Smets boek 2 antwoorden

1.  
2. Vragen bij Hoofdstuk 1
3.  
4.  
5. 1 van 20
6. De groep Authenticated Users is een verzamelnaam voor alle geverifieerde gebruikers. Ook die van buiten het eigen domein.
7. a. Waar
8. b. Niet waar
9.  
10. ALS mogelijkheid a. is geselecteerd
11. Score instellen op 1
12.  
13. Waar is het juiste antwoord.
14. Alle user accounts van het forest worden opgenomen in de groep Authenticated Users, ongeacht van welk domain het user account lid is. Verder ook de user accounts van vertrouwde forests. De groep Authenticated Users is het tegenovergestelde van de groep Guests (diegenen die geen geldig account kunnen overleggen).
15. Zie p. 10 van het boek.
16.  
17.  
18. 2 van 20
19. De groep Everyone kunt u uit veiligheidsoverwegingen verwijderen.
20. a. Waar
21. b. Niet waar
22.  
23. ALS mogelijkheid b. is geselecteerd
24. Score instellen op 1
25.  
26. Niet waar is het juiste antwoord.
27. U kunt de groep Everyone niet verwijderen. De groep Everyone is een system group waarvan de inhoud door het systeem wordt samengesteld op basis van de omstandigheden van het moment. Een ander voorbeeld van zo’n systeemgroep is de groep Authenticated Users. Systeemgroepen en andere standaard in Windows Server 2008 ingebouwde gebruikers en groepen kunnen niet worden verwijderd.
28. Zie p. 10 van het boek.
29.  
30.  
31. 3 van 20
32. Een domain local group gebruikt u voornamelijk om de toegang tot een shared resource te regelen.
33. a. Waar
34. b. Niet waar
35.  
36. ALS mogelijkheid a. is geselecteerd
37. Score instellen op 1
38.  
39. Waar is het juiste antwoord.
40. Specifiek daarvoor zijn deze groepen bedoeld.
41. Zie p. 10 van het boek.
42.  
43.  
44. 4 van 20
45. Een machine local group kan een global group van het domain bevatten.
46. a. Waar
47. b. Niet waar
48.  
49. ALS mogelijkheid a. is geselecteerd
50. Score instellen op 1
51.  
52. Waar is het juiste antwoord.
53. Een machine local group is alleen aanwezig op de machine waar deze is aangemaakt. Als de machine lid is van een domein kan hier een global group in worden genest.
54. Zie p. 9 van het boek.
55.  
56.  
57. 5 van 20
58. Leden van de groep Power Users kunnen op een DC inloggen.
59. a. Waar
60. b. Niet waar
61.  
62. ALS mogelijkheid b. is geselecteerd
63. Score instellen op 1
64.  
65. Niet waar is het juiste antwoord.
66. De groep Power Users kunt u aantreffen op werkstations, standalone servers en member servers, maar niet op DC’s. Deze groep heeft iets meer rechten op een lokale PC dan de groep Users. Ze kunnen shared resources op hun eigen werkstation instellen. Ze mogen echter niet lokaal inloggen op een DC.
67. Zie p. 28 van het boek.
68.  
69.  
70. 6 van 20
71. Op de tabbladen Members en Member Of van het eigenschappenvenster van een groep vindt u dezelfde informatie.
72. a. Waar
73. b. Niet waar
74.  
75. ALS mogelijkheid b. is geselecteerd
76. Score instellen op 1
77.  
78. Niet waar is het juiste antwoord.
79. Op het tabblad Members kunt u zien welke accounts lid zijn van de groep. Op het tabblad Member Of ziet u in welke groep(en) deze groep is genest.
80. Zie p. 19 van het boek.
81.  
82.  
83. 7 van 20
84. Op het tabblad General van het eigenschappenvenster van een groep kunt u het groepstype wijzigen van Security in Distribution.
85. a. Waar
86. b. Niet waar
87.  
88. ALS mogelijkheid a. is geselecteerd
89. Score instellen op 1
90.  
91. Waar is het juiste antwoord.
92. Een security group is een security principal, een distribution group niet. Toch kunt u de scope en het groepstype te allen tijde wijzigen (met uitzondering van de standaard ingebouwde groepen). Let daarbij op, want dit soort wijzigingen kan tot problemen leiden. Als u bijvoorbeeld een security group wijzigt in een distribution group, vervallen alle toegekende faciliteiten aan die groep.
93. Zie p. 35 van het boek.
94.  
95.  
96. 8 van 20
97. Op het tabblad Managed By kunt u een gebruiker opgeven die de betreffende groep bestuurt. Deze gebruiker moet lid zijn van die groep.
98. a. Waar
99. b. Niet waar
100.  
101. ALS mogelijkheid b. is geselecteerd
102. Score instellen op 1
103.  
104. Niet waar is het juiste antwoord.
105. De gegevens van het tabblad Managed By zijn bedoeld voor documentatiedoeleinden. U kunt hiermee bijvoorbeeld voor een user of groep direct de (NAW-)gegevens van de manager opzoeken. Het systeem doet er niets mee en kent geen speciale mogelijkheden toe aan deze persoon. Het maakt dus niet uit of het user account van de manager zich in de groep bevindt of niet. U kunt hier een willekeurige user account invullen.
106. Zie p. 37 van het boek.
107.  
108.  
109. 9 van 20
110. Standaard is op een DC de groep Guests uitgeschakeld.
111. a. Waar
112. b. Niet waar
113.  
114. ALS mogelijkheid b. is geselecteerd
115. Score instellen op 1
116.  
117. Niet waar is het juiste antwoord.
118. Een groep kan niet worden uitgeschakeld. De account Guest is standaard wel uitgeschakeld.
119. Zie p. 24 van het boek.
120.  
121.  
122. 10 van 20
123. Van welke groep kunnen de leden niet op een DC inloggen?
124. a. Backup Operators
125. b. Server Operators
126. c. Account Operators
127. d. Domain Users
128.  
129. ALS mogelijkheid d. is geselecteerd
130. Score instellen op 1
131.  
132. Domain Users is het juiste antwoord.
133. Natuurlijk kunnen leden van de global group Domain Users via het netwerk gebruik maken van resources op DC’s. Lokaal inloggen op een DC is echter een veiligheidsrisico en is daarom verboden voor deze groep.
134. Zie p. 21 van het boek.
135.  
136.  
137. 11 van 20
138. Van welke groep wordt een gebruiker — nadat u deze heeft aangemaakt — standaard lid?
139. a. Domain Admins
140. b. Domain Users
141. c. Guests
142. d. Account Operators
143.  
144. ALS mogelijkheid b. is geselecteerd
145. Score instellen op 1
146.  
147. Domain Users is het juiste antwoord.
148. Mocht u een gebruiker later toevoegen aan een groep met veel rechten (bijvoorbeeld Administrators), vergeet dan niet de account uit de groep Domain Users te halen als u op deze groep bepaalde faciliteiten heeft ontzegd.
149. Zie p. 21 van het boek.
150.  
151.  
152. 12 van 20
153. Waarin worden domeingroepen onderverdeeld?
154. a. In security groups en machine local groups.
155. b. In security groups en distribution groups.
156. c. In distribution groups en domain local groups.
157. d. In distribution groups en machine local groups.
158.  
159. ALS mogelijkheid b. is geselecteerd
160. Score instellen op 1
161.  
162. In security groups en distribution groups is het juiste antwoord.
163. De andere keuzen zijn fout. Machine local groups zijn geen domeingroepen. Distribution groups en domain local groups zijn niet elkaar uitsluitende groepen.
164. Zie p. 9 van het boek.
165.  
166.  
167. 13 van 20
168. Waarom is het account Guest een gevaarlijk account? Geef de belangrijkste reden.
169. a. Omdat daarvoor geen password nodig is.
170. b. Omdat het lid is van de groep Everyone.
171. c. Omdat het door iedereen gebruikt kan worden.
172.  
173. ALS mogelijkheid b. is geselecteerd
174. Score instellen op 1
175.  
176. Omdat het lid is van de groep Everyone is het beste antwoord.
177. Een slechte systeembeheerder ziet dit over het hoofd. Als het account Guest geactiveerd is, kan iedereen zonder password inloggen. Iedereen die ingelogd is, is automatisch lid van de system group Everyone. Als aan die groep faciliteiten zijn toegekend gelden die automatisch dus ook voor het account Guest.
178. Zie p. 23 van het boek.
179.  
180.  
181. 14 van 20
182. Welk groepstype kan uitsluitend leden van het eigen domein bevatten?
183. a. Universal groups
184. b. Global groups
185. c. Machine local groups
186. d. Geen van de hier genoemde
187.  
188. ALS mogelijkheid b. is geselecteerd
189. Score instellen op 1
190.  
191. Global groups is het juiste antwoord.
192. Zie p. 9 van het boek.
193.  
194.  
195. 15 van 20
196. Welke uitspraak is waar?
197. a. Leden van de groep Enterprise Admins kunnen het gehele forest beheren.
198. b. Leden van de groep Domain Admins kunnen alle domeinen uit een tree beheren.
199. c. Leden van de groep Schema Admins zijn ook lid van de groep Machine local Administrators.
200.  
201. ALS mogelijkheid a. is geselecteerd
202. Score instellen op 1
203.  
204. Leden van de groep Enterprise Admins kunnen het gehele forest beheren is het juiste antwoord.
205. De groep Enterprise Admins is juist speciaal daarvoor bedoeld. De naam van de groep zegt dat al. De andere antwoorden zijn onzin.
206. Zie p. 9 van het boek.
207.  
208.  
209. 16 van 20
210. Een werkstation is lid van een domain.
211.  
212. Welke van de onderstaande groepen komt dan NIET op het werkstation voor?
213. a. Domain Admins
214. b. Domain Guests
215. c. Domain Users
216.  
217. ALS mogelijkheid b. is geselecteerd
218. Score instellen op 1
219.  
220. Domain Guests is het juiste antwoord.
221. Als het werkstation lid wordt gemaakt van het domain worden automatisch de global group Domain Admins lid gemaakt van de machine local group Administrators en de global group Domain Users van de machine local group Users. De global group Domain Guests wordt echter niet lid gemaakt van de machine local group Guests.
222. Zie p. 26 van het boek.
223.  
224.  
225. 17 van 20
226. Welk van de onstaande uitspraken over groepen en OU's is onjuist.
227. a. Beide zijn verzamelobjecten.
228. b. Een groep kan in een OU zijn opgenomen.
229. c. Een OU kan in een groep zijn opgenomen.
230. d. Beide zijn in AD gedefinieerd.
231.  
232. ALS mogelijkheid c. is geselecteerd
233. Score instellen op 1
234.  
235. Een OU kan in een groep zijn opgenomen is het juiste antwoord.
236. Beide zijn verzamelobjecten. Van groepen kunnen echter alleen accounts lid worden gemaakt. Omdat een OU geen account is kan deze dus niet lid gemaakt worden van een groep. In OU's kunnen naast accounts bijvoorbeeld ook shared folders of shared printers opgenomen zijn. Beide zijn wel in AD gedefinieerd.
237. Zie p. 30 van het boek.
238.  
239.  
240. 18 van 20
241. Welke van de onderstaande groepen komt wel voor op een werkstation maar niet AD?
242. a. Administrators
243. b. Backup Operators
244. c. Guests
245. d. Power Users
246.  
247. ALS mogelijkheid d. is geselecteerd
248. Score instellen op 1
249.  
250. Power Users is het juiste antwoord.
251. Van de groepen Administrators, Backup Operators en Guests bestaan builtin domain local en machine local varianten. Van de groep Power Users bestaat alleen een machine local variant. Deze groep komt niet AD voor.
252. Zie p. 28 van het boek.
253.  
254.  
255. 19 van 20
256. Net als OU's kunt u groepen nesten.
257.  
258. Welke van de onderstaande mogelijkheden is in een AD-domain daarbij niet mogelijk.
259. a. U kunt een global group nesten in een domain local groep.
260. b. U kunt een domain local groep nesten in global groep.
261. c. U kunt een global group nesten in een global group.
262. d. U kunt een domain local group nesten in een domain local group
263.  
264. ALS mogelijkheid b. is geselecteerd
265. Score instellen op 1
266.  
267. U kunt een domain local group nesten in een global group is het juiste antwoord.
268. Domain local groups worden gebruikt voor het verlenen van faciliteiten. Global groups worden gebruikt om gelijkaardige accounts in op te nemen. Daarom kan een global group wel genest worden in een domain local group maar omgekeerd niet.
269. Zie p. 10 van het boek.
270.  
271.  
272. 20 van 20
273. Waarom kunnen gebruikers met een account in AD via werkstations met een account in AD inloggen op het netwerk?
274.  
275. a. Omdat voor een dergelijke gebruiker ook een machine local user account bestaat.
276. b. Omdat een dergelijke gebruiker lid is van de machine local group Users.
277. c. Omdat een degelijke gebruiker op het werkstation eigenlijk het machine local user account Guest gebruikt.
278. d. Omdat een dergelijke gebruiker lid is van de global group Domain Users.
279.  
280. ALS mogelijkheid d. is geselecteerd
281. Score instellen op 1
282.  
283. Omdat een dergelijke gebruiker lid is van de global group Domain Users is het juiste antwoord.
284. Bij het aanmaken van een user account in AD wordt een account automatisch lid gemaakt van de global group Domain Users. Als een werkstation lid wordt gemaakt van een domain wordt de global group Domain Users lid gemaakt van de machine local group Users. Vandaar. De overigens antwoorden zijn onjuist of zelfs onzin.
285. Zie p. 21 van het boek.
286.  
287.  
288. Vragen bij Hoofdstuk 2
289.  
290.  
291. 1 van 15
292. Door welke Account Lockout Policy wordt bepaald hoe vaak een gebruiker met een onjuist password mag inloggen voordat het account wordt geblokkeerd?
293. a. Account lockout duration
294. b. Account lockout threshold
295. c. Reset account lockout counter after
296.  
297. ALS mogelijkheid b. is geselecteerd
298. Score instellen op 1
299.  
300. Account lockout threshold is het juiste antwoord.
301. De anderen bepalen de blokkeertijd en tijd voordat de teller op 0 wordt gezet.
302. Zie p. 65 van het boek.
303.  
304.  
305. 2 van 15
306. Een netwerkbeheerder wordt constant gestoord door collega's die hun password vergeten zijn. Hierdoor komt deze netwerkbeheerder niet meer toe aan andere taken.
307.  
308. Wat kan de netwerkbeheerder hieraan doen?
309. a. De netwerkbeheerder kan de policy Password must meet complexity requirements disablen. Password worden dan niet zo vaak vergeten.
310. b. De systeembeheerder kan het recht tot het resetten van passwords aan een aantal andere gebruikers delegeren.
311. c. De netwerkbeheerder kan ervoor zorgen dat een password minimaal 5 en maximaal 6 karakters kan hebben.
312. d. De netwerkbeheerder kan een e-mail aan alle gebruikers sturen met de instructie om het password op een papiertje in de bureaulade te bewaren.
313.  
314. ALS mogelijkheid b. is geselecteerd
315. Score instellen op 1
316.  
317. De systeembeheerder kan het recht tot het resetten van passwords aan een aantal andere gebruikers delegeren is het juiste antwoord.
318. Alle andere hier genoemde opties gaan ten koste van het veiligheidsbeleid en moeten juist vermeden worden. Als een gebruiker passwords van anderen kan resetten zou hier misbruik van gemaakt kunnen worden, echter met behulp van auditing is dit gemakkelijk te achterhalen en dus te voorkomen.
319. Zie p. 50 e.v. van het boek.
320.  
321.  
322. 3 van 15
323. Een user account kan onder andere disabled of locked out zijn.
324.  
325. Wat is het verschil tussen disabled en locked out?
326. a. Disabled betekent dat het account uitgeschakeld is door het systeem. Locked out door de Administrator.
327. b. Disabled betekent dat het account is uitgeschakeld door de Administrator. Locked out door het systeem.
328. c. Zowel Disabled als Locked out worden door de Administrator ingeschakeld.
329. d. Zowel Disabled als Locked out worden door het systeem ingeschakeld.
330.  
331. ALS mogelijkheid b. is geselecteerd
332. Score instellen op 1
333.  
334. Disabled betekent dat het account is uitgeschakeld door de Administrator. Locked out door het systeem is het juiste antwoord.
335. Een beheerder kan een account tijdelijk uitzetten (disablen), bijvoorbeeld als iemand langdurig op vakantie is. Iemand die te vaak verkeerd inlogt, wordt beschouwd als een potentiële indringer; het systeem zorgt er dan voor dat dit account tijdelijk niet gebruikt kan worden (locked out).
336. Zie p. 61 e.v. van het boek.
337.  
338.  
339. 4 van 15
340. Met welke Password Policy zorgt u ervoor dat gebruikers hun wachtwoord voldoende variëren?
341. a. Enforce password history
342. b. Maximum password age
343. c. Minimum password age
344. d. Minimum password length
345. e. Password must meet complexity requirements
346.  
347. ALS mogelijkheid a. is geselecteerd
348. Score instellen op 1
349.  
350. Enforce password history is het juiste antwoord.
351. Gebruikers mogen dan niet een password gebruiken dat in het recente verleden al een keer is gebruikt. Dit beveiligt het netwerk tegen het ontdekken van passwords. Met minimum en maximum password age wordt geregeld hoe lang een password geldig is. Dit heeft maar zijdelings invloed op variatie van passwords. Minimum password length en complexity requirements hebben geen betrekking op variatie van Passwords. Hiermee kan de complexiteit van passwords beïnvloed worden.
352. Zie p. 57 van het boek.
353.  
354.  
355. 5 van 15
356. Op een domein heeft u de volgende Account Lockout Policy ingesteld:
357. - Account lockout duration: 30 min.
358. - Account lockout threshold: 2
359. - Reset account lockout counter after: 20 min.
360. Gebruiker Niels heeft een nieuw password. Hij start ’s morgens zijn PC. Vervolgens logt hij binnen een half uur drie keer in. Daarbij typt hij zijn password telkens één keer verkeerd in.
361.  
362. Wat is voor gebruiker Niels het gevolg?
363. a. Het account van Niels wordt geblokkeerd. Na 50 minuten kan Niels weer met een correct password inloggen.
364. b. Dat hangt ervan af. Als de tijd tussen de eerste en de tweede keer dat Niels onjuist inlogt langer dan 20 minuten is, merkt Niels niets.
365. c. Dat hangt ervan af. Als de tijd tussen de eerste en de tweede keer dat Niels onjuist inlogt langer dan 20 minuten is, wordt zijn account geblokkeerd.
366. d. Niets. Omdat de tijd ingesteld via Reset account lockout counter after korter is dan de tijd ingesteld via Account lockout duration werkt de gehele Account Lockout Policy niet.
367.  
368. ALS mogelijkheid b. is geselecteerd
369. Score instellen op 1
370.  
371. Dat hangt ervan af. Als de tijd tussen de eerste en de tweede keer dat Niels onjuist inlogt langer dan 20 minuten is, merkt Niels niets is het juiste antwoord.
372. De opties Reset account lockout counter after: 20 min en Account lockout threshold: 2 zijn hierbij belangrijk. Daarbij geldt: als de drempel (threshold) overschreden wordt binnen de reset-tijd van de teller, treedt een lockout in werking. Pas als hij binnen 20 minuten 3 maal verkeerd inlogt volgt een lockout.
373. Zie p. 67 van het boek.
374.  
375.  
376. 6 van 15
377. U stelt een Password Policy in op domain- en OU-niveau.
378. Welke telt?
379. a. De policy ingesteld op domain-niveau.
380. b. De policy ingesteld op OU-niveau.
381. c. De policy op domain-niveau mits Enforced staat ingesteld op het GPO Default Domain Policy.
382. d. De policy op OU-niveau mits Block Inheritance daarop staat ingesteld.
383.  
384. ALS mogelijkheid a. is geselecteerd
385. Score instellen op 1
386.  
387. De policy ingesteld op domain-niveau is het juiste antwoord.
388. Password policies die niet worden ingesteld op domain-niveau worden door het systeem genegeerd.
389. Zie p. 48 van het boek.
390.  
391.  
392. 7 van 15
393. Welke lengte van de passwords van gebruikers is tegenwoordig uit het oogpunt van beveiliging minimaal gewenst?
394. a. 3
395. b. 4
396. c. 5
397. d. 6
398. e. 7
399.  
400. ALS mogelijkheid c. is geselecteerd
401. Score instellen op 1
402.  
403. 5 is het juiste antwoord. In Windows Server 2008 en Windows 7 is 7 de standaardinstelling.
404. Zie p. 56 van het boek.
405.  
406.  
407. 8 van 15
408. Welke van de volgende Password Policies zorgt ervoor dat de passwords van de gebruikers niet te lang in gebruik blijven?
409. a. Enforce password history
410. b. Maximum password age
411. c. Minimum password age
412. d. Minimum password length
413. e. Password must meet complexity requirements
414.  
415. ALS mogelijkheid b. is geselecteerd
416. Score instellen op 1
417.  
418. Maximum password age is het juiste antwoord.
419. Deze policy dwingt af dat een password na een bepaalde tijd gewijzigd moet worden. Andere hier genoemde policies maken het moeilijker om passwords te achterhalen (Minimum length, Complexity requirements en Password history). Minimum password age is bedoeld om te voorkomen dat men passwords te vaak vergeet.
420. Zie p. 52 e.v. van het boek.
421.  
422.  
423. 9 van 15
424. Voor de toegang tot een afdeling van een bedrijf moet een pasje worden gescand en een cijfercombinatie worden ingegeven.
425.  
426. Welke identificatietechniek gebruikt dat bedrijf voor die afdeling?
427. a. Een combinatie van wat iemand weet met wat iemand heeft.
428. b. Een combinatie van wat iemand weet met wat iemand is.
429. c. Een combinatie van wat iemand heeft met wat iemand is.
430.  
431. ALS mogelijkheid a. is geselecteerd
432. Score instellen op 1
433.  
434. Een combinatie van wat iemand weet met wat iemand heeft is het juiste antwoord.
435. Het pasje moet in het bezit zijn. De cijfercombinatie moet bekend zijn.
436. Zie p. 44 van het boek.
437.  
438.  
439. 10 van 15
440. Welke van de onderstaande netwerkobjecten is geen security principal?
441.  
442. a. Een gebruiker
443. b. Een werkstation
444. c. Een server
445. d. Een groep
446. e. Een OU
447.  
448. ALS mogelijkheid e. is geselecteerd
449. Score instellen op 1
450.  
451. Een OU is het juiste antwoord.
452. Kenmerkend voor een security principal is dat het een account betreft. Voor alle genoemde netwerkobjecten bestaat een account behalve voor een OU.
453. Zie p. 45 van het boek
454.  
455.  
456. 11 van 15
457. Hoe wordt de hash van het password van een gebruiker in Kerberos genoemd?
458. a. MD5
459. b. SHA1
460. c. Long term key
461. d. AES256
462.  
463. ALS mogelijkheid c. is geselecteerd
464. Score instellen op 1
465.  
466. Long term key is het juiste antwoord.
467. MD5 en SHA1 zijn hash generatoren. Zij zetten tekst om in een hexadecimaal getal. Onder Windows Server 2008 wordt SHA256 gebruikt. De AHA256-hash van het password wordt de long term key van de gebruiker genoemd. AES256 is een het encryptie-algorithme dat de long tem key als sleutel gebruikt.
468. Zie p. 72 van het boek.
469.  
470.  
471. 12 van 15
472. Waarvoor dient in Kerberos het TGT?
473. a. Om de hash van het gebruikerswachtwoord op te zoeken in de account database.
474. b. Om op de KDC de ontvangen versleutelde systeemtijd te ontsleutelen.
475. c. Om namens de ingelogde gebruiker bij de KDC toegang te vragen tot een network service.
476. d. Om te zorgen dat een service ticket en het user ticket tijdig worden verlengd.
477.  
478. ALS mogelijkheid c. is geselecteerd
479. Score instellen op 1
480.  
481. Om namens de ingelogde gebruiker bij de KDC toegang te vragen tot een network service is het juiste antwoord.
482. Het TGT (Ticket Granting Ticket) is hetzelfde als het user ticket.
483. Zie p. 76 van het boek.
484.  
