單項選擇題

【案例分析題】

概述
大眾保險公司向北美和歐洲的客戶提供財產(chǎn)和人壽保險。公司總部在紐約,公司的 3 個子公司分別在西雅圖,倫敦和馬德里。
計劃改革
大眾保險公司將和一家國際資產(chǎn)管理公司 CompanyA 合資。CompanyA 的網(wǎng)絡(luò)有一個單一的Windows 2000 Active Directory域,CompanyA不打算把他們的服務(wù)器升級成Windows Server2003。
兩家公司的合作都在 Internet 上進行。兩家公司的用戶將訪問名為 Customer Data 的共享文件夾,這個文件夾將位于大眾保險公司內(nèi)部網(wǎng)上的一臺 Windows Server 2003 計算機上。位于馬德里分公司的所有客戶機將被升級成 Windows XP 專業(yè)版。
目錄服務(wù)
大眾保險公司現(xiàn)在的 Active Directory 森林結(jié)構(gòu)圖如下所示:

大眾保險公司網(wǎng)絡(luò)有一個單一的 Windows Server 2003 Active Directory 森林,這個森林有 3 個域分別是: insurance.com,na.insurance.com 和 euro.insurance.com。
網(wǎng)絡(luò)架構(gòu)
公司目前網(wǎng)絡(luò)架構(gòu)如下圖所示:

一臺Windows Server 2003 Web 服務(wù)器位于紐約辦公室的網(wǎng)絡(luò)設(shè)備防護網(wǎng)上,所有位于北美的客戶機運行 Windows XP 專業(yè)版,每個辦公室都有一臺域控制器,域控制器還作為文件和打印服務(wù)器工作。
問題描述
必須考慮以下業(yè)務(wù)問題:
使所有客戶機都打上最新的安全補丁是困難的。未授權(quán)用戶已經(jīng)修改了一些服務(wù)器的注冊表信息,但是未授權(quán)用戶不能對公司服務(wù)器注冊表信息進行修改。每位用戶有權(quán)訪問資源,但是由于訪問資源而產(chǎn)生的管理費用必須降低。
首席信息官( CIO )的意見
在過去的幾年,我們注重來自外部網(wǎng)威脅的預(yù)防工作?,F(xiàn)在我們意識到還需要對內(nèi)部網(wǎng)威脅進行預(yù)防。近來,機密客戶信息被發(fā)布到公共區(qū),另外我們懷疑未授權(quán)用戶試圖刪除一些文件。因此,我們需要檢查哪些用戶定期的訪問了公司資源。為了避免開銷增加,我們必須使用現(xiàn)有的基礎(chǔ)結(jié)構(gòu)安全特性來解決我們的安全需求。
業(yè)務(wù)需求
必須考慮以下業(yè)務(wù)需求:
使用最小量的 WAN 帶寬安裝安全補丁。每個辦公室的信息技術(shù)(IT)部門在這些安全補丁部署到客戶機之前對他們進行測試。
書面安全策略
公司書面安全策略包括以下幾個要求:
所有客戶信息必須保持機密,所有客戶信息的訪問必須進行跟蹤。市場信息和服務(wù)提供資料可以公開獲得。保險公司只對未授權(quán)用戶修改市場信息的事件進行跟蹤。
管理員能夠訪問 Microsoft SQL Server 2000 數(shù)據(jù)庫和共享文件夾中的公司財務(wù)信息。保險公司和資產(chǎn)管理公司之間的電子郵件信息必須加密。
授權(quán)用戶將會自動注冊證書服務(wù)來訪問公司資源,所有更新到 Web 服務(wù)器上的信息必須需要受到保護以避免被攔截。所有遠程服務(wù)器的管理必須在加密通道中處理。遠程管理桌面不能用來連接網(wǎng)絡(luò)設(shè)備防護網(wǎng)上的服務(wù)器。

你需要給一個文件夾設(shè)計一個監(jiān)控策略,這個文件夾包括了客戶信息,客戶信息在Customer Data文件夾中,這個文件夾里有若干個子文件夾,你該怎么做?()

A.對CustomerData文件夾和所有子文件夾對象的訪問失敗與成功都進行審核
B.只對CustomerData文件夾對象訪問失敗進行審核
C.使用“安全配置和分析”工具啟用“只對CustomerData文件夾的審核”
D.審核失敗的目錄訪問

