplicación se comunique a través del firewall en una red privada. ¿Cumple este objetivo? Seleccione una: a. NO b. SI

La respuesta correcta es: NO  CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353145&cmid=85801

7/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 18

Sin contestar

Puntúa como 0,50

Su red contiene un bosque de Active Directory llamado contoso.com. La red está conectada a Internet. Tiene 100 dispositivos de punto de venta (POS) que ejecutan Windows 10. Los dispositivos no pueden acceder a Internet. Implementa Microsoft Operations Management Suite (OMS). Debe usar OMS para recopilar y analizar datos de los dispositivos POS. ¿Qué deberías hacer primero?

Seleccione una: a. Agregue el servicio de captura NDIS de Microsoft al adaptador de red de los dispositivos. b. Instale la función del Protocolo simple de administración de redes (SNMP) en los dispositivos. c. Implemente Windows Server Gateway en la red. d. Instale el reenviador de OMS Log Analytics en la red. e. Instale Microsoft Data Management Gateway en la red.

La respuesta correcta es: Instale el reenviador de OMS O MS Log Analytics en la red.

Pregunta 19

Sin contestar Puntúa como 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El nivel funcional del bosque y el dominio es Windows Server 2008 R2. El dominio contiene los servidores configurados como se muestra en la siguiente tabla.

  Todos los servidores ejecutan Windows Server 2016. 20 16. Todas las computadoras cliente ejecutan Windows 10. Tiene una unidad organizativa (OU) llamada Marketing que contiene las computadoras en el departamento de marketing. Tiene una unidad organizativa denominada Finanzas que contiene las computadoras en el departamento de finanzas. Tiene una unidad organizativa denominada AppServers que contiene servidores de aplicaciones. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a la Unidad de Marketing. Un GPO llamado GP2 está vinculado a la OU AppServers. Instala Windows Defender en Nano1. Debe ejecutar D: \ Folder1 en Nano1 para que Windows Defender no lo escanee. ¿Qué cmdlet deberías ejecutar? Seleccione una: a. Set-StorageSetting b. Set-MpPreference c. Set-DtcAdvancedSetting d. Set-FsrmFileScreenException

La respuesta correcta es: Set-MpPreference

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353145&cmid=85801

8/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 20

Sin contestar Puntúa como 0,50

Está creando una imagen de Nano Server para la implementación de 10 servidores. Debe configurar los servidores como hosts protegidos que utilizan la certificación Trusted Platform Module (TPM).

¿Qué tres paquetes debes incluir en la imagen del Nano Server? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Microsoft-NanoServer-ShieldedVM-Package b. Microsoft-NanoServer-SecureStartup-P Microsoft-NanoServer-SecureStartup-Package ackage C. Microsoft-NanoServer-Compute-Package D. Microsoft-NanoServer-ShieldedVM-Package E. Microsoft-NanoServer-Storage-Pac Microsoft-NanoServer-Storage-Package kage F. Microsoft-NanoServer-SCVMM- Paquete c. Microsoft-NanoServer-Storage-Package d. Microsoft-NanoServer-SCVMM-Compute-Package e. Microsoft-NanoServer-SCVMM- Paquete f. Microsoft-NanoServer-Compute-Package

Las respuestas correctas son: Microsoft-NanoServer-SecureStartup-Pa Microsoft-NanoServer-SecureStartup-Package ckage C. Microsoft-NanoServer-Compute-Package D. Microsoft-NanoServer-ShieldedVM-Package E. Microsoft-NanoServer-Storage-P Microsoft-NanoServer-Storage-Package ackage F. Microsoft-NanoServer-SCVMM- Paquete, Microsoft-NanoServer-Compute-Package, MicrosoftNanoServer-ShieldedVM-Package

Pregunta 21

Sin contestar Puntúa como 0,50

Usted es el administrador de red de una gran empresa de comunicaciones. Recientemente ha decidido implementar IPAM dentro de su organización con el lanzamiento de Windows Server 2016. 2016 . Desea configurar su infraestructura de IPAM para que un servidor primario p rimario pueda administrar toda su empresa. ¿Qué método de implementación de IPAM cumpliría este requisito? Seleccione una: a. Híbrido b. Aislado c. Distribuido d. Centralizado

La respuesta correcta es: Centralizado

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353145&cmid=85801

9/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 22

Sin contestar Puntúa como 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. Implementa un servidor llamado Servidor1 que ejecuta Windows Server 2016. El Servidor1 está en un grupo de trabajo. Debe recopilar los registros del Servidor1 mediante Log Analytics en Microsoft Operations Management Suite (OMS). ¿Qué deberías hacer primero? Seleccione una: a. Crear una suscripción de evento b. Unir Server1 al dominio c. Instale Microsoft Monitoring Agent en el Servidor1 d. Crear un conjunto de recopiladores de datos

La respuesta correcta es: Instale Microsoft Monitoring Agent en el Servidor1

Pregunta 23

Sin contestar Puntúa como 0,50

Usted es el administrador de StormWind. Debe ver una lista de grupos de seguridad de clientes que forman parte de la implementación de DirectAccess. ¿Qué comando de PowerShell usarías? Seleccione una: a. Get-DAClient b. Get-VPNClient c. Get-Client d. Get-RASClient

La respuesta correcta es: Get-DAClient

Pregunta 24

Sin contestar Puntúa como 0,50

Su red contiene un dominio do minio de Active Directory llamado contoso.com. conto so.com. Todos los servidores ejecutan Windows Server 2016. Todas las computadoras cliente ejecutan Windows 10. Los objetos relevantes en el dominio se configuran como se muestra en la siguiente tabla.

  Debe asignar al Usuario1 el derecho a restaurar archivos y carpetas en el Servidor1 y el Servidor2. Solución: crea un objeto de directiva de grupo (GPO), vincula el GPO a la unidad organizativa de

servidores y luego modifica la asignación de derechos d erechos de usuario en el GPO. ¿Cumple este objetivo? Seleccione una: a. SI b. NO

La respuesta correcta es: NO

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353145&cmid=85801

10/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 25

Sin contestar Puntúa como 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows 10. Computer1 se conecta a una red doméstica y a una red corporativa. La red corporativa utiliza el espacio de direcciones 172.16.0.0/24 internamente. Computer1 ejecuta una aplicación llamada App1 que escucha el puerto 8080. Debe evitar las conexiones a App1 cuando Computer1 está conectado a la red doméstica. Solución: desde la Gestión de directivas de grupo, crea una regla de AppLocker.

¿Cumple este objetivo? Seleccione una: a. SI b. NO

La respuesta correcta es: NO

Pregunta 26

Sin contestar Puntúa como 0,50

Su red contiene un bosque de Active Directory llamado corp.contoso.com. Está implementando la Gestión de acceso privilegiado (PAM) mediante el uso de un bosque bastión llamado priv.contoso.com. Necesita crear grupos de sombra en priv.contoso.com. ¿Qué cmdlet deberías usar? Seleccione una: a. New-PamRole b. New-ADGroup c. New-RoleGroup d. New-PamGroup

La respuesta correcta es: New-PamGroup

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353145&cmid=85801

11/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 27

Sin contestar Puntúa como 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene 10 servidores que ejecutan Windows Server 2016 y 800 computadoras cliente que ejecutan Windows 10. Debe configurar el dominio para cumplir cump lir con los siguientes requisitos: Los usuarios deben ser bloqueados de su computadora si ingresan una contraseña incorrecta dos veces. Los usuarios solo deben poder desbloquear una cuenta bloqueada utilizando una contraseña de un solo uso que se envía a su teléfono móvil. Implementa todos los componentes de Microsoft Identity Manager (MIM) 2016. ¿Qué tres acciones debe realizar antes de implementar los complementos y extensiones MIM? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Desde el portal MIM, configure el flujo de trabajo de restablecimiento de contraseña AuthN. b. Implemente un proveedor de autenticación multifactor y copie los certificados necesarios en el servidor MIM. c. Desde el portal MIM, configure el flujo de trabajo de aprobación del propietario. d. Desde un objeto de Política de grupo (GPO), configure las Políticas de clave pública. e. Implemente un proveedor de autenticación multifactor y copie los certificados requeridos en las computadoras cliente. f. Desde un objeto de directiva de grupo (GPO), configure la configuración de seguridad.

Las respuestas correctas son: Implemente un proveedor de autenticación multifactor y copie los certificados necesarios en el servidor MIM., Desde el portal MIM, configure el flujo de trabajo de restablecimiento de contraseña AuthN., Desde un objeto de directiva de grupo (GPO), configure la configuración de seguridad.

Pregunta 28

Sin contestar

Implementa Just Enough Administration (JEA) en varios servidores de archivos que ejecutan Windows Server 2016. El archivo Role Capability de un servidor llamado Server5 contiene el siguiente código.

Puntúa como 0,50

¿Qué acción puede realizar un usuario que q ue se conecta a Server5? Seleccione una: a. Ver los permisos NTFS de cualquier carpeta. b. Detener cualquier proceso.

c. Modificar las propiedades de cualquier acción. d. Crear un nuevo recurso compartido de archivos.

La respuesta correcta es: Modificar las propiedades de cualquier acción.

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353145&cmid=85801

12/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 29

Sin contestar Puntúa como 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. Crea un espacio de trabajo de Microsoft Operations Management Suite (OMS). Necesita conectar varias computadoras directamente al espacio de trabajo. ¿Qué dos piezas de información necesita? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. El nombre del espacio de trabajo b. La clave del espacio de trabajo c. La URL del espacio de trabajo d. La ID del espacio de trabajo

Las respuestas correctas son: La ID del d el espacio de trabajo, La clave del d el espacio de trabajo

Pregunta 30

Sin contestar Puntúa como 0,50

Su red contiene dos servidores llamados ServerA y ServerB que ejecutan Windows Server 2016. ServerA es un servidor DHCP que está configurado para tener un alcance llamado Scope1. ServerB está configurado para obtener una dirección IP automáticamente. En el ámbito de ServerA, crea una reserva denominada ServerB_Reservation para ServerB. Un técnico reemplaza el adaptador de red en ServerB. Debe asegurarse de que ServerB pueda obtener la misma dirección IP que tenía antes de reemplazar la tarjeta de red. ¿Qué debe d ebe modificar en el Servidor1? Seleccione una: a. La configuración de Protección de nombre de Scope1 b. La configuración de Protección de acceso a la red de Scope1 c. La dirección MAC de ServerB_Reservation d. La configuración avanzada de d e ServerB_Reservation

La respuesta correcta es: La dirección MAC de d e ServerB_Reservation

◄ Laboratorio Módulo 7 (2 Pts)

Ir a...