485.  
486. 13 van 15
487. Welk ticket in Kerberos maakt SSO mogelijk?
488. a. Het user ticket
489. b. Het session ticket
490. c. Het service ticket
491.  
492. ALS mogelijkheid a. is geselecteerd
493. Score instellen op 1
494.  
495. Het user ticket is het juiste antwoord.
496. SSO (Single Sign ON) houdt in dat een gebruiker zich slechts eenmaal hoeft te legitimeren. In Kerberos zorgt het user ticket of TGT ervoor dat toegang tot services zonder verdere legitimatie mogelijk is.
497. Zie p. 77 van het boek.
498.  
499.  
500. 14 van 15
501. Met de Kerberos policy Maxium tolerance for clock synchronisation stelt u een tijd.
502.  
503. Wat wordt er met die tijd bedoeld?
504. a. Het maximale verschil in tijd dat er tussen werkstations en de KDC in een netwerk mag bestaan.
505. b. De maximale tijd die er mag bestaan tussen het opgeven van het password van een gebruiker op een werkstation en het antwoord dat daarop terug moet komen van de KDC.
506. c. De maximale tijdafwijking die er op werkstations mag bestaan.
507. d. De maximale tijdafwijking die er op KDC's mag bestaan.
508.  
509. ALS mogelijkheid a. is geselecteerd
510. Score instellen op 1
511.  
512. Het maximale verschil in tijd dat er tussen werkstations en de KDC in een netwerk mag bestaan is het juiste antwoord.
513. De met de long ter key versleutelde systeemtijd (timestamp) van het werkstation wordt samen met de user logon name naar de KDC gestuurd. Daar wordt bij de user logon name de hash van het password opgezocht en daarmee de versleutelde tijd weer ontsleuteld. Vervolgens wordt de verkregen tijd van het werkstation vergeleken met die van de KDC. Die tijden mogen niet meer afwijken dan in de bedoelde policy staat ingesteld.
514. Zie p. 82 van het boek.
515.  
516.  
517. 15 van 15
518. Welke van de onderstaande uitspraken is waar?
519. a. In een netwerk met Windows Server 2008 en Windows 7 fungeert elke computer als KDC.
520. b. In een netwerk met Windows Server 2008 en Windows 7 fungeert elk werkstation als KDC.
521. c. In een netwerk met Windows Server 2008 en Windows 7 fungeert elke member server als KDC.
522. d. In een netwerk met Windows Server 2008 en Windows 7 fungeert elke DC als KDC.
523.  
524. ALS mogelijkheid d. is geselecteerd
525. Score instellen op 1
526.  
527. In een netwerk met Windows Server 2008 en Windows 7 fungeert elke DC als KDC is het juiste antwoord.
528. Een KDC heeft de account database nodig. In Windows Server 2008 is dat AD en die is op DC's opgeslagen.
529. Zie p. 73 van het boek.
530.  
531.  
532. Vragen bij Hoofdstuk 3
533.  
534.  
535. 1 van 10
536. Vanaf welke machines geeft het recht Allow log on locally u de mogelijkheid om in te loggen?
537. a. Vanaf werkstations.
538. b. Vanaf member servers.
539. c. Vanaf Domain Controllers.
540.  
541. ALS mogelijkheid c. is geselecteerd
542. Score instellen op 1
543.  
544. Vanaf Domain Controllers is het juiste antwoord.
545. Elke gebruiker kan vanaf elk werkstation of member server inloggen, tenzij dit via Logon To is beperkt. Het bedoelde recht voorkomt dat iedereen via DC's kan inloggen. Standaard is dit recht toegekend aan de Administrators, de Account Operators, de Backup Operators, de Print Operators en de Server Operators.
546. Zie p. 89 van het boek.
547.  
548.  
549. 2 van 10
550. Waar kunt u het recht Allow log on locally aan gebruikers toekennen?
551. a. In het GPO Default Domain Policy.
552. b. In het GPO Default Domain Controllers Policy.
553. c. In het eigenschappenvenster van de groep Administrators.
554. d. In het eigenschappenvenster van de groep Remote Desktop Users.
555.  
556. ALS mogelijkheid b. is geselecteerd
557. Score instellen op 1
558.  
559. In het GPO Default Domain Controllers Policy is het juiste antwoord.
560. Daar kiest u User Rights Assignment dat u onder Computer Configuration vindt bij de Local Policies van de Windows Settings en Security Settings.
561. Zie p. 88 van het boek.
562.  
563.  
564. 3 van 10
565. U heeft het recht Access this computer from the network voor DC's aangepast. De groep Everyone die standaard over dat recht beschikt, heeft u verwijderd. Toch kan vervolgens standaard elke inlogde gebruiker de DC benaderen.
566.  
567. Hoe komt dat?
568. a. Omdat standaard ook de groep Domain Users over dat recht beschikt.
569. b. Omdat standaard ook de groep Users over dat recht beschikt.
570. c. Omdat standaard ook de groep Authenticated Users over dat recht beschikt.
571. d. Omdat standaard ook de groep Remote Desktop Users over dat recht beschikt.
572.  
573. ALS mogelijkheid c. is geselecteerd
574. Score instellen op 1
575.  
576. Omdat standaard ook de groep Authenticated Users over dat recht beschikt is het juiste antwoord.
577. De overige gemelde groepen krijgen standaard dat recht niet toebedeeld.
578. Zie p. 90 van het boek.
579.  
580.  
581. 4 van 10
582. Welke voorwaarden moeten zijn vervuld voordat een gebruiker via een remote-verbinding in kan loggen op een DC?
583. a. De gebruiker moet lid zijn van de groep Remote Desktop Users.
584. b. De gebruiker moet beschikken over het recht Allow log on through Terminal Services.
585. c. De instellingen in het venster Log on To moet dit toestaan.
586. d. Alle drie de bovengenoemde voorwaarden.
587.  
588. ALS mogelijkheid d. is geselecteerd
589. Score instellen op 1
590.  
591. Alle drie de bovengenoemde voorwaarden is het juiste antwoord.
592. Goed ingesteld beschikt u hier over een drievoudige beveiliging.
593. Zie p. 90 e.v. van het boek.
594.  
595.  
596. 5 van 10
597. Welke van de onderstaande groepen is geschikt om taken te delegeren in het kader van structureel netwerkbeheer?
598. a. Domain Admins
599. b. Domain Computers
600. c. Domain Controllers
601. d. Domain Guests
602.  
603. ALS mogelijkheid a. is geselecteerd
604. Score instellen op 1
605.  
606. Domain Admins is het juiste antwoord.
607. Door iemand lid te maken van de groep Domain Admins voorziet u die gebruiker van administrator bevoegdheden. Dat komt omdat deze groep standaard lid is van de groep Administrators. Een gebruiker lid maken van de groepen Domain Computers of Domain Controllers kan wel maar is een onzinnige aangelegenheid. De groep Domain Guests is juist heel erg ongeschikt.
608. Zie p. 96 van het boek.
609.  
610.  
611. 6 van 10
612. Jolanda Brands is lid van de groep Account operators. Zij kan daarom via de Server Manager een nieuw user account aanmaken.
613. a. Waar
614. b. Niet waar
615.  
616. ALS mogelijkheid b. is geselecteerd
617. Score instellen op 1
618.  
619. Niet waar is het juiste antwoord.
620. Als account operator kan Jolanda Brands de Server Manager niet starten. Dat komt omdat daarmee ook beheertaken kunnen worden uitgevoerd die niet tot de bevoegdheden van een account operator horen. Om een nieuw user account aan te maken moet Jolanda Brands daarom gebruik maken van de MMC Active Directory Users and Computers. Die kan zij wel starten.
621. Zie p. 99 van het boek.
622.  
623.  
624. 7 van 10
625. Gebruiker Doortje Heijnen moet lid gemaakt worden van de groep Backup Operators.
626.  
627. Over welk groepslidmaatschap moet u beschikken om daarvoor te zorgen?
628. a. Domain Admins
629. b. Domain Users
630. c. Account Operators
631. d. Server Operators
632.  
633. ALS mogelijkheid a. is geselecteerd
634. Score instellen op 1
635.  
636. Domain Admins is het juiste antwoord.
637. Alleen een domain Administrator mag gebruikers lid maken van builtin domain local groups. Juist omdat die groepen voorzien kunnen zijn van speciale faciliteiten is dat zo geregeld.
638. Zie p. 101 van het boek.
639.  
640.  
641. 8 van 10
642. Waarom verdient het de voorkeur om de groep Authenticated Users het recht Add workstation to domain te ontnemen?
643. a. Omdat bij de Authenticated Users ook hackers horen die op het netwerk hebben ingebroken.
644. b. Omdat Authenticated Users daarmee de DNS-service kunnen verstoren.
645. c. Omdat elke gebruiker dan ook een computer van buiten de organisatie lid kan maken.
646. d. Omdat elke gebruiker dan ook een remote-verbinding met de DC's in het netwerk kan maken.
647.  
648. ALS mogelijkheid c. is geselecteerd
649. Score instellen op 1
650.  
651. Omdat elke gebruiker dan ook een computer van buiten de organisatie lid kan maken is het juiste antwoord.
652. Juist om die reden is het verstandig de groep Authenticated Users dit recht te ontnemen en het toe te kennen aan de Administrators en eventueel de Account Operators.
653. Zie p. 106 van het boek.
654.  
655.  
656. 9 van 10
657. Tien dagen geleden heeft u een computer account disabled. Nu wilt u dat de bijbehorende computer weer normaal gebruikt kan worden.
658.  
659. Wat moet u hiervoor doen?
660. a. U moet het computer account enablen.
661. b. U moet een unreset op het computer account uitvoeren.
662. c. U moet het computer account opnieuw lid maken van het domain.
663. d. U moet het computeraccount in AD verplaatsen naar de geschikte OU.
664.  
665. ALS mogelijkheid a. is geselecteerd
666. Score instellen op 1
667.  
668. U moet het computer account enablen is het juiste antwoord.
669. De andere drie antwoorden hebben hier niets mee te maken.
670. Zie p. 108 e.v. van het boek.
671.  
672.  
673. 10 van 10
674. Tien dagen geleden heeft u een computer account gereset. Nu wilt u dat de bijbehorende computer weer normaal gebruikt kan worden.
675.  
676. Wat moet u hiervoor doen?
677. a. U moet het computer account enablen.
678. b. U moet een unreset op het computer account uitvoeren.
679. c. U moet het computer account opnieuw lid maken van het domain.
680. d. U moet het computeraccount in AD verplaatsen naar de geschikte OU.
681.  
682. ALS mogelijkheid c. is geselecteerd
683. Score instellen op 1
684.  
685. U moet het computer account opnieuw lid maken van het domain is het juiste antwoord.
686. Door het resetten van het computer account wordt de vertrouwensrelatie tussen computer en AD hersteld. Om dat te effectueren moet u de computer opnieuw lid maken van het domain en naar het bestaande computer account verwijzen. Dat verwijzen gebeurt automatisch.
687. Zie. p. 111 van het boek.
688.  
689.  
690.  
691. Vragen bij Hoofdstuk 4
692.  
693.  
694. 1 van 50
695. Aan gebruiker Niels wordt op een share op een FAT32-volume de share-permissie Allow:Change toegekend. Aan de groep Boekhouders wordt op dezelfde share de share-permissie Allow:Full Control toegekend. Aan de groep Stafmedewerkers wordt op dezelfde share de share-permissie Allow:Read toegekend. Niels is lid van de groep Stafmedewerkers. Zie onderstaande tabel:
696.  
697. Groep of gebruiker Share-permissie
698. Groep Boekhouders Allow:Full Control
699. Groep Stafmedewerkers Allow:Read
700. Gebruiker Niels Allow Change
701.  
702. Wat is voor Niels op deze share de effectieve share-permissie?
703. a. Allow:Read
704. b. Allow:Change
705. c. Allow:Full Control
706. d. Dat is zo niet af te leiden.
707.  
708. ALS mogelijkheid b. is geselecteerd
709. Score instellen op 1
710.  
711. Allow:Change is het juiste antwoord.
712. Omdat het een share op een FAT32-volume betreft spelen NTFS-permissies geen rol. Als een gebruiker lid is van groep(en) waar ook permissies op zijn ingesteld zullen de meest uitgebreide machtigingen gelden. U telt dan gewoon alle permissies bij elkaar op. De grote uitzondering op deze regel is de permissie Deny. Als er ergens Deny staat ingesteld is toegang altijd verboden voor de persoon of voor de groep.
713. In dit voorbeeld hebben Stafmedewerkers Allow:Read, maar heeft Niels de uitgebreidere machtiging Allow:Change. Niels mag dus meer dan de andere stafmedewerkers. Stel dat Niels lid zou worden van Boekhouders, dan zou hij Allow:Full Control krijgen.
714. Zie p. 141 van het boek.
715.  
716.  
717. 2 van 50
718. Erik maakt als Administrator een share aan op een FAT32-volume van een server. Per ongeluk klikt hij Administrators Deny:Read aan en klikt op OK. Als Erik vanaf een andere machine probeert de share te benaderen, krijgt hij geen toegang.
719.  
720. Wat kan Erik doen om dit te herstellen.
721. a. Niets. Deze situatie is niet meer te herstellen.
722. b. Erik moet op een andere machine inloggen als lokale Administrator. Vanuit Computer Management zal Erik eerst de share moeten verwijderen, opnieuw moeten aanmaken en de juiste permissies toekennen.
723. c. Erik kan inloggen op de server waarop de share is aangemaakt. Vervolgens gaat hij naar de gedeelde folder en wijzigt daar de permissies.
724.  
725. ALS mogelijkheid c. is geselecteerd
726. Score instellen op 1
727.  
728. Erik kan inloggen op de server waarop de share is aangemaakt. Vervolgens gaat hij naar de gedeelde folder en wijzigt daar de permissies is het juiste antwoord.
729. Omdat het een share op een FAT32-volume betreft spelen NTFS-permissies geen rol. Share-permissies gelden als u via het netwerk een machine benadert. Bent u op de machine zelf ingelogd, dan heeft u met share-permissies niets te maken. De share eerst verwijderen en opnieuw aanmaken is niet nodig.
730. Zie pp. 140 e.v. van het boek.
731.  
732.  
733. 3 van 50
734. In een shared folder op een FAT32-volume mag een gebruiker een bestand verwijderen.
735.  
736. Wat is de minimale share-permissie die deze gebruiker daarvoor nodig heeft?
737. a. Allow:Read
738. b. Allow:Change
739. c. Allow:Full Control
740. d. Geen van de hier genoemde
741.  
742. ALS mogelijkheid b. is geselecteerd
743. Score instellen op 1
744.  
745. Allow:Change is het juiste antwoord.
746. Omdat het een share op een FAT32-volume betreft spelen NTFS-permissies geen rol.
747. Zie p. 141 van het boek.
748.  
749.  
750. 4 van 50
751. Karin heeft promotie gemaakt. Hierdoor moet zij permissie krijgen om in de share OrderInfo op een FAT32-volume wijzigingen door te voeren. De groep Inkopers heeft op de share OrderInfo Allow:Change. De systeembeheerder maakt Karin lid van de groep Inkopers. Karin gaat naar de share OrderInfo maar krijgt geen toegang.
752.  
753. Wat is waarschijnlijk het probleem?
754. a. De systeembeheerder is vergeten de server waarop de share OrderInfo staat te herstarten.
755. b. Karin moet met een nieuw account inloggen om het lidmaatschap van de groep Inkopers te effectueren.
756. c. Het duurt ongeveer drie uur voordat alle DC’s zijn gerepliceerd. Zo lang moet Karin wachten.
757. d. Karin is lid van een andere groep waarvoor op de share OrderInfo Deny:Read staat afgevinkt.
758.  
759. ALS mogelijkheid d. is geselecteerd
760. Score instellen op 1
761.  
762. Karin is lid van een andere groep waarvoor op de share OrderInfo Deny:Read staat afgevinkt is het juiste antwoord.
763. Omdat het een share op een FAT32-volume betreft spelen NTFS-permissies geen rol. De Deny-permissie heeft altijd en onder alle omstandigheden voorrang op de Allow-permissie én op een niet-afgevinkte permissie. Deny moet dan ook zelden gebruikt worden. Alleen in die gevallen instellen waar u absoluut wilt voorkomen dat men toegang heeft. Het is beter om een permissie niet af te vinken als u de permissie niet wilt geven. Is iemand lid van meerdere groepen, dan kan op basis van de ‘opgetelde’ machtigingen alsnog toegang verkregen worden. De andere keuzen bevatten onzin.
764. Zie p. 141 e.v. van het boek.
765.  
766.  
767. 5 van 50
768. Loes is alleen lid van de groepen Domain Users, Server Operators en Account Operators. Doortje is alleen lid van de groep Domain Users. Er wordt een share aangemaakt op een FAT32-volume van een server en de permissies worden als volgt ingesteld:
769.  
770. Groep of gebruiker Share-permissie
771. Domain Users Niets afgevinkt
772. Server Operators Allow:Read
773. Account Operators Allow:Change
774. Secretariaat Deny:Read
775.  
776. Loes en Doortje proberen beide de share te benaderen.
777.  
778. Wat gebeurt er?
779. a. Loes kan bestanden in de share lezen en wijzigen; Doortje kan alleen bestanden lezen.
780. b. Loes kan bestanden in de share lezen en wijzigen; Doortje krijgt geen toegang tot de share.
781. c. Loes kan alleen bestanden in de share lezen; Doortje krijgt geen toegang tot de share.
782. d. Loes en Doortje krijgen beide geen toegang tot de share.
783.  
784. ALS mogelijkheid b. is geselecteerd
785. Score instellen op 1
786.  
787. Loes kan bestanden in de share lezen en wijzigen; Doortje krijgt geen toegang tot de share is het juiste antwoord.
788. Omdat het een share op een FAT32-volume betreft spelen NTFS-permissies geen rol. In eerste instantie moet gekeken worden of ergens Deny (= altijd verboden) staat ingesteld. Dat is in bovenstaande vraagstelling niet zo. Dan kan gekeken worden of iets niet staat afgevinkt. Niet afvinken betekent: verboden, behalve als lidmaatschap van een andere groep dit toestaat. Als iemand lid is van meerdere groepen zullen namelijk de permissies uit alle groepen bij elkaar opgeteld worden zodat de meest uitgebreide permissies gelden. In dit voorbeeld is Doortje lid van een groep die er niet bij mag. Loes is lid van een groep met Allow:Change.
789. Zie p. 141 e.v. van het boek.
790.  
791.  
792. 6 van 50
793. Madelief is lid van de groep Domain Users, Helpdesk, en Domain Admins. Op een share op een FAT32-volume worden de volgende permissies ingesteld:
794.  
795. Groep of gebruiker Share-permissie
796. Domain Users Allow:Read, Deny:Change
797. Helpdesk Allow:Read
798. Domain Admins Allow:Change
799. Madelief Allow:Full Control
800.  
801. Madelief probeert de share vanaf een andere machine te benaderen.
802.  
803. Wat zijn haar effectieve permissies? a. Madelief kan bestanden in de share lezen en wijzigen.
804. b. Madelief kan bestanden in de share lezen, maar mag geen wijzigingen aanbrengen.
805. c. Madelief mag alles doen in de share.
806. d. Madelief krijgt geen toegang tot de share.
807.  
808. ALS mogelijkheid b. is geselecteerd
809. Score instellen op 1
810.  
811. Madelief kan bestanden in de share lezen, maar mag geen wijzigingen aanbrengen is het juiste antwoord.
812. Omdat het een share op een FAT32-volume betreft spelen NTFS-permissies geen rol. In eerste instantie moet gekeken worden of ergens Deny staat ingesteld. In bovenstaande geldt dit voor Domain Users, waar Madelief lid van is. Allow:Read in combinatie met Deny:Change betekent: lezen mag, maar wijzigingen aanbrengen mag nooit, ongeacht lidmaatschap van andere groepen of instellingen op de eigen account.
813. Stel dat de account van Madelief verwijderd zou worden uit de groep Domain Users, dan zou ze op basis van de instelling op haar eigen account in één keer Full Control krijgen.
814. Zie p. 141 e.v. van het boek.
815.  
816.  
817. 7 van 50
818. Op de DC PFSV1 van het domein PoliForm.nl heeft u de folder D:\UserData gedeeld onder de share name UData.
819.  
820. Welk van de onderstaande namen is de juiste UNC-naam voor de folder D:\Userdata?
821. a. \\PFSV1\UData
822. b. \\PFSV1\UserData
823. c. \\PFSV1.PoliForm.nl\UserData
824. d. \\PoliForm.nl.PFSV1\UData
825.  
826. ALS mogelijkheid a. is geselecteerd
827. Score instellen op 1
828.  
829. \\PFSV1\Udata is het juiste antwoord.
830. Dit is de correcte UNC-naam (Universal Naming Convention) voor de share: verwijzing naar de PC waarop de share staat en de naam van die share. De PC-naam mag ook de Fully Qualified Domain Name (FQDN) of het IP-adres van de PC zijn.
831. Zie p. 139 van het boek.
832.  
833.  
834. 8 van 50
835. Op de share DATA op een FAT32-volume heeft u de volgende share-permissies toegekend:
836. - De groep Staf Allow:Change.
837. - De groep Secretariaat Allow:Full Control.
838. - Gebruikster Madelief Deny:Read.
839. Madelief is lid van de groepen Staf en Secretariaat.
840.  
841. Wat kan gebruikster Madelief nu in een submap van de de map waarop de share DATA is aangebracht?
842. a. Niets.
843. b. Elk voorkomend bestand openen.
844. c. Elk voorkomend bestand wijzigen.
845. d. Alles.
846.  
847. ALS mogelijkheid a. is geselecteerd
848. Score instellen op 1
849.  
850. Niets is het juiste antwoord.
851. Omdat het een share op een FAT32-volume betreft spelen NTFS-permissies geen rol. In eerste instantie moet bij dit soort vragen gekeken worden of ergens Deny staat ingesteld. Dat staat er inderdaad en wel op het user account van Madelief. Dan maakt het groepslidmaatschap niets meer uit. Deny krijgt altijd voorrang op alle instellingen uit andere groepen of de eigen account. Deny:Read op een share betekent dat alle vormen van toegang over het netwerk verboden zijn.
852. Zie p. 140 e.v. van het boek.
853.  
854.  
855. 9 van 50
856. Op een shared folder op een FAT32-volume is share-permissie Allow:Change effectief hetzelfde als share-permissie Allow:Full Control.
857. a. Waar
858. b. Niet waar
859.  
860. ALS mogelijkheid a. is geselecteerd
861. Score instellen op 1
862.  
863. Waar is het juiste antwoord.
864. Omdat het een share op een FAT32-volume betreft spelen NTFS-permissies geen rol. Dit komt omdat het verschil tussen Allow:Change en Allow:Full Control alleen op een NTFS-schijf merkbaar is. Allow:Full Control biedt voor een share op een NTFS-partitie de mogelijkheid om het eigenaarschap over te nemen. Voor een share op een FAT32-volume is Allow:Full Control identiek aan Allow:Change.
865. Zie p. 140 e.v. van het boek.
866.  
867.  
868. 10 van 50
869. U heeft zojuist een share aangemaakt op FAT32-volume op een server. De share is bedoeld voor algemeen gebruik van al uw medewerkers in uw organisatie.
870.  
871. Wat is een van de eerste handelingen die u nu zou moeten doen?
872. a. De server opnieuw starten om de share op het bedrijfsnetwerk aan te melden.
873. b. Meld de share aan in Active Directory zodat deze voor de medewerkers zichtbaar wordt.
874. c. Verwijder de groep Everyone uit het venster Permissions en voeg de groep Users toe.
875. d. Stel in hoeveel maximale connecties er naar de share gelegd kunnen worden.
876.  
877. ALS mogelijkheid c. is geselecteerd
878. Score instellen op 1
879.  
880. Verwijder de groep Everyone uit het venster Permissions en voeg de groep Users toe is het juiste antwoord.
881. Gedeelde bronnen worden in Windows Server 2008 standaard voorzien van de (levensgevaarlijke) beveiligingsinstelling Everyone Allow:Read. Dit betekent dat standaard iedereen (ook hackers) alles mogen lezen en executables mogen starten. Elke zichzelf respecterende systeembeheerder haalt de instelling voor Everyone direct weg en vervangt deze door een groep met alleen vertrouwde gebruikers. Users is zo’n groep.
