單項選擇題

【案例分析題】
新世紀出版社有3個辦公室，物理位置和連接如下圖所示：

出版總社在紐約，分社在丹佛和達拉斯。出版社的員工和部門的分配如下表所示：

業(yè)務過程
紐約辦公室的 IT 員工使用客戶機來遠程管理新世紀出版社所有服務器和域控制器。員工使用公司客戶機通過訪問運行 IIS6.0 的內(nèi)部 Web 站點來獲得存檔已出版書目和帳目信息。
目錄服務
公司網(wǎng)絡包括一個單一的 Active Directory 域 publishing.com。所有服務器運行企業(yè)版Windows Server 2003。Active Directory 管理都集中在紐約，丹佛和達拉斯的用戶和計算機帳戶都位于他們各自的子 OU 中，如下圖所示：

全局用戶組 NYAdmins（紐約管理員組），ProductionAdmins（生產(chǎn)部管理員組），EditorialAdmins（編輯部管理員組）和 DevelopmentAdmins（開發(fā)部管理員組）分別具有對他們各自 OU 的完全控制權限。這些全局組位于他們各自的 OU 中。
網(wǎng)絡基礎架構
所有客戶機運行 Windows XP 專業(yè)版；域包括一個公鑰基礎結構（PKI），公司使用一個內(nèi)部子企業(yè)級 CA 給用戶和計算機發(fā)行證書；每個分社有一個無線網(wǎng)絡，這個網(wǎng)絡支持桌面式和手提式客戶機。每個分社的無線網(wǎng)絡基礎結構包括 Internet 驗證服務和無線訪問點，這些無線訪問點支持 IEEE 802.1.x、Radius和有線等效保密。
問題描述
需要考慮以下業(yè)務問題：
未授權用戶是 EditorialAdmins 組的成員，可是這個組的成員應當被限制要求是授權用戶；編輯人員連接了成員服務器 Server5 上一個名為 Edits 共享文件夾，當他們加密 Edits 中的數(shù)據(jù)時，接收一個錯誤消息，該消息聲稱不能加密數(shù)據(jù)。編輯人員需要遠程加密 Server5上的數(shù)據(jù)，達拉斯辦公室的一些用戶把他們“我的文檔”文件夾放到了服務器的共享文件夾中，并且沒有備份“我的文檔”數(shù)據(jù)，結果，這些數(shù)據(jù)丟失了。所以達拉斯用戶需要在備份用戶數(shù)據(jù)之后把“我的文檔”移到服務器上。達拉斯辦公室的用戶以后必須避免對“我的文檔”文件夾位置的改變。
首席信息官（ CIO ）的意見
安全性是公司最關心的問題；我們必須實現(xiàn)一個安全口令策略來提高客戶機，服務器和域控制器的安全性。我們需要一個登錄信息告訴用戶：只有授權用戶才能訪問開發(fā)部門的服務器。
系統(tǒng)管理員的意見
每個部門需要不同的安全補丁，我們需要在部署安全補丁之前對他們進行測試。測試完之后，這些補丁需要自動部署到每個部門的服務器上。當我們部署這些補丁時，我們需要對獲取安全補丁的網(wǎng)絡帶寬進行限制。
首席安全官（ CSO ）的意見
當管理員修改服務器或域控制器上的用戶權利，或者當他們修改服務器上本地安全帳戶管理員對象時，我們希望能夠自動跟蹤這些事件。我們必須實現(xiàn)一個最安全的方法對丹佛和達拉斯訪問無線網(wǎng)絡的用戶進行身份驗證。我們需要保護無線客戶機和無線訪問點之間傳輸?shù)臄?shù)據(jù)。客戶機需要自動獲取無線網(wǎng)絡訪問安全設置。
書面安全策略
新世紀出版社的書面安全策略包括下面幾個要求：
口令至少必須包含 7 個字符，但是不能包含所有或部分的用戶帳戶名稱?？诹畋仨毎ù髮懞托懙淖帜负蛿?shù)字。最小口令有效期限是 10 天，最大口令有效期限是 45 天。生產(chǎn)部門服務器上數(shù)據(jù)的訪問必須被記錄，安全設置的標準集必須部署到開發(fā)部門、編輯部門和生產(chǎn)部門的所有服務器上。這些設置必須進行集中管理。域中的服務器必須進行日常檢測，檢測是否缺少安全補丁和服務包，并確定是否運行了不必要的服務。域控制器上的服務
必須進行集中控制，諸如哪個服務自動開啟，哪個管理員有權停止和啟動服務都必須進行集中管理。IIS 服務器必須對是否缺少 IIS 安全補丁進行日常檢測。Web 站點的用戶和他們下載的文件必須被跟蹤記錄，文件數(shù)據(jù)必須存儲在 Microsoft SQL Server 數(shù)據(jù)庫中。使用Windows 95 或 Windows98 客戶機的供應商和顧問必須安裝 Active Directory 客戶端擴展軟件，能夠對公司網(wǎng)絡上的域控制器進行驗證。
你需要設計一個方法來配置開發(fā)部門的服務器，使其滿足首席信息總監(jiān)的需求，你該怎么做？（）

