CompTIA Server+ (SK0-005) 問題集

的中予想問題

日本語版

257設問数

PDF版

CompTIA Server+ (SK0-005) 問題集はベンダー試験の過去の出題傾向を踏まえて作成されています。

IT認定試験は大多数が４択形式の設問となっています。

一般の公式テキスト、参考書、赤本などでは網羅されていない過去問を効果的に学習することにより、極めて短期間で資格認定試験に合格が可能になります。

一般の書店の書籍とことなり、本問題集はお支払い後、すぐにダウンロードしていただき、学習を開始していただけます。

紙媒体とことなり、本問題集は電子フォーマットとなっておりますので、PCラップトップ、タブレット、スマートフォンなど、時・場所に左右されることなく学習ができます。

多くの方から本番試験の合格のご報告を頂戴しています。

無料模擬試験問題

出題：1
クラウドでのソフトウェアライセンスの典型的なものは、次のうちどれですか?
(A). ソケットごと
(B). パーペチュアル
(C). サブスクリプションベース
(D). サイトベース



解答：C
説明
説明/参照:
クラウドソフトウェアライセンスとは、ソフトウェアライセンスをクラウドに管理および保存するプロセスを指します。クラウドソフトウェアライセンスモデルの利点は膨大です。主な最も魅力的な利点は、ソフトウェアベンダーの使いやすさと、顧客のニーズと要望に基づいてカスタマイズ可能なクラウドソフトウェアライセンス管理を提供する能力に関係しています1。クラウドベースのライセンスは、ソフトウェア開発者やベンダーにソフトウェアを簡単かつ迅速に提供する機会を提供し、顧客にライセンス、分析などを完全に制御できるようにします1。クラウドベースのライセンスにより、ソフトウェア販売者はサブスクリプションモデルをサービスの名簿に追加できます1。サブスクリプションモデルは、今日最も人気のあるライセンス形態の1つです1。ユーザーはサブスクリプションにサインアップし(多くの場合、さまざまなオプションや使用レベル、機能などに基づいて)、即座にライセンスを受け取ります1。1 クラウドライセンスについて知っておくべきことすべて | Thales



出題：2
サーバー管理者は、最適なシステム使用率のためにパフォーマンスモニターを実行したいと考えています。管理者が監視に使用できる指標は、次のうちどれですか?(2つ選択してください。)
(A). メモリ
(B). ページファイル
(C). サービス
(D). アプリケーション
(E). CPU
(F). ハートビート



解答：AE
説明
説明/参照:
メモリとCPUは、システム使用率の監視に使用できる2つの指標です。メモリとは、システムとそのプロセスによって利用可能で使用されているRAMの量を指します。CPUとは、システムとそのプロセスによって消費されるプロセッサ時間の割合を指します。メモリとCPUの両方が、システムとそのアプリケーションのパフォーマンスと応答性に影響を与える可能性があります。メモリとCPUの監視は、ボトルネック、リソースの競合、メモリリーク、高負荷などを特定するのに役立ちます。



出題：3
新しく委託されたサーバーにIPネットワーキングを設定した後、サーバー管理者はパッチパネルからスイッチにストレートスルーネットワークケーブルをインストールします。その後、管理者はサーバーに戻り、pingコマンドを使用してネットワーク接続をテストします。pingコマンドとipconfigコマンドの部分的な出力を以下に示します。

管理者はスイッチに戻り、サーバーが接続されているポートにオレンジ色のリンクライトがあることに気づきます。ネットワーク接続の欠如の最も可能性の高い理由は、次のうちどれですか?
(A). ネットワークポートのセキュリティ
(B). 不適切なVLAN設定
(C). 設定ミスのあるDHCPサーバー
(D). サーバー上のNICの設定ミス



解答：D
説明/参照:
サーバー上のNICの誤設定は、ネットワーク接続の欠如の最も可能性の高い理由です。pingコマンドの出力は、サーバーがデフォルトのゲートウェイ(10.0.0.1)またはネットワーク上の他のIPアドレスに到達できないことを示しています。ipconfigコマンドの出力は、サーバーが有効なIPアドレス(10.0.0.10)とサブネットマスク(255.255.255.0)を持っているが、デフォルトのゲートウェイが設定されていないことを示しています。これは、誤ったIPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバーなど、サーバーのNIC設定に問題があることを示しています。NICが誤って設定されている場合は、スイッチポートにオレンジ色のリンクライトが発生する可能性があり、これはNICとスイッチの間の速度またはデュプレックスの不一致を示します。