882. In het boek worden er een aantal andere ‘veilige’ groepen gepresenteerd zoals Authenticated Users. Het opnieuw starten van de server is niet nodig, De share aanmelden in AD is handig, maar ook niet noodzakelijk. Het instellen van het maximale aantal connecties kan overwogen worden, maar is ook niet essentieel.
883. Zie pp. 140 e.v. van het boek.
884.  
885.  
886. 11 van 50
887. Wat wordt verstaan onder effectieve Share-permissies?
888. a. De permissies die een gebruiker overerft van zijn groepslidmaatschappen; permissies ingesteld op het gebruikersaccount worden hierbij niet meegeteld.
889. b. De permissies die ingesteld zijn op het gebruikersaccount; permissies die ingesteld staan op groepen waartoe de gebruiker behoort worden hierbij niet meegeteld.
890. c. De permissies die onder Windows Server 2008 ingesteld kunnen worden op een gebruikers- of groepsaccount.
891. d. De permissies die een bepaalde gebruiker daadwerkelijk heeft op een share.
892.  
893. ALS mogelijkheid d. is geselecteerd
894. Score instellen op 1
895.  
896. De permissies die een bepaalde gebruiker daadwerkelijk heeft op een share is het juiste antwoord.
897. De meeste gebruikers zijn lid van een of meer groepen. Op deze groepen zijn al dan niet permissies gedefinieerd. Ook op de gebruiker zelf kunnen permissies worden ingesteld. Alle machtigingen bij elkaar (groeps- én gebruikersinstellingen) leveren de effectieve machtigingen op.
898. Zie p. 141 van het boek.
899.  
900.  
901. 12 van 50
902. Welke share-permissie wordt standaard toegekend bij het maken van een share?
903. a. Everyone Allow:Read
904. b. Geen share-permissie
905. c. Everyone Allow:Change
906. d. Everyone Allow:Full Control
907.  
908. ALS mogelijkheid a. is geselecteerd
909. Score instellen op 1
910.  
911. Everyone Allow:Read is het juiste antwoord.
912. Dit is iets waarvan u moet leren gruwen. Het gevaarlijke van deze instelling is dat iedereen lid is van de groep Everyone, ook gasten (iedereen die zonder password mag inloggen en inbrekers op het netwerk).
913. Zie p. 140 van het boek.
914.  
915.  
916. 13 van 50
917. Welke uitspraak over share-permissies is waar?
918. a. Allow heeft voorrang op Deny.
919. b. Deny heeft voorrang op Allow.
920. c. Tussen Allow en Deny bestaat geen voorrangsregel.
921.  
922. ALS mogelijkheid b. is geselecteerd
923. Score instellen op 1
924.  
925. Deny heeft voorrang op Allow is het juiste antwoord.
926. De permissie Deny heeft altijd en onder alle omstandigheden voorrang op de permissie Allow én op een niet-afgevinkte permissie. Deny moet dan ook spaarzaam gebruikt worden. Alleen in die gevallen instellen waar u absoluut wilt voorkomen dat men toegang heeft. Het is beter om een permissie niet af te vinken als u de permissie niet wilt toekennen. Is iemand lid van meer dan een groep, dan kan op basis van de ‘opgetelde’ machtigingen alsnog toegang verkregen worden.
927. Zie p. 141 van het boek.
928.  
929.  
930. 14 van 50
931. Als de Inheritance staat ingeschakeld neemt, met uitzondering van de root van een volume, elke map de NTFS-permissies over van zijn Parent.
932. a. Waar
933. b. Niet waar
934.  
935. ALS mogelijkheid a. is geselecteerd
936. Score instellen op 1
937.  
938. Waar is het juiste antwoord.
939. Inheritance houdt in dat de eigenschappen van de parent map worden doorgegeven aan alle onderliggende mappen. Omdat de root van een volume helemaal bovenaan ligt is deze altijd de ultieme bron van de eigenschappen.
940. Zie p. 130 van het boek.
941.  
942.  
943. 15 van 50
944. Als u het eigenaarschap van een folder heeft overgenomen, kunt u andere gebruikers altijd toegang tot die folder verschaffen.
945. a. Waar
946. b. Niet waar
947.  
948. ALS mogelijkheid a. is geselecteerd
949. Score instellen op 1
950.  
951. Waar is het juiste antwoord.
952. Het eigenaarschap (ownership) geeft in Windows de gebruiker alle permissies en rechten op een object. Een bijzondere eigenschap van het eigenaarschap is dat u permissies kunt wijzigen, ook al staat Deny:Full Control voor u ingesteld.
953. Zie p. 149 van het boek.
954.  
955.  
956. 16 van 50
957. Als u op een bestand beschikt over de elementaire machtiging Take Ownership kunt u het eigenaarschap overdragen aan elke andere gebruiker.
958. a. Waar
959. b. Niet waar
960.  
961. ALS mogelijkheid b. is geselecteerd
962. Score instellen op 1
963.  
964. Niet waar is het juiste antwoord.
965. Een van de belangrijkste principes van het Microsoft beveiligingsmodel is het gegeven dat eigenaarschap kan worden overgenomen maar niet kan worden doorgegeven aan een ander. Op deze manier is altijd na te gaan wie eigenaar is geworden, zodat een kwaadwillende die zich zonder toestemming eigenaar heeft gemaakt altijd tegen de lamp loopt.
966. Zie p. 149 van het boek.
967.  
968.  
969. 17 van 50
970. Doortje heeft een home folder waarin zij ook persoonlijke brieven bewaart. Doortje denkt slim te zijn en stelt op haar home folder het volgende in:
971. - Everyone Deny:Full Control.
972. - Doortje Allow:Full Control.
973. Het onbedoelde gevolg van deze actie is dat Doortje zelf geen toegang tot haar home folder meer heeft.
974.  
975. Wat kan Doortje doen?
976. a. Als Doortje de eigenaar van haar home folder is, kan zij zelf de permissies opnieuw instellen en het vinkje bij Everyone Deny:Full Control weghalen.
977. b. Doortje kan de Administrator bellen. Deze is de enige die deze actie kan herstellen.
978. c. Niets. Deze gevaarlijke actie kan niet ongedaan gemaakt worden. Doortje is de inhoud van haar home folder kwijt.
979.  
980. ALS mogelijkheid a. is geselecteerd
981. Score instellen op 1
982.  
983. Als Doortje de eigenaar van haar home folder is, kan zij zelf de permissies opnieuw instellen en het vinkje bij Everyone Deny:Full Control weghalen is het beste antwoord.
984. De belangrijkste vraag is: ‘is Doortje owner?’ Zo ja, dan kan zij haar actie ongedaan maken. Zo nee, dan moet zij een administrator vragen haar te helpen.
985. Zie p. 149 e.v. van het boek.
986.  
987.  
988. 18 van 50
989. Bij het toekennen van NTFS-permissies heeft Allow voorrang op Deny.
990. a. Waar
991. b. Niet waar
992.  
993. ALS mogelijkheid b. is geselecteerd
994. Score instellen op 1
995.  
996. Niet waar is het juiste antwoord.
997. De permissie Deny heeft altijd en onder alle omstandigheden voorrang op de permissie Allow én op een niet-afgevinkte permissie. Deny moet dan ook spaarzaam gebruikt worden. Alleen in die gevallen instellen waarin u absoluut wilt voorkomen dat men toegang heeft. Het is beter om een permissie niet af te vinken als u de permissie wilt onthouden. Is iemand lid van meerdere groepen, dan kan op basis van de cumulatieve rechten alsnog toegang verkregen worden.
998. Zie p. 125 e.v. van het boek.
999.  
1000. 19 van 50
1001. Een collega heeft zich ziek gemeld. Vandaag vervangt Loes de collega op de afdeling Verkoop. Ze moet bestanden uit een gedeelde folder kunnen lezen. De groep Verkoop heeft share-permissie Change en NTFS-permissie Modify op de map.
1002. Om 10.00 uur plaatst de systeembeheerder het account van Loes in de groep Verkoop.
1003. Om 10.05 krijgt de systeembeheerder een telefoontje van Loes. Zij kan de share niet benaderen.
1004.  
1005. Wat is er hoogst waarschijnlijk mis?
1006. a. Het account van Loes moet worden verplaatst naar de OU Verkoop. Pas daarna wordt de wijziging doorgevoerd.
1007. b. Het duurt even voordat alle wijzigingen zijn doorgevoerd op alle Domain Controllers. Loes moet een kwartiertje wachten.
1008. c. Loes moet eerst opnieuw inloggen om de wijziging in haar permissies doorgevoerd te krijgen.
1009. d. Loes zit achter haar eigen computer. Ze moet eerst inloggen via de computer van haar zieke collega. Daarna kan zij de share benaderen.
1010.  
1011. ALS mogelijkheid c. is geselecteerd
1012. Score instellen op 1
1013. Loes moet eerst opnieuw inloggen om de wijziging in haar permissies doorgevoerd te krijgen is het beste antwoord.
1014. Als het groepslidmaatschap van een account verandert, wordt dit pas doorgevoerd nadat de persoon heeft uit- en ingelogd. Dit probleem is geen gevolg van gebrek aan replicatie tussen DC’s. Ook al had u Loes twee uur laten wachten, het was haar toch niet gelukt om in de folder te kijken. De andere opties bevatten onzin. Een OU is geen security principal dus permissies zijn niet het gevolg van lidmaatschap van een OU. Het maakt niet uit op welk systeem er wordt ingelogd, als u permissie heeft op een share kunt u hiervan gebruik maken.
1015. Zie p. 130 van het boek.
1016.  
1017.  
1018. 20 van 50
1019. Een gedeelde map staat op SERVER1. Op de map staan de volgende permissies ingesteld:
1020.  
1021. Groep of gebruiker Share-permissie NTFS-permissie
1022. Groep Domain Users Allow:Full Control Deny:Read
1023. Groep Administratie Allow:Change Allow:Modify
1024. Groep Directie Allow:Read Allow:Read
1025. Gebruiker Niels Allow:Full Control Allow:Full Control
1026.  
1027. Gebruiker Niels moet van zijn baas de bestanden in deze gedeelde map kunnen ophalen en kopiëren.
1028.  
1029. Wat kan de systeembeheerder doen?
1030. a. Hij moet minimaal gebruiker Niels uit de groep Domain Users halen en zijn account toevoegen aan de groep Authenticated Users.
1031. b. Hij moet minimaal gebruiker Niels uit de groep Domain Users halen.
1032. c. Hij moet minimaal gebruiker Niels uit de groep Domain Users halen en hem toevoegen aan de groep Directie.
1033. d. Hij moet minimaal gebruiker Niels toevoegen aan de groep Administratie.
1034. e. Hij hoeft niets te doen. De permissies van Niels staan zo goed ingesteld.
1035.  
1036. ALS mogelijkheid b. is geselecteerd
1037. Score instellen op 1
1038.  
1039. Hij moet minimaal gebruiker Niels uit de groep Domain Users halen is het juiste antwoord.
1040. Op Domain Users staat een Deny:Read ingesteld. De permissie Deny heeft altijd en onder alle omstandigheden voorrang op de permissie Allow én op een niet-afgevinkte permissie.
1041. Zie p. 130 van het boek.
1042.  
1043.  
1044. 21 van 50
1045. Niels heeft promotie gemaakt. Hij wordt toegevoegd aan de groep Directie. Op SERVER1 staat een gedeelde map, waarin de groep Directie Allow:Full Control heeft zowel op share- als op NTFS-niveau. Binnen de kortst mogelijke tijd krijgt de systeembeheerder een telefoontje van Niels. Hem wordt de toegang tot de hiervoor genoemde map ontzegd.
1046.  
1047. Wat is er hoogst waarschijnlijk mis?
1048. a. Niels is nog steeds lid van een groep die op de map NTFS-permissie Deny:Read heeft.
1049. b. Niels is nog steeds lid van een groep waaraan geen share-permissies zijn toegekend.
1050. c. Niels is nog steeds lid van een groep waar geen NTFS-permissies voor staan afgevinkt.
1051. d. Op het account van Niels is de NTFS-permissie Deny:Write Extended Attributes van toepassing.
1052.  
1053. ALS mogelijkheid a. is geselecteerd
1054. Score instellen op 1
1055.  
1056. Niels is nog steeds lid van een groep die op de map NTFS-permissie Deny:Read heeft is het juiste antwoord.
1057. De permissie Deny heeft altijd en onder alle omstandigheden voorrang op de permissie Allow én op een niet-afgevinkte permissie. Als er geen permissies zijn toegekend wordt de toegang ontzegd. Maar dan gelden cumulatieve permissies uit andere groepen wel en Niels is lid van Directie. Extended Attributes is een technische term voor speciale bestandseigenschappen die door NTFS worden bijgehouden. De ontzegging Deny:Write Extended Attributes zou hoogstens tot gevolg kunnen hebben dat Niels sommige bestanden niet kan opslaan. Een geheel andere reden waarom Niels geen toegang heeft zou kunnen zijn dat hij, nadat hij lid is gemaakt van Directie, nog niet opnieuw heeft ingelogd.
1058. Zie p. 130 van het boek.
1059.  
1060.  
1061. 22 van 50
1062. In de NTFS-permissie Allow:Full Control zijn alle elementaire machtigingen inbegrepen.
1063. a. Waar
1064. b. Niet waar
1065.  
1066. ALS mogelijkheid a. is geselecteerd
1067. Score instellen op 1
1068.  
1069. Waar is het juiste antwoord.
1070. De permissie Allow:Full Control is de meest uitgebreide permissie die de gebruiker zelfs het Take Ownership recht geeft.
1071. Zie p. 129 van het boek.
1072.  
1073.  
1074. 23 van 50
1075. Leden van de groep Administrators kunnen altijd het eigenaarschap overnemen.
1076. a. Waar. b. Niet waar.
1077. c. Dit geldt alleen voor de groep Domain Admins, niet voor de groep Administrators.
1078.  
1079. ALS mogelijkheid a. is geselecteerd
1080. Score instellen op 1
1081.  
1082. Waar is het juiste antwoord.
1083. Zie p. 149 van het boek.
1084.  
1085.  
1086. 24 van 50
1087. NTFS-permissies kunnen conflicteren. Zo kan op een map NTFS-permissie Allow:Read zijn toegekend en op een bestand in die map NTFS-permissie Allow:Modify.
1088.  
1089. Wat heeft in zulke gevallen voorrang?
1090. a. De NTFS-permissie op het bestand.
1091. b. De NTFS-permissie op de map.
1092. c. Dit is afhankelijk van de instelling Use Special Privileges on Folders op het tabblad Security.
1093. d. De Administrator kan per map instellen wat de prioriteit moet krijgen.
1094.  
1095. ALS mogelijkheid a. is geselecteerd
1096. Score instellen op 1
1097.  
1098. De NTFS-permissie op het bestand is het juiste antwoord.
1099. Permissies op bestanden krijgen prioriteit boven permissies op mappen. De andere antwoorden bevatten onzin.
1100. Zie p. 130 van het boek.
1101.  
1102.  
1103. 25 van 50
1104. Om de elementaire machtiging Change Permissions toe te kunnen passen op een bestand moet u de eigenaar van dat bestand zijn.
1105. a. Waar
1106. b. Niet waar
1107.  
1108. ALS mogelijkheid b. is geselecteerd
1109. Score instellen op 1
1110.  
1111. Niet waar is het juiste antwoord.
1112. Als u de permissie Allow:Full Control heeft, kunt u de permissies op mappen en/of bestanden wijzigen zonder dat u daar de eigenaar van bent. U kunt dus gebruik maken van uw elementaire machtiging Change Permissions zonder eerst gebruik te moeten maken van uw elementaire machtiging Take Ownership.
1113. Zie p. 129 van het boek.
1114.  
1115.  
1116. 26 van 50
1117. Om het Read Only-attribuut van een bestand te kunnen wijzigen moet u op dat bestand beschikken over de elementaire machtiging Write Extended Attributes.
1118. a. Waar
1119. b. Niet waar
1120.  
1121. ALS mogelijkheid b. is geselecteerd
1122. Score instellen op 1
1123.  
1124. Niet waar is het juiste antwoord.
1125. Extended Attributes is een technische term voor speciale bestandseigenschappen die door NTFS worden bijgehouden op basis van instructies van system services en applicaties. Het Read Only-attribuut is geen extended attribuut maar een standaard bestandseigenschap. Andere standaard bestandseigenschappen zijn de attributen Archive en Hidden.
1126. Zie p. 128 van het boek.
1127.  
1128.  
1129. 27 van 50
1130. Op een folder krijgt een gebruiker een NTFS-permissie toebedeeld. Via een groep waarvan de gebruiker lid is, krijgt hij nog een andere NTFS-permissie toebedeeld.
1131.  
1132. Welke NTFS-permissie telt?
1133. a. De meest uitgebreide.
1134. b. De meest beperkende.
1135. c. De laatst ingestelde.
1136. d. De permissie van de Primary Group.
1137.  
1138. ALS mogelijkheid a. is geselecteerd
1139. Score instellen op 1
1140.  
1141. De meest uitgebreide is het juiste antwoord.
1142. Dit is de optelsom van alle permissies bij elkaar. Permissies op alle groepen waar de gebruiker lid van is en permissies die op de gebruiker zelf zijn ingesteld. Deze regel wordt compleet teniet gedaan als er op een van de groepen of op de gebruiker een Deny-permissie wordt ingesteld. Deny heeft altijd voorrang. De Primary Group speelt geen rol bij permissies of rechten en is bedoeld voor samenwerking tussen Windows en Apple-systemen.
1143. Zie p. 130 van het boek.
1144.  
1145.  
1146. 28 van 50
1147. Een gedeelde map staat op SERVER1. Hierop zijn de volgende permissies ingesteld:
1148.  
1149. Groep of gebruiker Share-permissie NTFS-permissie
1150. Groep Domain Users Allow:Read Geen vakje afgevinkt
1151. Groep Administratie Allow:Change Allow:Read
1152. Gebruiker Doortje Allow:Full Control Allow Read & Execute
1153.  
1154. Gebruiker Doortje is lid van de groepen Domain Users en Administratie.
1155.  
1156. Wat is voor gebruiker Doortje de effectieve machtiging als zij via het netwerk toegang zoekt tot deze map op SERVER1?
1157. a. Full Control
1158. b. Modify
1159. c. Read & Execute
1160. d. Read
1161.  
1162. ALS mogelijkheid c. is geselecteerd
1163. Score instellen op 1
1164.  
1165. Read & Execute is het juiste antwoord.
1166. In eerste instantie moet gekeken worden of ergens Deny staat ingesteld. Dat is in bovenstaande vraagstelling niet zo. Als zowel Share- als NTFS-permissies zijn ingesteld, gelden de meest beperkende. Verder gelden zowel voor share- als voor NTFS-permissies onderling de cumulatieve (opgetelde) permissies. Op share-niveau zijn de permissies het minst beperkend, omdat Doortje daarop Allow:Full Control heeft. Op NTFS-niveau zijn haar meest uitgebreide permissies Allow:Read & Execute.
1167. Zie p. 142 van het boek.
1168.  
1169.  
1170. 29 van 50
1171. Niels heeft een folder aangemaakt waarop staat ingesteld dat hij als enige de permissie Allow:Full Control heeft. Alle andere permissies zijn verwijderd. Niels is met vakantie en zijn baas wil uit die folder een belangrijke brief lezen.
1172.  
1173. Hoe kan dit worden bewerkstelligd?
1174. a. De baas moet wachten tot dat Niels terug is. Omdat Niels de enige is met permissie op de folder kan niemand anders toegang tot die folder krijgen.
1175. b. De baas kan in de folder komen en het bestand openen mits hij lid is van de groep Power Users.
1176. c. De baas kan een Administrator vragen het bestand beschikbaar te maken. Zonder verdere actie kan een Administrator altijd NTFS-permissies wijzigen.
1177. d. De baas kan een Administrator vragen het bestand beschikbaar te maken. Een Administrator kan altijd NTFS-permissies wijzigen maar moet in dit geval eerst eigenaar worden van de folder. Als Niels terugkomt kan hij het eigenaarschap weer overnemen.
1178.  
1179. ALS mogelijkheid d. is geselecteerd
1180. Score instellen op 1
1181.  
1182. De baas kan een Administrator vragen het bestand beschikbaar te maken. Een Administrator kan altijd NTFS-permissies wijzigen maar moet in dit geval eerst eigenaar worden van de folder. Als Niels terugkomt kan hij het eigenaarschap weer overnemen is het juiste antwoord.
1183. In dit geval moet de Administrator zichzelf eerst eigenaar maken van Niels's bestand, omdat Niels alle permissies voor andere gebruikers verwijderd heeft. Een administrator mag altijd, ongeacht de omstandigheden, het eigenaarschap overnemen. Vervolgens worden de permissies veranderd. De administrator kan het eigenaarschap niet aan Niels teruggeven. Niels moet zelf de opdracht Take Ownership uitvoeren als hij op het werk verschijnt. De groep Power Users biedt geen mogelijkheden voor Take Ownership.
1184. Zie p. 149 van het boek.
1185.  
1186.  
1187. 30 van 50
1188. Share- en NTFS-permissies kunnen conflicteren.
1189.  
1190. Wat telt dan?
1191. a. De meest uitgebreide.
1192. b. De meest beperkende.
1193. c. De share-permissie.
1194. d. De NTFS-permissie.
1195.  
1196. ALS mogelijkheid b. is geselecteerd
1197. Score instellen op 1
1198.  
1199. De meest beperkende is het juiste antwoord.
1200. Zie p. 142 van het boek.
1201.  
1202.  
1203. 31 van 50
1204. U heeft de folder F:\Administratie gedeeld onder de naam Administratie met de volgende permissies:
1205. Groep of gebruiker Share-permissie NTFS-permissie
1206. Groep Domain Users Allow:Read Allow:Read
1207. Groep Administratie Allow:Change Allow:Modify
1208. Gebruiker Madelief Allow:Full Control Allow:Write
1209.  
1210. Gebruiker Madelief is lid van de groepen Domain Users en Administratie.
1211.  
1212. Wat is voor Madelief de effectieve machtiging op de map F:\Administratie?
1213. a. Full Control
1214. b. Modify
1215. c. Read & Execute
1216. d. List Folder Contents
1217. e. Read
1218. f. Write
1219.  
1220. ALS mogelijkheid b. is geselecteerd
1221. Score instellen op 1
1222.  
1223. Modify is het juiste antwoord.
1224. In eerste instantie moet gekeken worden of ergens Deny staat ingesteld. Dat is in bovenstaande vraagstelling niet zo. Als zowel Share- als NTFS-permissies zijn ingesteld, gelden de meest beperkende. Verder gelden zowel voor share- als voor NTFS-permissies onderling de cumulatieve (opgetelde) permissies. Op share-niveau zijn de permissies het minst beperkend, omdat Madelief daarop Allow:Full Control heeft. Op NTFS-niveau is haar meest uitgebreide permissie Allow:Modify.
1225. Zie pp. 130, 141 en 142 van het boek.
1226.  
1227.  
1228. 32 van 50
1229. U heeft de map G:\Data gedeeld onder de naam Data met de volgende permissies:
1230.  
1231. Groep of gebruiker Share-permissie NTFS-permissie
1232. Groep Productie Allow:Modify
1233. Groep Inkoop Allow:Change
1234. Groep Verkoop Deny:Read
1235. Groep Directie Allow:Read
1236. Gebruiker Niels Allow:Full Control
1237. Gebruiker Madelief Allow:Change
1238.  
1239. Gebruiker Niels is lid van de groepen Inkoop, Verkoop en Productie. Gebruiker Madelief is lid van de groepen Inkoop, Directie en Productie.
1240.  
1241. Wat zijn voor de gebruikers Niels en Madelief de effectieve machtigingen op de map G:\Data?
1242. a. Niels en Madelief beiden geen toegang.
1243. b. Niels Modify en Madelief geen toegang.
1244. c. Niels geen toegang en Madelief Modify.
1245. d. Niels en Madelief beide Modify.
1246.  
1247. ALS mogelijkheid c. is geselecteerd
1248. Score instellen op 1
1249.  