A.在開發(fā)部門的所有服務器上使用出錯通知來報告客戶應用系統(tǒng)的錯誤
B.配置開發(fā)部門的所有服務器，使其不需要按Ctrl+Alt+Delte鍵就能夠交互式登錄服務器
C.創(chuàng)建一個組策略對象并把這個對象和開發(fā)部門的ServersOU連接；用一個交互式登錄策略來配置這個組策略對象，并顯示一個消息，告知哪個用戶登錄
D.給開發(fā)部門的所有服務器的屏幕保護程序設置一個密碼

你可能感興趣的試題

單項選擇題

【案例分析題】
概述
大眾保險公司向北美和歐洲的客戶提供財產(chǎn)和人壽保險。公司總部在紐約，公司的 3 個子公司分別在西雅圖，倫敦和馬德里。
計劃改革
大眾保險公司將和一家國際資產(chǎn)管理公司 CompanyA 合資。CompanyA 的網(wǎng)絡有一個單一的Windows 2000 Active Directory域，CompanyA不打算把他們的服務器升級成Windows Server2003。
兩家公司的合作都在 Internet 上進行。兩家公司的用戶將訪問名為 Customer Data 的共享文件夾，這個文件夾將位于大眾保險公司內(nèi)部網(wǎng)上的一臺 Windows Server 2003 計算機上。位于馬德里分公司的所有客戶機將被升級成 Windows XP 專業(yè)版。
目錄服務
大眾保險公司現(xiàn)在的 Active Directory 森林結構圖如下所示：

大眾保險公司網(wǎng)絡有一個單一的 Windows Server 2003 Active Directory 森林，這個森林有 3 個域分別是： insurance.com，na.insurance.com 和 euro.insurance.com。
網(wǎng)絡架構
公司目前網(wǎng)絡架構如下圖所示：

一臺Windows Server 2003 Web 服務器位于紐約辦公室的網(wǎng)絡設備防護網(wǎng)上，所有位于北美的客戶機運行 Windows XP 專業(yè)版，每個辦公室都有一臺域控制器，域控制器還作為文件和打印服務器工作。
問題描述
必須考慮以下業(yè)務問題：
使所有客戶機都打上最新的安全補丁是困難的。未授權用戶已經(jīng)修改了一些服務器的注冊表信息，但是未授權用戶不能對公司服務器注冊表信息進行修改。每位用戶有權訪問資源，但是由于訪問資源而產(chǎn)生的管理費用必須降低。
首席信息官（ CIO ）的意見
在過去的幾年，我們注重來自外部網(wǎng)威脅的預防工作?，F(xiàn)在我們意識到還需要對內(nèi)部網(wǎng)威脅進行預防。近來，機密客戶信息被發(fā)布到公共區(qū)，另外我們懷疑未授權用戶試圖刪除一些文件。因此，我們需要檢查哪些用戶定期的訪問了公司資源。為了避免開銷增加，我們必須使用現(xiàn)有的基礎結構安全特性來解決我們的安全需求。
業(yè)務需求
必須考慮以下業(yè)務需求：
使用最小量的 WAN 帶寬安裝安全補丁。每個辦公室的信息技術（IT）部門在這些安全補丁部署到客戶機之前對他們進行測試。
書面安全策略
公司書面安全策略包括以下幾個要求：
所有客戶信息必須保持機密，所有客戶信息的訪問必須進行跟蹤。市場信息和服務提供資料可以公開獲得。保險公司只對未授權用戶修改市場信息的事件進行跟蹤。
管理員能夠訪問 Microsoft SQL Server 2000 數(shù)據(jù)庫和共享文件夾中的公司財務信息。保險公司和資產(chǎn)管理公司之間的電子郵件信息必須加密。
授權用戶將會自動注冊證書服務來訪問公司資源，所有更新到 Web 服務器上的信息必須需要受到保護以避免被攔截。所有遠程服務器的管理必須在加密通道中處理。遠程管理桌面不能用來連接網(wǎng)絡設備防護網(wǎng)上的服務器。
你需要給一個文件夾設計一個監(jiān)控策略，這個文件夾包括了客戶信息，客戶信息在Customer Data文件夾中，這個文件夾里有若干個子文件夾，你該怎么做？（）

