Szanowni Państwo!

Każda osoba otrzyma zestaw składający się z 5 pytań.

•

Pytanie nr 1 – analiza uprawnień NTFS

(2 punkty)

•

Pytanie nr 2 – losowe pytanie z puli 100

(1 punkt)

•

Pytanie nr 3 – losowe pytanie z puli 200

(2 punkty)

•

Pytanie nr 4 – losowe pytanie z puli 300

(3 punkty)

•

Pytanie nr 5 – losowe pytanie z puli 400

(4 punkty)

Punktacja

O

CENA

L

ICZBA PUNKTÓW

6,0

12

5,5

11

5,0

10

4,5

9

4,0

8

3,5

7

3,0

6

A

NALIZA UPRAWNIEŃ

NTFS

Proszę wyznaczyć uprawnienia efektywne dla użytkownika Jan Kowalski do katalogów Archiwum,
Dane oraz Raporty na podstawie poniższych informacji:

Uwaga: przedstawione informacje są przykładowe

Nazwa obiektu

Rodzaj obiektu

Członkowie

Jan Kowalski

Użytkownik

nie dotyczy

Grupa IT

Grupa zabezpieczeń

Jan Kowalski

Grupa HR

Grupa dystrybucyjna

Jan Kowalski

Obiekt

systemu

plików

Uprawnienia jawne

Jan Kowalski

Grupa IT

Grupa HR

C:\

uprawnienia

domyślne NTFS

-

-

Archiwum

-

Read (Allow)

-

Dane

Write (Deny)

Modify (Allow)

-

Raporty

-

Full Control

(Allow)

-

A

PPLICATION

L

OCKER

100 Proszę omówić aspekty konfiguracji Application Locker w środowisku domenowym.

200

Jaka usługa odpowiada za działanie Application Locker i w jakim stanie uruchamiania jest

domyślnie skonfigurowana?

300

Proszę przedstawić dowolną metodę centralnego konfigurowania stanu usług systemowych w

środowisku Windows Server 2008 R2.

400

Jakiego rodzaju reguły powinny być skonfigurowane aby zapewnić pełny dostęp do katalogu

Program Files dla członków wszystkich grup zabezpieczeń, które są w zakresie

funkcjonowania Domain Local?

A

CTIVE

D

IRECTORY

R

ECYCLE

B

IN

100 Proszę przedstawić przeznaczenie mechanizmu Active Directory Recycle Bin.

200

Proszę przedstawić wymagania dotyczące konfiguracji Active Directory Recycle Bin w

środowisku Windows Server 2008 R2.

300 W jakiej lokalizacji przechowywane są skasowane obiekty usługi AD DS?

400

Proszę wskazać rozwiązanie, które umożliwi wyświetlanie skasowanych obiektów zarówno w

środowisku graficznym jak i tekstowym.

O

FFLINE

D

OMAIN

J

OIN

100

Proszę omówić sposoby dodawania komputerów do domeny w środowisku jednolitym

Windows Server 2008 R2.

200

Proszę omówić minimalne wymagania i proces dodawania komputerów do domeny w ramach

Offline Domain Join.

300 W jakich warunkach nie można zastosować Offline Domain Join?

400

Proszę przestawić rozwiązanie, które umożliwi zdalne dodawanie komputerów do domeny w

środowisku o poziomie funkcjonalności domeny Windows Server 2003 i stacjach z Windows

XP/Vista/7.

S

TARTER

GPO

100 Proszę omówić przeznaczenie rozwiązania Starter GPO.

200 Które ustawienia GPO nie mogę być konfigurowane w ramach Starter GPO?

300

Proszę omówić znaczenie poziomów Enterprise Client (EC) i Specialized Security – Limited

Functionality (SSLF) w konfiguracji Starter GPO.

400

Proszę omówić sposób zapewnienia jednolitej konfiguracji w ramach ustawień zabezpieczeń

dla grupy pięciu kontrolerów domeny w środowisku Windows Server 2008 R2.

GPO

P

REFERENCES

100 Proszę omówić przeznaczenie GPO Preferences.

200

Proszę omówić różnice między preferencjami GPO a zasadami grupowymi oraz przedstawić

dowolny przykład wykorzystania preferencji GPO.

300

Proszę przedstawić systemy klienckie i serwerowe Microsoft, dla których preferencje GPO

mają zastosowanie? W jaki sposób można zarządzać preferencjami zdalnie?

400

Proszę przedstawić rozwiązanie, które zapewni jednolitą konfigurację lokalnej bazy

użytkowników z wykorzystaniem preferencji GPO.

D

OSTĘP DO ZASOBÓW

100

Proszę omówić trzy metody mapowania zasobów w środowisku Windows. W jaki sposób

możemy uzyskać informację o zasobach ukrytych? Ile wynoszą limity równoczesnych połączeń

do zasobów w Windows Server 2008 R2 i Windows 7?

200

Proszę omówić uprawnienia NTFS oraz uprawnienia do zasobów sieciowych. Jakie występują

między tymi uprawnieniami zależności?

300

Proszę wskazać na ideę wykorzystania uprawnień zezwalających oraz odmawiających. W

jakim przypadku uprawnienia zezwalające maja wyższy priorytet nad uprawnieniami

odmawiającymi?

400 Proszę omówić zasady działania i konfiguracji polityk kontroli dla systemu plików NTFS.

T

ERMINOLOGIA

100

Proszę omówić następujące pojęcia:

User Principal Name (UPN), Distinguished Name (DN), Universal Naming Convention (UNC)

200

Proszę omówić następujące pojęcia:

User Account Control (UAC), Fully Qualified Domain Name (FQDN), Group Policy Object (GPO)

300

Proszę omówić następujące pojęcia:

Global Catalog (GC), Access Control List (ACL), sufiks DNS

400

Proszę omówić następujące pojęcia:

multimaster replication, System Access Control List (SACL), Flexible Single Master Operations

(FSMO),

G

ROUP

P

OLICY

O

BJECT

100

Proszę omówić budowę Group Policy Object w środowisku grupy roboczej Windows 7 oraz

domeny Windows Server 2008 R2.

200

Proszę omówić oraz przedstawić przykłady zastosowania dla rozwiązań Security Filtering

i Delegation w ramach ustawień GPO.

300

Proszę przedstawić kolejność stosowania zasad w środowisku AD DS. Jakie jest przeznaczenie

mechanizmów Enforced oraz Loopback Processing?

400

Proszę przedstawić miejsce przechowywania GPO oraz wskazać rozwiązanie pozwalające na

centralizację szablonów administracyjnych. Z jakimi wymaganiami wiąże się takie

rozwiązanie?

W

INDOWS

PE

100 Proszę omówić przeznaczenie środowiska Windows PE.

200 Proszę przedstawić metody dostępu do środowiska Windows PE.

300 W jakim formacie może być dostarczane środowisko Windows PE?

400

Proszę wskazać dowolną usługę i omówić jej wymagania, która może stanowić bazę

transportową dla Windows PE.

W

INDOWS

D

EPLOYMENT

S

ERVICES

100 Proszę omówić przeznaczenie usługi Windows Deployment Services.

200

Proszę omówić rodzaje obrazów, które mogą być przechowywane w ramach Windows

Deployment Services. Który rodzaj obrazów wymaga konfiguracji grup?

300

W jakim formacie mogą być przechowywane w usłudze WDS obrazy przy założeniu, że

poziomem funkcjonalności domeny jest Windows Server 2003?

400

Proszę omówić sposoby wykrywania klientów usługi WDS oraz metody zabezpieczania przed

dołączaniem się do obrazów startowych przechowywanych w WDS.