1250. Niels geen toegang en Madelief Modify is het juiste antwoord.
1251. In eerste instantie moet gekeken worden of ergens Deny staat ingesteld. Dat is in bovenstaande vraagstelling het geval voor de groep Verkoop. Dit betekent dat alle leden van deze groep (waaronder Niels) er niet bij kunnen. Als zowel share- als NTFS-permissies zijn ingesteld gelden de meest beperkende. Verder gelden zowel voor share- als voor NTFS-permissies onderling de cumulatieve (opgetelde) permissies. Voor Madelief geldt: de opgetelde permissies op NTFS-niveau (Allow:Modify) zijn gelijk aan de opgetelde permissies op share-niveau (Allow:Change). Zowel voor Allow:Change op shares als Allow:Modify op NTFS geldt: alles mag, behalve permissies instellen en Take ownership.
1252. Zie pp. 130, 141 en 142 van het boek.
1253.  
1254.  
1255. 33 van 50
1256. U kopieert een bestand vanaf een NTFS-volume naar een folder op een ander NTFS-volume.
1257.  
1258. Welke NTFS-permissies krijgt de kopie?
1259. a. Dezelfde die het had.
1260. b. Geen enkele NTFS-permissie.
1261. c. Dat kan zo niet vastgesteld worden.
1262. d. Die van de folder waarin de kopie terecht komt.
1263.  
1264. ALS mogelijkheid d. is geselecteerd
1265. Score instellen op 1
1266.  
1267. Die van de folder waarin de kopie terecht komt is het juiste antwoord.
1268. Zie p. 167 van het boek.
1269.  
1270.  
1271. 34 van 50
1272. U ontzegt een groep gebruikers Modify op een map.
1273.  
1274. Welke NTFS-permissies worden dan automatisch ook ontzegd?
1275. a. Read
1276. b. Read en Read & Execute
1277. c. Read, Read & Execute en Write
1278. d. Read, Read & Execute, Write en Take Ownership
1279.  
1280. ALS mogelijkheid c. is geselecteerd
1281. Score instellen op 1
1282.  
1283. Read, Read & Execute en Write is het juiste antwoord.
1284. Sommige combinaties zijn niet mogelijk.
1285. Zie p. 129 van het boek.
1286.  
1287.  
1288. 35 van 50
1289. U verplaatst een bestand vanaf een NTFS-volume naar een FAT32-volume.
1290.  
1291. Welke NTFS-permissies heeft het bestand na het verplaatsen?
1292. a. De NTFS-permissies die het had.
1293. b. Geen.
1294. c. De NTFS-permissies van de map waarin het bestand terecht komt.
1295.  
1296. ALS mogelijkheid b. is geselecteerd
1297. Score instellen op 1
1298.  
1299. Geen is het juiste antwoord.
1300. FAT en FAT32 ondersteunen geen permissies, compressie of encryptie. U raakt dus altijd al deze instellingen kwijt als u een bestand van een NTFS-schijf naar een ander bestandssysteem verplaatst of kopieert.
1301. Zie p. 167 van het boek.
1302.  
1303.  
1304. 36 van 50
1305. U verplaatst een bestand van een NTFS-volume naar een andere plaats op hetzelfde NTFS-volume.
1306.  
1307. Welke NTFS-permissies heeft het bestand na de verplaatsing?
1308. a. Geen.
1309. b. De NTFS-permissies die het had.
1310. c. De NTFS-permissies van de map waarin het terecht komt.
1311.  
1312. ALS mogelijkheid b. is geselecteerd
1313. Score instellen op 1
1314.  
1315. De NTFS-permissies die het had is het juiste antwoord.
1316. Bij het verplaatsen op dezelfde NTFS-partitie wordt niets met het bestand gedaan. Er wordt bij wijze van spreken alleen een tabelletje bijgewerkt met de nieuwe locatie van het bestand. Omdat het bestand onaangeroerd blijft, verandert er ook niets met de eigenschappen van het bestand.
1317. Zie p. 167 van het boek.
1318.  
1319.  
1320. 37 van 50
1321. U verplaatst een bestand vanaf een share op een NTFS-volume naar een share op een FAT32-volume.
1322.  
1323. Welke share-permissies zijn van toepassing op het bestand na de verplaatsing?
1324. a. De share-permissies die het had.
1325. b. Geen.
1326. c. De share-permissies die van toepassing zijn op de map waarin het bestand terecht komt.
1327. d. Een bestand kan zo niet verplaatst worden omdat de bestandssystemen verschillen.
1328.  
1329. ALS mogelijkheid c. is geselecteerd
1330. Score instellen op 1
1331.  
1332. De share-permissies die van toepassing zijn op de map waarin het bestand terecht komt is het juiste antwoord.
1333. Share-permissies kunnen zowel op NTFS-, FAT32- als FAT-schijven worden ingesteld. U kunt een share-permissie zien als een soort poortje naar de bestanden op een andere PC. Omdat het bestand achter de poort wordt geplaatst krijgt het de eigenschappen van de nieuwe locatie. Een bestand kan wel degelijk verplaatst worden van NTFS naar FAT en omgekeerd.
1334. Zie p. 140 e.v. van het boek.
1335.  
1336.  
1337. 38 van 50
1338. Via de NTFS-permissie Special kunt u zelf, door elementaire machtigingen te kiezen, de toegangsmogelijkheden bepalen.
1339. a. Waar
1340. b. Niet waar
1341.  
1342. ALS mogelijkheid a. is geselecteerd
1343. Score instellen op 1
1344.  
1345. Waar is het juiste antwoord.
1346. Zie p. 127 e.v. van het boek.
1347.  
1348.  
1349. 39 van 50
1350. Waarom is het belangrijk dat het eigenaarschap wel kan worden overgenomen maar niet kan worden weggegeven?
1351. a. Het is hierdoor onmogelijk om een bestand met Encrypted File System (EFS) per ongeluk onleesbaar te maken.
1352. b. Er is hier geen sprake van een belangrijke eigenschap maar eerder van een fout in het Windows Server 2008 besturingssysteem.
1353. c. Op deze manier is het altijd mogelijk om uit te zoeken wie het bestand oorspronkelijk gemaakt heeft. Dit wordt ook wel het Creator Owner principe genoemd.
1354. d. Omdat het daarmee niet mogelijk is om zelf eigenaar te worden, iets aan het bestand te veranderen en dit te maskeren door het eigenaarschap aan iemand anders te geven.
1355.  
1356. ALS mogelijkheid d. is geselecteerd
1357. Score instellen op 1
1358.  
1359. Omdat het daarmee niet mogelijk is om zelf eigenaar te worden, iets aan het bestand te veranderen en dit te maskeren door het eigenaarschap aan iemand anders te geven is het juiste antwoord.
1360. Een van de belangrijkste principes van het Microsoft beveiligingsmodel is het gegeven dat eigenaarschap kan worden overgenomen maar niet kan worden doorgegeven aan een ander. Op deze manier is altijd na te gaan wie als laatste zichzelf eigenaar heeft gemaakt.
1361. Zie p. 149 e.v. van het boek.
1362.  
1363.  
1364. 40 van 50
1365. Welk tabblad komt niet voor in het eigenschappenvenster van een FAT32-volume en wel in dat van een NTFS-volume?
1366. a. Tools
1367. b. Sharing
1368. c. Web Sharing
1369. d. Security
1370.  
1371. ALS mogelijkheid d. is geselecteerd
1372. Score instellen op 1
1373.  
1374. Security is het juiste antwoord.
1375. U herkent direct een map- of bestandseigenschappenvenster op een NTFS-partitie aan het tabblad Security dat hier te zien is. Dit tabblad komt op andere bestandssystemen niet voor omdat deze (met uitzondering van share-permissies) geen security-instellingen ondersteunen.
1376. Zie p. 123 van het boek.
1377.  
1378.  
1379. 41 van 50
1380. Welk van de onderstaande permissies is geen NTFS-permissie?
1381. a. Full Control
1382. b. Change
1383. c. Write
1384. d. Read
1385.  
1386. ALS mogelijkheid b. is geselecteerd
1387. Score instellen op 1
1388.  
1389. Change is het juiste antwoord.
1390. De permissie Change is een share-permissie. Op een NTFS-partitie wordt de hiermee overeenkomende permissie Modify genoemd.
1391. Zie pp. 129 en 141 van het boek.
1392.  
1393.  
1394. 42 van 50
1395. Welke van de onderstaande elementaire machtigingen is niet inbegrepen in de NTFS-machtiging List Folder Contents?
1396. a. Travers Folder/Execute File
1397. b. List Folder/Read Data
1398. c. Read Attributes
1399. d. Delete Subfolders and Files
1400.  
1401. ALS mogelijkheid d. is geselecteerd
1402. Score instellen op 1
1403.  
1404. Delete Subfolders and Files is het juiste antwoord.
1405. Zie p. 129 van het boek.
1406.  
1407.  
1408. 43 van 50
1409. Welke van de onderstaande elementaire machtigingen is niet inbegrepen in de NTFS-permissie Modify?
1410. a. Write Extended Attributes
1411. b. Delete Subfolders and Files
1412. c. Delete
1413. d. Read Permissions
1414.  
1415. ALS mogelijkheid b. is geselecteerd
1416. Score instellen op 1
1417.  
1418. Delete Subfolders and Files is het juiste antwoord.
1419. Zie p. 129 van het boek.
1420.  
1421.  
1422. 44 van 50
1423. Niels is systeembeheerder. Hij krijgt van zijn baas opdracht om op een shared folder NTFS-permissies aan te brengen. In deze gedeelde map worden de huisregels weggezet. De huisregels worden door de directie samengesteld en alle bedrijfsmedewerkers moeten ze kunnen bekijken.
1424. Niels verzorgt de volgende instellingen:
1425. - De groep Everyone Alle vinkjes verwijderd
1426. - De groep Domain Users Allow:Read
1427. - De groep Authenticated Users Allow:Modify
1428. - De groep Directie Allow:Full Control
1429. - De groep Domain Admins Allow:Full Control
1430. Op de share staat share-permissie Everyone Allow Full Control ingesteld.
1431.  
1432. Welke van de onderstaande beweringen is waar?
1433. a. Niels heeft alles perfect ingesteld.
1434. b. Niels heeft verkeerde instellingen ingegeven. Alleen de directie en de Administrators hebben toegang tot de huisregelbestanden.
1435. c. Niels heeft niets gedaan wat direct tot problemen kan leiden, maar hij heeft zich niet gehouden aan de regel dat gebruikers niet te weinig permissies gegeven mogen worden.
1436. d. Niels heeft niets gedaan wat direct tot problemen kan leiden, maar hij heeft zich niet gehouden aan de regel dat gebruikers niet te veel permissies gegeven mogen worden.
1437.  
1438. ALS mogelijkheid d. is geselecteerd
1439. Score instellen op 1
1440.  
1441. Niels heeft niets gedaan wat direct tot problemen kan leiden, maar hij heeft zich niet gehouden aan de regel dat gebruikers niet te veel permissies gegeven mogen worden is het juiste antwoord.
1442. Niels heeft namelijk voor Authenticated Users ingesteld dat zij de bestanden mogen wijzigen. Dit gaat verder dan de bedoeling is. Verder is de instelling voor Administrators ook niet volgens best practice. Alleen Directie moet Allow:Full Control krijgen. Omdat de permissies toch op NTFS worden ingesteld is het niet nodig om permissies op share-niveau in te stellen. De meest beperkende permissies gelden dan.
1443. Zie p. 129 en 142 van het boek.
1444.  
1445.  
1446. 45 van 50
1447. Een gebruiker moet de mogelijkheid hebben om een printer te verwijderen.
1448.  
1449. Welke printpermissie heeft deze daarvoor nodig?
1450. a. Print
1451. b. Manage Printers
1452. c. Manage Documents
1453. d. Geen van de hier genoemde
1454.  
1455. ALS mogelijkheid b. is geselecteerd
1456. Score instellen op 1
1457.  
1458. Manage Printers is het juiste antwoord.
1459. Zie p. 182 van het boek.
1460.  
1461.  
1462. 46 van 50
1463. Een gebruiker moet gebruik kunnen maken van de elementaire printpermissie Take Ownership.
1464.  
1465. In welke printpermissies is deze elementaire permissie opgenomen?
1466. a. Read en Manage Printers
1467. b. Read en Manage Documents
1468. c. Manage Printers en Manage Documents
1469. d. Geen van de hier genoemde combinaties
1470.  
1471. ALS mogelijkheid c. is geselecteerd
1472. Score instellen op 1
1473.  
1474. Manage Printers en Manage Documents is het juiste antwoord.
1475. Zie p. 182 van het boek.
1476.  
1477.  
1478. 47 van 50
1479. Voor de afdeling Inkoop heeft u de printer I_Printer gedeeld onder dezelfde naam. De domain local security group Toegang_tot_I_Printer heeft de permissie Print op de printer I_Printer. De global group Inkoop is lid van de groep Toegang_tot_I_Printer.
1480. Voor de afdeling Verkoop heeft u de printer V_Printer gedeeld onder dezelfde naam. De domain local security group Toegang_tot_V_Printer heeft de permissie Print op de printer V_Printer. De global group Verkoop is lid van de groep Toegang_tot_V_Printer. Zie onderstaande tabel:
1481.  
1482. Afdeling Global group Domain local Group Permissie
1483. Inkoop Inkoop Toegang_tot_I_printer Print op I_Printer
1484. Verkoop Verkoop Toegang_tot_V_printer Print op V_Printer
1485.  
1486. De afdrukeenheid gekoppeld aan de printer I_Printer gaat stuk. U moet 14 dagen wachten op een nieuwe. Als tussenoplossing wilt u de gebruikers uit de groep Inkoop tijdelijk de printer V_Printer laten gebruiken.
1487.  
1488. Welke van de onderstaande oplossingen is nu de beste, ook gelet op het herstellen van de oorspronkelijke situatie?
1489. a. U geeft de global group Inkoop de permissie Print op de printer V_Printer. U stuurt de leden van deze groep een mailtje dat zij tijdelijk de printer V_Printer moeten gebruiken.
1490. b. U maakt een tijdelijke domain local toegangsgroep aan en geeft deze de permissie Print op de printer V_Printer. Vervolgens maakt u de groep Inkoop lid van deze tijdelijke groep. Tenslotte stuurt u de leden van de groep Inkoop een mailtje dat deze tijdelijk de printer V_Printer moeten gebruiken.
1491. c. U plaatst de global group Inkoop in de groep Toegang_tot_V_Printer. U stuurt de leden van deze groep een mailtje dat zij tijdelijk de printer V_Printer moeten gebruiken.
1492. d. U verwijdert de groepen Toegang_tot_I_Printer en Toegang_tot_V_printer. Vervolgens geeft u de groepen Inkoop en Verkoop de permissie Print op de printer V_Printer. U stuurt tenslotte de leden van de groep Inkoop een mailtje dat zij tijdelijk de printer V_Printer moeten gebruiken.
1493.  
1494. ALS mogelijkheid c. is geselecteerd
1495. Score instellen op 1
1496.  
1497. U plaatst de global group Inkoop in de groep Toegang_tot_V_Printer. U stuurt de leden van deze groep een mailtje dat zij tijdelijk de printer V_Printer moeten gebruiken is het juiste antwoord.
1498. Volgens de AGDLP-strategie is dit verreweg de handigste en gemakkelijkste handelswijze. Om de oorspronkelijke situatie te herstellen hoeft u slechts de groep Inkoop te verwijderen uit Toegang_tot_V_Printer en de inkopers op te dragen weer I_Printer te gebruiken.
1499. Zie p. 181 en 182 van het boek.
1500.  
1501.  
1502. 48 van 50
1503. Welke printpermissie heeft een gebruiker nodig om de volgorde in afdruktaken te kunnen wijzigen?
1504. a. Print
1505. b. Manage Printers
1506. c. Manage Documents
1507. d. Geen van de hier genoemde
1508.  
1509. ALS mogelijkheid c. is geselecteerd
1510. Score instellen op 1
1511.  
1512. Manage Documents is het juiste antwoord.
1513. Zie p. 182 van het boek.
1514.  
1515.  
1516. 49 van 50
1517. Welke printpermissie heeft een gebruiker nodig om de default printer op een werkstation te kunnen instellen?
1518. a. Print
1519. b. Manage Printers
1520. c. Manage Documents
1521. d. Geen van de hier genoemde
1522.  
1523. ALS mogelijkheid a. is geselecteerd
1524. Score instellen op 1
1525.  
1526. Print is het juiste antwoord.
1527. Zie p. 182 van het boek.
1528.  
1529.  
1530. 50 van 50
1531. Welke twee printpermissies kunt u gebruiken om te zorgen dat een gebruiker of groep beschikt over de elementaire permissie Change permissions op een printer?
1532. a. Print en Manage Printers
1533. b. Print en Manage Documents
1534. c. Manage Printers en Manage Documents
1535. d. Geen van de hier genoemde combinaties
1536.  
1537. ALS mogelijkheid c. is geselecteerd
1538. Score instellen op 1
1539.  
1540. Manage Printers en Manage Documents is het juiste antwoord.
1541. Zie p. 182 van het boek.
1542.  
1543.  
1544.  
1545.  
1546.  
1547. Vragen bij Hoofdstuk 5
1548.  
1549.  
1550. 1 van 20
1551. U wilt weten of een bepaald bestand gewijzigd is sinds de laatste differential backup.
1552.  
1553. Hoe kunt u dit zien?
1554. a. Door van het bestand het eigenschappenvenster te openen en te kijken naar het vinkje bij het attribuut Archive.
1555. b. Door van het bestand het eigenschappenvenster te openen en te kijken naar de wijzigingsdatum. Valt deze na het tijdstip waarop de differential backup is gedraaid dan is er kennelijk iets veranderd.
1556. c. Door van het bestand het eigenschappenvenster te openen en te kijken naar de bestandsgrootte. Als deze anders is als de grootte in de backup dan is er kennelijk iets veranderd.
1557. d. Het is onmogelijk om zeker te weten of een bestand gewijzigd is nadat er een differential backup is gedraaid.
1558.  
1559. ALS mogelijkheid b. is geselecteerd
1560. Score instellen op 1
1561.  
1562. Door van het bestand het eigenschappenvenster te openen en te kijken naar de wijzigingsdatum. Valt deze na het tijdstip waarop de differential backup is gedraaid dan is er kennelijk iets veranderd is het juiste antwoord.
1563. Een differential backup kopieert alle bestanden uit de selectie waarvan het archiefbit is ingesteld en laat het archiefbit ongewijzigd. U kunt dus uit een afgevinkt Archive-attribuut niet de gewenste informatie halen. Een bestand kan gewijzigd worden zonder dat de bestandsgrootte verandert.
1564. Zie p. 211 van het boek.
1565.  
1566.  
1567. 2 van 20
1568. Een van uw Domain Controllers is uitgevallen. Via de Directory Services Restore Mode voert u een AD-recovery uit. Onmiddellijk daarna laat u het systeem herstarten. Binnen een paar minuten is de Domain Controller weer up to date vanwege replicatie met een andere Domain Controller.
1569.  
1570. Van welk type is de restore die u heeft uitgevoerd?
1571. a. Authoritative Restore
1572. b. Non-Authoritative Restore
1573. c. System Restore
1574. d. Directory Services Restore
1575.  
1576. ALS mogelijkheid b. is geselecteerd
1577. Score instellen op 1
1578.  
1579. Non-Authoritative Restore is het juiste antwoord.
1580. De System State wordt teruggeplaatst en na opstarten bijgewerkt met de nieuwste gegevens via replicatie met een andere DC. Bij een authoritative restore wordt juist de teruggeplaatste system state als ‘up to date’ beschouwd zodat de gegevens van de andere DC’s hiermee overschreven worden. De andere twee hier genoemde termen bestaan niet.
1581. Zie p. 248 van het boek.
1582.  
1583.  
1584. 3 van 20
1585. Een van uw Windows Server 2008-servers valt uit. Een deel van het register en het bestand BOOTMGR zijn corrupt.
1586.  
1587. Op welke wijze kunt u deze server weer operationeel krijgen?
1588. a. Door gebruik te maken van Directory Services Restore Mode.
1589. b. Door gebruik te maken van een van Safe Modes uit het Windows Advanced Options Menu.
1590. c. Door gebruik te maken van een Windows Server 2008-dvd en een geschikte backup.
1591.  
1592. ALS mogelijkheid c. is geselecteerd
1593. Score instellen op 1
1594.  
1595. Door gebruik te maken van een Windows Server 2008-dvd en een geschikte backup is het juiste antwoord.
1596. Omdat de bootbestanden corrupt zijn, verschijnt het opstartmenu niet. De Directory Services Restore Mode is alleen mogelijk op DC’s maar kan hier niet eens gekozen worden, net zo min als Safe mode.
1597. Zie p. 237 e.v. van het boek.
1598.  
1599.  
1600. 4 van 20
1601. In een differential backup worden alle bestanden uit de selectie opgenomen waarvan het archiefbit is ingesteld. Het archiefbit wordt niet gewijzigd.
1602. a. Waar
1603. b. Niet waar
1604.  
1605. ALS mogelijkheid a. is geselecteerd
1606. Score instellen op 1
1607.  
1608. Waar is het juiste antwoord.
1609. Een differential backup kopieert alle bestanden uit de selectie waarvan het archiefbit is ingesteld en laat het archiefbit ongewijzigd.
1610. Zie p. 211 van het boek.
1611.  
1612.  
1613. 5 van 20
1614. In een incremental backup worden alle bestanden uit de selectie opgenomen waarvan het archiefbit is ingesteld. Het archiefbit wordt niet gewijzigd.
1615. a. Waar
1616. b. Niet waar
1617.  
1618. ALS mogelijkheid b. is geselecteerd
1619. Score instellen op 1
1620.  
1621. Niet waar is het juiste antwoord.
1622. Een incremental backup kopieert alle bestanden uit de selectie waarvan het archiefbit is ingesteld en verwijdert vervolgens het archiefbit.
1623. Zie p. 211 van het boek.
1624.  
1625.  
1626. 6 van 20
1627. Op zaterdag maakt u wekelijks een volledige backup. De overige dagen maakt u telkens een backup van de bestanden die sinds de vorige backup zijn gewijzigd of zijn toegevoegd.
1628.  
1629. Welke backupstrategie volgt u?
1630. a. Full backup
1631. b. Differential backup
1632. c. Daily backup
1633. d. Incremental backup
1634.  
1635. ALS mogelijkheid d. is geselecteerd
1636. Score instellen op 1
1637.  
1638. Incremental backup is het juiste antwoord.
1639. Een Incremental backup kopieert alle bestanden uit de selectie waarvan het archiefbit is ingesteld en verwijdert vervolgens het archiefbit. Zo worden alleen de nieuwe en sinds de vorige backup gewijzigde bestanden (waarde wordt weer ingesteld) meegenomen.
1640. Zie p. 211 van het boek.
1641.  
1642.  
1643. 7 van 20
1644. U bekijkt de website van een fabrikant van beeldschermadapters. U ziet er een nieuwe driver staan voor de adapter die in uw server zit. U downloadt de nieuwe driver en installeert deze. Na de installatie moet u de server herstarten. Bij het opnieuw starten van de server krijgt u geen normaal beeld meer. Het is onmogelijk verder te gaan, omdat u geen enkele boodschap van Windows kunt lezen. U start de server opnieuw en kiest voor Last Known Good Configuration (advanced). Dit heeft niet het gewenste effect want het beeldscherm blijft onleesbaar.
1645.  
1646. Wat kunt u doen?
1647. a. U moet Windows opnieuw installeren.
1648. b. U kunt het beste opnieuw starten en een volledige recovery uitvoeren met behulp van een geschikte backup.
1649. c. U kunt het beste in de Safe Mode with Command Prompt starten en de oude driver weer installeren.
1650. d. U kunt het beste in de Enable low-resolution video (640x480) mode starten en de oude driver weer installeren.
1651.  
1652. ALS mogelijkheid d. is geselecteerd
1653. Score instellen op 1
1654.  
1655. U kunt het beste in de Enable low-resolution video (640x480) mode starten en de oude driver weer installeren is het beste antwoord.