出題：4
ユーザーは、数分前に小さなファイルを受け付けていたLinuxサーバーのディレクトリに大きなファイルを保存することはできません。技術者が問題を特定するために使用すべきコマンドは、次のうちどれですか?
A. pvdisplay
B. mount
(C). df -h
(D). fdisk -l



解答：C
説明
説明/参照:
df -hコマンドは、Linuxサーバー上のディレクトリに大きなファイルを保存できない問題を識別するために使用する必要があります。df -hコマンドは、サーバーにマウントされたすべてのファイルシステムのディスク容量使用量を人間が読める形式で表示します。各ファイルシステムの合計サイズ、使用スペース、利用可能なスペース、使用率、およびマウントポイントが表示されます。このコマンドを使用することで、技術者は、ディレクトリが配置されているファイルシステムに十分な空き領域があるかどうか、または容量制限に達しているかどうかを確認できます。



出題：5
最近の停電の後、データセンターのサーバーは常にオフラインになり、その構成を失っています。ユーザーは、サーバー上でアプリケーションを使用している間、アクセスの問題が発生しています。サーバー技術者は、サーバーがオンラインのときにデータと時間が間違っていることに気づきます。他のすべてのサーバーが動作しています。次のうち、この問題を引き起こす可能性が最も高いのはどれですか？(2つ選択してください。)
(A). サーバーの電源に欠陥があります
(B). サーバーにCMOSバッテリーの故障があります
(C). サーバーにはOSのアップデートが必要です
(D). サーバーのLEDパネルが故障しています
(E). サーバーにはNTPが設定されていません
(F). サーバーで時間同期サービスが無効になっています



解答：BF
説明/参照:
サーバーにCMOSバッテリー障害があり、サーバーで時間同期サービスが無効になっています。CMOSバッテリーは、BIOS設定に電力を供給し、サーバーの電源がオフになった日時を追跡するマザーボード上の小さなバッテリーです。CMOSバッテリーに障害が発生した場合、サーバーは構成を失い、電源が入ったときに誤った日付と時刻が表示されます。これにより、正確なタイムスタンプに依存するユーザーやアプリケーションにアクセスの問題が発生する可能性があります。時間同期サービスは、システムクロックをネットワークタイムプロトコル(NTP)サーバーなどの信頼性の高い外部タイムソースと同期させるサービスです。サーバーで時間同期サービスが無効になっている場合、時計を自動的に更新することはできず、お互いやネットワークとの同期から外れる可能性があります。これはまた、ネットワーク全体で一貫した正確な時間を必要とするユーザーやアプリケーションにアクセスの問題を引き起こす可能性があります。



出題：6
ある企業は、データ損失防止戦略の一環として、サーバー上のすべてのハードドライブを暗号化する要件を実装しました。会社がデータ損失防止方法として実行すべきものは、次のうちどれですか？
(A). すべてのネットワークトラフィックを暗号化する
(B). 暗号化されたデータを持つすべてのサーバーにMFAを実装する
(C). サーバーが暗号化されたUSBを使用するのをブロックする
(D). スイッチにポートセキュリティを実装する



解答：B
説明/参照:
同社はまた、データ損失防止方法として、暗号化されたデータを持つすべてのサーバーにMFAを実装する必要があります。MFAは多要素認証の略で、彼らが知っているもの（パスワードなど）、彼らが持っているもの（トークンなど）、または彼らが持っているもの（指紋など）など、2つ以上の証拠を要求することによってユーザーの身元を確認する方法です。MFAは、ユーザーのパスワードが侵害されたり盗まれたりしても、機密データへの不正アクセスを防ぐために、追加のセキュリティレイヤーを追加します。サーバー上のハードドライブを暗号化すると、ドライブが物理的に削除または盗まれた場合にデータが読み取られたりコピーされたりするのを防ぎますが、ユーザーの資格情報が有効な場合、データへの不正アクセスを防ぐものではありません。



出題：7
システム管理者は、RFC 1918標準に従ったアドレス空間を使用するLAN上にサーバーを設定しています。管理者が標準に準拠するために使用すべきIPアドレスは、次のうちどれですか?
(A). 11.251.196.241
(B). 171.245.198.241
C。172.16.19.241
D.193.168.145.241



