你可能感興趣的試題

概述
大眾保險(xiǎn)公司向北美和歐洲的客戶提供財(cái)產(chǎn)和人壽保險(xiǎn)。公司總部在紐約，公司的 3 個(gè)子公司分別在西雅圖，倫敦和馬德里。
計(jì)劃改革
大眾保險(xiǎn)公司將和一家國(guó)際資產(chǎn)管理公司 CompanyA 合資。CompanyA 的網(wǎng)絡(luò)有一個(gè)單一的Windows 2000 Active Directory域，CompanyA不打算把他們的服務(wù)器升級(jí)成Windows Server2003。
兩家公司的合作都在 Internet 上進(jìn)行。兩家公司的用戶將訪問名為 Customer Data 的共享文件夾，這個(gè)文件夾將位于大眾保險(xiǎn)公司內(nèi)部網(wǎng)上的一臺(tái) Windows Server 2003 計(jì)算機(jī)上。位于馬德里分公司的所有客戶機(jī)將被升級(jí)成 Windows XP 專業(yè)版。
目錄服務(wù)
大眾保險(xiǎn)公司現(xiàn)在的 Active Directory 森林結(jié)構(gòu)圖如下所示：

大眾保險(xiǎn)公司網(wǎng)絡(luò)有一個(gè)單一的 Windows Server 2003 Active Directory 森林，這個(gè)森林有 3 個(gè)域分別是： insurance.com，na.insurance.com 和 euro.insurance.com。
網(wǎng)絡(luò)架構(gòu)
公司目前網(wǎng)絡(luò)架構(gòu)如下圖所示：

一臺(tái)Windows Server 2003 Web 服務(wù)器位于紐約辦公室的網(wǎng)絡(luò)設(shè)備防護(hù)網(wǎng)上，所有位于北美的客戶機(jī)運(yùn)行 Windows XP 專業(yè)版，每個(gè)辦公室都有一臺(tái)域控制器，域控制器還作為文件和打印服務(wù)器工作。
問題描述
必須考慮以下業(yè)務(wù)問題：
使所有客戶機(jī)都打上最新的安全補(bǔ)丁是困難的。未授權(quán)用戶已經(jīng)修改了一些服務(wù)器的注冊(cè)表信息，但是未授權(quán)用戶不能對(duì)公司服務(wù)器注冊(cè)表信息進(jìn)行修改。每位用戶有權(quán)訪問資源，但是由于訪問資源而產(chǎn)生的管理費(fèi)用必須降低。
首席信息官（ CIO ）的意見
在過去的幾年，我們注重來自外部網(wǎng)威脅的預(yù)防工作?，F(xiàn)在我們意識(shí)到還需要對(duì)內(nèi)部網(wǎng)威脅進(jìn)行預(yù)防。近來，機(jī)密客戶信息被發(fā)布到公共區(qū)，另外我們懷疑未授權(quán)用戶試圖刪除一些文件。因此，我們需要檢查哪些用戶定期的訪問了公司資源。為了避免開銷增加，我們必須使用現(xiàn)有的基礎(chǔ)結(jié)構(gòu)安全特性來解決我們的安全需求。
業(yè)務(wù)需求
必須考慮以下業(yè)務(wù)需求：
使用最小量的 WAN 帶寬安裝安全補(bǔ)丁。每個(gè)辦公室的信息技術(shù)（IT）部門在這些安全補(bǔ)丁部署到客戶機(jī)之前對(duì)他們進(jìn)行測(cè)試。
書面安全策略
公司書面安全策略包括以下幾個(gè)要求：
所有客戶信息必須保持機(jī)密，所有客戶信息的訪問必須進(jìn)行跟蹤。市場(chǎng)信息和服務(wù)提供資料可以公開獲得。保險(xiǎn)公司只對(duì)未授權(quán)用戶修改市場(chǎng)信息的事件進(jìn)行跟蹤。
管理員能夠訪問 Microsoft SQL Server 2000 數(shù)據(jù)庫和共享文件夾中的公司財(cái)務(wù)信息。保險(xiǎn)公司和資產(chǎn)管理公司之間的電子郵件信息必須加密。
授權(quán)用戶將會(huì)自動(dòng)注冊(cè)證書服務(wù)來訪問公司資源，所有更新到 Web 服務(wù)器上的信息必須需要受到保護(hù)以避免被攔截。所有遠(yuǎn)程服務(wù)器的管理必須在加密通道中處理。遠(yuǎn)程管理桌面不能用來連接網(wǎng)絡(luò)設(shè)備防護(hù)網(wǎng)上的服務(wù)器。

