你可能感興趣的試題

概述
Woodgrove 銀行有一個 24 小時工作的呼叫中心用來支持客戶和合作伙伴。Woodgrove 銀行總部位于洛杉機（Los Angeles），擁有 1000 名員工。一個地區(qū)分行位于丹佛（Denver），擁有800 員工。還有 100 個支行，分部在美國西部的大部分城市，每個支行有 10 到 20 位員工。
業(yè)務處理
洛杉機總部對 Woodgrove 銀行進行管理。地區(qū)管理位于洛杉機和丹佛，洛杉機總部還管理加利福尼亞（Califonia），俄勒岡州（Oregon）和華盛頓（Washington）所有支行的運作。丹佛地區(qū)分行管理科羅拉多州（Colorado），新墨西哥州（New Mexico），猶他州（Utah）和亞利桑那州（Arizona）所有支行的運作。洛杉機和丹佛各自維護一個客戶支持呼叫中心。
人力資源（HR）部門位于洛杉機，信息技術（IT）部門位于洛杉機和丹佛兩個地區(qū)，每個地區(qū)有一個數(shù)據(jù)中心，為各自地區(qū)提供 IT 服務，IT 部門負責所有網(wǎng)絡的管理任務，支行則沒有 IT 人員。
目錄服務
在一個單一的森林中有 4 個 Active Directory 域，Active Directory 結構如下圖所示：

所有客戶支持人員都在 support.corp.woodgrovebank.com 域上擁有用戶賬戶，他們通過這些賬戶負責對內(nèi)部和外部的客戶提供支持，HR 部門的所有人員都是 LA\HRUsers 組的成員，每個支行都對應有一個組織單元（OU），每一個地區(qū)域中也都包含了各自地理區(qū)域中的支行所對應的組織單元（OU）。
網(wǎng)絡結構
所有服務器運行 Windows Server 2003，所有客戶機運行 Windows XP 專業(yè)版。洛杉機和丹佛安裝了無線訪問點，無線訪問點支持 IEEE 802.11q 規(guī)格和有線對等私有性（WEP）加密。無線訪問點支持證書和 Radius 身份驗證。目前，無線訪問點上沒有配置加密或身份驗證方法。在安全補丁和更新包部署到其他網(wǎng)絡之前，必須要通過洛杉機數(shù)據(jù)中心的一個測試網(wǎng)絡的檢測。洛杉機和丹佛之間用專用廣域網(wǎng)連接，支行和它所屬的地區(qū)銀行之間是用一個幀中繼線連接。洛杉機和丹佛都有一個專用連線連接 Internet，支行不和 Internet 連接。公共可訪問的 Web 和應用服務器位于一個網(wǎng)絡設備防護網(wǎng)上，如下圖所示：