Temas ►

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353145&cmid=85801

13/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Área personal  /  Mis cursos  /   *Sistemas Operativos II-2021-C-1-T II-2021-C-1 -Tomàs omàs Rodriguez  /   Segundo Parcial  /   Examen Segundo Parcial (SP) 15Pts.

sábado, 20 de marzo de 2021, 18:13 Estado Finalizado Finalizado en sábado, 20 de marzo de 2021, 18:22 Tiempo 9 minutos 55 segundos

Comenzado el

empleado Cali Ca lifi fica caci ción ón 11 11,9 ,92 2 de 15,00 (79%)

Pregunta 1

Correcta

Puntúa 0,50 sobre 0,50

Eres el administrador de una gran empresa. Debe establecer la configuración de su servidor de de DirectAccess. ¿Qué comando de d e PowerShell usarías? Seleccione una: a. Set-DAServer  El comando Set-DAServer permite a un administrador establecer las propiedades específicas del servidor DirectAccess. b. Set-DirectAccessServer c. Set-RASServer d. Set-DirectServer

La respuesta correcta es: Set-DAServer

Pregunta 2

Usted es el administrador de red de una pequeña empresa con dos servidores DNS: DNS1 y DNS2.

Correcta Puntúa 0,50 sobre 0,50

Ambos servidores DNS residen en controladores de dominio. DNS1 se configura como una zona primaria estándar y DNS2 se configura como una zona secundaria. Se escribió una nueva política de seguridad que indica que todas las transferencias de zona DNS deben estar encriptadas. ¿Cómo puede implementar la nueva política de seguridad? Seleccione una: a. Eliminar la zona secundaria en DNS2. DNS 2. Convierta ambos ambos servidores DNS para usar zonas integradas de Active Directory.  Las zonas integradas de Active Directory le brindan muchos beneficios sobre el uso de zonas primarias y secundarias, incluyendo menos tráfico de red, actualizaciones dinámicas seguras, cifrado y confiabilidad en caso de que un servidor DNS se caiga. La opción Secure Only es para actualizaciones dinámicas de una base de datos DNS. b. Configure Secure Only en la pestaña Zone Transfers para ambos servidores. c. Habilite la configuración de Solo seguridad en DNS2. d. Habilite la configuración de Solo seguridad en DNS1.

La respuesta correcta es: Eliminar la zona secundaria en DNS2. Convierta ambos servidores DNS para usar zonas integradas de Active Directory.

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353133&cmid=85801

1/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 3

Incorrecta Puntúa 0,00 sobre 0,50

Su red contiene un bosque de Active Directory llamado contoso.com. El nivel funcional del bosque es Windows Server 2012. El bosque contiene un solo dominio. los El dominio contiene múltiples hosts Hyper-V. Planea implementar hosts protegidos. Implementa un nuevo servidor llamado Server22 en un grupo de trabajo. Debe configurar Server22 como un servidor de Host Guardian Service. ¿Qué debe hacer antes de inicializar el servicio Host Guardian en Server22? Seleccione una: a. Obtenga un certificado. b. Elevar el nivel funcional del bosque. bosqu e. c. Instale el rol de servidor de Servicios de dominio de Active Directory en Server22.  d. Unir Server22 al dominio.

La respuesta correcta es: Unir Server22 al dominio.

Pregunta 4

Correcta Puntúa 0,50 sobre 0,50

Su empresa tiene un departamento de marketing. La red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene los servidores configurados como se muestra en la siguiente tabla.

Todos los servidores ejecutan Windows Server 2016. 20 16. Todos los equipos cliente ejecutan Windows 10 y son miembros del dominio. Todas las computadoras portátiles están protegidas mediante el Cifrado de unidad BitLocker (BitLocker) Tiene una unidad organizativa (OU) denominada OU1 que contiene las cuentas de computadora de los servidores de aplicaciones. Una OU llamada OU2 contiene las cuentas de la computadora de las computadoras en el departamento de marketing. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a OU1. Un GPO llamado GP2 está vinculado a OU2. Todas las computadoras reciben actualizaciones del Servidor1. Crea una regla de actualización denominada Update1. Necesita implementar BitLocker Network Unlock para todas las computadoras portátiles. ¿Qué rol de servidor debe implementar en la red? Seleccione una: a. Servicios de implementación de Windows  https://docs.microsoft.com/enus/windows/device-security/bitlocker/bitlocker-how-to-enable-network-unlock b. Declaración de salud del dispositivo c. Controlador de red d. Servicio de tutor de acogida

CHAT ITLA

La respuesta correcta es: Servicios de implementación de Windows Windo ws

 

https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353133&cmid=85801

2/13

 

20/3/2021



Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 5

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene un

Correcta Puntúa 0,50 sobre 0,50

servidor llamado Servidor1 que ejecuta Windows Server 2016. Un técnico está probando la implementación de Credential Guard en Server1. Debe verificar si Credential Guard está habilitado en el Servidor1. Que deberias hacer? Seleccione una: a. Desde el símbolo del sistema, ejecute el comando tsecimp.exe. b. Desde el Administrador del servidor, haga clic en Servidor local y revise las propiedades del Servidor1. c. Desde el Administrador de tareas, t areas, revise los procesos enumerados en la pestaña Detalles.  https://yungchou.wordpress.com/2016/10/10/credential-guard-made-easy-in-windows-10version-1607/  DesdeelunAdministrador símbolo del sistema, ejecute comando credwiz.exe. B.d.Desde de tareas, reviseellos procesos enumerados en la pestaña Detalles. C. Desde el Administrador del servidor, haga clic en Servidor local y revise las propiedades del Servidor1. D. Desde Windows PowerShell, ejecute el cmdlet Get-WsManCredSSP. E. Desde el símbolo del sistema, ejecute el comando tsecimp.exe. F. Desde el Panel de control, abra Credential Manager y revise la lista de Credenciales de Windows. W indows.

e. Desde el Panel de control, abra Credential Manager y revise la lista de Credenciales de Windows. f. Desde Windows PowerShell, ejecute el cmdlet Get-WsManCredSSP.

La respuesta correcta es: Desde el Administrador de d e tareas, revise los procesos enumerados en la pestaña Detalles.

Pregunta 6

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows 10. Computer1 se conecta a una red doméstica y a una red corporativa. La red corporativa utiliza el espacio de direcciones 172.16.0.0/24 internamente. Computer1 ejecuta una aplicación llamada App1 que escucha el puerto 8080. Debe evitar las conexiones a App1 cuando Computer1 está conectado a la red doméstica. Solución: desde la Gestión de directivas de grupo, crea una directiva de restricción de software.

¿Cumple este objetivo? Seleccione una: a. NO  https://technet.microsoft.com/en-us/library/hh831534(v=ws.11).aspx b. SI

La respuesta correcta es: NO

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353133&cmid=85801

3/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 7

Incorrecta Puntúa 0,00 sobre 0,50

Su red contiene un bosque bo sque de Active Directory llamado contoso.com. conto so.com. Todos los controladores de dominio ejecutan Windows Server 2016. Los servidores miembros ejecutan Windows Server 2012 R2 o Windows Server 2016. Las computadoras cliente ejecutan Windows 8.1 o Windows 10. Debe asegurarse de que cuando los usuarios acceden a archivos en carpetas compartidas en la red, los archivos se cifran cuando se transfieren a través de d e la red. Solución: Habilita la enumeración basada en acceso en todos to dos los archivos compartidos. ¿Cumple este objetivo? Seleccione una: a. SI  b. NO

La respuesta correcta es: NO

Pregunta 8

Correcta

Tiene una máquina virtual llamada FS1 que ejecuta Windows Server 2016. FS1 tiene las carpetas compartidas que se muestran en la siguiente tabla.

Puntúa 0,50 sobre 0,50

  Debe asegurarse de que cada usuario pueda almacenar 10 GB de archivos en \\FS1\Users. Que deberias hacer? Seleccione una: a. Instale el servicio de rol Administrador de recursos del servidor de archivos y luego cree una cuota.  https://docs.microsoft.com/en-us/windows-server/storage/fsrm/create-quota b. Desde el Explorador de archivos, abra las propiedades de D:\Users y luego modifique la configuración de uso compartido avanzado. c. Desde el Explorador de archivos, abra las propiedades del volumen D y luego modifique la configuración de Cuota. d. Instale el servicio de rol Administrador Ad ministrador de recursos del servidor de archivos y luego cree una pantalla de archivo.

La respuesta correcta es: Instale el servicio de rol Administrador de recursos del servidor de archivos y luego cree una cuota.

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353133&cmid=85801

4/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 9

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene una autoridad de certificación (CA). Debe implementar políticas de integridad de código y firmarlas mediante el uso de d e certificados emitidos por la CA. Planea usar el mismo certificado para firmar políticas en varias computadoras. computado ras. Duplica la plantilla de certificado de firma de código y nombra la nueva plantilla CodeIntegrity. ¿Cómo debe configurar la plantilla CodeIntegrity? Seleccione una:

a. Habilite la configuración Permitir que se exporte la clave privada y habilite la extensión de Restricciones básicas  https://blogs.technet.microsoft.com/ukplatforms/2017/05/04/createcode-integrity-signing-certificate/  b. Desactive la configuración Permitir que se exporte la clave privada p rivada y desactive la extensión Restricciones básicas. c. Deshabilite la configuración Permitir que se exporte la clave privada y modifique la extensión de Políticas de aplicación. d. Active la configuración Permitir que se exporte la clave privada y modifique la extensión Uso de clave.

La respuesta correcta es: Habilite la configuración Permitir que se exporte la clave privada y habilite la extensión de Restricciones básicas

Pregunta 10

Correcta

Puntúa 0,50 sobre 0,50

Su red contiene dos servidores llamados ServerA y ServerB que ejecutan Windows Server 2016. ServerA es un servidor DHCP que está configurado para tener un alcance llamado Scope1. ServerB está configurado para obtener una dirección IP automáticamente. En el ámbito de ServerA, crea una reserva denominada ServerB_Reservation para ServerB. Un técnico reemplaza el adaptador de red en ServerB. Debe asegurarse de que ServerB pueda obtener la misma dirección IP que tenía antes de reemplazar la tarjeta de red. ¿Qué debe d ebe modificar en el Servidor1? Seleccione una: a. La dirección MAC de ServerB_Reservation  Las reservas se configuran utilizando la dirección MAC del adaptador de red de la máquina. Cada adaptador de red tiene su propia dirección MAC. Entonces, cuando se reemplazó la tarjeta de red, la nueva dirección MAC debe colocarse en la reserva actual. b. La configuración avanzada de d e ServerB_Reservation c. La configuración de Protección de acceso a la red de Scope1 d. La configuración de Protección de nombre de Scope1

La respuesta correcta es: La dirección MAC de d e ServerB_Reservation

Pregunta 11

¿Verdadero o falso? Puede cargar DHCP en un Nano Server.