概述
大眾保險(xiǎn)公司向北美和歐洲的客戶提供財(cái)產(chǎn)和人壽保險(xiǎn)。公司總部在紐約，公司的 3 個(gè)子公司分別在西雅圖，倫敦和馬德里。
計(jì)劃改革
大眾保險(xiǎn)公司將和一家國(guó)際資產(chǎn)管理公司 CompanyA 合資。CompanyA 的網(wǎng)絡(luò)有一個(gè)單一的Windows 2000 Active Directory域，CompanyA不打算把他們的服務(wù)器升級(jí)成Windows Server2003。
兩家公司的合作都在 Internet 上進(jìn)行。兩家公司的用戶將訪問名為 Customer Data 的共享文件夾，這個(gè)文件夾將位于大眾保險(xiǎn)公司內(nèi)部網(wǎng)上的一臺(tái) Windows Server 2003 計(jì)算機(jī)上。位于馬德里分公司的所有客戶機(jī)將被升級(jí)成 Windows XP 專業(yè)版。
目錄服務(wù)
大眾保險(xiǎn)公司現(xiàn)在的 Active Directory 森林結(jié)構(gòu)圖如下所示：

大眾保險(xiǎn)公司網(wǎng)絡(luò)有一個(gè)單一的 Windows Server 2003 Active Directory 森林，這個(gè)森林有 3 個(gè)域分別是： insurance.com，na.insurance.com 和 euro.insurance.com。
網(wǎng)絡(luò)架構(gòu)
公司目前網(wǎng)絡(luò)架構(gòu)如下圖所示：

一臺(tái)Windows Server 2003 Web 服務(wù)器位于紐約辦公室的網(wǎng)絡(luò)設(shè)備防護(hù)網(wǎng)上，所有位于北美的客戶機(jī)運(yùn)行 Windows XP 專業(yè)版，每個(gè)辦公室都有一臺(tái)域控制器，域控制器還作為文件和打印服務(wù)器工作。
問題描述
必須考慮以下業(yè)務(wù)問題：
使所有客戶機(jī)都打上最新的安全補(bǔ)丁是困難的。未授權(quán)用戶已經(jīng)修改了一些服務(wù)器的注冊(cè)表信息，但是未授權(quán)用戶不能對(duì)公司服務(wù)器注冊(cè)表信息進(jìn)行修改。每位用戶有權(quán)訪問資源，但是由于訪問資源而產(chǎn)生的管理費(fèi)用必須降低。
首席信息官（ CIO ）的意見
在過去的幾年，我們注重來自外部網(wǎng)威脅的預(yù)防工作?，F(xiàn)在我們意識(shí)到還需要對(duì)內(nèi)部網(wǎng)威脅進(jìn)行預(yù)防。近來，機(jī)密客戶信息被發(fā)布到公共區(qū)，另外我們懷疑未授權(quán)用戶試圖刪除一些文件。因此，我們需要檢查哪些用戶定期的訪問了公司資源。為了避免開銷增加，我們必須使用現(xiàn)有的基礎(chǔ)結(jié)構(gòu)安全特性來解決我們的安全需求。
業(yè)務(wù)需求
必須考慮以下業(yè)務(wù)需求：
使用最小量的 WAN 帶寬安裝安全補(bǔ)丁。每個(gè)辦公室的信息技術(shù)（IT）部門在這些安全補(bǔ)丁部署到客戶機(jī)之前對(duì)他們進(jìn)行測(cè)試。
書面安全策略
公司書面安全策略包括以下幾個(gè)要求：
所有客戶信息必須保持機(jī)密，所有客戶信息的訪問必須進(jìn)行跟蹤。市場(chǎng)信息和服務(wù)提供資料可以公開獲得。保險(xiǎn)公司只對(duì)未授權(quán)用戶修改市場(chǎng)信息的事件進(jìn)行跟蹤。
管理員能夠訪問 Microsoft SQL Server 2000 數(shù)據(jù)庫和共享文件夾中的公司財(cái)務(wù)信息。保險(xiǎn)公司和資產(chǎn)管理公司之間的電子郵件信息必須加密。
授權(quán)用戶將會(huì)自動(dòng)注冊(cè)證書服務(wù)來訪問公司資源，所有更新到 Web 服務(wù)器上的信息必須需要受到保護(hù)以避免被攔截。所有遠(yuǎn)程服務(wù)器的管理必須在加密通道中處理。遠(yuǎn)程管理桌面不能用來連接網(wǎng)絡(luò)設(shè)備防護(hù)網(wǎng)上的服務(wù)器。