解答：C
説明
説明/参照:
管理者は、RFC 1918標準に準拠するために、IPアドレスとして172.16.19.41を使用する必要があります。RFC 1918は、プライベートインターネット用に予約されている3つのIPアドレスを定義しています。つまり、パブリックインターネット上でグローバルにルーティング可能ではなく、競合や他のネットワークとの重複のリスクなしに企業内で使用できます。これらの範囲は次のとおりです。
10.0.0.0 - 10.255.255.255 (10 プレフィックス) 172.16.0.0 - 172.31.255.255 (172.16 プレフィックス) 192.168.0.0 - 192.168.255.255 (192.168 プレフィックス)
これらの範囲のうち、そのうちの1つに該当するのは172.16.19.41のみです（172.16プレフィックス). その他のオプションは、他の組織またはネットワークに属するパブリックIPアドレス（11.251.196.241、171.245.198.241）または標準（193.168.145.241）に準拠していない無効なIPアドレスのいずれかです。 https://whatis.techtarget.com/definition/RFC-1918



出題：8
管理者は、リモートデータセンターのサーバーでベアメタルメンテナンスを実行する必要があります。管理者がサーバーのコンソールにアクセスするために使用すべきものは、次のうちどれですか?
(A). IP KVM
(B). VNC
(C). クラッシュカート
(D). RDP
(E). SSH



解答：A
説明/参照:
管理者は、IP KVMを使用して、ベアメタルメンテナンスのためにサーバーのコンソールにリモートでアクセスする必要があります。IP KVMはインターネットプロトコルキーボードの略です
ビデオマウスは、LANやインターネットなどのネットワーク接続を介してサーバーのキーボード、ビデオ、マウスをリモートコントロールできるデバイスです。IP KVMを使用すると、管理者はサーバーの場所に物理的に存在することなく、BIOS構成、ブートシーケンスの選択、オペレーティングシステムのインストールなどのタスクを実行できます。
他のオプションは、サーバーへの物理的なアクセス（クラッシュカート）またはサーバーで実行されているオペレーティングシステム（VNC、RDP、SSH）を必要とするため、ベアメタルメンテナンスには適していません。クラッシュカートは、コンソールに直接アクセスするためにサーバーに接続できるモニター、キーボード、マウス、およびケーブルを含むモバイルユニットです。VNCはVirtual Network Computingの略で、グラフィカルユーザーインターフェイス(GUI)を使用してリモートデスクトップ共有とネットワーク接続の制御を可能にするソフトウェアです。RDPはリモートデスクトッププロトコルの略で、GUIまたはコマンドラインインターフェイス(CLI)を使用してネットワーク接続のリモートデスクトップアクセスと制御を可能にするプロトコルです。SSHはSecure Shellの略で、CLIを使用したネットワーク接続を介して安全なリモートログインとコマンド実行を可能にするプロトコルです。



出題：9
技術者は、VMに高可用性を提供する必要があります。このタスクをできるだけ効率的に完了するために、技術者が取るべきアクションは次のうちどれですか?
(A). 元のVMのスナップショットを撮る
(B). 元のVMをクローンする
(C). 元のVMをダイナミックディスクを使用するように変換する
(D). 元のVMのP2Vを実行する



解答：B
説明/参照:
元のVMを複製することは、VMに高可用性を提供する最も効率的な方法です。クローニングは、構成、オペレーティングシステム、アプリケーション、およびデータを含むVMの正確なコピーを作成するプロセスです。クローンVMは、元のVMのバックアップまたはレプリカとして使用でき、電源を入れ、独立して実行することができます。クローニングは、vSphereツールまたはその他のサードパーティのソフトウェアを使用して迅速かつ簡単に行うことができます。元のVMを複製し、別のホストサーバーまたは可用性ゾーンに配置することで、技術者は元のVMが失敗した場合、クローンされたVMがその役割を引き継ぎ、ユーザーとアプリケーションに中断のないサービスを提供できるようにすることができます。



出題：10
サーバー管理者は、新しいユーザーであるアンがサーバー上のホームディレクトリにファイルを保存できないというレポートを受け取ります。管理者はアンのホームディレクトリのアクセス許可をチェックし、以下を検出します: dr-xr-xr-- /home/Ann
管理者は、不要な権限を付与せずに問題を解決するために、次のどのコマンドを使用する必要がありますか?
A. chmod 777 /home/Ann
B. chmod 666 /home/Ann
C. chmod 711 /home/Ann
D. chmod 754 /home/Ann