Incorrecta Puntúa 0,00 sobre 0,50

Seleccione una: a. Falso b. Verdadero 

La respuesta correcta es: Falso

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353133&cmid=85801

5/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 12

Parcialmente correcta Puntúa 0,17

Microsoft Advanced Threat Analytics (ATA) (ATA) se implementa en el dominio. Un administrador de base de datos llamado DBA1 sospecha que su cuenta de usuario se vio comprometida.

sobre 0,50

¿Qué tres eventos puedes identificar usando ATA? Cada respuesta correcta presenta una solución completa. Seleccione una o más de una: a. Intentos de phishing dirigidos a DBA1.  b. La última vez que DBA1 experimentó un intento fallido de inicio de sesión.  https://github.com/MicrosoftDocs/ATADocs/blob/master/ATADocs/suspicious-activityguide.md c. Mensajes de spam recibidos por DBA1. d. Servidores a los que DBA1 accedió recientemente. e. Equipos de dominio en los que DBA1 firmó recientemente.

Las respuestas correctas son: Equipos de dominio en los que DBA1 firmó recientemente., La última vez que DBA1 experimentó un intento fallido de inicio de sesión., Servidores a los que DBA1 accedió recientemente.

Pregunta 13

Correcta Puntúa 0,50 sobre 0,50

Usted es el administrador de red de una gran empresa que tiene un sitio principal y una sucursal. Su empresa tiene un solo bosque de Active Directory, ABC.com. Tiene un único controlador de dominio (ServerA) en el sitio principal que tiene instalada la función DNS. El servidor A está configurado como una zona DNS primaria. Ha decidido colocar un controlador de dominio (ServerB) en el sitio remoto e implementar la función DNS en ese servidor. Desea configurar DNS para que, si el enlace WAN falla, los usuarios en ambos sitios aún puedan actualizar registros y resolver cualquier consulta DNS. ¿Cómo debe configurar los servidores DNS? Seleccione una: a. Configure ServerB como una zona de código auxiliar. b. Configure ServerB como zona integrada de Active Directory y convierta ServerA en una zona integrada de Active Directory.  Active Directory Las zonas integradas almacenan sus registros en Active Directory. Debido a que esta compañía solo tiene un bosque de Active Directory, es el mismo Active Directory que usan ambos servidores DNS. Esto permite que ServerA vea todos los registros de ServerB y ServerB para ver todos t odos los registros de ServerA. c. Configure como un servidor DNS secundario. Configure la replicación para que se realice cada 5ServerB minutos. d. Convierta el servidor A en una zona integrada de Active Directory y configure el servidor B como una zona secundaria.

La respuesta correcta es: Configure ServerB como zona integrada de Active Directory y convierta ServerA en una zona integrada de Active Directory.

Pregunta 14

Correcta Puntúa 0,50 sobre 0,50

Usted es el administrador de red de una empresa mediana. Debe agregar un nuevo servidor RADIUS externo para la conectividad VPN. ¿Qué ¿Q ué comando de PowerShell usarías? Seleccione una: a. Add-RemoteAccessRadius  El comando Add-RemoteAccessRadius permite a un administrador agregar un nuevo servidor RADIUS externo para la conectividad VPN o DirectAccess. b. Add-RASServer c. Add-RemoteAccess d. Add-RemoteAccessServer 

CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353133&cmid=85801

6/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

a respues a correc a es:

- emo e ccess a us

Pregunta 15

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un bosque bo sque de Active Directory llamado contoso.com. conto so.com. Todos los servidores ejecutan Windows Server 2016. El bosque contiene 2,000 computadoras cliente que ejecutan Windows 10. Todas las computadoras cliente se implementan desde una imagen personalizada de Windows. Debe implementar 10 estaciones de trabajo t rabajo de acceso privilegiado (PAW). (PAW). La solución debe garantizar que los administradores puedan acceder a varias aplicaciones cliente utilizadas por todos los usuarios. Solución: implementa una computadora física y la configura como host de Hyper-V que ejecuta Windows Server 2016. Crea 10 1 0 máquinas virtuales y configura cada una como una PAW.   ¿Cumple este objetivo? Seleccione una: a. NO  https://technet.microsoft.com/en-us/windows-server-docs/security/securingprivileged-access/privileged-access-workstations b. SI

La respuesta correcta es: NO

Pregunta 16

Puntúa 0,50

Usted es el administrador principal de la red de una empresa de alojamiento web. Recientemente ha tomado la decisión de implementar IPAM dentro de su organización. Ya instaló y aprovisionó la función IPAM en su servidor dedicado Windows Server 2016. 201 6. ¿Cuál es el siguiente paso lógico lóg ico en su

sobre 0,50

implementación de IPAM?

Correcta

Seleccione una: a. Crear un nuevo rango de IP. b. Delegar la administración de IPAM. c. Configurar el descubrimiento del servidor.  Después de haber instalado y aprovisionado con éxito su servidor IPAM, el siguiente paso lógico en la configuración de implementación de IPAM es configurar y ejecutar el descubrimiento del servidor. d. Cree un nuevo bloque de IP.

La respuesta correcta es: Configurar el descubrimiento del servidor.

Pregunta 17

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. Crea un espacio de trabajo de Microsoft Operations Management Suite (OMS). Necesita conectar varias computadoras directamente al espacio de trabajo. ¿Qué dos piezas de información necesita? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. La ID del espacio de trabajo  analytics-windows-agents

https://docs.microsoft.com/en-us/azure/log-analytics/log-

b. El nombre del espacio de trabajo c. La URL del espacio de trabajo d. La clave del espacio de trabajo  analytics-windows-agents

https://docs.microsoft.com/en-us/azure/log-analytics/log-

Las respuestas correctas son: La ID del d el espacio de trabajo, La clave del d el espacio de trabajo

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353133&cmid=85801

7/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 18

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El nivel funcional del bosque y el dominio es Windows Server 2008 R2. El dominio contiene los servidores configurados como se muestra en la siguiente tabla.

  Todos los servidores ejecutan Windows Server 2016. 20 16. Todas las computadoras cliente ejecutan Windows 10. Tiene una unidad organizativa (OU) llamada Marketing que contiene las computadoras en el departamento de marketing. Tiene una unidad organizativa denominada Finanzas que contiene las computadoras en el departamento de finanzas. Tiene una unidad organizativa denominada AppServers que contiene servidores de aplicaciones. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a la Unidad de Marketing. Un GPO llamado GP2 está vinculado a la OU AppServers. Instala Windows Defender en Nano1. Debe deshabilitar SMB 1.0 en Server2. Que deberias hacer? Seleccione una: a. Desde el Administrador del servidor, elimine una característica de Windows.  https://support.microsoft.com/en-za/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,windows-server-2008-r2,-windows-8,-and-windows-server-2012 b. Desde el Administrador de recursos del servidor de archivos, cree una regla de clasificación. c. De las propiedades de cada adaptador de red en el Servidor2, modifique los enlaces. d. Desde Windows PowerShell, ejecute el cmdlet Set-SmbClientConfiguration.

La respuesta correcta es: Desde el Administrador del d el servidor, elimine una característica de Windows.

Pregunta 19

Correcta Puntúa 0,50 sobre 0,50

Implementa Windows Server 2016 en un servidor llamado Servidor1. Debe asegurarse de que puede ejecutar Windows Containers en el Servidor1. Solución: en el Servidor1, habilita la función Contenedores y luego instala la función del servidor

Hyper-V. Reinicia el servidor. ¿Cumple este objetivo? Seleccione una: a. SI b. NO  https://docs.microsoft.com/en-us/virtualization/windowscontainers/deploycontainers/deploy-containers-on-server

La respuesta correcta es: NO

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353133&cmid=85801

8/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 20

Parcialmente correcta Puntúa 0,25 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene 1,000 computadoras cliente que ejecutan Windows 8.1 y 1,000 clientes computadoras que ejecutan Windows 10. Implementa un servidor de Windows Server Update Services (WSUS). Usted crea un grupo de computadoras para cada unidad organizativa (OU) que contiene computadoras cliente. usted configurar todas las computadoras cliente para recibir actualizaciones de WSUS. Descubre que todas las computadoras cliente aparecen en el grupo de computadoras Computadoras no asignadas en la consola de Update Services. Debe asegurarse de que las computadoras cliente se agreguen automáticamente al grupo de computadoras que corresponde a la ubicación de la cuenta de la computadora en Active Directorio. ¿Cuáles son las dos acciones que deberías llevar a cabo? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Desde los objetos de directiva de grupo (GPO), configure la opción Habilitar la orientación del lado del cliente.  https://technet.microsoft.com/en-us/library/dd252762.aspx https://technet.microsoft.com/en-us/library/cc720433(v=ws.10).aspx b. Desde la consola de Update Services, configure la opción Computadoras c. Desde Usuarios y equipos de Active Directory, modifique el atributo de banderas de cada OU. 

d. Desde Usuarios y computadoras de Active Directory, cree un grupo de distribución local de dominio para cada grupo de computadoras WSUS.

Las respuestas correctas son: Desde los objetos de directiva de grupo (GPO), configure la opción Habilitar la orientación del lado del cliente., Desde la consola de Update Services, configure la opción Computadoras

Pregunta 21

Correcta

Usted es el administrador de la red de la Compañía ABC. Su red consta de dos servidores DNS llamados DNS1 y DNS2. Los usuarios que están configurados para usar DNS2 se quejan porque no

Puntúa 0,50 sobre 0,50

pueden conectarse a sitios web de Internet. La siguiente tabla muestra la configuración de ambos servidores. DNS1 _msdcs.abc.comabc.com

DNS2 .(root)_msdcs.abc.comabc.com

Los usuarios conectados a DNS2 deben poder acceder a Internet. ¿Lo que hay que hacer? Seleccione una: a. Elimine la zona. (Raíz) de DNS2 y configure el reenvío condicional en DNS2.  Debido a la zona. (Raíz), los usuarios no podrán acceder a Internet. La opción de reenvío de DNS y las sugerencias de raíz de DNS no serán configurables. Si desea que sus usuarios accedan a Internet, debe eliminar la zona. (Raíz). b. Actualice el archivo cache.dns y las sugerencias de raíz.

c. Cree una nueva zona integrada de Active Directory en DNS2. d. Eliminar el archivo cache.dns actual.

La respuesta correcta es: Elimine la zona. (Raíz) de DNS2 y configure el reenvío condicional en DNS2.

