你可能感興趣的試題

新世紀出版社有3個辦公室，物理位置和連接如下圖所示：

出版總社在紐約，分社在丹佛和達拉斯。出版社的員工和部門的分配如下表所示：

業(yè)務過程
紐約辦公室的 IT 員工使用客戶機來遠程管理新世紀出版社所有服務器和域控制器。員工使用公司客戶機通過訪問運行 IIS6.0 的內(nèi)部 Web 站點來獲得存檔已出版書目和帳目信息。
目錄服務
公司網(wǎng)絡(luò)包括一個單一的 Active Directory 域 publishing.com。所有服務器運行企業(yè)版Windows Server 2003。Active Directory 管理都集中在紐約，丹佛和達拉斯的用戶和計算機帳戶都位于他們各自的子 OU 中，如下圖所示：

全局用戶組 NYAdmins（紐約管理員組），ProductionAdmins（生產(chǎn)部管理員組），EditorialAdmins（編輯部管理員組）和 DevelopmentAdmins（開發(fā)部管理員組）分別具有對他們各自 OU 的完全控制權(quán)限。這些全局組位于他們各自的 OU 中。
網(wǎng)絡(luò)基礎(chǔ)架構(gòu)
所有客戶機運行 Windows XP 專業(yè)版；域包括一個公鑰基礎(chǔ)結(jié)構(gòu)（PKI），公司使用一個內(nèi)部子企業(yè)級 CA 給用戶和計算機發(fā)行證書；每個分社有一個無線網(wǎng)絡(luò)，這個網(wǎng)絡(luò)支持桌面式和手提式客戶機。每個分社的無線網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)包括 Internet 驗證服務和無線訪問點，這些無線訪問點支持 IEEE 802.1.x、Radius和有線等效保密。
問題描述
需要考慮以下業(yè)務問題：
未授權(quán)用戶是 EditorialAdmins 組的成員，可是這個組的成員應當被限制要求是授權(quán)用戶；編輯人員連接了成員服務器 Server5 上一個名為 Edits 共享文件夾，當他們加密 Edits 中的數(shù)據(jù)時，接收一個錯誤消息，該消息聲稱不能加密數(shù)據(jù)。編輯人員需要遠程加密 Server5上的數(shù)據(jù)，達拉斯辦公室的一些用戶把他們“我的文檔”文件夾放到了服務器的共享文件夾中，并且沒有備份“我的文檔”數(shù)據(jù)，結(jié)果，這些數(shù)據(jù)丟失了。所以達拉斯用戶需要在備份用戶數(shù)據(jù)之后把“我的文檔”移到服務器上。達拉斯辦公室的用戶以后必須避免對“我的文檔”文件夾位置的改變。
首席信息官（ CIO ）的意見
安全性是公司最關(guān)心的問題；我們必須實現(xiàn)一個安全口令策略來提高客戶機，服務器和域控制器的安全性。我們需要一個登錄信息告訴用戶：只有授權(quán)用戶才能訪問開發(fā)部門的服務器。
系統(tǒng)管理員的意見
每個部門需要不同的安全補丁，我們需要在部署安全補丁之前對他們進行測試。測試完之后，這些補丁需要自動部署到每個部門的服務器上。當我們部署這些補丁時，我們需要對獲取安全補丁的網(wǎng)絡(luò)帶寬進行限制。
首席安全官（ CSO ）的意見
當管理員修改服務器或域控制器上的用戶權(quán)利，或者當他們修改服務器上本地安全帳戶管理員對象時，我們希望能夠自動跟蹤這些事件。我們必須實現(xiàn)一個最安全的方法對丹佛和達拉斯訪問無線網(wǎng)絡(luò)的用戶進行身份驗證。我們需要保護無線客戶機和無線訪問點之間傳輸?shù)臄?shù)據(jù)?？蛻魴C需要自動獲取無線網(wǎng)絡(luò)訪問安全設(shè)置。
書面安全策略
新世紀出版社的書面安全策略包括下面幾個要求：
口令至少必須包含 7 個字符，但是不能包含所有或部分的用戶帳戶名稱。口令必須包括大寫和小寫的字母和數(shù)字。最小口令有效期限是 10 天，最大口令有效期限是 45 天。生產(chǎn)部門服務器上數(shù)據(jù)的訪問必須被記錄，安全設(shè)置的標準集必須部署到開發(fā)部門、編輯部門和生產(chǎn)部門的所有服務器上。這些設(shè)置必須進行集中管理。域中的服務器必須進行日常檢測，檢測是否缺少安全補丁和服務包，并確定是否運行了不必要的服務。域控制器上的服務
必須進行集中控制，諸如哪個服務自動開啟，哪個管理員有權(quán)停止和啟動服務都必須進行集中管理。IIS 服務器必須對是否缺少 IIS 安全補丁進行日常檢測。Web 站點的用戶和他們下載的文件必須被跟蹤記錄，文件數(shù)據(jù)必須存儲在 Microsoft SQL Server 數(shù)據(jù)庫中。使用Windows 95 或 Windows98 客戶機的供應商和顧問必須安裝 Active Directory 客戶端擴展軟件，能夠?qū)揪W(wǎng)絡(luò)上的域控制器進行驗證。