題目列表

你可能感興趣的試題

多項選擇題

【案例分析題】

概述
大眾保險公司向北美和歐洲的客戶提供財產(chǎn)和人壽保險。公司總部在紐約,公司的 3 個子公司分別在西雅圖,倫敦和馬德里。
計劃改革
大眾保險公司將和一家國際資產(chǎn)管理公司 CompanyA 合資。CompanyA 的網(wǎng)絡(luò)有一個單一的Windows 2000 Active Directory域,CompanyA不打算把他們的服務(wù)器升級成Windows Server2003。
兩家公司的合作都在 Internet 上進行。兩家公司的用戶將訪問名為 Customer Data 的共享文件夾,這個文件夾將位于大眾保險公司內(nèi)部網(wǎng)上的一臺 Windows Server 2003 計算機上。位于馬德里分公司的所有客戶機將被升級成 Windows XP 專業(yè)版。
目錄服務(wù)
大眾保險公司現(xiàn)在的 Active Directory 森林結(jié)構(gòu)圖如下所示:

大眾保險公司網(wǎng)絡(luò)有一個單一的 Windows Server 2003 Active Directory 森林,這個森林有 3 個域分別是: insurance.com,na.insurance.com 和 euro.insurance.com。
網(wǎng)絡(luò)架構(gòu)
公司目前網(wǎng)絡(luò)架構(gòu)如下圖所示:

一臺Windows Server 2003 Web 服務(wù)器位于紐約辦公室的網(wǎng)絡(luò)設(shè)備防護網(wǎng)上,所有位于北美的客戶機運行 Windows XP 專業(yè)版,每個辦公室都有一臺域控制器,域控制器還作為文件和打印服務(wù)器工作。
問題描述
必須考慮以下業(yè)務(wù)問題:
使所有客戶機都打上最新的安全補丁是困難的。未授權(quán)用戶已經(jīng)修改了一些服務(wù)器的注冊表信息,但是未授權(quán)用戶不能對公司服務(wù)器注冊表信息進行修改。每位用戶有權(quán)訪問資源,但是由于訪問資源而產(chǎn)生的管理費用必須降低。
首席信息官( CIO )的意見
在過去的幾年,我們注重來自外部網(wǎng)威脅的預(yù)防工作?,F(xiàn)在我們意識到還需要對內(nèi)部網(wǎng)威脅進行預(yù)防。近來,機密客戶信息被發(fā)布到公共區(qū),另外我們懷疑未授權(quán)用戶試圖刪除一些文件。因此,我們需要檢查哪些用戶定期的訪問了公司資源。為了避免開銷增加,我們必須使用現(xiàn)有的基礎(chǔ)結(jié)構(gòu)安全特性來解決我們的安全需求。
業(yè)務(wù)需求
必須考慮以下業(yè)務(wù)需求:
使用最小量的 WAN 帶寬安裝安全補丁。每個辦公室的信息技術(shù)(IT)部門在這些安全補丁部署到客戶機之前對他們進行測試。
書面安全策略
公司書面安全策略包括以下幾個要求:
所有客戶信息必須保持機密,所有客戶信息的訪問必須進行跟蹤。市場信息和服務(wù)提供資料可以公開獲得。保險公司只對未授權(quán)用戶修改市場信息的事件進行跟蹤。
管理員能夠訪問 Microsoft SQL Server 2000 數(shù)據(jù)庫和共享文件夾中的公司財務(wù)信息。保險公司和資產(chǎn)管理公司之間的電子郵件信息必須加密。
授權(quán)用戶將會自動注冊證書服務(wù)來訪問公司資源,所有更新到 Web 服務(wù)器上的信息必須需要受到保護以避免被攔截。所有遠程服務(wù)器的管理必須在加密通道中處理。遠程管理桌面不能用來連接網(wǎng)絡(luò)設(shè)備防護網(wǎng)上的服務(wù)器。

你需要設(shè)計一個方法更新 Web 服務(wù)器上的內(nèi)容,你的解決方案必須滿足業(yè)務(wù)和安全需求,選擇兩個可行的方法來達到這個目的?()

A.當內(nèi)容傳輸?shù)骄W(wǎng)絡(luò)設(shè)備防護網(wǎng)的Web服務(wù)器上時使用SSH加密這些內(nèi)容
B.安裝MicrosoftFrontPage服務(wù)器擴展,使用FrontPage來更新內(nèi)容
C.使用“Web分布式創(chuàng)作和版本控制(WebDAV)”以及“Web服務(wù)器SSL連接”來更新內(nèi)容
D.使用建立在Internet安全性(IPSec)連接之上的FTP服務(wù)將內(nèi)容傳輸?shù)絎eb服務(wù)器
E.使用Telnet連接Web服務(wù)器,之后直接在服務(wù)器上實現(xiàn)內(nèi)容的改變
單項選擇題