 CHAT ITLA

https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353133&cmid=85801

9/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 22

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. El servidor1 tiene una carpeta compartida llamada Share1. Debe asegurarse de que todo el acceso a Share1 utilice el cifrado SMB. ¿Qué herramienta deberías usar? Seleccione una: a. Administrador de recursos del servidor de archivos (FSRM) b. Explorador de almacenamiento c. Configuración del sistema d. Administrador del servidor  https://support.microsoft.com/en-za/help/2696547/how-toenable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,windows-7,windows-server-2008-r2,-windows-8,-and-windows-server-2012 https://blogs.technet.microsoft.com/filecab/2012/05/03/smb-3-security-enhancements-inwindows-server-2012/  e. Explorador de archivos f. Gestión informática g. Administración de discos h. Carpetas compartidas

La respuesta correcta es: Administrador del servidor

Pregunta 23

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene dos servidores llamados Servidor1 y Servidor2. El dominio tiene Dinámico Control de acceso habilitado. El servidor1 contiene una carpeta llamada C:\Carpeta1. La carpeta1 se comparte como Share1. Debe auditar todo el acceso a los contenidos de la Carpeta1 desde el Servidor2. La solución debe minimizar el número de entradas del registro de eventos. ¿Qué dos políticas de auditoría debe habilitar en el Servidor1? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Acceso global a objetos: sistema de archivos b. Acceso a objetos: sistema de archivos de auditoría

c. Acceso a objetos: auditar otros eventos de acceso a objetos d. Acceso a objetos: compartir archivos de auditoría  https://docs.microsoft.com/enus/windows/security/threat-protection/auditing/audit-detailed-file-share https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/audit-file-share e. Acceso a objetos: compartir archivos de auditoría detallada  https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/audit-detailedfile-share https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/audit-file-share

Las respuestas correctas son: Acceso a objetos: compartir comp artir archivos de auditoría detallada, Acceso a objetos: compartir archivos de auditoría

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353133&cmid=85801

10/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 24

Correcta Puntúa 0,50 sobre 0,50

Usted es el administrador de red de Stormwind Corporation. Stormwind tiene dos árboles en su bosque de Active Directory, Stormwind.com y abc.com. La política de la compañía no permite transferencias de zona DNS entre los dos d os árboles. Debe asegurarse de que cuando alguien en abc.com intente acceder al dominio Stormwind.com, todos tod os los nombres se resuelvan desde el servidor DNS Stormwind.com. Que deberias hacer? Seleccione una: a. Cree una nueva zona secundaria en abc.com para Stormwind.com. b. Configure el reenvío condicional en el servidor DNS abc.com para Stormwind.com.  El reenvío condicional le permite enviar una consulta DNS a diferentes servidores DNS según la solicitud. El reenvío condicional permite que un servidor DNS en una red reenvíe consultas DNS de acuerdo con el nombre de dominio DNS en la consulta. c. Configure el reenvío condicional en el servidor DNS Stormwind.com para abc.com. d. Cree una nueva zona secundaria en Stormwind.com para abc.com.

La respuesta correcta es: Configure el reenvío condicional cond icional en el servidor DNS abc.com para p ara Stormwind.com.

Pregunta 25

Correcta Puntúa 0,50 sobre 0,50

Implementa Windows Server 2016 en un servidor llamado Servidor1. Debe asegurarse de que puede ejecutar Windows Containers en el Servidor1. Solución: en el Servidor1, habilita la función Contenedores y luego reinicia el servidor. ¿Cumple este objetivo? Seleccione una: a. NO  https://docs.microsoft.com/en-us/virtualization/windowscontainers/deploycontainers/deploy-containers-on-server b. SI

La respuesta correcta es: NO

Pregunta 26

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. El servidor1 tiene un volumen llamado Volumen1. El control de acceso dinámico está configurado. Se creó una propiedad de recurso denominada Property1 en el dominio. Debe asegurarse de que Property1 esté configurado en un valor Big para todos los archivos del Volumen1 que tengan más de 10 MB. ¿Qué herramienta deberías usar? Seleccione una: a. Administración de discos b. Explorador de almacenamiento c. Administrador del servidor d. Configuración del sistema e. Explorador de archivos f. Administrador de recursos del servidor de archivos (FSRM)  https://technet.microsoft.com/en-us/library/cc732431(v=ws.11).aspx g. Gestión informática h. Carpetas compartidas 

CHAT ITLA

La respuesta correcta es: Administrador de recursos del servidor de archivos (FSRM)

https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353133&cmid=85801

11/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 27

Puntúa 0,00

Su red tiene una red interna y una red perimetral. Solo los servidores de la red perimetral pueden acceder a Internet. Crea una instancia de Microsoft Operations Management Suite (OMS) en Microsoft Azure.

sobre 0,50

Implementa Microsoft Monitoring Agent en todos los servidores de ambas redes.

Incorrecta

Usted descubre que solo los servidores en la red perimetral reportan a OMS. Debe asegurarse de que todos los servidores informan a OMS. Que deberías hacer? Seleccione una: a. En los servidores internos, ejecute el cmdlet cmd let Add-AzureRmUsageConnect y especifique el parámetro –AdminUri.  b. Instale un Proxy de aplicación web y un Gateway de OMS en la red perimetral. Publique OMS Gateway desde el Proxy de aplicación web. c. Instale un Proxy de aplicación web en la red perimetral e instale OMS OM S Gateway en la red interna. Publique el Gateway de OMS desde la Web Proxy de aplicación. d. Configure los firewalls de red para permitir que los servidores internos accedan a las direcciones IP de la instancia de Azure OMS mediante el puerto TCP 443.

La respuesta correcta es: Instale un Proxy de aplicación web en la red perimetral e instale OMS Gateway en la red interna. Publique el Gateway de OMS desde la Web Proxy de aplicación.

Pregunta 28

Correcta

Usted es el administrador de red de una gran empresa de capacitación. Debe ver la información de la zona DNS desde la base de d e datos de IPAM. ¿Qué comando de PowerShell usas?

Puntúa 0,50 sobre 0,50

Seleccione una: a. Get-IpamDnsZone 

Los administradores pueden usar el comando Get-IpamDnsZone

PowerShell para ver la información de la zona DNS desde la base de datos IPAM. b. View-IpamDnsZone c. Set-IpamDnsZone d. Add-IpamDnsZone

La respuesta correcta es: Get-IpamDnsZone

Pregunta 29

Incorrecta Puntúa 0,00 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Debe evitar la autenticación NTLM en el Servidor1. Solución: desde una Política de grupo, configura las Opciones de seguridad.

¿Cumple este objetivo? Seleccione una: a. SI b. NO 

La respuesta correcta es: SI

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353133&cmid=85801

12/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 30

Su red contiene un dominio de Active Directory llamado contoso.com.

Correcta Puntúa 0,50 sobre 0,50

Está implementando Microsoft Advanced Threat Analytics (AT ( ATA). A). Crea un usuario llamado Usuario1. Debe configurar la cuenta de usuario de Usuario1 como una cuenta Honeytoken. ¿Qué información debe usar para configurar la cuenta Honeytoken? Seleccione una: a. El identificador único global (GUID) del usuario1 b. El nombre de la cuenta SAM del Usuario1 c. El SID del Usuario1  d. El UPN del usuario1

La respuesta correcta es: El SID del Usuario1

◄ Laboratorio Módulo 7 (2 Pts)

Ir a...

Temas ►

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353133&cmid=85801

13/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Área personal  /  Mis cursos  /   *Sistemas Operativos II-2021-C-1-T II-2021-C-1 -Tomàs omàs Rodriguez  /   Segundo Parcial  /   Examen Segundo Parcial (SP) 15Pts.

sábado, 20 de marzo de 2021, 17:25 Estado Finalizado Finalizado en sábado, 20 de marzo de 2021, 17:38 Tiempo 13 minutos 34 segundos

Comenzado el

empleado Calificació Califi cación n Pregunta 1

12,00 12,0 0 de 15,00 (80%)

Usted es el administrador de red de StormWind Studios. Implemente un servidor RAS Gateway como

Correcta Puntúa 0,50 sobre 0,50

un servidor VPN perimetral y como un servidor Edge DirectAccess. Sus usuarios ahora pueden acceder a la red corporativa utilizando conexiones VPN o DirectAccess. ¿Qué modo de puerta de enlace RAS se está describiendo? Seleccione una: a. Modo multiempresa b. Modo de inquilino único  El uso del modo de inquilino único le permite implementar el RAS Gateway como un servidor VPN perimetral, un servidor Edge DirectAccess o ambos simultáneamente.

La respuesta correcta es: Modo de inquilino único

Pregunta 2

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Tiene una unidad organizativa (OU) denominada Administración que contiene la cuenta de la computadora del Servidor1. Importa el módulo de Active Directory al Servidor1. Crea un objeto de directiva de grupo (GPO) denominado GPO1. Vincula GPO1 a la unidad organizativa de administración. Debe registrar un evento cada vez que un cmdlet de Active Directory se ejecute correctamente desde el Servidor1. Que deberias hacer? Seleccione una: a. Ejecute el (Get-Module ActiveDirectory).LogPipelineExecutionDetails = $falsecommand. b. Desde la Política de auditoría avanzada en GPO1, configure para otros eventos de uso de privilegios. c. Desde Plantillas administrativas en GPO1, configure una política de Registro de eventos. d. Ejecute el (Get-Module ActiveDirectory).LogPipelineExecutionDetails = $truecommand.  https://www.petri.com/enable-powershell-logging e. Desde la Política de auditoría avanzada en GPO1, GPO1 , configure la auditoría para los cambios del servicio de directorio.

La respuesta correcta es: Ejecute el (Get-Module (Get-Modu le ActiveDirectory).LogPipelineExecutionDetails = $truecommand. CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353074&cmid=85801

1/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 3

Implementa Just Enough Administration (JEA) en varios servidores de archivos que ejecutan Windows

Incorrecta Puntúa 0,00 sobre 0,50

Server 2016. El archivo Role Capability de un servidor llamado Server5 contiene el siguiente código.

¿Qué acción puede realizar un usuario que q ue se conecta a Server5? Seleccione una: a. Detener cualquier proceso.



b. Ver los permisos NTFS de cualquier carpeta. c. Crear un nuevo recurso compartido de archivos. d. Modificar las propiedades de cualquier acción.

La respuesta correcta es: Modificar las propiedades de cualquier acción.

Pregunta 4

Correcta Puntúa 0,50 sobre 0,50

Implementa el servicio Host Guardian (HGS). Tiene varios Hyper-V que tienen hardware más antiguo y Trusted Platform Modules (TPM) versión 1.2. Descubre que los hosts Hyper-V no pueden iniciar máquinas virtuales blindadas. Debe configurar HGS para asegurarse de que los hosts Hyper-V más antiguos puedan alojar máquinas virtuales blindadas. Que deberías hacer? Seleccione una: a. Ejecute el cmdlet Clear-HgsServer y especifique el parámetro –Clustername. b. Ejecute el cmdlet Set-HgsServer y especifique el parámetro –TrustTpm. –TrustTpm. c. Ejecute el cmdlet Clear-HgsServer y especifique el parámetro –Force. d. Ejecute el cmdlet Set-HgsServer y especifique el parámetro –TrustActiveDirectory. –TrustActiveDirectory.  https://blogs.technet.microsoft.com/datacentersecurity/2016/03/16/windows-server-2016-andhost-guardian-service-for-shielded-vms/ https://docs.microsoft.com/en-us/powershell/module/hgsserver/set-hgsserver?view=win10-ps

La respuesta correcta es: Ejecute el cmdlet Set-HgsServer Set-Hg sServer y especifique el parámetro – TrustActiveDirectory.

CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353074&cmid=85801

2/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 5

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un bosque bo sque de Active Directory llamado contoso.com. conto so.com. Todos los servidores ejecutan Windows Server 2016. El bosque contiene 2,000 computadoras cliente que ejecutan Windows 10. Todas las computadoras cliente se implementan desde una imagen personalizada de Windows. Debe implementar 10 estaciones de trabajo de acceso privilegiado (PAW). (PAW). La solución debe garantizar que los administradores puedan acceder a varias aplicaciones cliente utilizadas por todos to dos los usuarios. computado ras físicas y configúrelas como PAW. PAW. Implemente 10 Solución: Implemente 10 computadoras computadoras adicionales y configúrelas utilizando la imagen personalizada p ersonalizada de Windows. ¿Cumple este objetivo?

Seleccione una: a. SI  https://technet.microsoft.com/en-us/windows-server-docs/security/securing-privilegedaccess/privileged-access-workstations b. NO

La respuesta correcta es: SI

Pregunta 6

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un bosque de Active Directory llamado contoso.com. El bosque contiene tres dominios. Todos los controladores de dominio ejecutan Windows Server 2016. 2016 . Implementa un segundo bosque de Active Directory llamado admin.contoso.com. El bosque contiene un servidor miembro de dominio llamado Servidor1. Server1 tiene Microsoft Identity Manager (MIM) 2016 implementado. Debe implementar la Gestión de acceso privilegiado (PAM) y utilizar admin.contoso.com como bosque administrativo. ¿Cuáles son las dos acciones que deberías llevar a cabo? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Desde un controlador de dominio en contoso.com, ejecute el cmdlet NewPAMDomainConfiguration. b. Desde el Servidor1, ejecute el cmdlet cmd let New-PAMTrust. New-PAMTrust.  https://docs.microsoft.com/enus/microsoft-identity-manager/pam/configuring-mim-environment-for-pam https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/step-5-establish-trustbetween-priv-corp-forests c. Desde el Servidor1, ejecute el cmdlet New-PAMDomai New-PAMDomainConfiguration. nConfiguration.  https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/configuring-mimenvironment-for-pam https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/step-5-establish-trustbetween-priv-corp-forests d. Desde un controlador de dominio en admin.contoso.com, ejecute el cmdlet New-PAMTrust. New-PAMTrust. e. Desde un controlador de dominio en admin.contoso.com, ejecute el cmdlet NewPAMDomainConfiguration. f. Desde un controlador de dominio en contoso.com, ejecute el cmdlet New-PAMTrust. New-PAMTrust.

Las respuestas correctas son: Desde el Servidor1, ejecute el cmdlet New-PAMTrust., New-PAMTrust., Desde el Servidor1, ejecute el cmdlet New-PA New-PAMDomainConfiguration. MDomainConfiguration.

CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353074&cmid=85801

3/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 7

Correcta Puntúa 0,50

Usted es responsable del DNS en su organización. Miras la base de datos DNS y ves una gran cantidad de registros antiguos en el servidor. Estos registros ya no son válidos. Que deberias hacer?

sobre 0,50

Seleccione una: a. Eliminar manualmente todos los registros antiguos. b. Establezca Actualizaciones dinámicas en Ninguna. c. En las propiedades de la zona, habilite el Envejecimiento de zonas y la búsqueda de residuos.  Windows Server 2016 DNS admite dos características denominadas DNS Aging y DNS Scavenging. Estas características se utilizan para limpiar y eliminar registros de recursos obsoletos. La zona DNS o la eliminación y eliminación del servidor DNS marca los registros de recursos antiguos que no se han actualizado en un cierto período de tiempo (determinado por el intervalo de eliminación). Estos registros obsoletos se eliminarán en el próximo intervalo de limpieza. d. En las propiedades del servidor, active Zone Aging and Scavenging.

La respuesta correcta es: En las propiedades pro piedades de la zona, habilite el Envejecimiento E nvejecimiento de zonas y la búsqueda de residuos.

Pregunta 8

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El nivel funcional del bosque y el dominio es Windows Server 2008 R2. El dominio contiene los servidores configurados como se muestra en la siguiente tabla.

  Todos los servidores ejecutan Windows Server 2016. 20 16. Todas las computadoras cliente ejecutan Windows 10. Tiene una unidad organizativa (OU) llamada Marketing que contiene las computadoras en el departamento de marketing. Tiene una unidad organizativa denominada Finanzas que contiene las computadoras en el departamento de finanzas. Tiene una unidad organizativa denominada AppServers que contiene servidores de aplicaciones. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a la Unidad de Marketing. Un GPO llamado GP2 está vinculado a la OU AppServers. Instala Windows Defender en Nano1. Debe asegurarse de que puede implementar una máquina virtual blindada en Server4. ¿Qué rol de servidor debe implementar? Seleccione una: a. Servicio de tutor de acogida  https://blogs.technet.microsoft.com/datacentersecurity/2016/03/16/windows-server-2016-andhost-guardian-service-for-shielded-vms/  b. Hyper-V c. Declaración de salud del dispositivo d. Controlador de red

La respuesta correcta es: Servicio de tutor de acogida

CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353074&cmid=85801

4/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 9

Correcta

Ha decidido implementar un servidor VPN. Desea establecer el tipo de autenticación para la conexión VPN. ¿Qué comando de PowerShell usarías?

Puntúa 0,50 sobre 0,50

Seleccione una: a. Set-AuthType b. Set-VPNAuthType  Los administradores usan el comando Set-VpnAuthType para establecer el tipo de autenticación que se utilizará para una conexión VPN. c. Set-VPNType d. Set-VPNAuth

La respuesta correcta es: Set-VPNAuthType

Pregunta 10

Incorrecta Puntúa 0,00 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene 100 servidores. Implemente la Solución de contraseña de administrador local (LAPS) en la red. Implementa un nuevo servidor llamado FinanceServer5 y se une a FinanceServer5 al dominio. Debe asegurarse de que las contraseñas de los administradores locales de FinanceServer5 estén disponibles d isponibles para los administradores de LAPS. Que deberias hacer? Seleccione una: a. En FinanceServer5, instale el módulo LAPS de Windows PowerShell.  b. En el dominio, modifique los permisos de la unidad organizativa (OU) de controladores de dominio. c. En el dominio, modifique los permisos para la cuenta de computadora de FinanceServer5. d. En FinanceServer5, registre AdmPwd.dll.

La respuesta correcta es: En FinanceServer5, registre AdmPwd.dll.

Pregunta 11

Correcta

Usted administra un servidor de archivos que ejecuta Windows Server 2016. El servidor de archivos contiene los volúmenes configurados como se muestra en la siguiente tabla.

Puntúa 0,50 sobre 0,50

Debe cifrar DevFiles mediante el Cifrado de unidad BitLocker (BitLocker). Solución: ejecuta el cmdlet Enable-BitLocker. ¿Cumple este objetivo? Seleccione una: a. NO b. SI 

https://docs.microsoft.com/en-us/powershell/module/bitlocker/enable-bitlocker?

view=win10-ps La respuesta correcta es: SI

CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353074&cmid=85801

5/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 12

Correcta Puntúa 0,50 sobre 0,50

Su empresa tiene un departamento de marketing. La red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene los servidores configurados como se muestra en la siguiente tabla.

Todos los servidores ejecutan Windows Server 2016. 20 16. Todos los equipos cliente ejecutan Windows 10 y son miembros del dominio. Todas las computadoras portátiles están protegidas mediante el Cifrado de unidad BitLocker (BitLocker). Tiene una unidad organizativa (OU) denominada OU1 que contiene las cuentas de computadora de los servidores de aplicaciones. Una OU llamada OU2 contiene las cuentas de la computadora de las computadoras en el departamento de marketing. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a OU1. Un GPO llamado GP2 está vinculado a OU2. Todas las computadoras reciben actualizaciones del Servidor1. Crea una regla de actualización denominada Update1. Debe asegurarse de que las reglas de AppLocker App Locker se apliquen a las computadoras del departamento de marketing. Que deberias hacer? Seleccione una: a. En GP2, configure el tipo de inicio para el servicio de gestión de aplicaciones. b. En GP2, configure el tipo de inicio para el servicio de identidad de la aplicación.  https://docs.microsoft.com/en-us/windows/device-security/applocker/configure-theapplication-identity-service c. Desde las propiedades de OU2, modifique la configuración de Seguridad. d. De las propiedades de OU2, modifique el conjunto de particiones COM +.

La respuesta correcta es: En GP2, configure el tipo de inicio para el servicio de identidad de la aplicación.

Pregunta 13

Correcta Puntúa 0,50 sobre 0,50

Usted es el líder del equipo de infraestructura para una empresa de desarrollo d esarrollo de hardware de alta tecnología. Debe delegar algunas de las responsabilidades de administración de IPAM del equipo entre los miembros del equipo. Usted decide que Noelle administrará los espacios de direcciones IPAM, pero no administrará el seguimiento y la auditoría de las direcciones IP. ¿Qué grupo de seguridad de IPAM se adaptaría mejor a las nuevas responsabilidades de Noelle? Seleccione una: a. Usuarios de IPAM b. Administradores de IPAM MSM

c. Administradores de IPAM d. Administradores de IPAM ASM  El grupo de Administradores Ad ministradores de IPAM ASM está diseñado específicamente para la delegación de la Gestión de espacio de direcciones de IPAM. El grupo de Administradores de IPAM le daría demasiado acceso a su cuenta de dominio dentro del entorno, y las otras dos respuestas posibles no le darían suficientes permisos para cumplir con sus responsabilidades requeridas.

La respuesta correcta es: Administradores de IPAM ASM CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353074&cmid=85801

6/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 14

Incorrecta Puntúa 0,00 sobre 0,50

Usted es el administrador de red de una empresa de computadoras de tamaño medio. Tiene un único bosque de Active Directory y tiene el requisito de implementar DHCP para la organización. Debe asegurarse de que la configuración de implementación de DHCP sea tolerante a fallos y redundante. Fuera de las opciones proporcionadas, ¿cuál es la configuración DHCP más confiable que podría implementar? Seleccione una: a. DHCP multicast scope



b. DHCP super scope c. DHCP split scope d. DHCP failover

La respuesta correcta es: DHCP failover

Pregunta 15

Correcta Puntúa 0,50 sobre 0,50

Usted es el administrador de la red de Windows Server 2016. 201 6. Tiene múltiples ubicaciones remotas conectadas a su oficina principal mediante enlaces lentos por satélite. Desea instalar DNS en estas oficinas para que los clientes puedan ubicar servidores DNS autorizados en la ubicación principal. ¿Qué tipo de servidores DNS deberían instalarse en las ubicaciones remotas? Seleccione una: a. Zonas DNS secundarias b. Zonas integradas de Active Directory c. Zonas DNS primarias d. Stub zones  Las zonas de código auxiliar son muy útiles para conexiones WAN lentas. Estas zonas almacenan solo tres tipos de registros de recursos: registros NS, registros de host de cola (A) y registros SOA. Estos tres registros se utilizan para ubicar servidores DNS autorizados.