1656. De optie Enable low-resolution (640x480) mode kan gebruikt worden bij alle beeldschermproblemen. De server start met de meest simpele video-driver die voorhanden is, zodat altijd een werkend beeldscherm wordt verkregen. Vervolgens kan met behulp van het Control Panel en Roll Back Driver de oude driver weer geïnstalleerd worden. De Safe Mode with Command Prompt kan u hierbij niet helpen. Windows opnieuw installeren of een volledige recovery uitvoeren is een te radicale maatregel in deze situatie.
1657. Zie p. 245 van het boek.
1658.  
1659.  
1660. 8 van 20
1661. U heeft een backup gemaakt van bestanden die op een NTFS-volume zijn opgeslagen.
1662.  
1663. Wanneer worden de NTFS-permissies en het Ownership van de bestanden behouden als u de bestanden terugplaatst?
1664. a. Als u Restore security settings afvinkt en de bestanden terugplaatst op een NTFS-volume.
1665. b. Als u Restore security settings afvinkt en de bestanden terugplaatst op een alternatief FAT32-volume.
1666. c. Als u Restore security settings niet afvinkt en de bestanden terugplaatst op een alternatief NTFS-volume.
1667. d. Als u Restore security settings niet afvinkt en de bestanden terugplaatst op een alternatief FAT16-volume.
1668.  
1669. ALS mogelijkheid a. is geselecteerd
1670. Score instellen op 1
1671.  
1672. Als u Restore security settings afvinkt en de bestanden terugplaatst op een NTFS-volume is het juiste antwoord.
1673. U moet uiteraard restoren op een NTFS-schijf omdat permissies en ownership alleen op een NTFS-schijf mogelijk zijn. De optie Restore security settings in de Restore wizard zorgt ervoor dat deze gegevens worden teruggeplaatst.
1674. Zie p. 232 van het boek.
1675.  
1676.  
1677. 9 van 20
1678. U kunt in Windows Server Backup voor NTFS-volumes tot op bestandsniveau bepalen wat u in een backup opneemt.
1679. a. Waar
1680. b. Niet waar
1681.  
1682. ALS mogelijkheid b. is geselecteerd
1683. Score instellen op 1
1684.  
1685. Niet waar is het juiste antwoord.
1686. U kunt alleen de op te nemen NTFS-volumes exact naar wens opgeven. FAT(32) is echter niet mogelijk met Windows Server Backup.
1687. Zie p. 212 en 254 van het boek.
1688.  
1689.  
1690. 10 van 20
1691. U werkt met een backupcyclus van een week. Op zaterdag maakt u een volledige backup. De overige dagen maakt u ’s avonds alleen een backup van de bestanden die op die dag zijn gewijzigd of zijn toegevoegd.
1692.  
1693. Welke backupstrategie volgt u?
1694. a. Full backup
1695. b. Differential backup
1696. c. Incremental backup
1697. d. Daily backup
1698.  
1699. ALS mogelijkheid c. is geselecteerd
1700. Score instellen op 1
1701.  
1702. Incremental backup is het juiste antwoord.
1703. Zie p. 211 van het boek.
1704.  
1705.  
1706.  
1707. 11 van 20
1708. U wilt een gemaakte backup terugplaatsen. Daarbij wilt u dat de bestanden allemaal terecht komen in een op te geven folder. De originele mappenstructuur interesseert u niet.
1709.  
1710. Welke keuze moet u voor een dergelijke restore maken?
1711. a. Original location.
1712. b. Another location.
1713. c. Set location.
1714. d. Single folder.
1715.  
1716. ALS mogelijkheid b. is geselecteerd
1717. Score instellen op 1
1718.  
1719. Another location is het juiste antwoord. Met de knop Browse kunt u vervolgens die folder aangeven.
1720. Zie p. 232 van het boek.
1721.  
1722.  
1723. 12 van 20
1724. Uw collega heeft per ongeluk een OU met de gehele inhoud weggegooid. Gelukkig heeft u de dag daarvoor een system state backup van een DC gemaakt. U voert een non authoritative AD-recovery uit op een DC en u controleert alles. De OU is met inhoud weer beschikbaar.
1725. Een kwartier later regent het telefoontjes. Gebruikers die een account hadden in de OU kunnen nog steeds niet inloggen.
1726.  
1727. Wat is er misgegaan?
1728. a. Als de System State van een DC wordt teruggezet, worden uit veiligheidsoverwegingen alle herstelde user account voorzien van nieuwe passwords op basis van de OU-naam.
1729. b. U bent vergeten om de DC waar u de restore op heeft uitgevoerd in het netwerk terug te plaatsen.
1730. c. Er heeft replicatie tussen DC’s plaatsgevonden. U had een authoritative restore moeten uitvoeren.
1731. d. De gebruikers zijn veel te ongeduldig. Een kwartiertje wachten en uw DC heeft de teruggeplaatste accounts naar alle andere DC’s in het netwerk gerepliceerd. Ze kunnen dan probleemloos inloggen.
1732.  
1733. ALS mogelijkheid c. is geselecteerd
1734. Score instellen op 1
1735.  
1736. Er heeft replicatie tussen DC’s plaatsgevonden. U had een authoritative restore moeten uitvoeren is het juiste antwoord.
1737. Wat hier binnen een half uur heeft plaatsgevonden is duidelijk. De herstelde DC heeft opnieuw de OU weggegooid ten gevolge van replicatie met andere DC’s. Een authoritative restore heeft tot gevolg dat andere DC’s hun eigen gegevens overschrijven met het herstelde gegeven. Op deze wijze kunt u een verwijderd object weer terugplaatsen. Passwords worden tijdens een hersteloperatie niet aangepast.
1738. Zie p. 248 van het boek.
1739.  
1740. 13 van 20
1741. Voor elk nieuw bestand of als een bestand is gewijzigd, wordt het archiefbit ingesteld.
1742. a. Waar
1743. b. Niet waar
1744.  
1745. ALS mogelijkheid a. is geselecteerd
1746. Score instellen op 1
1747.  
1748. Waar is het juiste antwoord.
1749. Aan de instelling van een archiefbit kunt u zien of een bestand na het draaien van een full backup erbij is gekomen of is gewijzigd.
1750. Zie p. 211 van het boek.
1751.  
1752.  
1753. 14 van 20
1754. Wat is een voordeel en wat is een nadeel van een differential backup?
1755. a. Voordeel: het kost minder opslagruimte.
1756. Nadeel: restoren kost meer tijd.
1757. b. Voordeel: restoren kost minder tijd.
1758. Nadeel: het kost meer opslagruimte.
1759. c. Voordeel: een dagelijkse backup maken gaat gemiddeld sneller.
1760. Nadeel: restoren kost meer tijd.
1761. d. Voordeel: restoren kost minder tijd.
1762. Nadeel: een dagelijkse backup maken gaat gemiddeld langzamer.
1763.  
1764. ALS mogelijkheid d. is geselecteerd
1765. Score instellen op 1
1766.  
1767. Voordeel: restoren kost minder tijd. Nadeel: een dagelijkse backup maken gaat gemiddeld langzamer is het juiste antwoord.
1768. Een differential backup kopieert alle bestanden uit de selectie waarvan het archiefbit is ingesteld en laat het archiefbit ongewijzigd. Dit betekent dat u dagelijks meer bestanden in een backup plaatst. Omgekeerd hoeft u, na de full backup, alleen de laatst gemaakte differential backup te restoren.
1769. Zie p. 211 van het boek.
1770.  
1771.  
1772. 15 van 20
1773. Wat komt wel in de system state van een Domain Controller voor maar niet in de system state van een member server?
1774. a. De systeem opstartbestanden en de systeem configuratie-instellingen
1775. b. De registry
1776. c.. Sysvol
1777.  
1778. ALS mogelijkheid c. is geselecteerd
1779. Score instellen op 1
1780.  
1781. Sysvol is het juiste antwoord.
1782. Tijdens installatie van AD wordt de map Sysvol op een NTFS-schijf van een Domain controller aangemaakt. In de map SYSVOL worden bestanden opgeslagen die in principe voor alle gebruikers toegankelijk zijn.
1783. Zie p. 234 van het boek.
1784.  
1785.  
1786. 16 van 20
1787. Welk backuptype gebruikt u als u de tijd die voor een restore nodig is zo kort mogelijk wilt houden?
1788. a. Full backup
1789. b. Differential backup
1790. c. Incremental backup
1791. d. Daily backup
1792.  
1793. ALS mogelijkheid a. is geselecteerd
1794. Score instellen op 1
1795.  
1796. Full backup is het juiste antwoord.
1797. Bij de andere drie typen moet u steeds twee backups terugplaatsen: de full backup gevolgd door de andere backup.
1798. Zie p. 211 van het boek.
1799.  
1800.  
1801. 17 van 20
1802. Welke optie uit de Advanced Boot Options verschijnt alleen op Domain Controllers?
1803. a. Safe Mode with Networking
1804. b. Enable Boot Logging
1805. c. Enable low-resolution video (640x480)
1806. d. Last Known Good Configuration (advanced)
1807. e. Directory Services Restore Mode
1808.  
1809. ALS mogelijkheid e. is geselecteerd
1810. Score instellen op 1
1811.  
1812. Directory Services Restore Mode is het juiste antwoord.
1813. De Directory Services Restore mode is er om AD te kunnen herstellen. AD komt alleen op DC's voor.
1814. Zie p. 245 van het boek.
1815.  
1816.  
1817. 18 van 20
1818. Welk backup type wordt door Windows Server Backup NIET ondersteunt?
1819. a. Normal
1820. b. Incremental
1821. c. Differential
1822.  
1823. ALS mogelijkheid c. is geselecteerd
1824. Score instellen op 1
1825.  
1826. Differential is het juiste antwoord.
1827. Dit wordt door velen als een gemis ervaren.
1828. Zie p. 210 en 211 van het boek.
1829.  
1830.  
1831. 19 van 20
1832. Met Windows Server Backup maakt u een maal per dag een geagendeerde backup op een externe harde schijf.
1833.  
1834. Via welke tool kunt u die externe harde schijf dan nog zien?
1835. a. Via Network.
1836. b. Via Computer.
1837. c. Via Windows Explorer.
1838. d. Via Computer Management.
1839.  
1840.  
1841. ALS mogelijkheid d. is geselecteerd
1842. Score instellen op 1
1843.  
1844. Via Computer Management is het juiste antwoord.
1845. Windows Server Backup eigent zich een dergelijke harde schijf toe. De schijf is alleen nog maar te zien via Disk Management. Dat is een onderdeel van Computer Management en van de Server Manager.
1846. Zie p. 202 en 216 van het boek.
1847.  
1848.  
1849. 20 van 20
1850. Waarom zou u van een server een eenmalige backup inclusief de system state willen maken?
1851. a. Omdat u het geagendeerd maken van backups niet regelmatig, via het restoren van een bestand, wilt controleren.
1852. b. Omdat u dat handiger vindt bij uw afwezigheid. Een collega-beheerder is dan makkelijker te instrueren.
1853. c. Omdat u van plan bent een potentieel gevaarlijke actie op uw server uit te voeren, zoals bijvoorbeeld het installeren van een service pack.
1854. d. Omdat u een backup wilt hebben waarmee u het systeem kunt herstellen. Met een geagendeerde backup kan dat niet.
1855. e. Omdat er data op de server opgeslagen zijn die u gedurende een lange periode wilt bewaren.
1856.  
1857. ALS mogelijkheid c. is geselecteerd
1858. Score instellen op 1
1859.  
1860. Omdat u van plan bent een potentieel gevaarlijke actie op uw server uit te voeren, zoals bijvoorbeeld het installeren van een service pack is het juiste antwoord.
1861. Het restoren controleren, moet u bij alle backups regelmatig controleren. Bij uw afwezigheid is juist het geagendeerd maken van backups voor collega-beheerders het makkelijkst. Ook met geagendeerde backups kunt u het systeem herstellen als u ingesteld heeft dat de system state in de backup moet worden meegenomen. Als u data langer wilt bewaren maakt u een backup zonder de system state.
1862. Zie p. 249 van het boek.
1863.  
1864.  
1865.  
1866. Vragen bij Hoofdstuk 6
1867.  
1868.  
1869. 1 van 15
1870. Geregeld worden gepubliceerde updates, patches en dergelijke gebundeld in een nieuw service pack.
1871.  
1872. Welke uitspraak is waar?
1873. a. Een service pack wordt NIET door Windows Update geïnstalleerd. Service packs moet u zelf afzonderlijk downloaden en installeren.
1874. b. Een nieuw service pack is voor Windows Update een nieuw startpunt bij het bepalen welke updates, patches en dergelijke nodig zijn.
1875. c. In een netwerkomgeving kunnen gebruikers nooit Windows Update toepassen. Dit ter voorkoming van overmatige belasting van de internetconnectie.
1876.  
1877. ALS mogelijkheid b. is geselecteerd
1878. Score instellen op 1
1879.  
1880. Een nieuw service pack is voor Windows Update een nieuw startpunt bij het bepalen welke updates, patches en dergelijke nodig zijn is het juiste antwoord.
1881. In een nieuw service pack worden patches, updates en dergelijke gebundeld. Nadat een nieuw service pack is geïnstalleerd zijn de voorgaande patches, updates en dergelijke dus niet meer nodig. De patches, updates en dergelijke die weer later verschijnen natuurlijk weer wel. Het is dus een startpunt bij het bepalen welke updates, patches en dergelijke nodig zijn.
1882. Zie p. 267 van het boek.
1883.  
1884.  
1885. 2 van 15
1886. Waarop heeft het installeren van een service pack geen invloed?
1887. a. Performanceverbeteringen.
1888. b. Verbeteringen in de beveiliging.
1889. c. Algemene verbeteringen zoals het wegwerken van kleine foutjes in het besturingssysteem.
1890. d. Verbeteringen in het netwerkontwerp.
1891.  
1892. ALS mogelijkheid d. is geselecteerd
1893. Score instellen op 1
1894.  
1895. Verbeteringen in het netwerkontwerp is het juiste antwoord.
1896. Zaken als het gebruik van ethernet, de netwerktopologie, het aantal subnetten enzovoort, worden niet beïnvloed door service packs. Het besturingssysteem en de applicaties die hierop draaien wel.
1897. Zie p. 267 van het boek.
1898.  
1899.  
1900. 3 van 15
1901. Wat is het primaire belang van het installeren van service packs?
1902. a. Service packs bevatten gebundelde verbeteringen op fouten die tijdens gebruik in het operating system ontdekt worden.
1903. b. Service packs bevatten nieuwe functionaliteiten voor het operating system zodat dit steeds up-to-date wordt gehouden met nieuwe hardwaremogelijkheden.
1904. c. Service packs bevatten verbeterde helpschermen zodat het troubleshooten van problemen makkelijker wordt.
1905. d. Service packs bevatten verbeterde support voor de nieuwste software versies van Microsoft programma’s.
1906.  
1907. ALS mogelijkheid a. is geselecteerd
1908. Score instellen op 1
1909.  
1910. Service packs bevatten gebundelde verbeteringen op fouten die tijdens gebruik in het operating system ontdekt worden is het juiste antwoord.
1911. Hoewel de andere opties ook correct kunnen zijn is het primaire belang van service packs het verbeteren van geconstateerde fouten en het dichten van ontdekte beveiligingsgaten in het besturingssysteem.
1912. Zie p. 267 van het boek.
1913.  
1914.  
1915. 4 van 15
1916. WSUS (Windows Server Update Services) maakt gebruik van IIS (Internet Information Services).
1917. a. Waar
1918. b. Niet waar
1919.  
1920. ALS mogelijkheid a. is geselecteerd
1921. Score instellen op 1
1922.  
1923. Waar is het juiste antwoord.
1924. IIS is nodig omdat WSUS werkt op basis van een webserver.
1925. Zie p. 300 van het boek.
1926.  
1927.  
1928. 5 van 15
1929. Wat moet u tijdens de configuratie van WSUS instellen?
1930. a. Voor welke producten WSUS geschikt moet zijn.
1931. b. Voor welke talen WSUS geschikt moet zijn.
1932. c. Voor welke classificaties WSUS geschikt moet zijn.
1933. d. Alle drie de hiervoor genoemde instellingen.
1934.  
1935. ALS mogelijkheid d. is geselecteerd
1936. Score instellen op 1
1937.  
1938. Alle drie de hiervoor genoemde instellingen is het juiste antwoord.
1939. U krijgt bovendien nog een venster waarin u de plaats van de WSUS-database moet opgeven. Dat gebeurt echter niet tijdens de configuratie maar tijdens de installatie.
1940. Zie p. 311 e.v. van het boek.
1941.  
1942.  
1943. 6 van 15
1944. Wat wordt er in WSUS-termen bedoeld met synchroniseren?
1945. a. De afstemming tussen een WSUS-server en een WSUS-client
1946. b. De afstemming tussen Windows Updates en de WSUS-server
1947. c. De afstemming tussen de databaseserver en de webserver. Beide zijn nodig voor WSUS.
1948. d. De afstemming tussen de WSUS-server en een update server van Microsoft.
1949.  
1950. ALS mogelijkheid d. is geselecteerd
1951. Score instellen op 1
1952.  
1953. De afstemming tussen de WSUS-server en een update server van Microsoft is het juiste antwoord.
1954. Bij het synchroniseren wordt bepaald welke updates nog niet van de update servers van Microsoft zijn overgebracht naar de eigen WSUS-server. Daarna kunnen die bestanden worden opgehaald.
1955. Zie p. 318 van het boek.
1956.  
1957.  
1958. 7 van 15
1959. De distributie van updates naar de WSUS-clients kunt u regelen via policies uit Local Policies of policies uit een GPO in AD.
1960.  
1961. Welke methode verdient uit het oogpunt van centraal beheer de voorkeur?
1962. a. Policies gebruiken uit de Local Policies.
1963. b. Policies gebruiken uit een GPO in AD.
1964.  
1965. ALS mogelijkheid b. is geselecteerd
1966. Score instellen op 1
1967.  
1968. Policies gebruiken uit een GPO in AD is het juiste antwoord.
1969. Als u policies gebruikt uit Local Policies moet u die op elke WSUS-client afzonderlijk instellen. Uit het oogpunt van centraal beheer is instellen via groepsbeleid in een GPO in AD dus beter.
1970. Zie p. 329 e.v. van het boek.
1971.  
1972.  
1973. 8 van 15
1974. Met de policy Configure Automatic Updates uit de policies van een GPO in AD regelt u hoe op de clients waarop dat GPO van toepassing is Windows Update wordt ingesteld.
1975.  
1976. Wat kunnen gebruikers daarna nog op dit tabblad wijzigen?
1977. a. Windows Updates in- of uitschakelen.
1978. b. Instellen dat zij een waarschuwing krijgen als er een of meer updates beschikbaar zijn.
1979. c. Als b maar bovendien ook nog instellen of de beschikbare updates geïnstalleerd moeten worden.
1980. d. Een tijdschema instellen waarop gekeken wordt of er updates beschikbaar zijn.
1981. e. Of ook de recommended updates moeten worden geïnstalleerd.
1982.  
1983. ALS mogelijkheid e. is geselecteerd
1984. Score instellen op 1
1985.  
1986. Of ook de recommended updates moeten worden geïnstalleerd is het juiste antwoord.
1987. Zie p. 338 van het boek.
1988.  
1989.  
1990. 9 van 15
1991. Waar kunt u op een werkstation zien welke updates erop zijn geïnstalleerd?
1992. a. Op het tabblad General van het venster System Properties.
1993. b. In het venster Programs and features van het Control Panel.
1994. c. Via het venster van Windows Update en de link Installed Updates.
1995. d. Op WSUS-clients is dat nergens te zien.
1996.  
1997.  
1998. ALS mogelijkheid c. is geselecteerd
1999. Score instellen op 1
2000.  
2001. Via het venster van Windows Update en de link Installed Updates is het juiste antwoord.
2002. Welke updates op een machine zijn geïnstalleerd, is altijd via Windows Update te bekijken. Onafhankelijk of u WSUS heeft ingezet of niet.
2003. Zie p. 345 van het boek.
2004.  
2005.  
2006. 10 van 15
2007. Wat regelt u via de policy Specify intranet Microsoft update service location?
2008. a. De Microsoft update server waarmee u uw WSUS-server wilt laten synchroniseren.
2009. b. De plaats op de WSUS-server waar u de updates wilt opslaan.
2010. c. De plaats op de WSUS-server waar u WSUS zelf wilt installeren.
2011. d. De plaats op de WSUS-server waar clients updates op zullen halen.
2012.  
2013. ALS mogelijkheid d. is geselecteerd
2014. Score instellen op 1
2015.  
2016. De plaats op de WSUS-server waar clients updates op zullen halen is het juiste antwoord.
2017. Juist omdat hierbij wordt afgeweken van de standalone-instelling is dat nodig.
2018. Zie p. 330 van het boek.
2019.  
2020.  
2021. 11 van 15
2022. Waarom stelt u het installeren van updates op servers zo in, dat u zelf bepaald wanneer deze worden geïnstalleerd?
2023. a. Omdat het installeren van updates een tijdrovende aangelegenheid is. U heeft niet altijd tijd om dat karwei uit te voeren.
2024. b. Omdat het up to date zijn van servers zo belangrijk is, dat u deze taak aan niemand kunt of mag delegeren.
2025. c. Omdat na het installeren van updates een server vaak herstart moet worden. Dat komt niet altijd goed uit.
2026. d. Omdat na het installeren van updates u voor uw gebruikers speciale voorzieningen moet treffen betreffende de dienstverlening van die server.
2027.  
2028. ALS mogelijkheid c. is geselecteerd
2029. Score instellen op 1
2030.  
2031. Omdat na het installeren van updates een server vaak herstart moet worden. Dat komt niet altijd goed uit is het juiste antwoord.
2032. De overige antwoorden zijn onzin.
2033. Zie p. 268 e.v. van het boek.
2034.  
2035.  
2036. 12 van 15
2037. Tijdens de installatie van WSUS kunt u Store updates locally afvinken en daarbij een map opgeven.
2038.  
2039. Wat is het effect als u dit doet?
2040. a. Alle updates van de gekozen, producten, talen en classificaties worden bij het synchroniseren opgehaald bij een update server van Microsoft en in de opgegeven map opgeslagen.
2041. b. Alleen de gegevens van nog niet in WSUS bekende updates van de gekozen producten, talen en classificaties worden bij het synchroniseren opgehaald bij een update server van Microsoft en in de opgegeven map opgeslagen.
2042. c. Na het goedkeuren van een update haalt een WSUS-client de gegevens daarvan op uit de opgegeven map op de WSUS-server en de update zelf bij een update server van Microsoft.
2043. d. Na het goedkeuren van een update haalt de WSUS-server de update zelf op bij een update server van Microsoft en stuurt deze door naar de WSUS-clients.
2044.  
2045. ALS mogelijkheid b. is geselecteerd
2046. Score instellen op 1
2047.  
2048. Alleen de gegevens van nog niet in WSUS bekende updates van de gekozen producten, talen en classificaties worden bij het synchroniseren opgehaald bij een update server van Microsoft en in de opgegeven map opgeslagen is het juiste antwoord.
2049. Bij het synchroniseren worden de gegevens van nog niet op de WSUS-server bekende updates voor de gekozen producten, talen en classificaties opgehaald bij een update server van Microsoft. Deze gegevens worden in de bedoelde map opgeslagen. Nadat u een update heeft goedgekeurd haalt de WSUS-server de update zelf op bij een update server van Microsoft en slaat deze ook op in de bedoelde map. Vervolgens stelt de WSUS-server deze beschikbaar voor de WSUS-clients. WSUS-clients halen deze updates vervolgens op bij de WSUS-server.
2050. Zie p. 308 van het boek.
2051.  
2052.  
2053. 13 van 15
2054. Om u wat te helpen bij het kiezen, zijn updates aangeduid met een type.
2055.  
2056. Welk van de onderstaande is in dit verband geen type?
2057. a. Critical
2058. b. Important
2059. c. Recommended
2060. d. Optional
2061.  
2062. ALS mogelijkheid a. is geselecteerd
2063. Score instellen op 1
2064.  
2065. Critical is het juiste antwoord.
2066. Zie p. 289 van het boek.
2067.  
2068.  