A.對CustomerData文件夾和所有子文件夾對象的訪問失敗與成功都進行審核
B.只對CustomerData文件夾對象訪問失敗進行審核
C.使用“安全配置和分析”工具啟用“只對CustomerData文件夾的審核”
D.審核失敗的目錄訪問

多項選擇題

【案例分析題】
概述
大眾保險公司向北美和歐洲的客戶提供財產(chǎn)和人壽保險。公司總部在紐約，公司的 3 個子公司分別在西雅圖，倫敦和馬德里。
計劃改革
大眾保險公司將和一家國際資產(chǎn)管理公司 CompanyA 合資。CompanyA 的網(wǎng)絡有一個單一的Windows 2000 Active Directory域，CompanyA不打算把他們的服務器升級成Windows Server2003。
兩家公司的合作都在 Internet 上進行。兩家公司的用戶將訪問名為 Customer Data 的共享文件夾，這個文件夾將位于大眾保險公司內(nèi)部網(wǎng)上的一臺 Windows Server 2003 計算機上。位于馬德里分公司的所有客戶機將被升級成 Windows XP 專業(yè)版。
目錄服務
大眾保險公司現(xiàn)在的 Active Directory 森林結構圖如下所示：

大眾保險公司網(wǎng)絡有一個單一的 Windows Server 2003 Active Directory 森林，這個森林有 3 個域分別是： insurance.com，na.insurance.com 和 euro.insurance.com。
網(wǎng)絡架構
公司目前網(wǎng)絡架構如下圖所示：

一臺Windows Server 2003 Web 服務器位于紐約辦公室的網(wǎng)絡設備防護網(wǎng)上，所有位于北美的客戶機運行 Windows XP 專業(yè)版，每個辦公室都有一臺域控制器，域控制器還作為文件和打印服務器工作。
問題描述
必須考慮以下業(yè)務問題：
使所有客戶機都打上最新的安全補丁是困難的。未授權用戶已經(jīng)修改了一些服務器的注冊表信息，但是未授權用戶不能對公司服務器注冊表信息進行修改。每位用戶有權訪問資源，但是由于訪問資源而產(chǎn)生的管理費用必須降低。
首席信息官（ CIO ）的意見
在過去的幾年，我們注重來自外部網(wǎng)威脅的預防工作?，F(xiàn)在我們意識到還需要對內(nèi)部網(wǎng)威脅進行預防。近來，機密客戶信息被發(fā)布到公共區(qū)，另外我們懷疑未授權用戶試圖刪除一些文件。因此，我們需要檢查哪些用戶定期的訪問了公司資源。為了避免開銷增加，我們必須使用現(xiàn)有的基礎結構安全特性來解決我們的安全需求。
業(yè)務需求
必須考慮以下業(yè)務需求：
使用最小量的 WAN 帶寬安裝安全補丁。每個辦公室的信息技術（IT）部門在這些安全補丁部署到客戶機之前對他們進行測試。
書面安全策略
公司書面安全策略包括以下幾個要求：
所有客戶信息必須保持機密，所有客戶信息的訪問必須進行跟蹤。市場信息和服務提供資料可以公開獲得。保險公司只對未授權用戶修改市場信息的事件進行跟蹤。
管理員能夠訪問 Microsoft SQL Server 2000 數(shù)據(jù)庫和共享文件夾中的公司財務信息。保險公司和資產(chǎn)管理公司之間的電子郵件信息必須加密。
授權用戶將會自動注冊證書服務來訪問公司資源，所有更新到 Web 服務器上的信息必須需要受到保護以避免被攔截。所有遠程服務器的管理必須在加密通道中處理。遠程管理桌面不能用來連接網(wǎng)絡設備防護網(wǎng)上的服務器。
你需要設計一個方法更新 Web 服務器上的內(nèi)容，你的解決方案必須滿足業(yè)務和安全需求，選擇兩個可行的方法來達到這個目的？（）

A.當內(nèi)容傳輸?shù)骄W(wǎng)絡設備防護網(wǎng)的Web服務器上時使用SSH加密這些內(nèi)容
B.安裝MicrosoftFrontPage服務器擴展，使用FrontPage來更新內(nèi)容
C.使用“Web分布式創(chuàng)作和版本控制（WebDAV）”以及“Web服務器SSL連接”來更新內(nèi)容
D.使用建立在Internet安全性（IPSec）連接之上的FTP服務將內(nèi)容傳輸?shù)絎eb服務器
E.使用Telnet連接Web服務器，之后直接在服務器上實現(xiàn)內(nèi)容的改變