La respuesta correcta es: Stub zones

Pregunta 16

Correcta

Su red contiene do minio dominio Directorycliente llamado conto so.com. contoso.com. Todos Windows Serverun 2016. Todasde lasActive computadoras ejecutan Windows 10. los servidores ejecutan

Puntúa 0,50 sobre 0,50

Los objetos relevantes en el dominio se configuran como se muestra en la siguiente tabla.

  Debe asignar al User1 el derecho a restaurar archivos y carpetas en el Server1 y el Server2. Solución: Agregue User1 al grupo Operadores de respaldo en Server1 y Server2.

¿Cumple este objetivo? Seleccione una: a. SI  b. NO

https://technet.microsoft.com/en-us/library/cc771990(v=ws.11).aspx

La respuesta correcta es: SI

CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353074&cmid=85801

7/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 17

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene controladores de dominio que ejecutan Windows Server 2016. El atributo Título de trabajo para un usuario de dominio llamado User1 tiene un valor de Sales Manager. User1 ejecuta whoami/claims y recibe el siguiente resultado.

Debe asegurarse de que el token de seguridad del User1 tenga un reclamo para el Título del trabajo. Que deberias hacer? Seleccione una: a. Desde el Centro de administración de Active Directory, agregue un tipo de reclamo.  https://www.nyazit.com/how-to-configure-dynamic-access-control-in-windows-server-2012-r22/  b. Desde un objeto de directiva de grupo (GPO), configure el soporte KDC para notificaciones, autenticación compuesta y blindaje Kerberos. c. Desde Usuarios y equipos de Active Directory, modifique las propiedades de la cuenta User1. d. Desde Windows PowerShell, ejecute el cmdlet New-ADClaimTransformPolicy New-ADClaimTransformPolicy y especifique el parámetro –Name.

La respuesta correcta es: Desde el Centro de administración de Active Directory, agregue un tipo de reclamo.

Pregunta 18

Correcta Puntúa 0,50 sobre 0,50

Usted administra un servidor de archivos que ejecuta Windows Server 2016. El servidor de archivos contiene los volúmenes configurados como se muestra en la siguiente tabla.

Debe cifrar DevFiles mediante el Cifrado de unidad BitLocker (BitLocker). Solución: ejecuta el comando manage-bde.exe y especifica el parámetro –on. ¿Cumple este objetivo? Seleccione una: a. SI 

https://docs.microsoft.com/en-us/windows-server/administration/windows-

commands/manage-bde-on b. NO

La respuesta correcta es: SI

CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353074&cmid=85801

8/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 19

Correcta

Usted es el administrador de la red de su empresa. Debe usar un comando de PowerShell para agregar un rango de direcciones IP a un servidor IPAM. ¿Qué comando usas?

Puntúa 0,50 sobre 0,50

Seleccione una: a. Add-IpamRange  Los administradores pueden usar el comando Add-IpamRange PowerShell para agregar un rango de direcciones IP a un servidor IPAM. b. Set-IPBlock c. Set-IpRange d. Get-IpRange

La respuesta correcta es: Add-IpamRange

Pregunta 20

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. Descarga Microsoft Security Compliance Toolkit 1.0 y todas las líneas de base b ase de seguridad. Debe implementar una de las líneas de base de d e seguridad en todas las computadoras comp utadoras en una unidad organizativa (OU) llamada OU1. Que deberias hacer? Seleccione una: a. Desde la Gestión de directivas de grupo, cree y vincule un objeto de Directiva de grupo (GPO). Seleccione el GPO y ejecute el Asistente de configuración de importación.  https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/deployment/distributecertificates-to-client-computers-by-using-group-policy b. En Administración de directivas de grupo, haga clic en Objetos de directiva de grupo y luego en Administrar copias de seguridad ... c. Ejecute 1gpo.exe y especifique el parámetro /g. Desde Policy Analyzer, haga clic en Agregar. d. Desde la Administración de directivas de grupo, cree y vincule un objeto de Directiva de grupo (GPO). Ejecute 1gpo.exe y especifique el parámetro /g.

La respuesta correcta es: Desde la Gestión de directivas de grupo, cree y vincule un objeto de Directiva de grupo (GPO). Seleccione el GPO y ejecute el Asistente de configuración de importación.

Pregunta 21

Correcta Puntúa 0,50 sobre 0,50

Usted es el administrador de red de una compañía de computadoras de tamaño medio. Tiene un único bosque de Active Directory y sus servidores DNS están configurados como zonas integradas de Active Directory. Cuando observa los registros DNS en Active Directory, observa que hay muchos registros para computadoras que no existen en su dominio. Tú quieres asegúrese de que solo las computadoras de dominio se registren con sus servidores DNS. ¿Qué debe d ebe hacer para resolver este problema? Seleccione una: a. Establecer actualizaciones dinámicas solo para usuarios del dominio. b. Establezca actualizaciones dinámicas en No seguras y seguras. c. Configure las actualizaciones dinámicas a Secure Only.  La opción Secure Only es para servidores DNS que tienen una zona integrada de Active Directory. Cuando una computadora intenta registrarse con DNS dinámicamente, el servidor DNS verifica Active Directory para verificar que la computadora tenga una cuenta de Active Directory. Si la computadora que intenta registrarse tiene una cuenta, DNS agrega el registro de host. Si la computadora que intenta registrarse no tiene una cuenta, el registro se descarta y la base de datos no se actualiza. d. Establezca actualizaciones dinámicas en Ninguna.

La respuesta correcta es: Configure las actualizaciones dinámicas a Secure Only.

CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353074&cmid=85801

9/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 22

Correcta

Usted es el administrador de una empresa que usa IPAM. Necesita cambiar el prefijo IPAM GPO. ¿Qué comando usarías?

Puntúa 0,50 sobre 0,50

Seleccione una: a. Set-IPAM b. Get-IPAMConfiguration c. Get-IPAM d. Set-IPAMConfiguration  El comando Set-IPAMConfiguration se usa si los GPO ya están creados. Si necesita crear los GPO, use Invoke-IpamGpoProvisioning. Invo ke-IpamGpoProvisioning.

La respuesta correcta es: Set-IPAMConfiguration

Pregunta 23

Correcta

Implementa Windows Server 2016 en un servidor llamado Servidor1. Debe asegurarse de que puede ejecutar Windows Containers en el Servidor1.

Puntúa 0,50 sobre 0,50

Solución: en el Servidor1, habilita la característica Contenedores y luego instala el módulo PowerShell

para Docker. Reinicia el servidor. ¿Cumple este objetivo?

Seleccione una: a. SI  https://docs.microsoft.com/en-us/virtualization/windowscontainers/deploycontainers/deploy-containers-on-server b. NO

La respuesta correcta es: SI

Pregunta 24

Correcta

Puntúa 0,50 sobre 0,50

Usted es el administrador de red de una organización con dos servidores. Los servidores se denominan Servidor1 y Servidor2. Server2 es un servidor DHCP. Desea que el Servidor1 ayude a alquilar direcciones para el Servidor2. Agrega la función DHCP al Servidor1. ¿Que deberías d eberías hacer después? Seleccione una: a. En la consola DHCP, ejecute el Asistente de configuración de zona. b. En la consola DHCP, ejecute el Asistente de configuración de conmutación por error.  DHCP puede convertirse en un único punto de falla dentro de una red si solo hay un servidor DHCP. Si ese servidor no está disponible, los clientes no podrán obtener nuevos arrendamientos o renovar arrendamientos existentes. Por esta razón, se recomienda que tenga más de un servidor DHCP en la red. Sin embargo, más de un servidor DHCP puede crear problemas si ambos están configurados para usar el mismo alcance o conjunto de direcciones. Microsoft recomienda la regla 80/20 para la redundancia de los servicios DHCP en una red. Para hacer esto, ejecuta el Asistente de configuración de conmutación por error. c. En el Servidor1, inicie el Asistente para compartir información de zona. d. En el Servidor2, establezca el rol DHCP en Habilitado.

La respuesta correcta es: En la consola co nsola DHCP, ejecute el Asistente de configuración de conmutación por error.

CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353074&cmid=85801

10/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 25

Correcta

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene 100 servidores.

Puntúa 0,50

Implemente la Solución de contraseña de administrador local (LAPS) en la red.

sobre 0,50

Usted descubre que los miembros de un grupo llamado FinanceAdministartors pueden ver la contraseña de las cuentas de administrador locales en los servidores en un unidad organizativa (OU) denominada FinanceServers. Debe evitar que los miembros de FinanceAdministartors vean las contraseñas de los administradores locales en los servidores de FinanceServers. Cual permiso debe eliminar de FinanceAdministartors? Seleccione una: a. Permisos de lectura b. Leer todas las propiedades c. Contenidos de la lista d. Todos los derechos extendidos  https://4sysops.com/archives/set-up-microsoft-laps-localadministrator-password-solution-in-active-directory/ 

La respuesta correcta es: Todos los derechos extendidos

Pregunta 26

Incorrecta Puntúa 0,00 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene un servidor llamado Server5 que tiene la actualización de Windows Server Rol de servidor de servicios instalado. Debe configurar Windows Server Update Services (WSUS) en Server5 para usar SSL. Instala un certificado en la tienda de d e informática local. ¿Qué dos herramientas debes usar? Cada respuesta correcta co rrecta presenta parte de la solución. Seleccione una o más de una: a. Wsusutil b. Netsh c. Administrador del servidor



d. Administrador de Servicios de Información de Internet (IIS) D. Administrador del servidor E. Servicios de actualización  e. Servicios de actualización

Las respuestas correctas son: Wsusutil, Servicios de actualización

Pregunta 27

Incorrecta Puntúa 0,00 sobre 0,50

Su red contiene cuatro servidores de Servidor de políticas de red (NPS) llamados ServidorA, ServidorB, ServidorC y ServidorD. El Servidor1 está configurado como un proxy RADIUS que reenvía las solicitudes de conexión a un grupo de servidores RADIUS remoto llamado Grupo1. Debe asegurarse de que ServerB y ServerC reciban solicitudes de conexión. ServerD debería recibir solicitudes de conexión solo si ServerB y ServerC no están disponibles. ¿Cómo debe configurar Group1? Seleccione una: a. Cambie el peso de ServerD a 10.



b. Cambie la prioridad de ServerB y ServerC a 10. c. Cambie la prioridad de ServerD a 10. d. Cambie el peso de ServerB y ServerC a 10. La respuesta correcta es: Cambie la prioridad de ServerD a 10. CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353074&cmid=85801

11/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 28

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Active Directory llamado contoso.com. El dominio contiene varias máquinas máqui nas virtuales blindadas. Implementa un nuevo servidor llamado Servidor1 que ejecuta Windows Server 2016. Instala la función del servidor Hyper-V en el Servidor1. Debe asegurarse de que puede alojar máquinas virtuales blindadas en el Servidor1. ¿Qué debe instalar en Server1? Seleccione una: a. Herramientas de protección VM para la gestión de la tela b. El marco biométrico de Windows (WBF) c. Desbloqueo de red BitLocker d. Soporte de Host Guardian Hyper-V  https://docs.microsoft.com/en-us/windowsserver/security/guarded-fabric-shielded-vm/guarded-fabric-guarded-host-prerequisites

La respuesta respuesta correcta es: Soporte de Host Guardian Hyper-V

Pregunta 29

Correcta

Usted es el administrador de red de una gran empresa de capacitación. Se le ha pedido que configure la conf iguración iguración de DNS de todos sus todos sus clientes utilizando DHCP. ¿Qué opción configurarías?