2069. 14 van 15
2070. Voor het bekijken van rapporten in WSUS wordt gebruik gemaakt van een speciale rapportgenerator.
2071.  
2072. Welke is dat?
2073. a. Microsoft Report Viewer
2074. b. Microsoft Crystal Report
2075. c. Bing Report Viewer
2076. d. Bing Crystal Report
2077.  
2078. ALS mogelijkheid a. is geselecteerd
2079. Score instellen op 1
2080.  
2081. Microsoft Report Viewer is het juiste antwoord.
2082. De overige antwoorden zijn verzinsels.
2083. Zie. p. 301 e.v. van het boek.
2084.  
2085.  
2086. 15 van 15
2087. U heeft op uw WSUS-server het synchroniseren geagendeerd ingesteld. Daarna kunt u niet meer handmatig synchroniseren.
2088. a. Waar
2089. b. Niet waar
2090.  
2091. ALS mogelijkheid b. is geselecteerd
2092. Score instellen op 1
2093.  
2094. Niet waar is het juiste antwoord.
2095. Handmatig synchroniseren blijft altijd mogelijk via de optie Synchronize now.
2096. Zie p. 319 van het boek.
2097.  
2098.  
2099. Vragen bij Hoofdstuk 7
2100.  
2101.  
2102. 1 van 15
2103. U start op een Windows Server 2008-machine Internet Explorer en surft naar de website van een reisbureau. De webpagina wordt geblokkeerd ten gevolge van de Internet Explorer Enhanced Security Configuration.
2104.  
2105. Wat moet u nu doen?
2106. a. U moet uw startpagina weer oproepen en eventueel naar de website van een ander reisbureau toe surfen. Kennelijk is het reisbureau waar u oorspronkelijk naar toe wilde niet betrouwbaar.
2107. b. Roep het dialoogvenster Internet Options op en voeg op het tabblad Security de URL van het reisbureau toe aan de Internet zone.
2108. c. Roep het dialoogvenster Internet Options op en voeg op het tabblad Security de URL van het reisbureau toe aan de Local Intranet zone.
2109. d. Roep het dialoogvenster Internet Options op en voeg op het tabblad Security de URL van het reisbureau toe aan de Trusted Sites zone.
2110.  
2111. ALS mogelijkheid d. is geselecteerd
2112. Score instellen op 1
2113.  
2114. Roep het dialoogvenster Internet Options op en voeg op het tabblad Security de URL van het reisbureau toe aan de Trusted Sites zone is het juiste antwoord.
2115. Ten gevolge van het Microsoft beleid ‘alles standaard op slot’ blokkeert Internet Explorer 8.0 op Windows Server 2008 alle websites die nog niet in een lijst zijn opgenomen. U moet standaard bij vrijwel alle webpagina’s op het Internet beslissen of u deze wilt vertrouwen of niet. Zo ja, dan moet u de URL toevoegen aan de Trusted sites zone.
2116. De andere antwoorden zijn fout. De Internet zone bevat alle websites die niet in een andere lijst voorkomen en wordt vanwege IE ESC standaard geblokkeerd op Windows Server 2008. De Local Intranet zone is bestemd voor lokale webservers op uw LAN. Voor deze websites wordt beveiliging tegen slechte invloeden vrijwel compleet uitgezet. Het is daarom zeer gevaarlijk om URL’s van andere organisaties toe te voegen aan de Local Intranet zone.
2117. Zie p. 358 e.v. van het boek.
2118.  
2119.  
2120. 2 van 15
2121. Bij het bepalen van het uiterlijk en de mogelijkheden van Internet Explorer op de werkstations van uw netwerk neemt u de default instellingen van Internet Explorer als uitgangspunt.
2122.  
2123. Waarom doet u dit?
2124. a. Omdat andere instellingen strijdig zijn met de local policies van Internet Explorer op de werkstations.
2125. b. Omdat u andere instellingen niet meer kunt wijzigen via groepsbeleid in uw domain.
2126. c. Omdat dit een redelijk beveiligde uitgangssituatie is. Bovendien is Internet Explorer dan gebruikersonafhankelijk ingesteld.
2127. d. Omdat dit een redelijk beveiligde uitgangssituatie is. Internet Explorer is echter niet gebruikersonafhankelijk ingesteld.
2128.  
2129. ALS mogelijkheid d. is geselecteerd
2130. Score instellen op 1
2131.  
2132. Omdat dit een redelijk beveiligde uitgangssituatie is. Internet Explorer is echter niet gebruikersonafhankelijk ingesteld is het juiste antwoord.
2133. De default instellingen van Internet Explorer bieden inderdaad een redelijk beveiligde toegang tot het Internet. Zo staat de beveiliging van de zone Internet op gemiddeld hoog en de pop-up blokkering aan. Ook het SmartScreen Filter staat default ingeschakeld. Gebruikers kunnen dit echter zelf wijzigen dus van gebruikersonafhankelijkheid is geen sprake. Wel is het een goed uitgangspunt. Met policies in een geschikt GPO kunt u de beveiliging aanscherpen of afzwakken en daarin tevens zorgen voor gebruikersonafhankelijkheid.
2134. Zie p. 354 e.v. van het boek.
2135.  
2136.  
2137. 3 van 15
2138. Welke van de onderstaande policies is geen maintenace policy?
2139. a. Het instellen van de startpagina voor Internet Explorer.
2140. b. Het instellen van het browser user interface van Internet Explorer.
2141. c. Het instellen dat de Content Advisor niet meer uit te schakelen is.
2142. d. Het instellen dat het SmartScreen Filter niet meer uit te schakelen is.
2143.  
2144. ALS mogelijkheid d. is geselecteerd
2145. Score instellen op 1
2146.  
2147. Het instellen dat het SmartScreen Filter niet meer uit te schakelen is is het juiste antwoord.
2148. De bovenste drie zijn maintenace policies die meestal vanuit een model instelt. Het uitschakelen van de mogelijkheid dat gebruikers het SmartScreen Filter kunnen uitschakelen, is een policy uit de Windows Components\Internet Explorer die op User Configuration instelt in een geschikt GPO.
2149. Zie p. 364 en 396 van het boek.
2150.  
2151.  
2152. 4 van 15
2153. Welke van de onderstaande is geen policy-groep in de Internet Explorer Maintenance?
2154. a. Browser User Interface
2155. b. Connection
2156. c. URLs
2157. d. Security
2158. e. Policy
2159. f. Programs
2160.  
2161. ALS mogelijkheid e. is geselecteerd
2162. Score instellen op 1
2163.  
2164. Policy is het juiste antwoord.
2165. Zie p. 364 e.v. van het boek.
2166.  
2167.  
2168. 5 van 15
2169. U heeft in Internet Explorer de Content Advisor ingesteld om bezoek aan allerlei ongewenste en aanstootgevende websites te voorkomen. Hierbij heeft u een wachtwoord ingesteld zodat u de enige bent die de instellingen kan aanpassen. Gebruikers beklagen zich erover dat zij nu bijna niet meer kunnen surfen. Bij vrijwel alle websites verschijnt een niet te omzeilen waarschuwingsscherm.
2170.  
2171. Waarom reageert de browser op deze wijze en wat kunt u hiertegen doen?
2172. a. U heeft fouten gemaakt bij het instellen van de Content Advisor en te veel restricties ingesteld. Stel minder restricties in.
2173. b. De Content Advisor reageert op alle sites die niet geclassificeerd zijn. U kunt instellen dat niet-geclassificeerde sites altijd benaderd mogen worden.
2174. c. De collega’s die klagen willen aanstootgevende sites blijven bezoeken. U moet uw collega’s opvoeden in correct Internet-gebruik.
2175. d. Uw collega’s zijn oud en wijs genoeg om zelf te bepalen wat wel en niet aanstootgevend is. Verder blijkt dat internationale normen en waarden afwijken van wat Nederlanders normaal vinden. Hef het wachtwoord op de Content Advisor op zodat men voor zichzelf kan bepalen welke sites toegankelijk moeten worden.
2176.  
2177. ALS mogelijkheid b. is geselecteerd
2178. Score instellen op 1
2179.  
2180. De Content Advisor reageert op alle sites die niet geclassificeerd zijn. U kunt instellen dat niet-geclassificeerde sites altijd benaderd mogen worden is het juiste antwoord.
2181. De Content Advisor werkt met een klassificatiesysteem. Hierbij wordt ervan uitgegaan dat websites zelf aangeven of zij aanstootgevende informatie bevatten. Er zijn echter bedrijven en organisaties die dit niet nodig vinden en toch te goeder trouw zijn. Deze sites zijn niet geclassificeerd. De Content Advisor is zo opgezet, dat niet-geclassificeerde websites standaard geweigerd worden. Deze restrictie kunt u opheffen met de optie Users can see websites that have no rating. De andere antwoorden komen minimaal niet overeen met good practice.
2182. Zie p. 375 van het boek.
2183.  
2184.  
2185. 6 van 15
2186. Welke van de onderstaande zones is geen zone in Internet Explorer?
2187. a. Added sites
2188. b. Internet
2189. c. Local intranet
2190. d. Restricted sites
2191. e. Trusted sites
2192.  
2193. ALS mogelijkheid a. is geselecteerd
2194. Score instellen op 1
2195.  
2196. Added sites is het juiste antwoord.
2197. Zie p. 367 van het boek.
2198.  
2199.  
2200. 7 van 15
2201. Als u het eigenschappenvenster van Internet Explorer oproept komt u op het tabblad Security de zone Internet tegen.
2202.  
2203. Welke websites worden in deze zone vermeld?
2204. a. In de Internet zone worden alle Internet-adressen van de hele wereld vermeld. Als u de inhoud van deze zone bekijkt, komt u namelijk de jokertekens *.* tegen. In commandotaal betekent dit ‘alles en iedereen’.
2205. b. U komt in de Internet zone alle Internet-adressen tegen waarvan u of uw systeembeheerder handmatig, via scripts of via policies hebben opgegeven dat zij tot het Internet behoren.
2206. c. U komt in de Internet zone alle Internet-adressen tegen waar u in het verleden naartoe bent gesurft. Zolang u geen sites hebt toegevoegd aan de Restricted Sites zone worden ze hier bijgehouden.
2207. d. U komt in de Internet zone geen sites tegen en u kunt hier ook geen Internet-adressen aan toevoegen. Alle Internet sites die niet in een andere zone genoemd worden behoren automatisch tot de Internet zone.
2208.  
2209. ALS mogelijkheid d. is geselecteerd
2210. Score instellen op 1
2211.  
2212. U komt in de Internet zone geen sites tegen en u kunt hier ook geen Internet-adressen aan toevoegen. Alle Internet sites die niet in een andere zone genoemd worden behoren automatisch tot de Internet zone is het juiste antwoord.
2213. Internet Explorer maakt voor het beveiligingsbeleid onderscheid tussen vier zones. In volgorde van betrouwbaarheid: Intranet, Trusted Sites, Internet en Restricted Sites. Hoe betrouwbaarder een zone, hoe meer er wordt toegestaan wat betreft het (automatisch) downloaden van ActiveX-controls, scripts, plug-ins, en dergelijke. De Intranet zone bevat alle adressen die tot uw Intranet gerekend worden. Dit wordt bijvoorbeeld bepaald door op te geven dat alle adressen waar u zonder tussenkomst van een Proxy-server bij kunt tot uw Intranet behoren. In de Trusted Sites zone komen alle Internet-adressen voor waar u of uw beheerder van bepaald heeft dat ze te vertrouwen zijn. In de Restricted Sites zone komt u alle adressen tegen waarvan u of uw beheerder bepaald heeft dat ze niet vertrouwd mogen worden. De Internet zone tenslotte vermeldt geen adressen maar bevat alle adressen die niet tot een van de andere drie zones behoren. Voor de Internet zone gelden strengere regels dan voor de Trusted Sites zone, maar veel minder strenge regels dan voor de Restricted Sites zone.
2214. Zie p. 367 van het boek.
2215.  
2216.  
2217. 8 van 15
2218. Waartegen beschermt de Protected Mode?
2219.  
2220. a. Tegen alle virussen.
2221. b. Tegen alle spyware.
2222. c. Op zich tegen niets. De Protected Mode waarschuwt u alleen als een webpagina software op uw machine wil installeren of wil uitvoeren.
2223. d. Op zich tegen niets. De Protected Mode waarschuwt u alleen als een webpagina zondigt tegen de regel zelfde bron principe.
2224.  
2225. ALS mogelijkheid c. is geselecteerd
2226. Score instellen op 1
2227.  
2228. Op zich tegen niets. De Protected Mode waarschuwt u alleen als een webpagina software op uw machine wil installeren of wil uitvoeren is het juiste antwoord.
2229. De Protected Mode beschermt u niet tegen malware. Daarvoor heeft u aparte beschermingssoftware nodig. Zie hoofdstuk 8 van het boek. Bescherming tegen de regel zelfde bron principe verkrijgt u door het inschakelen van het XSS-filter.
2230. Zie p. 368 van het boek.
2231.  
2232.  
2233. 9 van 15
2234. Waarin gaat het SmartScreen filter verder dan het vroegere phishing filter?
2235.  
2236. a. Nergens in. Alleen de naam is aangepast.
2237. b. Controleert algemeen op malware. Dat was in het phishing filter niet het geval.
2238. c. Bekijkt of bij het downloaden een bestand dit op een lijst van schadelijke software voorkomt.
2239. d. Analyseert of een website cross-site scripting toepast en blokkert de website als dit het geval is.
2240.  
2241. ALS mogelijkheid c. is geselecteerd
2242. Score instellen op 1
2243.  
2244. Bekijkt of bij het downloaden een bestand dit op een lijst van schadelijke software voorkomt is het juiste antwoord.
2245. Het SmartScreen Filter gaat op twee punten verder dan het phishing filter. Het analyseert webpagina's en waarschuwt u als er verdachte kenmerken aan kleven. Verder ook het antwoord c. Voor de bestrijding van malware moet u aparte software gebruiken. Cross-site scripting bestrijdt u via het XSS-filter.
2246. Zie p. 385 van het boek.
2247.  
2248.  
2249. 10 van 15
2250. Wanneer onderneemt het XSS-filter actie?
2251. a. Als u meer dan een webpagina opent, bijvoorbeeld op twee verschillende tabbladen van Internet Explorer.
2252. b. Als u twee webpagina's heeft geopend en gegevens wilt kopiëren en plakken van de ene in de andere.
2253. c. Als u twee webpagina's heeft geopend en het script van de ene webpagina zich bemoeit met het script van de andere webpagina.
2254. d. Als u twee webpagina's heeft geopend en het SmartScreen Filter van de ene webpagina zich bemoeit met de andere webpagina.
2255.  
2256. ALS mogelijkheid c. is geselecteerd
2257. Score instellen op 1
2258.  
2259. Als u twee webpagina's heeft geopend en het script van de ene webpagina zich bemoeit met het script van de andere webpagina is het juiste antwoord.
2260. Het XSS-filter bemoeit zich met scripts die zich bezig houden met scripts van andere webpagina's. Dan wordt de regel zelfde bron principe overtreden en blokkeert het XSS-filter de uitvoering van de scriptcode die deze regel overtreedt.
2261. Zie p. 387 van het boek.
2262.  
2263.  
2264. 11 van 15
2265. Welke van de onderstaande maatregelen draagt bij aan gebruikersonafhankelijke beveiliging van Internet Explorer?
2266. a. Het via groepsbeleid verbergen van tabbladen van het venster Internet Options.
2267. b. Het via groepsbeleid inschakelen van het SmartScreen Filter.
2268. c. Het via groepsbeleid instellen van de startpagina.
2269. d. Het via groepsbeleid instellen van de browsertitel.
2270.  
2271. ALS mogelijkheid a. is geselecteerd
2272. Score instellen op 1
2273.  
2274. Het via groepsbeleid verbergen van tabbladen van het venster Internet Options is het juiste antwoord.
2275. Het via groepsbeleid inschakelen van het SmartScreen Filter wil niet zeggen dat een gebruiker dat niet uit kan schakelen. Wilt u dat verhinderen om dit gebruikersonafhankelijk te maken dan moet u daarvoor extra maatregelen treffen. De startpagina en de browsertitel hebben niets met gebruikersonafhankelijkheid van doen. Dat is alleen maar uiterlijk.
2276. Zie p. 395 en 398 van het boek.
2277.  
2278.  
2279. 12 van 15
2280. Wat wordt er bedoeld met InPrivate-navigatie via Internet Explorer?
2281. a. Een manier van surfen over het internet waarbij gegevens zoals de tijdelijke bestanden, cookies en dergelijke alleen in de persoonlijke mappen worden opgeslagen en bewaard.
2282. b. Een manier van surfen over het internet waarbij geen gegevens zoals de tijdelijke bestanden, cookies en dergelijke worden opgeslagen.
2283. c. Een manier van surfen over het internet waarbij gegevens zoals de tijdelijke bestanden, cookies en dergelijke worden verwijderd bij het afsluiten van Internet Explorer.
2284. d. Een manier van surfen over het Internet waarbij Internet Explorer zich niets aantrekt van eventueel ingesteld groepsbeleid dat voor de gebruiker of de machine van kracht is.
2285.  
2286. ALS mogelijkheid c. is geselecteerd
2287. Score instellen op 1
2288.  
2289. Een manier van surfen over het internet waarbij gegevens zoals de tijdelijke bestanden, cookies en dergelijke worden verwijderd bij het afsluiten van Internet Explorer is het juiste antwoord.
2290. Zie opdracht 7.4.1 van het boek.
2291.  
2292.  
2293. 13 van 15
2294. Welk van de onderstaande tabbladen komt niet voor in het venster Internet Options van Internet Explorer 8?
2295. a. Advanced
2296. b. Connections
2297. c. Content
2298. d. General
2299. e. Maintenance
2300. f. Privacy
2301. g. Programs
2302. h. Security
2303.  
2304. ALS mogelijkheid e. is geselecteerd
2305. Score instellen op 1
2306.  
2307. Maintenance is het juiste antwoord.
2308. Maintenance slaat op groepen policies via groepsbeleid in een GPO die voor het instellen van allerlei zaken gebruikt kunnen worden.
2309. Zie p. 364 en p. 402 van het boek.
2310.  
2311.  
2312. 14 van 15
2313. Alle instellingen voor Internet Explorer 8 die via groepsbeleid zijn verkregen, kunnen door gebruikers niet worden veranderd.
2314. a. Waar
2315. b. Niet waar
2316.  
2317. ALS mogelijkheid b. is geselecteerd
2318. Score instellen op 1
2319.  
2320. Niet waar is het juiste antwoord.
2321. Om de bewering te ontkrachten is slechts een voorbeeld nodig. Het SmartScreen Filter is een dergelijk voorbeeld. Als dit via groepsbeleid wordt ingeschakeld, kan een gebruiker dit alsnog uitschakelen. Het laatste kunt u weliswaar via de policy Turn off Managing SmartScreen Filter ook nog verhinderen maar maakt de bewering daarmee niet juist.
2322. Zie p. 395 e.v. van het boek.
2323.  
2324.  
2325. 15 van 15
2326. Wat wordt er bedoeld met Content Rating en wanneer kunt u Content Rating gebruiken?
2327. a. Via Content Rating wordt bepaald welke websites aanstootgevende informatie bevatten. U kunt Content Rating gebruiken om het bezoeken van pornosites onmogelijk te maken.
2328. b. Via Content Rating wordt bepaald welke websites een gevaar voor het netwerk opleveren. U kunt Content Rating gebruiken om het bezoeken van bekende hacker sites onmogelijk te maken.
2329. c. Content Rating is vergelijkbaar met de Filmkeuring, maar dan voor het Internet. U kunt Content Rating gebruiken om bij het downloaden van films te bepalen of deze geschikt zijn voor kinderen.
2330. d. Content Rating is een systeem waarbij gebruikers hun mening geven over de kwaliteit van de content van websites. U kunt Content Rating gebruiken om bij het surfen de krenten uit de Internet-pap te halen.
2331.  
2332. ALS mogelijkheid a. is geselecteerd
2333. Score instellen op 1
2334.  
2335. Via Content Rating wordt bepaald welke websites aanstootgevende informatie bevatten. U kunt Content Rating gebruiken om het bezoeken van pornosites onmogelijk te maken is het juiste antwoord.
2336. Er zijn verschillende internationale commissies zoals bij voorbeeld de Internet Content Rating Association (ICRA) die websites controleren op zaken als grove taal, geweld en pornografie. Verder verstrekken vele bedrijven en organisaties op vrijwillige basis dit soort informatie over zichzelf aan de verschillende commissies. U kunt in Internet Explorer met de Content Advisor instellen dat sites die aanstootgevende informatie bevatten niet bezocht mogen worden.
2337. De andere antwoorden bevatten onzin.
2338. Zie p. 373 e.v. van het boek.
2339.  
2340.  
2341.  
2342. Vragen bij Hoofdstuk 8
2343.  
2344.  
2345. 1 van 18
2346. U wilt voor uw 150 werkstations een service pack installeren.
2347.  
2348. Op welke manier doet u dat het beste?
2349. a. U neemt een stagiaire van een ICT-opleiding en laat deze het service pack op alle 150 werkstations apart installeren.
2350. b. U gebruikt de automatische softwaredistributie Assign/User Configuration uit het GPO Default Domain Policy.
2351. c. U plaatst alle betreffende werkstation in een OU. Daaraan linkt u een GPO. In dat GPO gebruikt u Publish/Computer Configuration.
2352. d. U plaatst alle betreffende werkstation in een OU. Daaraan linkt u een GPO. In dat GPO gebruikt u Assign/Computer Configuration.
2353.  
2354. ALS mogelijkheid d. is geselecteerd
2355. Score instellen op 1
2356.  
2357. U plaatst alle betreffende werkstation in een OU. Daaraan linkt u een GPO. In dat GPO gebruikt u Assign/Computer Configuration is het juiste antwoord.
2358. Stagiaires laten rondrennen is niet van deze tijd. Policies op User Configuration in het GPO Default Domain Policy gelden voor alle gebruikers ongeacht de machine waarop zij inloggen; dus ook op servers. Publish/Computer Configuration bestaat niet. Assign/Computer Configuration zorgt voor een afgedwongen installatie waarop de gebruikers geen invloed hebben.
2359. Zie p. 426 e.v. van het boek.
2360.  
2361.  
2362. 2 van 18
2363. Bij welke wijze van softwaredistributie verschijnt het geïnstalleerde programma in het menu Start van de gebruikerswerkstations?
2364. a. Bij het publiceren van software aan gebruikers.
2365. b. Bij het toewijzen van software aan gebruikers.
2366. c. Bij het publiceren van software voor computers.
2367. d. Bij het toewijzen van software aan computers.
2368.  
2369. ALS mogelijkheid b. is geselecteerd
2370. Score instellen op 1
2371.  
2372. Bij het toewijzen van software aan gebruikers is het juiste antwoord.
2373. Bij het toewijzen van software aan gebruikers kunt u voor de optie kiezen om installatie via het menu Start (adverteren) mogelijk te maken.
2374. Zie p. 427 e.v. van het boek.
2375.  
2376.  
2377. 3 van 18
2378. Door op het tabblad Deployment de optie Uninstall this application when it falls out of the scope of management af te vinken, zorgt u dat de software wordt verwijderd als een gebruiker uit de bijbehorende Site, Domain of OU wordt verwijderd.
2379. a. Waar
2380. b. Niet waar
2381.  
2382. ALS mogelijkheid a. is geselecteerd
2383. Score instellen op 1
2384.  
2385. Waar is het juiste antwoord.
2386. Als voor deze optie gekozen wordt zal software automatisch verwijderd worden als de GPO niet meer van toepassing is op een gebruiker of computer.
2387. Zie p. 432 van het boek.
2388.  
2389.  
2390. 4 van 18
2391. Een gebruiker krijgt opdracht om vanuit het Control Panel de installatie van Microsoft Office te starten. De gebruiker opent het Control Panel, opent het onderdeel Programs and Features en klikt op de link Install a program from the network. De te installeren software verschijnt niet in het lijstje.
2392.  
2393. Waarom niet?
2394. a. De gebruiker zit achter de verkeerde computer. De software is toegewezen aan een andere computer.
2395. b. De gebruiker zit achter de correcte computer. De software is echter gepubliceerd, niet toegewezen.
