Administração e Configurações Avançadas Do Windows Server

Prévia do material em texto

Lista de exercícios Administração e Configurações Avançadas Do Windows Server Você acertou 9 de 10 questões Verifique seu desempenho e continue treinando! Você pode refazer o exercício quantas vezes quiser. Verificar Desempenho Marcar para revisão Qual comando para exibir todos os usuários com último logon em 12 de junho de 2021? A Get-AdUser -Filter {lastlogondate -It Junho 12, B Get-AdUser -Filter {lastlogontime -It Junho 12, C Get-AdUser -LDAPFilter {lastlogondate -It Junho 12, D Get-AdUser -LDAPFilter {lastlogontime -It Junho 12, 2021'}. E Get-AdUser -Filter {lastlogon -It Junho 12, Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado comando Get-ADUser é utilizado para exibir todos os usuários. A palavra 'Get' é usada para consultar e se refere ao usuário do Active Directory (AD). parâmetro -Filter é utilizado para filtrar os dados necessários entre chaves {}. termo -It' é usado para filtrar os usuários que fizeram o último logon antes significa than', ou seja, de') da data especificada, que neste caso é Junho 12, As demais alternativas estão utilizando parâmetros incorretos, como que não existe. 2 Marcar para revisão Ao utilizar Visualizador de Eventos (Event Viewer), a partir de qual log integrado visualizamos log geral de serviços do Windows, erros, avisos e informações?A Registro de aplicação. B Log de segurança. C Log de configuração. D Registro de Sistema. E Eventos encaminhados. Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado Registro de Sistema é o log integrado que permite a visualização do log geral de serviços do Windows, erros, avisos e informações. sistema operacional Windows Server determina previamente os eventos que os componentes do sistema registram. As demais alternativas, como Registro de Aplicação, Log de Segurança, Log de Configuração e Eventos Encaminhados, possuem finalidades específicas e não são utilizadas para a visualização geral mencionada no enunciado da questão. 3 Marcar para revisão Que processo de segurança está envolvido no comando Get-ADUser -Filter {LastLogonTimeStamp -It (Get- enabled -eq $true} -Properties LastLogonTimeStamp? Usuários que não fizeram logon há mais de 90 dias na empresa possivelmente já foram desligados e estão A tentando fazer logon externo. Usuários que não fizeram logon há mais de 90 dias na empresa e estão habilitados possivelmente foram B desligados e são usuários que abrem uma brecha de segurança, pois estão ativos e podem ser usados em processos de invasão, ideal é desabilitá-los. Usuários que foram criados há mais de 90 dias e não fizeram logon na empresa abrem uma brecha de C segurança. Usuários que foram criados há mais de 90 dias e estão habilitados possivelmente estão ativos, e comando D mostra apenas uma consulta periódica. Usuários que não fizeram logon há mais de 90 dias e estão desabilitados, não causam uma brecha de E segurança, é isso que comando mostra. Resposta incorretaA alternativa correta é a letra E. Confira o gabarito comentado! Gabarito Comentado comando em questão está relacionado ao processo de segurança que identifica usuários que não fizeram logon há mais de 90 dias e ainda estão habilitados. Esses usuários representam uma brecha de segurança significativa, pois suas contas estão ativas e podem ser exploradas em tentativas de invasão. A alternativa correta é a E, que afirma que usuários que não fizeram logon há mais de 90 dias e estão desabilitados não representam uma ameaça à segurança, o que é exatamente o que o comando está verificando. As demais alternativas mencionam parâmetros que não são abordados pelo comando em questão. 4 Marcar para revisão A mensagem que é enviada pelo cliente DHCP na rede para realizar processo de descoberta, para que um servidor que tenha a função de DHCP responda com uma oferta de endereço IP, é: A B C DHCPREQUEST. D E Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado processo de obtenção de um endereço IP por um cliente DHCP inicia com a mensagem Esta mensagem é enviada pelo cliente para descobrir servidores DHCP disponíveis na rede. Os servidores que recebem essa mensagem e estão aptos a fornecer um endereço IP, respondem com uma mensagem DHCPOFFER. Posteriormente, o cliente solicita o endereço IP por meio de uma mensagem DHCPREQUEST e, finalmente, o servidor confirma a atribuição do endereço IP ao cliente com uma mensagem DHCPACK. Portanto, a mensagem inicial enviada pelo cliente para iniciar o processo de descoberta é o 5 Marcar para revisão Ao configurar DHCP Server é possível informar outros parâmetros de configuração como as opções Boot Server Host Name e BootFile Name, que são, respectivamente, as opções?A 3 e 6. B 51 e 58. C 66 e 67. D 6 e 66. E 6 e 67. Resposta correta Parabéns, você selecionou a alternativa correta. Confira gabarito comentado! Gabarito Comentado As opções Boot Server Host Name e BootFile Name, ao configurar DHCP Server, correspondem, respectivamente, aos