你可能感興趣的試題

概述
大眾保險公司向北美和歐洲的客戶提供財產(chǎn)和人壽保險。公司總部在紐約，公司的 3 個子公司分別在西雅圖，倫敦和馬德里。
計劃改革
大眾保險公司將和一家國際資產(chǎn)管理公司 CompanyA 合資。CompanyA 的網(wǎng)絡有一個單一的Windows 2000 Active Directory域，CompanyA不打算把他們的服務器升級成Windows Server2003。
兩家公司的合作都在 Internet 上進行。兩家公司的用戶將訪問名為 Customer Data 的共享文件夾，這個文件夾將位于大眾保險公司內(nèi)部網(wǎng)上的一臺 Windows Server 2003 計算機上。位于馬德里分公司的所有客戶機將被升級成 Windows XP 專業(yè)版。
目錄服務
大眾保險公司現(xiàn)在的 Active Directory 森林結構圖如下所示：

大眾保險公司網(wǎng)絡有一個單一的 Windows Server 2003 Active Directory 森林，這個森林有 3 個域分別是： insurance.com，na.insurance.com 和 euro.insurance.com。
網(wǎng)絡架構
公司目前網(wǎng)絡架構如下圖所示：

一臺Windows Server 2003 Web 服務器位于紐約辦公室的網(wǎng)絡設備防護網(wǎng)上，所有位于北美的客戶機運行 Windows XP 專業(yè)版，每個辦公室都有一臺域控制器，域控制器還作為文件和打印服務器工作。
問題描述
必須考慮以下業(yè)務問題：
使所有客戶機都打上最新的安全補丁是困難的。未授權用戶已經(jīng)修改了一些服務器的注冊表信息，但是未授權用戶不能對公司服務器注冊表信息進行修改。每位用戶有權訪問資源，但是由于訪問資源而產(chǎn)生的管理費用必須降低。
首席信息官（ CIO ）的意見
在過去的幾年，我們注重來自外部網(wǎng)威脅的預防工作。現(xiàn)在我們意識到還需要對內(nèi)部網(wǎng)威脅進行預防。近來，機密客戶信息被發(fā)布到公共區(qū)，另外我們懷疑未授權用戶試圖刪除一些文件。因此，我們需要檢查哪些用戶定期的訪問了公司資源。為了避免開銷增加，我們必須使用現(xiàn)有的基礎結構安全特性來解決我們的安全需求。
業(yè)務需求
必須考慮以下業(yè)務需求：
使用最小量的 WAN 帶寬安裝安全補丁。每個辦公室的信息技術（IT）部門在這些安全補丁部署到客戶機之前對他們進行測試。
書面安全策略
公司書面安全策略包括以下幾個要求：
所有客戶信息必須保持機密，所有客戶信息的訪問必須進行跟蹤。市場信息和服務提供資料可以公開獲得。保險公司只對未授權用戶修改市場信息的事件進行跟蹤。
管理員能夠訪問 Microsoft SQL Server 2000 數(shù)據(jù)庫和共享文件夾中的公司財務信息。保險公司和資產(chǎn)管理公司之間的電子郵件信息必須加密。
授權用戶將會自動注冊證書服務來訪問公司資源，所有更新到 Web 服務器上的信息必須需要受到保護以避免被攔截。所有遠程服務器的管理必須在加密通道中處理。遠程管理桌面不能用來連接網(wǎng)絡設備防護網(wǎng)上的服務器。

概述
大眾保險公司向北美和歐洲的客戶提供財產(chǎn)和人壽保險。公司總部在紐約，公司的 3 個子公司分別在西雅圖，倫敦和馬德里。
計劃改革
大眾保險公司將和一家國際資產(chǎn)管理公司 CompanyA 合資。CompanyA 的網(wǎng)絡有一個單一的Windows 2000 Active Directory域，CompanyA不打算把他們的服務器升級成Windows Server2003。
兩家公司的合作都在 Internet 上進行。兩家公司的用戶將訪問名為 Customer Data 的共享文件夾，這個文件夾將位于大眾保險公司內(nèi)部網(wǎng)上的一臺 Windows Server 2003 計算機上。位于馬德里分公司的所有客戶機將被升級成 Windows XP 專業(yè)版。
目錄服務
大眾保險公司現(xiàn)在的 Active Directory 森林結構圖如下所示：

大眾保險公司網(wǎng)絡有一個單一的 Windows Server 2003 Active Directory 森林，這個森林有 3 個域分別是： insurance.com，na.insurance.com 和 euro.insurance.com。
網(wǎng)絡架構
公司目前網(wǎng)絡架構如下圖所示：

一臺Windows Server 2003 Web 服務器位于紐約辦公室的網(wǎng)絡設備防護網(wǎng)上，所有位于北美的客戶機運行 Windows XP 專業(yè)版，每個辦公室都有一臺域控制器，域控制器還作為文件和打印服務器工作。
問題描述
必須考慮以下業(yè)務問題：
使所有客戶機都打上最新的安全補丁是困難的。未授權用戶已經(jīng)修改了一些服務器的注冊表信息，但是未授權用戶不能對公司服務器注冊表信息進行修改。每位用戶有權訪問資源，但是由于訪問資源而產(chǎn)生的管理費用必須降低。
首席信息官（ CIO ）的意見
在過去的幾年，我們注重來自外部網(wǎng)威脅的預防工作?，F(xiàn)在我們意識到還需要對內(nèi)部網(wǎng)威脅進行預防。近來，機密客戶信息被發(fā)布到公共區(qū)，另外我們懷疑未授權用戶試圖刪除一些文件。因此，我們需要檢查哪些用戶定期的訪問了公司資源。為了避免開銷增加，我們必須使用現(xiàn)有的基礎結構安全特性來解決我們的安全需求。
業(yè)務需求
必須考慮以下業(yè)務需求：
使用最小量的 WAN 帶寬安裝安全補丁。每個辦公室的信息技術（IT）部門在這些安全補丁部署到客戶機之前對他們進行測試。
書面安全策略
公司書面安全策略包括以下幾個要求：
所有客戶信息必須保持機密，所有客戶信息的訪問必須進行跟蹤。市場信息和服務提供資料可以公開獲得。保險公司只對未授權用戶修改市場信息的事件進行跟蹤。
管理員能夠訪問 Microsoft SQL Server 2000 數(shù)據(jù)庫和共享文件夾中的公司財務信息。保險公司和資產(chǎn)管理公司之間的電子郵件信息必須加密。
授權用戶將會自動注冊證書服務來訪問公司資源，所有更新到 Web 服務器上的信息必須需要受到保護以避免被攔截。所有遠程服務器的管理必須在加密通道中處理。遠程管理桌面不能用來連接網(wǎng)絡設備防護網(wǎng)上的服務器。