2396. c. De verkeerde gebruiker is ingelogd via deze computer. De software is gepubliceerd voor een andere gebruiker.
2397. d. De correcte gebruiker is ingelogd via deze computer. De software is echter toegewezen aan de gebruiker, niet gepubliceerd.
2398.  
2399. ALS mogelijkheid c. is geselecteerd
2400. Score instellen op 1
2401.  
2402. De verkeerde gebruiker is ingelogd via deze computer. De software is gepubliceerd voor een andere gebruiker is het juiste antwoord.
2403. Installeren vanuit Programs and Features is zowel bij publiceren als bij toewijzen aan gebruikers mogelijk. Als een gebruiker niet valt onder een policy waarin software-installatie wordt geregeld zal de software niet te zien zijn. Publiceren voor computers is niet mogelijk. Toewijzen aan computers heeft tot gevolg dat software zonder tussenkomst van gebruikers wordt geïnstalleerd.
2404. Zie p. 427 e.v. van het boek.
2405.  
2406.  
2407. 5 van 18
2408. Hoe regelt u welke software voor welke gebruikers beschikbaar is op hun werkstations?
2409. a. Via een policy in het GPO Default Domain Policies.
2410. b. Via het linken van het GPO waarin u de software publiceert of toewijst.
2411. c. U kunt dit alleen regelen als u software toewijst.
2412. d. U kunt dit alleen regelen als u software publiceert.
2413.  
2414. ALS mogelijkheid b. is geselecteerd
2415. Score instellen op 1
2416.  
2417. Via het linken van het GPO waarin u de software publiceert of toewijst is het juiste antwoord.
2418. Er zijn allerlei manieren om softwaredistributie voor gebruikers te regelen. In veel gevallen wordt dit met behulp van GPO's geregeld. GPO's moeten gelinked worden aan containers (sites, domains of OU's) voordat ze effect kunnen hebben.
2419. Zie p. 427 van het boek.
2420.  
2421.  
2422. 6 van 18
2423. Noem een voordeel en een nadeel van toewijzing van software aan computers.
2424. a. Voordeel: de software kan alleen geïnstalleerd worden door gebruikers die lid zijn van de groep Power Users.
2425. Nadeel: de software kan alleen verwijderd worden door gebruikers die lid zijn van de groep Power Users.
2426. b. Voordeel: iedereen kan zelf bepalen of hij/zij de software wil installeren.
2427. Nadeel: de installatie duurt veel langer dan normaal.
2428. c. Voordeel: de installatie gaat veel sneller dan normaal.
2429. Nadeel: het wordt makkelijker om de software per ongeluk te verwijderen.
2430. d. Voordeel: de software wordt automatisch gerepareerd als een onderdeel corrupt wordt.
2431. Nadeel: u moet ervoor zorgen dat de PC herstart wordt voordat er geïnstalleerd kan worden.
2432.  
2433. ALS mogelijkheid d. is geselecteerd
2434. Score instellen op 1
2435.  
2436. Voordeel: de software wordt automatisch gerepareerd als een onderdeel corrupt wordt. Nadeel: u moet ervoor zorgen dat de PC herstart wordt voordat er geïnstalleerd kan worden is het juiste antwoord
2437. Toewijzing van software aan computers biedt een aantal voordelen, o.a. de mogelijkheid om auto-repair in te stellen. De installatie gaat dan echter pas lopen nadat de computer opnieuw gestart is. De auto-repair functionaliteit heeft tot gevolg dat software die corrupt is geworden automatisch gerepareerd wordt zonder dat een gebruiker of beheerder daar op moet toezien.
2438. De groep Power Users bezit wat betreft het installeren en verwijderen van software geen extra rechten. Gebruikers hebben geen invloed op installatie of verwijdering van software die is toegewezen aan computers. De installatiesnelheid is onafhankelijk van de wijze waarop geïnstalleerd wordt.
2439. Zie p. 427 en 428 van het boek.
2440.  
2441.  
2442. 7 van 18
2443. U heeft een package toegewezen aan computers.
2444.  
2445. Wanneer wordt de software op werkstations geïnstalleerd?
2446. a. Als de gebruiker de installatie start vanuit Programs and Features.
2447. b. Als de gebruiker het programma start vanuit het menu Start.
2448. c. Direct nadat de gebruiker heeft ingelogd.
2449. d. Tijdens het opstartproces van het werkstation.
2450.  
2451. ALS mogelijkheid d. is geselecteerd
2452. Score instellen op 1
2453.  
2454. Tijdens het opstartproces van het werkstation is het juiste antwoord.
2455. Dit is juist kenmerkend voor Assign onder Computer Configuration.
2456. Zie p. 427 en 428 van het boek.
2457.  
2458.  
2459. 8 van 18
2460. U heeft software geïnstalleerd door toewijzen via Computer configuration. Op een zeker moment verwijdert u de package uit het betreffende GPO.
2461.  
2462. Wanneer wordt de software op de werkstations verwijderd?
2463. a. Onmiddellijk.
2464. b. Zodra de machine wordt afgesloten.
2465. c. Zodra de machine opnieuw wordt gestart.
2466. d. Nooit. Dat moet handmatig op het werkstation gebeuren.
2467.  
2468. ALS mogelijkheid c. is geselecteerd
2469. Score instellen op 1
2470.  
2471. Zodra de machine opnieuw wordt gestart is het juiste antwoord.
2472. Bij het toewijzen aan computers wordt bij elke herstart gekeken of er wijzigingen zijn aangebracht voor software-installatie waarna wijzigingsinstructies worden uitgevoerd.
2473. Zie p. 444 van het boek.
2474.  
2475.  
2476. 9 van 18
2477. U heeft software toegewezen aan de computer met de naam \\WILLEMSPC. Deze computer wordt gestart. Niet lang daarna krijgt u een telefoontje. De software is niet geïnstalleerd op de PC.
2478.  
2479. Wat is er mis gegaan?
2480. a. U heeft geen MSI-bestand toegewezen maar een MST-bestand.
2481. b. De gebruiker van de PC \\WILLEMSPC heeft het niet goed begrepen. Hij moet vanuit het Control Panel de installatie starten.
2482. c. \\WILLEMSPC bevindt zich niet in de OU waaraan het GPO met de softwaretoewijzing is gelinkt.
2483. d. U heeft een verkeerde PC-naam opgegeven bij het toewijzen van de software.
2484.  
2485. ALS mogelijkheid c. is geselecteerd
2486. Score instellen op 1
2487.  
2488. \\WILLEMSPC bevindt zich niet in de OU waaraan het GPO met de softwaretoewijzing is gelinkt is het meest waarschijnlijke antwoord.
2489. Software wordt gedistribueerd op basis van GPO's. Niet de naam van de PC of gebruiker maar het voorkomen in een container (site, domain of OU) waaraan een GPO gelinked wordt, is hierbij van belang. Toewijzen aan een computer zorgt ervoor dat software tijdens het starten wordt geïnstalleerd zonder tussenkomst van een gebruiker. Een MST-bestand (ook wel Transform genoemd) wordt gebruikt om tijdens installatie van een MSI-package aanpassingen door te voeren, maar is niet noodzakelijk voor software distributie.
2490. Zie p. 427 e.v. van het boek.
2491.  
2492.  
2493. 10 van 18
2494. Wat wordt bedoeld met het begrip document invocation?
2495. a. Hetzelfde als met het bestandsassociatie.
2496. b. Dat de software wordt geïnstalleerd vanuit het menu Start.
2497. c. Dat de software wordt geïnstalleerd vanuit Programs and Features.
2498. d. Dat de software wordt geïnstalleerd op het moment dat een geassocieerd bestand wordt geopend.
2499.  
2500. ALS mogelijkheid d. is geselecteerd
2501. Score instellen op 1
2502.  
2503. Dat de software wordt geïnstalleerd op het moment dat een geassocieerd bestand wordt geopend is het juiste antwoord.
2504. Bestandsassociatie betekent dat het besturingssysteem een koppeling aanbrengt tussen een bestandsnaam en een programma. Zo zal een bestand met een extensie .pptx gekoppeld zijn aan PowerPoint 2007. Document invocation zorgt ervoor dat een programma dat nog niet aanwezig is automatisch wordt geïnstalleerd op basis van bestandsassociatie. Het openen van het bestand is de aanzet tot installatie.
2505. Zie p. 428 van het boek.
2506.  
2507.  
2508. 11 van 18
2509. Welke service moet gestart zijn als u software wilt toewijzen of publiceren?
2510. a. Task Scheduler
2511. b. Telnet
2512. c. Messenger
2513. d. Windows Installer
2514. e. Alerter
2515.  
2516. ALS mogelijkheid d. is geselecteerd
2517. Score instellen op 1
2518.  
2519. De Windows Installer service is het juiste antwoord.
2520. Het is deze service die de informatie uit een MSI-bestand interpreteert.
2521. Zie p. 427 van het boek.
2522.  
2523.  
2524. 12 van 18
2525. Bij welke wijze van softwaredistributie kan een gebruiker een applicatie niet verwijderen?
2526. a. Publiceren aan gebruikers.
2527. b. Publiceren voor computers.
2528. c. Toewijzen aan gebruikers.
2529. d. Toewijzen aan computers.
2530.  
2531. ALS mogelijkheid d. is geselecteerd
2532. Score instellen op 1
2533.  
2534. Toewijzen aan computers is het juiste antwoord. Als software aan computers wordt toegewezen wordt deze tijdens het starten van de computer geïnstalleerd zonder tussenkomst van de gebruiker. De software kan niet door de gebruiker verwijderd worden.
2535. Zie p. 427 en 428 van het boek.
2536.  
2537.  
2538. 13 van 18
2539. Wat wordt er bedoeld met het begrip bestandsassociatie?
2540. a. Hetzelfde als met het document invocation.
2541. b. Dat de gebruiker kan bepalen welke extensies gebruikt worden door de programma's die hij installeert.
2542. c. Dat bij het publiceren of toewijzen van software door de beheerder kan worden bepaald welke bestandsextensie bij welk programma hoort.
2543. d. Dat automatisch wordt vastgelegd welke bestandsextensie bij welk geïnstalleerd programma hoort.
2544.  
2545. ALS mogelijkheid d. is geselecteerd
2546. Score instellen op 1
2547.  
2548. Dat automatisch wordt vastgelegd welke bestandsextensie bij welk geïnstalleerd programma hoort is het juiste antwoord.
2549. Het besturingssysteem verzorgt de koppeling van een bestandsnaam aan een programma met behulp van de bestandsextensie. Zo zal een bestand met de extensie .docx gekoppeld zijn aan Word 2007. Hoewel een gebruiker de mogelijkheid heeft om zelf extensies te koppelen aan programma's wordt dit in eerste instantie automatisch door het besturingssysteem geregeld.
2550. Zie p. 427 van het boek.
2551.  
2552.  
2553. 14 van 18
2554. In welke twee categorieën wordt malware doorgaans opgedeeld?
2555.  
2556. a. In virussen en Trojan horses.
2557. b. In virussen en spoofing software.
2558. c. In virussen en adware.
2559. d. In virussen en spyware.
2560.  
2561. ALS mogelijkheid d. is geselecteerd
2562. Score instellen op 1
2563.  
2564. In virussen en spyware is het juiste antwoord.
2565. Spyware is de verzamelnaam voor schadelijke software dat geen virus is. Adware is advertentieondersteunende software. Een Trojan is een stukje schadelijke software dat in een programma verborgen is dat door een gebruiker wordt geïnstalleerd. Spoofing software vervalst de identiteit van een gebruiker.
2566. Zie p. 403 van het boek.
2567.  
2568.  
2569. 15 van 18
2570. In een client/server-netwerk moeten updates van definitiebestanden van antimalware software op alle machines worden geïnstalleerd. Er zijn twee technieken om dat te bewerkstelligen:
2571. 1. U laat alle machines hun eigen updates via het internet ophalen bij de leverancier van de antimalware software.
2572. 2. U laat een machine de updates via het internet ophalen bij de leverancier van de antimalware software. De overige machines halen de updates op bij deze machine.
2573.  
2574. Waarom is verdient de tweede methode de voorkeur?
2575. a. Het updaten van definitiebestanden wordt nogal vaak vergeten. Met de tweede techniek voorkomt u dat gebruikers vergeten de updates op te halen en te installeren.
2576. b. Met de tweede techniek kunt u het geheel centraal beheren. Daarmee bent u verzekerd van altijd up to date machines. Met de eerste techniek is dat niet mogelijk.
2577. c. Met de tweede techniek is de belasting van de internetverbinding veel minder zwaar dan bij de eerste. Dat scheelt in de benodigde bandbreedte.
2578. d. De tweede techniek is vooral nuttiger in situaties waarbij niet altijd alle machines met het netwerk zijn verbonden. Ook niet verbonden zorgt deze techniek voor up to date machines.
2579.  
2580. ALS mogelijkheid c. is geselecteerd
2581. Score instellen op 1
2582.  
2583. Met de tweede techniek is de belasting van de internetverbinding veel minder zwaar dan bij de eerste. Dat scheelt in de benodigde bandbreedte is het juiste antwoord.
2584. Met beide technieken is centraal beheer mogelijk. Dat gebruikers vergeten om updates op te halen en te installeren is dus geen goed argument. Als machines regelmatig niet met het netwerk zijn verbonden, is het van belang om regelmatig updates op clients te laten bijwerken. Het is echter geen argument voor de eerste techniek.
2585. Zie p. 404 van het boek.
2586.  
2587.  
2588. 16 van 18
2589. Wat houdt real-time bescherming tegen malware in?
2590. a. Real-time bescherming houdt in dat een machine tegen malware beschermd is zolang deze met het netwerk is verbonden.
2591. b. Real-time bescherming houdt in dat de antimalware software resident op een machine draait.
2592. c. Real-time bescherming houdt in dat een machine tegen malware is beschermd zolang er een gebruiker op is ingelogd die lid is van het AD-domain.
2593. d. Real-time bescherming houdt in dat de antimalware software automatisch wordt gestart als er een geplande scan wordt doorgevoerd.
2594.  
2595. ALS mogelijkheid b. is geselecteerd
2596. Score instellen op 1
2597.  
2598. Real-time bescherming houdt in dat de antimalware software resident op een machine draait is het juiste antwoord.
2599. Resident draaien houdt in dat de software wordt gestart bij het starten van de machine en steeds op de achtergrond functioneert. De overige antwoorden zijn onjuist of zijn onzin.
2600. Zie. p. 411 van het boek.
2601.  
2602.  
2603. 17 van 18
2604. Hoe configureert u Windows Defender het beste voor de werkstations in uw netwerk?
2605.  
2606. a. Via local policies die u op elke machine toegespitst op die machine kunt aanbrengen.
2607. b. Via groepsbeleid in een geschikt GPO van het AD-domain.
2608. c. Door de standaardinstellingen na de installatie van Windows 7 niet te wijzigen.
2609. d. Door op de werkstations Windows Defender via het Control Panel in te schakelen.
2610.  
2611. ALS mogelijkheid b. is geselecteerd
2612. Score instellen op 1
2613.  
2614. Via groepsbeleid in een geschikt GPO van het AD-domain is het juiste antwoord.
2615. Alle andere antwoorden zijn strijdig met centraal beheer.
2616. Zie p. 455 e.v. van het boek.
2617.  
2618.  
2619. 18 van 18
2620. Als u Windows Defender ook op servers onder Windows Server 2008 wilt laten werken, moet u eerst zorgen dat dit mogelijk wordt.
2621.  
2622. Welke feature moet u daarvoor eerst installeren?
2623. a. Windows Defender zelf.
2624. b. Windows Server Updates Services
2625. c. Windows Desktop Experience
2626. d. Windows Update
2627.  
2628. ALS mogelijkheid c. is geselecteerd
2629. Score instellen op 1
2630.  
2631. Windows Desktop Experience is het juiste antwoord.
2632. Standaard gebruikt Windows Server 2008 vrij sobere desktop-mogelijkheden. Dit omdat ervan wordt uitgegaan dat server-schermen alleen bij onderhoud en beheer worden gebruikt. Zonder de geïnstalleerde Desktop Experience is Windows Defender echter niet in het Control Panel beschikbaar.
2633. Zie. p. 465 van het boek.
2634.  
2635.  
2636.  
2637. Vragen bij Hoofdstuk 9
2638.  
2639.  
2640. 1 van 15
2641.  
2642.  
2643.  
2644. Welke van de twee getoonde netwerken wordt alleen beschermd door een perimeter firewall?
2645. a. Beiden
2646. b. Alleen de linkse
2647. c. Alleen de rechtse
2648. d. Geen van beiden
2649.  
2650. ALS mogelijkheid b. is geselecteerd
2651. Score instellen op 1
2652.  
2653. Alleen de linkse is het juiste antwoord.
2654. Kenmerkend voor een perimeter firewall is dat deze alleen op de verbinding met andere netwerken werkt. In de rechtse tekening worden alle verbindingen met firewalls beschermd.
2655. Zie p. 469 en 470 van het boek.
2656.  
2657.  
2658. 2 van 15
2659. Op welke laag van het OSI-model werkt een packet filtering firewall?
2660. a. De laag Physical
2661. b. De laag Data link
2662. c: De laag Network
2663. d. De laag Transport
2664.  
2665. ALS mogelijkheid c. is geselecteerd
2666. Score instellen op 1
2667.  
2668. De laag Network is het juiste antwoord.
2669. Een packet filtering firewall gebruikt voor zijn werking alleen maar de header van IP-packets. Met behulp van de daarin opgeslagen informatie bepaalt een packet filtering firewall of een IP-packet wordt doorgelaten of niet. In het OSI-model is het de laag Network die voor de gerouteerde verzending van IP-packets zorgt.
2670. Zie p. 469 van het boek.
2671.  
2672.  
2673. 3 van 15
2674. Wat is kenmerkend voor een dynamic statefull firewall?
2675. a. Dat deze alle verbindingen in een netwerk controleert.
2676. b. Dat deze op applicatieniveau bekijkt of een verbinding is toegestaan.
2677. c. Dat deze alleen in aparte routers aan te schaffen zijn.
2678. d. Dat deze automatisch antwoord-packets doorlaat.
2679.  
2680. ALS mogelijkheid d. is geselecteerd
2681. Score instellen op 1
2682.  
2683. Dat deze automatisch antwoord-packets doorlaat is het juiste antwoord.
2684. Een statefull firewall onthoudt bij een verzonden bericht dat er antwoord-packets binnen zullen gaan komen met behulp van de state. Dynamic betekent in dit verband dat er automatisch een tegenovergesteld packet-filter wordt aangemaakt.
2685. Zie p. 469 van het boek.
2686.  
2687.  
2688. 4 van 15
2689. Host based firewalls zijn doorgaans hardwarematige firewalls.
2690. a. Waar
2691. b. Niet waar
2692.  
2693. ALS mogelijkheid b. is geselecteerd
2694. Score instellen op 1
2695.  
2696. Niet waar is het juiste antwoord.
2697. Host based firewalls draaien als aparte software op alle machines in het netwerk.
2698. Zie p. 470 van het boek.
2699.  
2700.  
2701. 5 van 15
2702. Onder Windows Server 2008 en Windows 7 is de Windows Firewall with Advanced Security een:
2703. a. Statefull, host based, application firewall
2704. b. Statefull, host based, packet filtering firewall
2705. c. Stateless, host based, application firewall
2706. d. Stateless, host based, packet filtering firewall
2707.  
2708. ALS mogelijkheid a. is geselecteerd
2709. Score instellen op 1
2710.  
2711. Statefull, host based, application firewall is het juiste antwoord.
2712. Verzameling kenmerken.
2713. Zie p. 471 van het boek.
2714.  
2715.  
2716. 6 van 15
2717. Hoe zorgt u er het beste voor dat de Windows Firewall op de Windows 7-clients in uw Windows Server 2008-netwerk naar uw wensen worden geconfigureerd?
2718. a. Door de gebruikers de juiste instructies te geven hoe zij dat moeten doen. Tijdelijk verschaft u hen daarvoor machine local administrator bevoegdheden.
2719. b. Door een stagiaire van een ICT-academie van machine local administrator bevoegdheden te voorzien. U hoeft dan alleen deze stagiaire te instrueren.
2720. c. Door via groepsbeleid in een passend GPO het gedrag van de firewalls te bepalen door het instellen van passende policies. U hoeft dit dan maar een keer te doen.
2721. d. Door een perimeter firewall correct in te stellen. De firewalls op de Windows 7-clients nemen vervolgens automatisch deze instellingen over.
2722.  
2723. ALS mogelijkheid c. is geselecteerd
2724. Score instellen op 1
2725.  
2726. Door via groepsbeleid in een passend GPO het gedrag van de firewalls te bepalen door het instellen van passende policies. U hoeft dit dan maar een keer te doen is het juiste antwoord.
2727. Inmiddels moet u ervaren hebben dat u nagenoeg alle gedrag, dat voor Windows 7-clients in een Windows Server 2008-netwerk moet gelden, kunt instellen via groepsbeleid. Het is deze manier van werken die in het kader van centraal beheer het meest adequaat is.
2728. Zie p. 473 van het boek.
2729.  
2730.  
2731. 7 van 15
2732. Wat houdt network location awareness in?
2733. a. Dat een computer automatisch beseft met wat voor type netwerk deze wordt verbonden. De computer stelt voor zijn firewall vervolgens automatisch het bijpassende beschermingsprofiel in.
2734. b. Dat een computer automatisch beseft met wat voor type netwerk deze wordt verbonden. De computer stelt zijn firewall vervolgens automatisch in op natuurlijk gedrag.
2735. c. Dat als een computer met het internet wordt verbonden de firewall automatisch zo wordt geconfigureerd dat ongevraagd inkomend verkeer wordt tegengehouden.
2736. d. Dat als een computer met het internet wordt verbonden de firewall automatisch zo wordt geconfigureerd dat ongevraagd inkomend en uitgaand verkeer wordt tegengehouden.
2737.  
2738. ALS mogelijkheid a. is geselecteerd
2739. Score instellen op 1
2740.  
2741. Dat een computer automatisch beseft met wat voor type netwerk deze wordt verbonden. De computer stelt voor zijn firewall vervolgens automatisch het bijpassende beschermingsprofiel in is het juiste antwoord.
2742. Om die reden kunt u de Windows Firewall with Advanced Security dan ook afzonderlijk configureren voor de verschillende beschermingsprofielen.
2743. Zie p. 475 e.v. van het boek.
2744.  
2745.  
2746. 8 van 15
2747. Welk van de hieronder genoemden is geen network location type?
2748. a. Domain
2749. b. Private
2750. c. Public
2751. d. Workgroup
2752.  
2753. ALS mogelijkheid d. is geselecteerd
2754. Score instellen op 1
2755.  
2756. Workgroup is het juiste antwoord.
2757. Als u een peer-to-peer netwerkwerk gebruikt zoals in een workgroup en u heeft dit via een NAT-router met het internet verbonden, kunt u daarvoor het network location type Private in stellen. Het network location type Domain is bedoeld voor AD-netwerken waarvan de computer lid is. Het network location type Public is bedoeld voor alle overige gevallen. Een willekeurige WIFI hotspot is er een voorbeeld van.
2758. Zie p. 475 en 476 van het boek.
2759.  
2760.  
2761. 9 van 15
2762. U verbindt uw Windows 7-PC met een ander netwerk als het AD-netwerk waarvan deze lid is. Vervolgens wilt u dat de firewall de instellingen uit het Private profile toepast.
2763.  
2764. Over welke bevoegdheden moet u daarvoor minstens beschikken?
2765. a. Domain administrator bevoegdheden.
2766. b. Machine local administrator bevoegdheden.
2767. c. De bevoegdheden van de machine local group Power Users.
2768. d. De bevoegdheden van de machine local group Guests.
2769.  
2770. ALS mogelijkheid b. is geselecteerd
2771. Score instellen op 1
2772.  
2773. Machine local administrator bevoegdheden is het juiste antwoord.
2774. Domain administrator bevoegdheden zijn hier niet van toepassing omdat de machine met een ander netwerk wordt verbonden als het AD-netwerk waarvan deze lid is. De groep Power Users heeft deze bevoegdheid niet. De groep Guests is natuurlijk onzin.
2775. Zie p. 427 van het boek.
2776.  