解答：D
説明/参照:
管理者は、コマンド chmod 754 /home/Ann を使用して、不要な権限を付与せずに問題を解決する必要があります。chmodコマンドは、Linuxサーバー上のファイルとディレクトリの権限を変更するために使用されます。パーミッションは、それぞれ0から7の範囲の3つの数字で表され、それぞれ所有者、グループ、その他の読み取り-?、書き込み(w)、および実行(x)の権限に対応します。数値は、各パーミッションの値を合計して計算されます。r = 4、w = 2、x = 1。例えば、7はrwx (4 + 2 + 1)、6はrw- (4 + 2)、5はr-x (4 + 1)などを意味します。この場合、アンのホームディレクトリには権限dr-xr-xr-??があります。つまり、所有者（d）だけが読むことができます-そして、(x)ディレクトリを実行すると、グループと他の人は-しか読み取ることができません。(x) を実行しますが、(w) は書きません。これにより、アンはファイルをホームディレクトリに保存できなくなります。この問題を解決するには、管理者はchmod 754 /home/Annを使用して所有者に書き込み権限を付与する必要があります。つまり、所有者は-?を読み、書き込み(w)、(x)ディレクトリを実行でき、グループは-?そして(x)を実行しますが、それに(w)を書きません、そして他の人は読むことしかできません-しかし、(w)を書いたり、(x)実行したりしないでください。このようにして、アンは他の人に不要な許可を与えることなく、自分のホームディレクトリにファイルを保存することができます。https://linuxize.com/post/what-does-chmod-777-mean/



出題：11
計画外の中断後にITインフラストラクチャの運用を復元しようとする場合に役立つ文書は、次のうちどれですか？
(A). サービスレベル契約
(B). 災害復旧計画
(C). ビジネス影響分析
(D). 事業継続計画



解答：B
説明/参照:
災害復旧計画は、計画外の中断後にITインフラストラクチャの運用を復元しようとする場合に役立ちます。災害復旧計画は、火災、洪水、地震、サイバー攻撃などの自然災害または人為的災害によって引き起こされるITサービスの大規模な混乱から回復するための手順と手順を概説する文書です。災害復旧計画には、通常、以下が含まれます。
保護および復元する必要がある重要なIT資産とリソースのリスト 回復プロセスに関与するITスタッフと利害関係者の役割と責任のリスト データ、アプリケーション、サーバー、ネットワークなどのバックアップと回復戦略とツールのリストユーザー、顧客、ベンダーなどに通知するための通信チャネルと方法のリスト。復元されたシステムの機能と整合性を確保するためのテストおよび検証方法のリスト
復旧プロセスの有効性と効率性を測定するための指標と基準のリスト 災害復旧計画は、IT組織が災害のダウンタイム、データ損失、および財務的影響を最小限に抑え、できるだけ早く通常の運用を再開するのに役立ちます。



出題：12
システム管理者は、DHCPサーバーとして使用される新しいサーバーを設定しています。管理者はOSをインストールしますが、Active Directoryの資格情報を使用してログオンできません。管理者はローカル管理者アカウントを使用してログオンし、サーバーが正しいIPアドレス、サブネットマスク、およびデフォルトゲートウェイを持っていることを確認します。その後、管理者は別のサーバーに接続し、新しいサーバーにpingを発行できます。次のうち、問題の原因となっているのはどれですか?
(A). ポート443はファイアウォールで開いていません
(B). サーバーはダウンストリームの障害を経験しています
(C). ローカルホストファイルは空白です
(D). サーバーはドメインに参加していません



解答：D
説明/参照:
サーバーがドメインに参加していないため、問題が発生しています。ドメインは、ネットワーク上で共通のディレクトリデータベースとセキュリティポリシーを共有するコンピュータの論理的なグループ化です。Active Directoryは、Windowsベースのコンピューターにドメインサービスを提供するマイクロソフトの技術です。Active Directory の資格情報を使用してサーバーにログオンするには、サーバーを Active Directory をホストするドメインに参加する必要があります。サーバーがドメインに参加していない場合、Active Directoryで認証できず、ログオン用のローカルアカウントのみを受け入れます。サーバーをドメインに参加するには、管理者は十分な権限を持つ有効なドメインアカウントを持ち、Active Directoryをホストするドメインコントローラーの名前を知っている必要があります。



出題：13
システム管理者は、1つのラックに2つのサーバーをインストールする準備をしています。管理者は、両方のサーバーを1つのラックに置くと、負荷の増加による電源問題の可能性が高まることを懸念しています。管理者が問題に対処するために最初に実装すべきものは、次のうちどれですか？
(A). 別々の回路
(B). 無停電電源装置
(C). PDU容量の増加
(D). 冗長電源