【案例分析題】

概述
大眾保險公司向北美和歐洲的客戶提供財產(chǎn)和人壽保險。公司總部在紐約,公司的 3 個子公司分別在西雅圖,倫敦和馬德里。
計劃改革
大眾保險公司將和一家國際資產(chǎn)管理公司 CompanyA 合資。CompanyA 的網(wǎng)絡(luò)有一個單一的Windows 2000 Active Directory域,CompanyA不打算把他們的服務(wù)器升級成Windows Server2003。
兩家公司的合作都在 Internet 上進行。兩家公司的用戶將訪問名為 Customer Data 的共享文件夾,這個文件夾將位于大眾保險公司內(nèi)部網(wǎng)上的一臺 Windows Server 2003 計算機上。位于馬德里分公司的所有客戶機將被升級成 Windows XP 專業(yè)版。
目錄服務(wù)
大眾保險公司現(xiàn)在的 Active Directory 森林結(jié)構(gòu)圖如下所示:

大眾保險公司網(wǎng)絡(luò)有一個單一的 Windows Server 2003 Active Directory 森林,這個森林有 3 個域分別是: insurance.com,na.insurance.com 和 euro.insurance.com。
網(wǎng)絡(luò)架構(gòu)
公司目前網(wǎng)絡(luò)架構(gòu)如下圖所示:

一臺Windows Server 2003 Web 服務(wù)器位于紐約辦公室的網(wǎng)絡(luò)設(shè)備防護網(wǎng)上,所有位于北美的客戶機運行 Windows XP 專業(yè)版,每個辦公室都有一臺域控制器,域控制器還作為文件和打印服務(wù)器工作。
問題描述
必須考慮以下業(yè)務(wù)問題:
使所有客戶機都打上最新的安全補丁是困難的。未授權(quán)用戶已經(jīng)修改了一些服務(wù)器的注冊表信息,但是未授權(quán)用戶不能對公司服務(wù)器注冊表信息進行修改。每位用戶有權(quán)訪問資源,但是由于訪問資源而產(chǎn)生的管理費用必須降低。
首席信息官( CIO )的意見
在過去的幾年,我們注重來自外部網(wǎng)威脅的預(yù)防工作?,F(xiàn)在我們意識到還需要對內(nèi)部網(wǎng)威脅進行預(yù)防。近來,機密客戶信息被發(fā)布到公共區(qū),另外我們懷疑未授權(quán)用戶試圖刪除一些文件。因此,我們需要檢查哪些用戶定期的訪問了公司資源。為了避免開銷增加,我們必須使用現(xiàn)有的基礎(chǔ)結(jié)構(gòu)安全特性來解決我們的安全需求。
業(yè)務(wù)需求
必須考慮以下業(yè)務(wù)需求:
使用最小量的 WAN 帶寬安裝安全補丁。每個辦公室的信息技術(shù)(IT)部門在這些安全補丁部署到客戶機之前對他們進行測試。
書面安全策略
公司書面安全策略包括以下幾個要求:
所有客戶信息必須保持機密,所有客戶信息的訪問必須進行跟蹤。市場信息和服務(wù)提供資料可以公開獲得。保險公司只對未授權(quán)用戶修改市場信息的事件進行跟蹤。
管理員能夠訪問 Microsoft SQL Server 2000 數(shù)據(jù)庫和共享文件夾中的公司財務(wù)信息。保險公司和資產(chǎn)管理公司之間的電子郵件信息必須加密。
授權(quán)用戶將會自動注冊證書服務(wù)來訪問公司資源,所有更新到 Web 服務(wù)器上的信息必須需要受到保護以避免被攔截。所有遠程服務(wù)器的管理必須在加密通道中處理。遠程管理桌面不能用來連接網(wǎng)絡(luò)設(shè)備防護網(wǎng)上的服務(wù)器。

你需要設(shè)計一個方法來加密機密性數(shù)據(jù),你的解決方案必須滿足首席信息官所關(guān)心的問題,你該怎么做?()

A.在存儲和傳送客戶信息時,加密這些數(shù)據(jù)
B.要求對網(wǎng)絡(luò)設(shè)備防護網(wǎng)中的Web服務(wù)器上的公共Web站點的連接進行加密
C.在文件服務(wù)器和客戶機上加密所有的市場信息
D.要求加密所有文件服務(wù)器的連接
微信掃碼免費搜題