Puntúa 0,50 sobre 0,50

Seleccione una: a. 006 DNS  006 DNS se utiliza para proporcionar una lista de servidores DNS disponibles para la configuración de su alcance o la configuración de su servidor. b. 028 Dirección de transmisión c. 003 Router d. 015 Nombre de dominio DNS

La respuesta respuesta correcta es: 006 DNS

Pregunta 30

Incorrecta Puntúa 0,00 sobre 0,50

Su red contiene un bosque de Active Active Directory llamado contoso.com. Todos los servidores ejecutan Windows Windo ws Server 2016. El bosque contiene 2,000 computadoras cliente que ejecutan Windows 10. Todas las computadoras cliente se implementan desde una imagen personalizada de Windows. Debe implementar 10 estaciones de trabajo de d e acceso privilegiado (PAW). (PAW). La solución debe garantizar que los administradores puedan acceder a varias aplicaciones cliente utilizadas por todos los usuarios. Solución: Implemente 10 computadoras físicas y configúrelas como hosts de virtualización. Configura el sistema operativo en cada host como una PAW. PAW. Puede crear una máquina virtual invitada utilizando la imagen personalizada de Windows. ¿Cumple este objetivo? Seleccione una: a. NO b. SI



La respuesta respuesta correcta es: NO

CHAT CH AT ITLA ◄ Laboratorio Módulo 7 (2 Pts)

Ir a...

Temas ►

https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353074&cmid=85801

12/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=353074&cmid=85801

13/13

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Área personal  /  Mis cursos  /   *Sistemas Operativos II-2021-C-1-T II-2021-C-1 -Tomàs omàs Rodriguez  /   Segundo Parcial  /   Examen Segundo Parcial (SP) 15Pts.

sábado, 20 de marzo de 2021, 15:35 Estado Finalizado Finalizado en sábado, 20 de marzo de 2021, 16:23 Tiempo 48 minutos 49 segundos

Comenzado el

empleado Calificació Califi cación n Pregunta 1

Correcta

10,50 10,5 0 de 15,00 (70%)

Usted administra un servidor de archivos que ejecuta Windows Server 2016. El servidor de archivos contiene los volúmenes configurados como se muestra en la siguiente tabla.

Puntúa 0,50 sobre 0,50

Debe cifrar DevFiles mediante el Cifrado de unidad BitLocker (BitLocker). Solución: ejecuta el cmdlet Enable-BitLocker. ¿Cumple este objetivo? Seleccione una: a. NO b. SI  https://docs.microsoft.com/en-us/powershell/module/bitlocker/enable-bitlocker? view=win10-ps

La respuesta correcta es: SI

Pregunta 2

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. Implementa un servidor llamado Servidor1 que ejecuta Windows Server 2016. El Servidor1 está en un grupo de trabajo. Debe recopilar los registros del Servidor1 mediante Log Analytics en Microsoft Operations Management Suite (OMS). ¿Qué deberías hacer primero? Seleccione una: a. Instale Microsoft Monitoring Agent en el Servidor1  us/azure/log-analytics/log-analytics-windows-agents

https://docs.microsoft.com/en-

b. Crear un conjunto de recopiladores de datos c. Unir Server1 al dominio d. Crear una suscripción de evento

La respuesta correcta es: Instale Microsoft Monitoring Agent en el Servidor1  CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=352903&cmid=85801

1/12

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 3

Correcta Puntúa 0,50 sobre 0,50

Usted es el administrador de StormWind Studios. Estás instalando y configurando IPAM. Ya instaló IPAM y ahora necesita configurar los GPO para el aprovisionamiento de IPAM. ¿Qué comando de PowerShell crea los GPO aprovisionados necesarios para que IPAM funcione correctamente? Seleccione una: a. Invoke-IpamGpoProvisioning  Los administradores deben crear y vincular las políticas de grupo (GPO) de IPAM para el aprovisionamiento. Para hacer esto, puede crear manualmente los GPO o ejecutar el comando Invoke-IpamGpoProvisioning PowerShell. b. Add-IpamGpoProvisioning c. Set-IpamGpoProvisioning d. Get-IpamGpoProvisioning

La respuesta correcta es: Invoke-IpamGpoProvisioning

Pregunta 4

Incorrecta Puntúa 0,00 sobre 0,50

Usted es administrador del sistema de Stellacon Corporation. Debido al crecimiento inusual de dispositivos TCP/IP en su red corporativa durante el último año, necesita escalar las capacidades de su base de datos IPAM. Actualmente está utilizando una base de datos interna de Windows (WID) para su infraestructura de IPAM y desea migrar su base de datos d atos de IPAM a un servidor Microsoft SQL Server. ¿Qué cmdlet de PowerShell usaría para verificar la configuración actual de la base de datos de IPAM? Seleccione una: a. Show-IpamStatistics b. Move-IpamDatabase c. Get-IpamMigrationSettings d. Show-IpamDatabaseConfig 

La respuesta correcta es: Move-IpamDatabase

Pregunta 5

Correcta Puntúa 0,50 sobre 0,50

Tiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Debe identificar si hay alguna regla de seguridad de conexión configurada en el Servidor1. ¿Qué cmdlet deberías usar? Seleccione una: a. Get-NetFirewallAddressFilter b. Get-NetFirewallApplicationFilter c. Get-NetFirewallSecurityFilter d. Get-NetFirewallPortFilter e. Get-NetFirewallRule f. Get-NetIPSecRule  https://docs.microsoft.com/en-us/powershell/module/netsecurity/getnetipsecrule?view=win10-ps g. Get-NetFirewallSetting h. Get-NetFirewallProfile

La respuesta correcta es: Get-NetIPSecRule

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=352903&cmid=85801

2/12

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 6

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio do minio de Active Directory llamado contoso.com. conto so.com. Todos los servidores ejecutan Windows Server 2016. Todas las computadoras cliente ejecutan Windows 10. Los objetos relevantes en el dominio se configuran como se muestra en la siguiente tabla.

  Debe asignar al User1 el derecho a restaurar archivos y carpetas en el Server1 y el Server2. Solución: Agregue User1 al grupo Operadores de respaldo en Server1 y Server2. ¿Cumple este objetivo? Seleccione una: a. SI 

https://technet.microsoft.com/en-us/library/cc771990(v=ws.11).aspx

b. NO

La respuesta correcta es: SI

Pregunta 7

Incorrecta Puntúa 0,00 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows 10. Computer1 se conecta a una red doméstica y a una red corporativa. La red corporativa utiliza el espacio de direcciones internamente. Computer1 ejecuta una aplicación llamada App1 que escucha el puerto 172.16.0.0/24 8080. Debe evitar las conexiones a App1 cuando Computer1 está conectado a la red doméstica. Solución: desde la Gestión de directivas de grupo, crea una directiva de restricción de software.

¿Cumple este objetivo? Seleccione una: a. NO b. SI 

La respuesta correcta es: NO

Pregunta 8

Correcta Puntúa 0,50 sobre 0,50

Usted es el administrador de la red de Windows Server 2016. 201 6. Tiene múltiples ubicaciones remotas conectadas a su oficina principal mediante enlaces lentos por satélite. Desea instalar DNS en estas oficinas para que los clientes puedan ubicar servidores DNS autorizados en la ubicación principal. ¿Qué tipo de servidores DNS deberían instalarse en las ubicaciones remotas? Seleccione una: a. Zonas integradas de Active Directory b. Zonas DNS primarias c. Stub zones  Las zonas de código auxiliar son muy útiles para conexiones WAN lentas. Estas zonas almacenan solo tres tipos de registros de recursos: registros NS, registros de host de cola (A) y registros SOA. Estos tres registros se utilizan para ubicar servidores DNS autorizados. d. Zonas DNS secundarias

La respuesta correcta es: Stub zones

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=352903&cmid=85801

3/12

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 9

Correcta

Usted es el administrador de red de una gran empresa de capacitación. Debe ver la información de la zona DNS desde la base de d e datos de IPAM. ¿Qué comando de PowerShell usas?

Puntúa 0,50 sobre 0,50

Seleccione una: a. Add-IpamDnsZone b. View-IpamDnsZone c. Get-IpamDnsZone  Los administradores pueden usar el comando Get-IpamDnsZone PowerShell para ver la información de la zona DNS desde la base de datos IPAM. d. Set-IpamDnsZone

La respuesta correcta es: Get-IpamDnsZone

Pregunta 10

Incorrecta Puntúa 0,00 sobre 0,50

Su red contiene un bosque bo sque de Active Directory llamado contoso.com. conto so.com. Todos los servidores ejecutan Windows Server 2016. El bosque contiene 2,000 computadoras cliente que ejecutan Windows 10. Todas las computadoras cliente se implementan desde una imagen personalizada de Windows. Debe implementar 10 estaciones de trabajo de acceso privilegiado (PAW). (PAW). La solución debe garantizar que los administradores puedan acceder a varias aplicaciones cliente utilizadas por todos to dos los usuarios. Solución: Implemente 10 computadoras computado ras físicas y configúrelas como PAW. PAW. Implemente 10

computadoras adicionales y configúrelas utilizando la imagen personalizada p ersonalizada de Windows. ¿Cumple este objetivo?

Seleccione una: a. NO  b. SI

La respuesta correcta es: SI

Pregunta 11

Correcta

Usted es el administrador de una empresa que usa IPAM. Necesita cambiar el prefijo IPAM GPO. ¿Qué comando usarías?