解答：A
説明/参照:
管理者は、負荷の増加による電力の問題に対処するために、まず別々の回路を実装する必要があります。別々の回路は、異なるデバイスまたはデバイスのグループに独立した電源を提供する電気配線システムです。別々の回線を使用することで、管理者はサーバーが多すぎる単一の回線の過負荷を回避し、停電、サージ、または火災のリスクを減らすことができます。別々の回路は、一方の回路の故障が他の回路に影響を与えないため、冗長性と耐障害性も提供します。



出題：14
自動車が建物の出入り口に近づきすぎるのを防ぐために使用される方法は、次のうちどれですか?
(A). ボラード
(B). 反射ガラス
(C). 警備員
(D). 防犯カメラ



解答：A
説明/参照:
ボラードは、自動車が建物の出入り口に近づきすぎるのを防ぐために使用される方法の一例です。ボラードは、物理的な障壁を作り、交通の流れを制御するために、歩道、駐車場、または道路に設置された短くて頑丈なポストです。ボラードは、歩行者、建物、またはその他の構造物を車両の衝突や攻撃から保護するために使用できます。ボラードは、金属、コンクリート、プラスチックなどのさまざまな材料で作ることができ、固定、取り外し可能、または引き込み式にすることができます。https://en.wikipedia.org/wiki/Bollard



出題：15
技術者がラックにさまざまなサーバーを設置しています。ラックの積み込み中に技術者が取るべき最善の行動は、次のうちどれですか?
(A). 気流の方向を交互に
(B). ラックの下部に最も重いサーバーを設置する
(C). ラックの上部にUPSを置きます
(D). 各サーバーの間に1Uのスペースを残す



解答：B
説明/参照:
技術者は、ラックを適切にロードするために、ラックの下部に最も重いサーバーを設置する必要があります。ラックの下部に最も重いサーバーを設置することは、重量配分のバランスを取り、ラックが転倒したり崩壊したりするのを防ぐのに役立ちます。ラックの下部に最も重いサーバーをインストールすると、持ち上げたり動かしたりすることなく、サーバーへのアクセスとサービスも容易になります。ラックの他の位置に最も重いサーバーを設置すると、不安定性と安全上の危険が生じる可能性があります。



出題：16
技術者は、安全なリモートアクセスを必要とするサーバーを設定しています。技術者が使用すべきポートは次のうちどれですか?
A.21
B。22
C。23
D.443



解答：B
説明
説明/参照:
技術者は、ポート22を使用して、安全なリモートアクセスを必要とするサーバーを設定する必要があります。ポート22は、コマンドラインインターフェイス(CLI)を使用してネットワーク接続を介して安全なリモートログインとコマンド実行を可能にするプロトコルであるセキュアシェル(SSH)のデフォルトポートです。SSHは、クライアントとサーバー間の認証とデータ送信の両方を暗号化し、盗聴、改ざん、またはなりすましを防ぎます。SSHは、設定、管理、メンテナンス、トラブルシューティングなど、サーバー上でさまざまなタスクをリモートで実行するために使用できます。



出題：17
サーバー管理者は、リモートアクセスを使用してサーバーを更新しています。管理者は、YUMを使用してサーバー上のアプリケーションを更新すると、多数のエラーメッセージに気付きます。管理者が最初にチェックすべきものは次のうちどれですか?
(A). サーバー上のネットワーク接続
(B). サーバー上のLVMステータス
(C). /varディレクトリのディスク領域
(D). YUMの依存関係



解答：C
説明/参照:
管理者は、YUMを使用してサーバー上のアプリケーションを更新する場合、まず/varディレクトリのディスク容量を確認する必要があります。YUMはYellowdog Updater Modifiedの略で、RPM（Red Hat Package Manager）パッケージを使用するLinuxシステム用のソフトウェアパッケージマネージャーです。YUMは、オンラインリポジトリからパッケージをダウンロードしてインストールし、依存関係を自動的に解決します。YUMはデフォルトでキャッシュファイルを/var/cache/yumディレクトリに保存します。これらのキャッシュファイルには、YUMが使用する各リポジトリのメタデータとパッケージデータが含まれています。/varディレクトリに十分なディスク容量がない場合、YUMはアプリケーションの更新に失敗し、エラーメッセージを生成する可能性があります。



出題：18 次のうち、ロードバランシングの例はどれですか？
(A). ラウンドロビン
(B). アクティブアクティブ
(C). アクティブパッシブ
(D). フェイルオーバー



