AccueilCertificationsAZ-801 › Questions gratuites

Questions gratuites AZ-801 — Configuring Windows Server Hybrid Advanced Services

Téléchargez gratuitement 60 questions d'entraînement pour la certification AZ-801 proposée par Microsoft. Toutes les questions sont accompagnées de corrections détaillées avec explications techniques.

Caractéristiques de l'examen blanc

Code de certificationAZ-801
ÉditeurMicrosoft
Nombre de questions60
TypeQCM avec 4 réponses possibles
Niveauassociate
CatégorieInfrastructure
Prix100% gratuit

Aperçu de 8 questions représentatives

Voici un échantillon aléatoire de 8 questions tirées de notre base d'entraînement AZ-801. Pour accéder aux 60 questions complètes, lancez l'examen blanc gratuitement.

Question 1
Vous devez implémenter le Credential Guard pour protéger les credentials contre les attaques de vol comme Pass-the-Hash. Quelles sont les exigences et les protections fournies?
  1. Credential Guard fonctionne sur toute version de Windows sans prérequis
  2. Credential Guard nécessite UEFI 2.3.1+, Secure Boot, TPM 2.0, et Virtualization-Based Security (VBS) pour isoler les secrets (NTLM, Kerberos tickets) dans une VM sécurisée (VSM - Virtual Secure Mode) inaccessible au système d'exploitation même si compromis
  3. Credential Guard est uniquement un antivirus
  4. Credential Guard n'offre aucune protection réelle
  5. Les prérequis hardware sont stricts. C) C'est une protection credentials, pas un AV. D) La protection est très efficace contre Pass-the-Hash. Activation : Group Policy (Computer Config > Administrative Templates > System > Device Guard > Turn On Virtualization Based Security) ou via HVCI. Credential Guard protège aussi contre les mimikatz-style credential dumping.
Question 2
Vous implémentez une stratégie de sécurité des mots de passe dans Active Directory. (Sélectionnez TOUTES les réponses correctes)
  1. Utiliser Fine-Grained Password Policies (FGPP) pour appliquer des password policies différentes à des groupes spécifiques (ex: admins = 20 caractères minimum, users = 12 caractères)
  2. Activer Password Protection avec Azure AD Password Protection pour bloquer les mots de passe faibles/communs (ex: Password123, Summer2024) en utilisant une global banned password list + custom banned terms
  3. Implémenter l'audit des password changes (Event IDs 4723, 4724) pour détecter les changements suspects
  4. Autoriser les mots de passe simples pour tous les utilisateurs afin de faciliter la mémorisation
  5. FGPP (Server 2008+, domain FL 2008+) permet des password policies granulaires par groupe via des Password Settings Objects (PSO) : différentes longueurs, complexité, historique, lockout. B) Azure AD Password Protection (on-prem agent + cloud service) bloque les passwords faibles contre une liste Microsoft (500K+ common passwords) + custom banned list. C) L'audit des password changes détecte les activités suspectes (mass password resets, privilege escalation). D) FAUX - les passwords simples exposent massivement aux attaques (brute-force, credential stuffing). Autres best practices : MFA pour tous les comptes (surtout admins), password expiration controversée (NIST recommande pas d'expiration forcée si MFA + strong initial password), monitorer Failed Logon Attempts (Event 4625). Utiliser des passphrases (correcthorsebatterystaple) vs passwords complexes courts.
Question 3
Vous gérez un environnement avec des serveurs Hyper-V et devez implémenter la réplication live (synchrone) entre deux sites pour zero data loss. Quelle technologie devriez-vous utiliser?
  1. Hyper-V Replica (asynchrone uniquement)
  2. Storage Replica avec réplication synchrone pour répliquer les volumes entre les sites avec un RPO=0 (zero data loss) mais nécessite une latency réseau <5ms
  3. Copie manuelle des VHDs
  4. Aucune réplication synchrone n'est possible
  5. Hyper-V Replica est asynchrone (RPO 30s minimum). C) Manuel n'est pas une réplication continue. D) La réplication synchrone existe mais nécessite des conditions réseau strictes. Storage Replica supporte : server-to-server, cluster-to-cluster, stretch cluster. Utiliser avec Failover Clustering pour l'orchestration automatique du failover. Prérequis : Windows Server Datacenter edition, réseau RDMA recommandé, disques séparés pour logs et data.
Question 4
Vous gérez une infrastructure avec Hyper-V et devez implémenter le Shielded VMs pour protéger les VMs sensibles contre les administrateurs Hyper-V malveillants. Quelle infrastructure devez-vous déployer?
  1. Shielded VMs ne nécessitent aucune infrastructure spéciale