Puntúa 0,50 sobre 0,50

Seleccione una: a. Set-IPAMConfiguration  El comando Set-IPAMConfiguration se usa si los GPO ya están creados. Si necesita crear los GPO, use Invoke-IpamGpoProvisioning. Invo ke-IpamGpoProvisioning. b. Set-IPAM c. Get-IPAM d. Get-IPAMConfiguration

La respuesta correcta es: Set-IPAMConfiguration

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=352903&cmid=85801

4/12

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 12

Incorrecta Puntúa 0,00 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene un servidor llamado Servidor1 que ejecuta Windows Server 2016. Tiene una unidad organizativa (OU) denominada Administración que contiene la cuenta de la computadora del Servidor1. Importa el módulo de Active Directory al Servidor1. Crea un objeto de directiva de grupo (GPO) denominado GPO1. Vincula GPO1 a la unidad organizativa de administración. Debe registrar un evento cada vez que un cmdlet de Active Directory se ejecute correctamente desde el Servidor1. Que deberias hacer? Seleccione una: a. Desde Plantillas administrativas en GPO1, configure una política de Registro de eventos.  b. Desde la Política de auditoría avanzada en GPO1, configure para otros eventos de uso de privilegios. c. Desde la Política de auditoría avanzada en GPO1, G PO1, configure la auditoría para los cambios del servicio de directorio. d. Ejecute el (Get-Module ActiveDirectory).LogPipelineExecutionDetails Act iveDirectory).LogPipelineExecutionDetails = $falsecommand. e. Ejecute el (Get-Module ActiveDirectory).LogPipelineExecutionDetails = $truecommand.

La respuesta correcta es: Ejecute el (Get-Module (Get-Modu le ActiveDirectory).LogPipelineExecutionDetails = $truecommand.

Pregunta 13

Correcta Puntúa 0,50 sobre 0,50

Implementa Windows Server 2016 en un servidor llamado Servidor1. Debe asegurarse de que puede ejecutar Windows Containers en el Servidor1. Solución: en el Servidor1, habilita la función Contenedores y luego instala la función del servidor

Hyper-V. Reinicia el servidor. ¿Cumple este objetivo? Seleccione una: a. SI b. NO  https://docs.microsoft.com/en-us/virtualization/windowscontainers/deploycontainers/deploy-containers-on-server

La respuesta correcta es: NO

Pregunta 14

Correcta Puntúa 0,50 sobre 0,50

Usted es el administrador de la red de su organización. Su servidor DHCP (Servidor1) tiene un alcance de 10.10.16.0 a 10.10.16.254 con una máscara de subred de /20. Debe asegurarse de que todas las computadoras cliente obtengan una dirección d irección IP del Servidor1. ¿Qué cmdlet de PowerShell usarías? Seleccione una: a. Get- DHCPServerv4IPRecord b. Reconcile-DHCPServerv4IPR Reconcile-DHCPServerv4IPRecord ecord c. Set-DhcpServerv4Scope  Los administradores pueden usar el comando SetDhcpServerv4Scope para configurar los ajustes de un alcance IPv4 existente. d. Get-Serverv4Scope

La respuesta correcta es: Set-DhcpServerv4Scope

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=352903&cmid=85801

5/12

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 15

Correcta Puntúa 0,50 sobre 0,50

Usted es el administrador principal de la red de una empresa de alojamiento web. Recientemente ha tomado la decisión de implementar IPAM dentro de su organización. Ya instaló y aprovisionó la función IPAM en su servidor dedicado Windows Server 2016. 201 6. ¿Cuál es el siguiente paso lógico lóg ico en su implementación de IPAM? Seleccione una: a. Cree un nuevo bloque de IP. b. Configurar el descubrimiento del servidor.  Después de haber instalado y aprovisionado con éxito su servidor IPAM, el siguiente paso lógico en la configuración de implementación de IPAM es configurar y ejecutar el descubrimiento del servidor. c. Crear un nuevo rango de IP. d. Delegar la administración de IPAM.

La respuesta correcta es: Configurar el descubrimiento del servidor.

Pregunta 16

Incorrecta Puntúa 0,00 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El nivel funcional del bosque y el dominio es Windows Server 2008 R2. El dominio contiene los servidores configurados como se muestra en la siguiente tabla.

  Todos los servidores ejecutan Windows Server 2016. 20 16. Todas las computadoras cliente ejecutan Windows 10. Tiene una unidad organizativa (OU) llamada Marketing que contiene las computadoras en el departamento de marketing. Tiene una unidad organizativa denominada Finanzas que contiene las computadoras en el departamento de finanzas. Tiene una unidad organizativa denominada AppServers que contiene servidores de aplicaciones. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado

a la Unidad de Marketing. Un GPO llamado GP2 está vinculado a la OU AppServers. Instala Windows Defender en Nano1. Debe asegurarse de que puede implementar una máquina virtual blindada en Server4. ¿Qué rol de servidor debe implementar? Seleccione una: a. Hyper-V  b. Declaración de salud del dispositivo c. Controlador de red d. Servicio de tutor de acogida

La respuesta correcta es: Servicio de tutor de acogida

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=352903&cmid=85801

6/12

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 17

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene dos servidores llamados Servidor1 y Servidor2. El dominio tiene Dinámico Control de acceso habilitado. El servidor1 contiene una carpeta llamada C:\Carpeta1. La carpeta1 se comparte como Share1. Debe auditar todo el acceso a los contenidos de la Carpeta1 desde el Servidor2. La solución debe minimizar el número de entradas del registro de eventos. ¿Qué dos políticas de auditoría debe habilitar en el Servidor1? Cada respuesta correcta presenta parte de la solución. Seleccione una o más de una: a. Acceso a objetos: compartir archivos de auditoría detallada  https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/audit-detailedfile-share https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/audit-file-share b. Acceso a objetos: sistema de archivos de auditoría c. Acceso global a objetos: sistema de archivos d. Acceso a objetos: compartir archivos de auditoría 

https://docs.microsoft.com/en-

us/windows/security/threat-protection/auditing/audit-detailed-file-share https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/audit-file-share e. Acceso a objetos: auditar otros eventos de acceso a objetos

Las respuestas correctas son: Acceso a objetos: compartir comp artir archivos de auditoría detallada, Acceso a objetos: compartir archivos de auditoría

Pregunta 18

Incorrecta Puntúa 0,00

Su empresa consta de un solo bosque de Active Directory. Tiene un controlador de dominio de Windows Server 2016 que también tiene instalada la función DNS. También tiene un servidor DNS basado en Unix en la misma ubicación. Debe configurar su servidor DNS de Windows para permitir

sobre 0,50

transferencias de zona al servidor DNS basado en Unix. Que deberias hacer? Seleccione una: a. Convierta el servidor DNS a Active Directory integrado. b. Habilitar BIND secundarios. c. Configure la máquina Unix como una zona de código auxiliar. d. Configure el servidor DNS de Microsoft para reenviar todas las solicitudes al servidor Unix DNS. 

La respuesta correcta es: Habilitar BIND secundarios.

Pregunta 19

Incorrecta Puntúa 0,00 sobre 0,50

Su equipo de TI ha sido informado por el equipo de cumplimiento de que necesitan copias de las zonas integradas de DNS Active Directory por razones de seguridad. Debe entregar al departamento de Cumplimiento una copia de la zona DNS. ¿Cómo deberías lograr este objetivo? Seleccione una: a. Ejecute dnscmd /zonecopy  b. Ejecute dnscmd /zoneinfo c. Ejecute dnscmd /zonefile. d. Ejecute dnscmd /zoneexport

La respuesta correcta es: Ejecute dnscmd /zoneexport

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=352903&cmid=85801

7/12

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 20

Correcta Puntúa 0,50 sobre 0,50

Su empresa tiene un departamento de marketing. La red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene los servidores configurados como se muestra en la siguiente tabla.

Todos los servidores ejecutan Windows Server 2016. 20 16. Todos los equipos cliente ejecutan Windows 10 y son miembros del dominio. Todas las computadoras portátiles están protegidas mediante el Cifrado de unidad BitLocker (BitLocker). Tiene una unidad organizativa (OU) denominada OU1 que contiene las cuentas de computadora de los servidores de aplicaciones. Una OU llamada OU2 contiene las cuentas de la computadora de las computadoras en el departamento de marketing. Un objeto de directiva de grupo (GPO) denominado GP1 está vinculado a OU1. Un GPO llamado GP2 está vinculado a OU2. Todas las computadoras reciben actualizaciones del Servidor1. Crea una regla de actualización denominada Update1.

Debe crear un archivo de capacidad de rol en el servidor3. ¿Qué archivo debes crear? Seleccione una: a. File1.ini b. File1.ps1 c. File1.xml d. File1.psrc  https://docs.microsoft.com/en-us/powershell/scripting/learn/remoting/jea/rolecapabilities?view=powershell-7

La respuesta correcta es: File1.psrc

Pregunta 21

Incorrecta Puntúa 0,00 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene una computadora llamada Computer1 que ejecuta Windows10. La red utiliza el espacio de direcciones 172.16.0.0/16. Computer1 tiene una aplicación llamada App1.exe que se encuentra en D:\Apps\.App1.exe está configurado para aceptar conexiones en el puerto p uerto TCP 8080. Debe asegurarse de que App1.exe pueda aceptar conexiones solo cuando Computer1 esté conectado a la red corporativa. Solución: configura una regla de entrada que permite el protocolo TCP en el puerto 8080 y se aplica a

todos los perfiles. ¿Cumple este objetivo? Seleccione una: a. NO b. SI 

La respuesta correcta es: NO

 CHAT ITLA https://plataformavirtual.itla.edu.do/mod/quiz/review.php?attempt=352903&cmid=85801

8/12

 

20/3/2021

Examen Segundo Parcial (SP) 15Pts.: Revisión del intento

Pregunta 22

Correcta

Usted es el administrador de red de una gran empresa de capacitación. Se le ha pedido que configure la configuración de puerta de enlace predeterminada utilizando DHCP. ¿Qué opción configurarías?

Puntúa 0,50 sobre 0,50

Seleccione una: a. 028 Dirección de transmisión b. 003 Router  003 Router se utiliza para proporcionar una lista de enrutadores disponibles o puertas de enlace predeterminadas en la misma subred. c. 015 Nombre de dominio DNS d. 006 DNS

La respuesta correcta es: 003 Router

Pregunta 23

Correcta Puntúa 0,50 sobre 0,50

Su red contiene un dominio de Active Directory llamado contoso.com. El dominio contiene un servidor llamado Server1 que ejecuta Windows Server 2016 y un Nano Server llamado Nano1. Nano1 tiene dos volúmenes llamados C y D. Has iniciado sesión en el Servidor1.