解答：A
説明/参照:
ラウンドロビンはロードバランシングの例です。ロードバランシングは、アプリケーションをサポートするリソースのプール全体にネットワークトラフィックを均等に分散する方法です。ロードバランシングは、単一のリソースが過負荷になったり使用できなくなったりするのを防ぐことで、アプリケーションの可用性、スケーラビリティ、セキュリティ、およびパフォーマンスを向上させます。ラウンドロビンは、各着信要求を循環順序で次の利用可能なリソースに割り当てるシンプルなロードバランシングアルゴリズムです。たとえば、ロードバランサープールに3つのサーバー（A、B、C）がある場合、ラウンドロビンは最初のリクエストをサーバーAに、2番目のリクエストをサーバーBに、3番目のリクエストをサーバーCに送信し、4番目のリクエストをサーバーAに再度送信します。 https://simplicable.com/new/load-balancing



出題：19
Linuxボックスのログオンスクリプトに使用する最も適切なスクリプト言語は、次のうちどれですか?
(A). VBS
(B). シェル
(C). ジャワ
(D). パワーシェル
(E). バッチ



解答：B
説明/参照:
シェルは、Linuxボックスのログオンスクリプトに使用する最も適切なスクリプト言語です。シェルは、ユーザーがコマンドを入力してスクリプトを実行してオペレーティングシステムと対話できるようにするコマンドラインインタプリタの総称です。シェルスクリプトは、シェルで実行できる一連のコマンドと命令を含むファイルです。シェルスクリプトは、ユーザーがシステムにログオンしたときに実行されるログオンスクリプトなど、タスクの自動化に一般的に使用されます。Bash、Ksh、Zshなど、Linuxシステムで利用可能なシェルにはさまざまな種類がありますが、それらはすべて同様の構文と機能を共有しています。



出題：20
ネットワークログをリアルタイムで分析して、疑わしいログイベントを報告するツールは、次のうちどれですか?
(A). シスログ
(B). DLP
(C). シーム
(D). ヒップ



解答：C
説明/参照:
SIEMは、ネットワークログをリアルタイムで分析して、疑わしいログイベントを報告するツールです。SIEMはSecurity Information and Event Managementの略で、サーバー、ファイアウォール、ルーター、ウイルス対策ソフトウェアなど、さまざまなソースからログデータを収集、分析、関連付けるソフトウェアソリューションです。SIEMは、ログデータの異常、パターン、傾向、脅威を検出し、セキュリティ監視とインシデント対応のためのアラートまたはレポートを生成できます。SIEMは、監査目的で履歴分析とコンプライアンスレポートを提供することもできます。https://www.manageengine.com/products/eventlog/syslog-server.html



出題：21 ユーザー名に基づいてスクリプトをユーザーのホームディレクトリに正しくマッピングするのは次のうちどれですか？
(A). \\server\users$\username
(B). \\server\%username%
(C). \\server\FirstInitialLastName
(D). \\server\$username$



解答：B
説明/参照:
管理者は \server%username% を使用して、ユーザー名に基づいてスクリプトをユーザーのホームディレクトリに正しくマッピングする必要があります。%username% は、Windows システム上の現在のユーザー名を表す環境変数です。スクリプトのパスでこの変数を使用することで、管理者はスクリプトをサーバー上のユーザーのホームディレクトリに動的にマッピングできます。たとえば、ユーザー名がJohnの場合、スクリプトは\server\Johnにマッピングされます。
https://social.technet.microsoft.com/Forums/windows/en-US/07cfcb73-796d-48aa-96a9- 08280a1ef25a/ mapping-home-directory-with-username-variable?フォーラム=w7itプロジェネラル



出題：22
最近ハードウェアのアップグレードを受けたサーバーは、ランダムなBSOD条件を経験し始めました。次のうち、問題の原因となる可能性が高いものはどれですか?(2つ選択してください。)
(A). 障害のあるメモリ
(B). データパーティションエラー
(C). 誤って座ったメモリ
(D). 互換性のないディスク速度
(E). 初期化されていないディスク
(F). オーバーロカレートメモリ



解答：AC
説明/参照:
メモリの故障と正しく取り付けられたメモリは、サーバー上のランダムなBSOD状態の原因である可能性が高い。メモリは、WindowsシステムでBSOD(死のブルースクリーン)エラーを引き起こす可能性のある最も一般的なハードウェアコンポーネントの1つです。BSODエラーは、システムが正常に動作し続けるのを妨げる致命的なエラーに遭遇したときに発生します。メモリエラーは、物理的な欠陥や製造上の欠陥があるメモリモジュールの故障または互換性のないメモリモジュールによって引き起こされる可能性があります。メモリエラーは、マザーボードのメモリスロットに正しく挿入またはロックされていないメモリモジュールが正しく取り付けられていないためにも発生する可能性があります。これにより、メモリモジュールとマザーボード間の接続が緩んだり、貧弱になったりする可能性があります。