新世紀出版社有3個辦公室，物理位置和連接如下圖所示：

出版總社在紐約，分社在丹佛和達拉斯。出版社的員工和部門的分配如下表所示：

業(yè)務過程
紐約辦公室的 IT 員工使用客戶機來遠程管理新世紀出版社所有服務器和域控制器。員工使用公司客戶機通過訪問運行 IIS6.0 的內(nèi)部 Web 站點來獲得存檔已出版書目和帳目信息。
目錄服務
公司網(wǎng)絡(luò)包括一個單一的 Active Directory 域 publishing.com。所有服務器運行企業(yè)版Windows Server 2003。Active Directory 管理都集中在紐約，丹佛和達拉斯的用戶和計算機帳戶都位于他們各自的子 OU 中，如下圖所示：

全局用戶組 NYAdmins（紐約管理員組），ProductionAdmins（生產(chǎn)部管理員組），EditorialAdmins（編輯部管理員組）和 DevelopmentAdmins（開發(fā)部管理員組）分別具有對他們各自 OU 的完全控制權(quán)限。這些全局組位于他們各自的 OU 中。
網(wǎng)絡(luò)基礎(chǔ)架構(gòu)
所有客戶機運行 Windows XP 專業(yè)版；域包括一個公鑰基礎(chǔ)結(jié)構(gòu)（PKI），公司使用一個內(nèi)部子企業(yè)級 CA 給用戶和計算機發(fā)行證書；每個分社有一個無線網(wǎng)絡(luò)，這個網(wǎng)絡(luò)支持桌面式和手提式客戶機。每個分社的無線網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)包括 Internet 驗證服務和無線訪問點，這些無線訪問點支持 IEEE 802.1.x、Radius和有線等效保密。
問題描述
需要考慮以下業(yè)務問題：
未授權(quán)用戶是 EditorialAdmins 組的成員，可是這個組的成員應當被限制要求是授權(quán)用戶；編輯人員連接了成員服務器 Server5 上一個名為 Edits 共享文件夾，當他們加密 Edits 中的數(shù)據(jù)時，接收一個錯誤消息，該消息聲稱不能加密數(shù)據(jù)。編輯人員需要遠程加密 Server5上的數(shù)據(jù)，達拉斯辦公室的一些用戶把他們“我的文檔”文件夾放到了服務器的共享文件夾中，并且沒有備份“我的文檔”數(shù)據(jù)，結(jié)果，這些數(shù)據(jù)丟失了。所以達拉斯用戶需要在備份用戶數(shù)據(jù)之后把“我的文檔”移到服務器上。達拉斯辦公室的用戶以后必須避免對“我的文檔”文件夾位置的改變。
首席信息官（ CIO ）的意見
安全性是公司最關(guān)心的問題；我們必須實現(xiàn)一個安全口令策略來提高客戶機，服務器和域控制器的安全性。我們需要一個登錄信息告訴用戶：只有授權(quán)用戶才能訪問開發(fā)部門的服務器。
系統(tǒng)管理員的意見
每個部門需要不同的安全補丁，我們需要在部署安全補丁之前對他們進行測試。測試完之后，這些補丁需要自動部署到每個部門的服務器上。當我們部署這些補丁時，我們需要對獲取安全補丁的網(wǎng)絡(luò)帶寬進行限制。
首席安全官（ CSO ）的意見
當管理員修改服務器或域控制器上的用戶權(quán)利，或者當他們修改服務器上本地安全帳戶管理員對象時，我們希望能夠自動跟蹤這些事件。我們必須實現(xiàn)一個最安全的方法對丹佛和達拉斯訪問無線網(wǎng)絡(luò)的用戶進行身份驗證。我們需要保護無線客戶機和無線訪問點之間傳輸?shù)臄?shù)據(jù)。客戶機需要自動獲取無線網(wǎng)絡(luò)訪問安全設(shè)置。
書面安全策略
新世紀出版社的書面安全策略包括下面幾個要求：
口令至少必須包含 7 個字符，但是不能包含所有或部分的用戶帳戶名稱?？诹畋仨毎ù髮懞托懙淖帜负蛿?shù)字。最小口令有效期限是 10 天，最大口令有效期限是 45 天。生產(chǎn)部門服務器上數(shù)據(jù)的訪問必須被記錄，安全設(shè)置的標準集必須部署到開發(fā)部門、編輯部門和生產(chǎn)部門的所有服務器上。這些設(shè)置必須進行集中管理。域中的服務器必須進行日常檢測，檢測是否缺少安全補丁和服務包，并確定是否運行了不必要的服務。域控制器上的服務
必須進行集中控制，諸如哪個服務自動開啟，哪個管理員有權(quán)停止和啟動服務都必須進行集中管理。IIS 服務器必須對是否缺少 IIS 安全補丁進行日常檢測。Web 站點的用戶和他們下載的文件必須被跟蹤記錄，文件數(shù)據(jù)必須存儲在 Microsoft SQL Server 數(shù)據(jù)庫中。使用Windows 95 或 Windows98 客戶機的供應商和顧問必須安裝 Active Directory 客戶端擴展軟件，能夠?qū)揪W(wǎng)絡(luò)上的域控制器進行驗證。