  2. Déployer le Host Guardian Service (HGS) avec Attestation (TPM-based ou Admin-trusted) pour vérifier que les hôtes Hyper-V sont sains, puis chiffrer les VMs avec BitLocker et les clés stockées dans HGS
  3. Utiliser uniquement BitLocker sur les VMs sans HGS
  4. Shielded VMs n'existent pas
  5. HGS est requis. C) BitLocker seul ne protège pas contre les admins host. D) Shielded VMs existent depuis Server 2016. Use cases : hosting providers, highly regulated environments (finance, healthcare, government). Prérequis : UEFI, TPM 2.0 (pour TPM-based attestation).
Question 5
Vous devez surveiller les performances d'un serveur de fichiers et identifier les utilisateurs consommant le plus de bande passante. Quel outil Windows Server devriez-vous utiliser?
  1. Task Manager uniquement
  2. Resource Monitor (resmon.exe) pour voir les processus/utilisateurs actifs, ou Storage Reports dans FSRM pour analyser l'utilisation, ou Performance Monitor avec les compteurs SMB Server
  3. Notepad
  4. Aucun outil de monitoring file server n'existe
  5. Task Manager donne une vue basique mais pas de détails SMB. C) Notepad n'est pas un outil de monitoring. D) Plusieurs outils existent. Pour le monitoring avancé, déployer l'agent Log Analytics et envoyer les compteurs de performance vers Azure Monitor avec des queries KQL pour identifier les top consumers. Combiner avec FSRM file screening pour bloquer les types de fichiers non autorisés (ex: .mp3, .mkv).
Question 6
Vous devez implémenter le Data Deduplication sur un serveur de fichiers hébergeant des backups. Quel type de workload devriez-vous sélectionner lors de la configuration?
  1. General Purpose File Server
  2. VDI (Virtual Desktop Infrastructure)
  3. Backup Server (optimisé pour les backups avec des fichiers volumineux et peu de modifications)
  4. Hyper-V Server
  5. General Purpose est pour les user files. B) VDI est pour les virtual desktops. D) Ce n'est pas un workload type officiel. Configuration : Enable-DedupVolume -Volume D: -UsageType Backup. La déduplication fonctionne en background (scheduled optimization jobs). Monitoring : Get-DedupStatus affiche les savings. La déduplication peut être combinée avec la compression NTFS sur le même volume.
Question 7
Vous devez implémenter le Certificate Auto-Enrollment pour distribuer automatiquement des certificats machine aux serveurs membres du domaine. Quelle configuration devez-vous effectuer?
  1. Les certificats doivent être installés manuellement sur chaque serveur
  2. Configurer une Enterprise CA, créer un certificate template (ex: Computer ou custom) avec auto-enrollment activé et permissions Read/Enroll/Autoenroll pour Domain Computers, puis déployer une GPO (Computer Config > Policies > Windows Settings > Security Settings > Public Key Policies > Certificate Services Client - Auto-Enrollment) en mode Enabled
  3. Certificate auto-enrollment n'existe pas
  4. Utiliser uniquement des self-signed certificates
  5. L'auto-enrollment élimine le besoin de déploiement manuel. C) C'est une fonctionnalité Enterprise CA clé. D) Les self-signed ne sont pas fiables pour la production. Use cases : LDAPS certificates, 802.1X machine auth, IPsec, Credential Guard, SSL/TLS servers.
Question 8
Vous devez surveiller la santé et les performances de vos serveurs Windows Server. Quelle solution Microsoft cloud devriez-vous utiliser pour le monitoring centralisé hybride?
  1. Surveiller uniquement avec Performance Monitor local sur chaque serveur
  2. Azure Monitor avec l'agent Log Analytics (ou Azure Monitor Agent) déployé sur tous les serveurs (Azure VMs et on-prem via Azure Arc) pour centraliser les métriques, logs, et alertes
  3. Aucune solution cloud n'existe
  4. Utiliser uniquement Event Viewer local
  5. ou Azure Monitor Agent (AMA - nouveau, recommandé) sur les serveurs, 2) Envoyer les métriques de performance et logs vers Log Analytics Workspace, 3) Créer des queries KQL pour analyser, 4) Configurer des alert rules (metric alerts, log query alerts) avec action groups (email, SMS, webhook, ITSM), 5) Visualiser avec Workbooks/Dashboards. A, D) Le monitoring local ne centralise pas ni n'alerte proactivement. C) Azure Monitor est spécifiquement pour l'hybride. Azure Monitor supporte aussi : VM Insights (dependency mapping), Update Management, Change Tracking, Sentinel integration (SIEM). Les agents collectent : performance counters, Event Logs, IIS logs, Syslog (Linux), custom logs. Cost : gratuit pour l'ingestion de base, payant pour la rétention long-terme et advanced features.

Accédez aux 60 questions complètes gratuitement

Aucune carte bancaire requise. Examen chronométré, corrections détaillées, score final.

Lancer l'examen blanc AZ-801 →

Pourquoi s'entraîner avec Certifexpress ?