出題：23
サーバー管理者がウェブサーバーを設定しました。ウェブサイトを信頼できるものにするために、管理者がインストールする必要があるのは次のうちどれですか?
(A). PKI
(B). SSL
(C). LDAP
(D). DNS



解答：B
説明/参照:
管理者は、ウェブサイトを信頼できるものにするためにSSLをインストールする必要があります。SSLはSecure Sockets Layerの略で、Web通信におけるプライバシー、認証、およびデータの整合性を保証する暗号化ベースのインターネットセキュリティプロトコルです。SSLは、WebブラウザとWebサーバー間で交換されるデータを暗号化するHTTP（Hypertext Transfer Protocol）の安全なバージョンであるHTTPS（Hypertext Transfer Protocol Secure）を有効にします。SSLはまた、デジタル証明書を使用してWebサーバーの身元を確認し、Webブラウザとの信頼を確立します。SSLを実装するWebサーバーは、HTTPではなくURLにHTTPSを持ち、ブラウザのアドレスバーに南京錠アイコンまたは緑色のバーを表示します。



出題：24
技術者がサーバーのファームウェアを更新しようとしています。ファームウェアのメディアを挿入してサーバーを再起動した後、マシンは正常に起動します
OS。ファームウェアをインストールするために、技術者が次に行うべきことは次のうちどれですか?
(A). F8を押してセーフモードに入ります
(B). メディアから起動する
(C). サーバーでHIDSを有効にする
(D). 管理アカウントでログインする



解答：B
説明/参照:
技術者は、サーバーにファームウェアをインストールするためにメディアから起動する必要があります。ファームウェアは、BIOS（基本入出力システム）、RAIDコントローラ、ネットワークカードなどのハードウェアデバイスの低レベル機能を制御するソフトウェアの一種です。ファームウェアアップデートは、多くの場合、バグを修正したり、パフォーマンスを向上させたり、デバイスに新しい機能を追加したりするために、ハードウェアメーカーによって提供されます。サーバーにファームウェアアップデートをインストールするには、技術者はファームウェアファイルとインストールプログラムを含むメディアデバイス(CDROM、DVD-ROM、USBフラッシュドライブなど)から起動する必要があります。ファームウェアアップデートでは、ハードウェアデバイスの再起動またはリセットが必要になることが多いため、技術者はオペレーティングシステム内からファームウェアアップデートをインストールできません。



出題：25
サーバー管理者は、/newdiskのマウントポイントを持つLinuxシステムに新しいハードディスクをマウントしました。その後、ユーザーは新しいマウントポイントでディレクトリやファイルを作成できないと判断されました。必要なパラメータでドライブを正常にマウントするコマンドは、次のうちどれですか?
(A). echo /newdisk >> /etc/fstab
(B). net use /newdisk
(C). mount -??o remount, rw /newdisk
(D). mount -??a



解答：C
説明/参照:
管理者はコマンドマウントを使用する必要があります-??o remount,rw /newdisk to successfully mount the drive with the required parameters.マウントコマンドは、Linuxシステム上のファイルシステムをマウントするために使用されます。-??o オプションは、ファイルシステムをマウントするためのオプションを指定します。再マウントオプションは、すでにマウントされたファイルシステムをさまざまなオプションで再マウントします。rwオプションは、読み取り/書き込み権限を持つファイルシステムをマウントします。この場合、/newdiskは、デフォルトで読み取り専用権限でマウントされた新しいハードディスクのマウントポイントです。ユーザーが/newdiskにディレクトリまたはファイルを作成できるようにするには、管理者は/ https://unix.stackexchange.com/を再マウントする必要があります。



出題：26 ダウングレードする権利の概念を最もよく説明しているのは次のうちどれですか？
(A). 新しいOSが現在インストールされているソフトウェアと互換性がなく、以前に使用したOSに戻っている場合、新しいOSライセンスの返却が可能です。
(B). これにより、サーバーはライセンスを購入することなく、最小要件文書に概説されているものよりも少ないリソースで実行できます。
(C). これにより、購入した現在のライセンスごとに、以前のバージョンのOSをテスト環境に展開できます。
D. 以前のバージョンのOSをインストールし、新しいバージョンと同じライセンスでカバーすることができます