2777.  
2778. 10 van 15
2779. Wat wordt er bedoeld met het natuurlijke gedrag van een firewall?
2780. a. Dat alle in- en uitgaand verkeer wordt geblokkeerd behalve dat wat door firewall-regels wordt toegestaan.
2781. b. Dat alle in- en uitgaand verkeer wordt doorgelaten behalve dat wat door firewall-regels wordt geblokkeerd.
2782. c. Dat alle uitgaand verkeer wordt doorgelaten behalve dat wat door firewall-regels wordt geblokkeerd.
2783. Alle inkomend verkeer wordt geblokkeerd behalve dat wat door firewall-regels wordt toegestaan.
2784. d Dat alle inkomend verkeer wordt doorgelaten behalve dat wat door firewall-regels wordt geblokkeerd.
2785. Alle uitgaand verkeer wordt geblokkeerd behalve dat wat door firewall-regels wordt toegestaan.
2786.  
2787. ALS mogelijkheid c. is geselecteerd
2788. Score instellen op 1
2789.  
2790. Dat alle uitgaand verkeer wordt doorgelaten behalve dat wat door firewall-regels wordt geblokkeerd.
2791. Alle inkomend verkeer wordt geblokkeerd behalve dat wat door firewall-regels wordt toegestaan.
2792. is het juiste antwoord.
2793. Een firewall moet de machine beschermen tegen aanvallen van buiten. Daaruit volgt automatisch juiste antwoord.
2794. Zie p. 482 van het boek.
2795.  
2796.  
2797. 11 van 15
2798. De wijze waarop de Windows Firewall with Advanced Security op een Windows 7-client staat ingesteld, is in hoge mate afhankelijk van de wijze waarop die machine is geconfigureerd.
2799.  
2800. Over welke instellingen gaat het daarbij?
2801. a. Over alle voorgedefinieerde firewall-regels.
2802. b. Over voorgedefinieerde firewall-regels voor inkomend verkeer.
2803. c. Over voorgedefinieerde firewall-regels voor uitgaand verkeer.
2804. d. Over alle niet-voorgedefinieerde firewall-regels.
2805.  
2806. ALS mogelijkheid a. is geselecteerd
2807. Score instellen op 1
2808.  
2809. Over alle voorgedefinieerde firewall-regels is het juiste antwoord.
2810. Tengevolge van het configureren van of installeren van software op een client worden er mogelijk voorgedefinieerde firewall-regels voor in- en/of uitgaand verkeer toegevoegd.
2811. Zie p. 491 van het boek.
2812.  
2813.  
2814. 12 van 15
2815. In het eigenschappenvenster van een firewall-regel kunt u deze in- of uitschakelen.
2816. a. Waar
2817. b. Niet waar
2818.  
2819. ALS mogelijkheid a. is geselecteerd
2820. Score instellen op 1
2821.  
2822. Waar is het juiste antwoord.
2823. Op het tabblad General van het eigenschappenvenster van een firewall-regel bevindt zich het vinkvakje Enabled. Dat kunt u afvinken of juist niet.
2824. Zie p. 509 van het boek.
2825.  
2826.  
2827. 13 van 15
2828. Als u via groepsbeleid een firewall-regel voor inkomend verkeer naar clients wilt distribueren, moet u een type firewall-regel kiezen.
2829.  
2830. Welke van de onderstaande typen kunt u daarbij niet kiezen?
2831. a. Het type dat van toepassing is op een programma.
2832. b. Het type dat van toepassing is op een poort.
2833. c. Het type dat van toepassing is op een machine.
2834. d. Het type dat u zelf instelt.
2835.  
2836. ALS mogelijkheid a. is geselecteerd
2837. Score instellen op 1
2838.  
2839. Het type dat van toepassing is op een machine is het juiste antwoord.
2840. Juist door het kiezen van een geschikt GPO bepaalt u op welke machines de firewall-regel van toepassing zal zijn.
2841. Zie p. 496 van het boek.
2842.  
2843.  
2844. 14 van 15
2845. Via groepsbeleid heeft u de firewalls van de Windows 7-clients correct van firewall-regels voorzien als deze met uw AD-netwerk zijn verbonden. Als notebooks met gebruikers mee op reis gaan, wilt u een veel strengere beveiliging van toepassing laten zijn.
2846.  
2847. Hoe kunt u dat bereiken?
2848. a. U verplicht gebruikers als zij het bedrijfspand met hun notebook verlaten de NIC in dat notebook uit te schakelen.
2849. b. U verbiedt gebruikers om buiten het bedrijfspand hun notebooks te verbinden met WIFI hotspots op luchthaven en dergelijke.
2850. c. U past strengere firewall-regels toe in het profiel dat hoort bij het network location type Private.
2851. d. U past strengere firewall-regels toe in het profiel dat hoort bij het network location type Public.
2852.  
2853. ALS mogelijkheid d. is geselecteerd
2854. Score instellen op 1
2855.  
2856. U past strengere firewall-regels toe in het profiel dat hoort bij het network location type Public is het juiste antwoord.
2857. De antwoorden a en b zijn waardeloos. U kunt dat soort maatregelen niet afdwingen en niet controleren. De strengere firewall-regels past u via groepsbeleid toe in het Public profile omdat een notebook dat niet met uw AD-netwerk is verbonden automatisch dat profiel toepast tengevolge van de network location awareness. Om het Private profile van toepassing te laten zijn, moet de gebruiker over machine local administrator bevoegdheden beschikken. Normaal is dat niet het geval.
2858. Zie p. 477 van het boek.
2859.  
2860.  
2861. 15 van 15
2862. U gaat met de wizard via groepsbeleid een firewall-regel aanleggen.
2863.  
2864. Welke van de onstaande zaken hoeft u dan niet in te regelen?
2865. a. Of de regel op het inkomend dan wel op het uitgaand verkeer van toepassing is.
2866. b. Op welk programma, poort of voorgedefinieerde regels de regel van toepassing is.
2867. c. In welk(e) profiel(en) van de Windows Firewall with Advanced Security de regel van toepassing moet zijn.
2868. d. Of de regel alleen op IP-verkeer van toepassing moet zijn.
2869.  
2870. ALS mogelijkheid d. is geselecteerd
2871. Score instellen op 1
2872.  
2873. Of de regel alleen op IP-verkeer van toepassing moet zijn is het juiste antwoord.
2874. Of het inkomend verkeer dan wel uitgaand verkeer betreft, regelt u al voor het starten van de wizard. Vooraf kiest de container Inbound Rules dan wel Outbound Rules.
2875. Op verschillende manieren kunt u aangeven dat op het verkeer van een bepaald programma of service de regel moet werken. Dat de regel op alleen IP-verkeer van toepassing moet zijn, hoeft u niet in te stellen. Dat is vanzelfsprekend; ander verkeer van of naar buiten is er niet.
2876. Zie p. 516 e.v. van het boek.
2877.  
2878.  
2879.  
2880.  
2881. Vragen bij Hoofdstuk 10
2882.  
2883.  
2884. 1 van 20
2885. Een van uw collega’s is op vakantie in het buitenland. U heeft echter het vermoeden dat een kwaadwillende gebruiker verboden acties uitvoert in naam van de afwezige collega.
2886.  
2887. Hoe kunt u dit controleren?
2888. a. U kunt een audit instellen op succesvolle Account logon events.
2889. b. U kunt een audit instellen op mislukte Account logon events.
2890. c. U kunt uw collega in het buitenland bellen en vragen of die zijn/haar password aan een ander heeft verteld.
2891. d. U kunt een audit instellen op succesvolle Account management.
2892. e. U kunt een audit instellen op mislukte Account management.
2893.  
2894. ALS mogelijkheid a. is geselecteerd
2895. Score instellen op 1
2896.  
2897. U kunt een audit instellen op succesvolle Account logon events is het beste antwoord.
2898. Als iemand afwezig is terwijl het user account gebruikt wordt om mee in te loggen, mag dit als bewijs gelden voor een niet-geheim password. U moet dat user account dan ogenblikkelijk disablen. Een mislukte Account logon event wijst op een niet-succesvolle poging om als een ander in te loggen. Met behulp van lockout policies kunt u voorkomen dat iemand passwords van anderen probeert te raden. De collega in het buitenland bellen is vaak geen bevredigende oplossing want zelfs als dit mogelijk is, kan het niet als echt bewijs van misbruik worden beschouwd. Een melding in de Security log wel. Account management slaat op het aanmaken, wijzigen of verwijderen van accounts en zegt niets over illegale logons. U kunt hiermee wel nagaan of een beheerder het password van de afwezige heeft veranderd.
2899. Zie p. 562 van het boek.
2900.  
2901.  
2902. 2 van 20
2903. In welke Event log komt het pictogram Failure Audit voor?
2904. a. Application Log
2905. b. Security Log
2906. c. System Log
2907. d. In geen van de hier genoemde
2908.  
2909. ALS mogelijkheid b. is geselecteerd
2910. Score instellen op 1
2911.  
2912. Security Log is het juiste antwoord.
2913. Alle resultaten van audits worden opgenomen in de Security log van de Event viewer.
2914. Zie p. 543 van het boek.
2915.  
2916.  
2917. 3 van 20
2918. Met welke Audit Policy kunt u het verkeerd inloggen van gebruikers via hun werkstations registreren in de Event log Security van een Domain Controller?
2919. a. Audit account logon events
2920. b. Audit account management
2921. c. Audit directory service access
2922. d. Audit logon events
2923.  
2924. ALS mogelijkheid a. is geselecteerd
2925. Score instellen op 1
2926.  
2927. Audit account logon events is het juiste antwoord.
2928. Account logon events slaan op het in- en uitloggen op het domein via een DC. Logon events slaan op het in- en uitloggen op een PC (lokaal). Als u lokaal inlogt op een PC heeft u geen toegang tot netwerkresources via AD, alleen resources op de PC zelf. Directory service access slaat op toegang tot AD, bijvoorbeeld bij het zoeken naar een user account. Account management slaat op het aanpassen van accounts, bijvoorbeeld het wijzigen van een password.
2929. Zie p. 562 van het boek.
2930.  
2931.  
2932. 4 van 20
2933. U kunt de grootte van Event logs in de Event Viewer aan een maximum binden.
2934. a. Waar
2935. b. Niet waar
2936.  
2937. ALS mogelijkheid a. is geselecteerd
2938. Score instellen op 1
2939.  
2940. Waar is het juiste antwoord.
2941. Voor elke log kunt u apart een maximale bestandsgrootte opgeven.
2942. Zie p. 549 van het boek.
2943.  
2944.  
2945. 5 van 20
2946. U stelt een audit in voor succesvolle en niet-succesvolle toegang tot de root van de C-schijf van een server (C$). Door overerving heeft deze instelling tot gevolg dat alle (sub)folders van C: inclusief alle bestanden mee ge-audit worden.
2947. Als u een week later in de Security log kijkt, blijken er duizenden regels in te staan. U bent op dat moment eigenlijk alleen geïnteresseerd in succesvolle leespogingen op het bestand C:\InetPub\WWWroot\Default.asp.
2948.  
2949. Welke methode kunt u gebruiken om de gezochte regels in de Security log te vinden?
2950. a. U kunt de records in de Security log gemakkelijk sorteren door op de kolom met bestandsnamen te klikken. Nu kunt u alfabetisch zoeken op C:\InetPub\WWWroot\Default.asp.
2951. b. U kunt een filter instellen op de Security log. Daarmee worden alleen die regels die aan de zoekvraag voldoen, getoond.
2952. c. U kunt de Security log exporteren naar een Word-bestand. In Word kunt u een zoekopdracht geven naar de tekst C:\InetPub\WWWroot\Default.asp.
2953.  
2954. ALS mogelijkheid b. is geselecteerd
2955. Score instellen op 1
2956.  
2957. U kunt een filter instellen op de Security log. Daarmee worden alleen die regels die aan de zoekvraag voldoen, getoond is het beste antwoord.
2958. Sorteren op de kolom met bestandsnamen is niet mogelijk in een logbestand. Exporteren naar een tekstbestand en deze inlezen in Word is in principe mogelijk, maar is zeer onhandig en tijdrovend.
2959. Zie p. 546 van het boek.
2960.  
2961.  
2962. 6 van 20
2963. U wilt voorkomen dat gebruikers in de Security log van hun eigen machine kunnen kijken.
2964.  
2965. Wat moet u doen om dit te bewerkstelligen?
2966. a. U moet in de Properties van de Security log de instelling Everyone Allow:Full Control verwijderen en vervangen door Administrators Allow:Full Control.
2967. b. Deze actie kan niet worden uitgevoerd zonder alle audits op de lokale machine uit te zetten en is dus zinloos.
2968. c. U moet een GPO op domeinniveau met Enforced instellen. Daarbij moet u voor de groep Domain Users de instelling Deny List Contents op het object Security log instellen.
2969. d. U hoeft niets te doen.
2970.  
2971. ALS mogelijkheid d. is geselecteerd
2972. Score instellen op 1
2973.  
2974. U hoeft niets te doen is het juiste antwoord.
2975. De standaardinstelling op alle Windows Server 2008- en Windows 7--machines is dat alleen administrators de Security log mogen bekijken. Alle andere hier genoemde opties zijn onzinnig.
2976. Zie p. 538 van het boek.
2977.  
2978.  
2979. 7 van 20
2980. U wilt weten of het een gebruiker gelukt is om in te loggen op een member server.
2981.  
2982. Welke audit moet ik in elk geval niet gebruiken?
2983. a. Een audit op succesfull privilege use.
2984. b. Een audit op succesfull directory access.
2985. c. Een audit op succesfull logon events.
2986. d. Een audit op succesfull account logon events.
2987.  
2988. ALS mogelijkheid b. is geselecteerd
2989. Score instellen op 1
2990.  
2991. Een audit op succesfull directory access is het juiste antwoord.
2992. Succesfull directory access zou gebruikt kunnen worden om bijvoorbeeld zoekacties op de inhoud van AD te registreren Het mogen inloggen op een member server heeft hier geen betrekking op. Logon events hebben betrekking op het lokaal inloggen op de member server. Account logon events hebben betrekking op het inloggen op het domein vanaf de member server. Privilege use heeft betrekking op het gebruik maken van een recht. Logon locally is zo'n recht.
2993. Zie p. 562 van het boek.
2994.  
2995.  
2996. 8 van 20
2997. Via de Event Viewer worden gebeurtenissen die u audit opgenomen in de System log.
2998. a. Waar
2999. b. Niet waar
3000.  
3001. ALS mogelijkheid b. is geselecteerd
3002. Score instellen op 1
3003.  
3004. Niet waar is het juiste antwoord.
3005. Audit-gegevens worden in de Security log opgenomen.
3006. Zie p. 560 van het boek.
3007.  
3008.  
3009. 9 van 20
3010. Wat is er aan de hand als de teller Processor Queue Length van het object System voortdurend boven de geadviseerde drempelwaarde van 2 staat?
3011. a. De machine staat voortdurend te swappen naar het wisselbestand.
3012. b. De vrije schijfruimte is te krap en er moet daarom voortdurend met passen en meten naar schijf geschreven worden.
3013. c. Er staan voortdurend (delen van) processen te wachten om uitgevoerd te worden.
3014. d. De machine handelt ten gevolge van een kapot device voortdurend interrupts af.
3015.  
3016. ALS mogelijkheid c. is geselecteerd
3017. Score instellen op 1
3018.  
3019. Er staan voortdurend (delen van) processen te wachten om uitgevoerd te worden is het juiste antwoord.
3020. Zie p. 585 e.v. van het boek
3021.  
3022.  
3023. 10 van 20
3024. Met welk type data collector set meet u gedurende een in te stellen tijd periodiek een of meer tellers die u daarna in de Performance Monitor kunt bekijken?
3025. a. Performance counter
3026. b. Event trace data
3027. c. System configuration information
3028. d. Performance counter alert
3029.  
3030. ALS mogelijkheid b. is geselecteerd
3031. Score instellen op 1
3032.  
3033. Performance counter is het juiste antwoord.
3034. Zie p. 589 e.v. van het boek.
3035.  
3036.  
3037. 11 van 20
3038. Waarom komt het onder Windows Server 2008 zelden voor dat het wisselbestand overbezet raakt?
3039. a. Omdat onder Windows Server 2008 geen gebruik gemaakt wordt van een wisselbestand.
3040. b. Omdat de minimaal voorgeschreven geheugengrootte voor Windows Server 2008 zo hoog is dat het wisselbestand amper gebruikt wordt.
3041. c. Omdat Windows Server 2008 zelf automatisch de grootte van het wisselbestand afstemt op de grootte van het intern geheugen.
3042. d. Omdat Windows Server 2008 het wisselbestand automatisch op verschillende harde schijven plaatst.
3043.  
3044. ALS mogelijkheid c. is geselecteerd
3045. Score instellen op 1
3046.  
3047. Omdat Windows Server 2003 zelf automatisch de grootte van het wisselbestand afstemt op de grootte van het intern geheugen is het juiste antwoord.
3048. Zie p. 586 van het boek.
3049.  
3050.  
3051. 12 van 20
3052. Van de teller Pages/sec is de grenswaarde 20. Met de Performance Monitor meet u regelmatig hogere waarden.
3053.  
3054. Wat moet u doen?
3055. a. U moet zorgen voor meer processorcapaciteit.
3056. b. U moet zorgen voor meer geheugen.
3057. c. U moet zorgen voor een snellere harde schijf.
3058. d. U moet een kapot device vervangen.
3059.  
3060. ALS mogelijkheid b. is geselecteerd
3061. Score instellen op 1
3062.  
3063. U moet zorgen voor meer geheugen is het juiste antwoord.
3064. Zie p. 585 van het boek.
3065.  
3066.  
3067. 13 van 20
3068. Van een van uw servers is de performance sterk gedaald terwijl de schijfactiviteit juist sterk is toegenomen. U wilt onderzoeken waaraan dat ligt. Daarvoor gebruikt u de Performance Monitor.
3069.  
3070. Welke van de onderstaande tellers komt nu als eerste in aanmerking om bekeken te worden?
3071. a. Available bytes van het object Memory.
3072. b. Total Jobs printed van het object Print Queue.
3073. c. %Processor Time van het object Processor.
3074. d. Job errors van het object Print Queue.
3075.  
3076. ALS mogelijkheid a. is geselecteerd
3077. Score instellen op 1
3078.  
3079. Available bytes van het object Memory is het beste antwoord.
3080. Als de performance afneemt terwijl de schijfactiviteit sterk toeneemt, duidt dit meestal op een probleem met het wisselbestand. Programma’s uit het geheugen worden tijdelijk weggeschreven op schijf in het bestand pagefile.sys. %Processor time heeft geen gevolgen voor schijfactiviteit. De hier genoemde printertellers hebben ook geen betrekking op schijfactiviteit.
3081. Zie p. 585 van het boek.
3082.  
3083.  
3084. 14 van 20
3085. In de Performance Monitor kunt u meetgegevens op een aantal manieren weergeven.
3086.  
3087. Op welke manier kan dat niet?
3088. a. In een kolomdiagram.
3089. b. In een lijndiagram.
3090. c. In een cirkeldiagram.
3091. d. Als een rapport.
3092.  
3093. ALS mogelijkheid c. is geselecteerd
3094. Score instellen op 1
3095.  
3096. In een cirkeldiagram is het juiste antwoord.
3097. De andere weergaven zijn wel mogelijk.
3098. Zie p. 580 van het boek.
3099.  
3100.  
3101. 15 van 20
3102. De teller % Processor Time van het object Processor heeft voortdurend een waarde boven de grenswaarde van 85%. Dat heeft u vastgesteld met de MMC Performance en met de Task Manager.
3103.  
3104. Welke van de onderstaande maatregelen is nu een geschikte maatregel?
3105. a. De processor is stuk. U moet deze vervangen door een nieuwe zelfde processor.
3106. b. Het verkeer naar de harde schijf vergt te veel processorcapaciteit. U moet een snellere harde schijf installeren.
3107. c. Het bedienen van de geïnstalleerde devices vergt te veel processorcapaciteit. Verwijder enkele niet belangrijke devices.
3108. d. Er zijn teveel applicaties actief waardoor de processor overbelast is. Plaats een processor erbij.
3109.  
3110. ALS mogelijkheid d. is geselecteerd
3111. Score instellen op 1
3112.  
3113. Er zijn teveel applicaties actief waardoor de processor overbelast. Plaats een processor erbij is het juiste antwoord.
3114. Zie p. 585 van het boek.
3115.  
3116.  
3117. 16 van 20
3118. In welke container van de MMC Computer Management kunt u zien welke gebruikers een verbinding met de machine onderhouden?
3119. a. Event Viewer
3120. b. Shares
3121. c. Sessions
3122. d. Open Files
3123.  
3124. ALS mogelijkheid c. is geselecteerd
3125. Score instellen op 1
3126.  
3127. Sessions is het juiste antwoord.
3128. De Event viewer is geen container maar een snap-in. Met Shares kunt u de gedeelde mappen bekijken. Met Open Files kunt u bekijken welke gebruikers welke mappen in gebruik hebben.
3129. Zie p. 535 van het boek.
3130.  
3131.  
3132. 17 van 20
3133. In de Reliability Monitor vertoont de index-lijn een knik naar boven. Bij die knip staat een informatiepictogram.
3134.  
3135. Wat kan die knik naar boven hebben veroorzaakt?
3136. a. U heeft een volledige backup gemaakt van het systeem.
3137. b. U heeft de groepsindeling in AD sterk veranderd.
3138. c. U heeft een nieuwere versie van een programma geïnstalleerd.
3139. d. U heeft de toegang tot uw printers veranderd.
3140.  
3141. ALS mogelijkheid c. is geselecteerd
3142. Score instellen op 1
3143.  
3144. U heeft een nieuwere versie van een programma geïnstalleerd is het juiste antwoord.
3145. Een knik naar boven van de index-lijn betekent dat de machine stabieler is gaan draaien. Dat wordt niet veroorzaakt door het maken van een backup of wijzigingen in AD maar doorgaans door het de-installeren van krakkemikkige software.
3146. Zie p. 595 en 596 van het boek.
3147.  
3148.  
3149. 18 van 20
3150. Welke doeleinden worden onderscheiden als het gaat om het monitoren van een computersysteem?
3151. a. Diagnose, bewaking en reparatie.
3152. b. Bewaking, waarschuwing en reparatie.
3153. c Waarschuwing, diagnose en bewaking.
3154. d. Reparatie, waarschuwing en diagnose.
3155.  
3156. ALS mogelijkheid c. is geselecteerd
3157. Score instellen op 1
3158.  
3159. Waarschuwing, diagnose en bewaking is het juiste antwoord.
3160. Reparatie is een activiteit die veelal het gevolg is van diagnose, waarschuwing en bewaking.
3161. Zie p. 571 en 572 van het boek.
3162.  
3163.  
3164. 19 van 20
3165. Welke machines van uw netwerk kunt u met MBSA doorlichten op hun beveiligingstoestand?
3166. a. Alle machines.
3167. b. Alleen de machines in hetzelfde IP-subnet.
3168. c. Alleen de machines die door DHCP van een IP-adres zijn voorzien.
3169. d. Alleen de machines uit uw eigen site.
3170.  
3171. ALS mogelijkheid a. is geselecteerd
3172. Score instellen op 1
3173.  
3174. Alle machines is het juiste antwoord.
3175. Het enige dat mogelijk moet zijn is er een verbinding mee kunnen maken.
3176. Zie p. 596 e.v. van het boek.
3177.  
3178.  
3179. 20 van 20
3180. Welke van de onderstaande controles wordt door MBSA niet uitgevoerd?
3181. a. De status van het account Guest.
3182. b. Het lidmaatschap van de groep Administrators.
3183. c. Het gebruik van de groep Everyone bij de toegang tot objecten.
3184. d. Het gebruik van blanco of niet complexe wachtwoorden.
3185.  
3186. ALS mogelijkheid c. is geselecteerd
3187. Score instellen op 1
3188.  
3189. Het gebruik van de groep Everyone bij de toegang tot objecten is het juiste antwoord.
3190. In sommige gevallen kan de groep Everyone voor het correct functioneren van bijvoorbeeld een programma nodig zijn.
3191. Zie p. 601 van het boek.