códigos 66 e 67. É importante notar que existem outros códigos para diferentes parâmetros de configuração, como o código 3 para roteador, código 6 para servidor DNS, código 51 para tempo de locação e o código 58 para tempo de renovação. Portanto, a alternativa correta é a C, que indica os códigos 66 e 67 para as opções Boot Server Host Name e BootFile Name. 6 Marcar para revisão que é Azure AD Connect? A É um protocolo de autenticação no Azure AD. B É uma forma de conexão segura no Azure AD que usa HTTPS. C É um tipo de VPN segura entre AD DS e Azure AD. D É uma ferramenta de migração de usuários entre AD DS e Azure AD. E É uma ferramenta de sincronização entre o AD DS e Azure AD. Resposta correta Parabéns, você selecionou a alternativa correta. Confira gabarito comentado! Gabarito ComentadoAzure AD Connect é uma ferramenta que é instalada no ambiente local e tem a função de se comunicar com Active Directory. Através de um filtro, ele sincroniza os usuários escolhidos com Azure AD. É importante esclarecer que Azure AD Connect não é um protocolo de autenticação, não é uma VPN e nem uma ferramenta de migração de usuários. Sua principal função é a sincronização entre AD DS e Azure AD. 7 Marcar para revisão Para monitoramento de execução de tempo de CPU, qual é contador que podemos usar no Monitor de Desempenho? A PhysicalDisk % tempo de disco B Memória páginas por segundo C Interface de rede\Total de bytes/s D da fila do processador E Processador % Tempo de Processador Resposta correta Parabéns, você selecionou a alternativa correta. Confira gabarito comentado! Gabarito Comentado contador "Processador % Tempo de Processador" é utilizado para medir a porcentagem de tempo que processador passa executando um modo não ocioso. Quando essa porcentagem ultrapassa indica que processador está sobrecarregado, podendo ser necessário um processador mais rápido para o servidor. As demais alternativas apresentam contadores que monitoram outras métricas, como disco, memória, rede e sistema, não sendo adequadas para o monitoramento do tempo de execução da CPU. 8 Marcar para revisão Para habilitar a redefinição de senhas pelos próprios usuários, habilitamos no Azure AD a seguinte função: A Gerenciamento de Aplicativos. B Classificação de Informações. C Proteção de informações do Azure.D Self Service Password Reset. E PIN. Resposta correta Parabéns, você selecionou a alternativa correta. Confira o gabarito comentado! Gabarito Comentado A função que permite a redefinição de senhas pelos próprios usuários no Azure AD é a Service Password Reset'. Esta função é especialmente útil para permitir que os usuários possam gerenciar suas próprias senhas sem a necessidade de intervenção do administrador. As outras opções, como de de de informações do Azure' e 'PIN', são funções de segurança diferentes dentro do Azure, que não estão diretamente relacionadas à redefinição de senhas pelos usuários. 9 Marcar para revisão Ao utilizar Server Manager para gerenciamento, podemos: A Verificar atualizações pendentes em servidores e adicionar funções a servidores. B Adicionar funções a servidores e adicionar vários servidores ao painel. C Adicionar vários servidores ao painel e conectar via RDP em um servidor. D Executar Powershell no painel e adicionar funções a servidores. E Conectar via RDP em um servidor e executar Powershell no painel. Resposta correta Parabéns, você selecionou a alternativa correta. Confira gabarito comentado! Gabarito Comentado Server Manager é uma ferramenta de gerenciamento que permite aos administradores de TI gerenciar múltiplos servidores. Ele permite adicionar funções a servidores e adicionar vários servidores ao painel, como indicado na alternativa B. Além disso, o Server Manager permite criar grupos de servidores, adicionar funções do Windows Server e gerenciar de forma visual possíveis problemas. Ele também permite visualizar eventos e implementar melhores práticas (BPA). No entanto, Server Manager não permite executar Powershell, acessar servidores remotamente ou verificar atualizações pendentes. Portanto, a alternativa B é a correta.10 Marcar para revisão A empresa XYZ criou um aplicativo na nuvem, todo gerenciamento dela está na nuvem e ela não possui Active Directory local, qual a melhor forma de autenticação no Azure AD? A sso com ADFS. B Sincronizada. C Somente em nuvem. D LDAP. E Kerberos. Resposta correta Parabéns, você selecionou a alternativa correta. Confira gabarito comentado! Gabarito Comentado A alternativa correta é "Somente em nuvem". Isso ocorre porque a empresa XYZ não possui um Active Directory local e todo seu gerenciamento já está na nuvem. Portanto, não é necessário que ela utilize com ADFS, que envolve federação, nem a sincronização, pois não possui um ambiente local. Além disso, LDAP e Kerberos são protocolos de autenticação baseados em AD DS, que não se aplicam a este caso. Portanto, a melhor forma de autenticação para a empresa XYZ no Azure AD é a autenticação "Somente em Questões