解答：D
説明/参照:



出題：27 ダウングレード権の概念を最もよく説明しているのは次のうちどれですか？
(A). 新しいOSが現在インストールされているソフトウェアと互換性がなく、以前に使用したOSに戻っている場合、新しいOSライセンスの返却が可能です。
(B). これにより、サーバーはライセンスを購入することなく、最小要件文書に概説されているものよりも少ないリソースで実行できます。
(C). これにより、購入した現在のライセンスごとに、以前のバージョンのOSをテスト環境に展開できます。
D. 以前のバージョンのOSをインストールし、新しいバージョンと同じライセンスでカバーすることができます



解答：D
説明/参照:
ダウングレードする権利の概念により、以前のバージョンのOSをインストールし、新しいバージョンと同じライセンスでカバーすることができます。たとえば、クライアントがWindows 10 Proのライセンスを持っている場合、代わりにWindows 8.1 ProまたはWindows 7 Professionalをインストールし、ライセンス条件に準拠することを選択できます。ダウングレード権は、商用ライセンス、OEM、または小売チャネルを通じて取得したWindowsおよびWindows Serverソフトウェアなど、特定の製品およびプログラムに対してマイクロソフトによって付与されます。ダウングレード権は、マイクロソフトのソフトウェアを使用する際の柔軟性と互換性を顧客に提供することを目的としています。



出題：28
サーバー管理者は、安全なトラフィックとDNSの問い合わせのみを許可することで、サーバーを強化する必要があります。ポートスキャンは、次のポートが開いていると報告します。
A.21
B。22
C。23
(D). 53
(E). 443F. 636



解答：D
説明/参照:
管理者は、サーバー上の安全なトラフィックとDNSの問い合わせのみを許可する必要があります。つまり、ポート22、53、および443のみを開く必要があります。ポート22は、コマンドラインインターフェイス（CLI）を使用してネットワーク接続を介して安全なリモートログインとコマンド実行を可能にするプロトコルであるSSH（セキュアシェル）に使用されます。ポート53は、ドメイン名をIPアドレスに変換し、その逆もするサービスであるDNS(ドメインネームシステム)に使用されます。ポート443は、WebブラウザとWebサーバー間で交換されるデータを暗号化するHTTPの安全なバージョンであるHTTPS（Hypertext Transfer Protocol Secure）に使用されます。https://tools.cisco.com/security/center/resources/dns_best_practices



出題：29 サーバーを適切に保護するために、次のオープンポートのうちどれを閉じる必要がありますか？(2つ選択してください。)
A.21
B。22
C。23
(D). 53
(E). 443F. 636



解答：AC
説明/参照:
管理者は、サーバーを適切に保護するために、ポート21と23を閉じる必要があります。ポート21は、ネットワーク接続を介してクライアントとサーバー間のファイル転送を可能にする安全でないプロトコルであるFTP(ファイル転送プロトコル)に使用されます。FTPは、送信されたデータや資格情報を暗号化しないため、攻撃者による傍受や変更に対して脆弱になります。ポート23は、CLIを使用したネットワーク接続を介してリモートログインとコマンド実行を可能にする安全でないプロトコルであるTelnetに使用されます。Telnetは、送信されたデータや資格情報を暗号化しないため、攻撃者による傍受や変更に対して脆弱になります。https://www.csoonline.com/article1531/securing-risky-network-ports.html



出題：30
漏洩した場合、SAN上のデータが侵害されないようにするために、サーバー管理者が行う必要があるのは次のうちどれですか?
(A). SANを離れるデータを暗号化する
(B). 保存中のデータを暗号化する
(C). ホストサーバーを暗号化する
(D). すべてのネットワークトラフィックを暗号化する



解答：B
説明/参照:
管理者は、SAN上のデータが漏洩しても侵害されないように、保存中のデータを暗号化する必要があります。保存データとは、ハードドライブ、フラッシュドライブ、SAN（ストレージエリアネットワーク）などのデバイスまたは媒体に保存されているデータを指します。デバイスまたはメディアが紛失、盗難、または不正な当事者によってアクセスされた場合、保存中のデータが漏洩する可能性があります。保存中のデータを暗号化することは、データをキーでしか復号化できない読み取り不可能な形式に変換するアルゴリズムを適用することを意味します。暗号化は、デバイスやメディアを入手する可能性のある攻撃者によって、保存されているデータが公開または誤用されるのを防ぎます。