Web 服務器上部署了一個應用系統(tǒng)，此應用系統(tǒng)和丹佛數(shù)據(jù)中心一臺 Windows Server 2003計算機上部署的一個客戶應用連接。這個 Web 服務器還部署了一個 Web 站點，這個站點包括了客戶和公有的公共可訪問信息。這個網(wǎng)絡設備防護網(wǎng)還作為企業(yè)外部網(wǎng)供合作公司訪問。一臺名為 WebKiosk 的 Windows Server 2003 計算機安裝在洛杉機數(shù)據(jù)中心。WebKiosk 運行IIS6.0 并部署了一個 Web 站點，每個支行的信息服務臺可以訪問這個站點。WebKiosk 是Kiosk OU 的成員，信息服務臺使用一個名為 KioskUser 的用戶帳戶和 Web 站點連接。
首席信息總監(jiān)
我關心無線網(wǎng)絡對我們網(wǎng)絡的安全造成的危害，我想確保只有授權用戶和授權計算機能夠連接無線網(wǎng)絡。我還關心我們的公鑰基礎設施可能受到的安全危及，如果受到這樣的一次危及客戶對我們公司的信任將被破壞，并且恢復就時間和金錢來說相當昂貴。
IT主管
在我們以前的環(huán)境下補丁管理昂貴又費時，經(jīng)常要求 IT 人員到所有支行所在地執(zhí)行。我想用一個方法使更新程序能夠自動部署到網(wǎng)絡中所有計算機上。我還關心支行里的信息服務臺危及網(wǎng)絡安全并允許未授權訪問公司資源。還有一個問題，就是支行出納員在他們的計算機上運行未授權應用程序。
HR主管
我擔心未被授權的用戶能訪問個人信息，這些個人信息只有 HR 用戶需要訪問，并非 IT 員工能訪問。
組織目的
必須考慮以下組織需求：
每位客服人員必須在呼叫中心工作 6 個小時，其中有 4 個小時隨時待命提供服務，這些用戶擁有手提電腦并能夠高速訪問 Internet。這些用戶希望使用用戶終端服務從呼叫中心的Windows Server 2003 計算機上運行支持應用系統(tǒng)。
Woodgrove 銀行與外部審核公司合作向用戶提供查帳服務。審核公司的用戶能訪問丹佛地區(qū)分行的外部網(wǎng)，這些用戶需要訪問丹佛內(nèi)部網(wǎng)上一臺名為 Server1 服務器上的文件資源。即使 IT 人員不在自己的位置上，他們也必須能夠執(zhí)行管理任務。所有的 IT 人員都有新的配有無線網(wǎng)卡的手提電腦。
支行出納員在他們的計算機上只能夠運行名為 Bank Teller 2.0 的第三方應用軟件。不管最終用戶采取什么行動，其他應用軟件不能在這些計算機上運行。但是，地區(qū)銀行的用戶能夠運行他們所需的應用系統(tǒng)。
安全性
必須考慮以下安全需求：
所有個人數(shù)據(jù)都存儲在 HRSrv1 服務器上，只有 HR 部門的用戶可以訪問這些數(shù)據(jù)。然而，IT人員按計劃必須能夠備份和存儲這些數(shù)據(jù)。IT 人員能夠從家里連接網(wǎng)絡，所有 IT 人員和網(wǎng)絡外部連接必須使用強大有效的加密和身份驗證方法。
審核公司的用戶只能夠和名為 TS-Server1 的 Windows Server 2003 計算機連接。TS-Server1運行終端服務并且位于外部網(wǎng)上。所有內(nèi)部網(wǎng)資源的訪問必須通過 TS-Server1。
客戶能夠通過公司 Web 站點訪問個人賬戶信息，所有客戶都配備了一個智能卡和智能卡讀取器。客戶使用智能卡作為借記卡來訪問個人賬戶信息。智能卡還包括了 Woodgrove 銀行 CA發(fā)行的一個用戶證書。
客戶需求
必須考慮以下客戶需求：
合作公司的用戶需要訪問丹佛內(nèi)部網(wǎng)上一臺 Microsoft SQL Server 2000 計算機上存儲的信息。內(nèi)部網(wǎng)用戶也能夠使用 Microsoft Access 2000 訪問 SQL Server 中的信息。
銀行客戶能夠安全訪問他們個人賬戶信息
客戶和潛在客戶能夠使用運行 Windows XP 專業(yè)版的信息服務臺來訪問銀行公有信息。每個支行將會有至少一臺的信息服務臺。
Active Directory
必須考慮下列對 Active Directory 的要求
企業(yè)外部網(wǎng)應用服務器上使用的應用軟件需要對 Active Directory 架構進行修改，這些修改不能應用到其他的網(wǎng)絡中。
目前所有支行的網(wǎng)絡管理都是由洛杉機和丹佛兩地的管理員來執(zhí)行的。IT 部門想要把特定城市的所有支行管理工作分配給獨立的一個管理員。這位管理員將會負責支行所有用戶、組和資源的管理。
IT技術支持部門的員工要求 在 la.corp.woodgrovebank.com 域和den.corp.woodgrovebank.com 域執(zhí)行有限的管理任務，這些任務包括重置用戶口令和創(chuàng)建支行新用戶賬戶，但不能執(zhí)行其他管理任務。
網(wǎng)絡基礎架構
必須考慮以下網(wǎng)絡架構需求：
所有幀中繼廣域網(wǎng)連接需要加密和身份驗證。
證書服務必須安裝在每個域的至少一臺服務器上，CA 的配置必須根據(jù)每個域的需求。
一臺軟件更新服務（SUS）服務器必須安裝在每個地區(qū)銀行的域上。
微軟基線安全分析器（MBSA）必須部署到每個域的所有計算機上。

概述
Woodgrove 銀行有一個 24 小時工作的呼叫中心用來支持客戶和合作伙伴。Woodgrove 銀行總部位于洛杉機（Los Angeles），擁有 1000 名員工。一個地區(qū)分行位于丹佛（Denver），擁有800 員工。還有 100 個支行，分部在美國西部的大部分城市，每個支行有 10 到 20 位員工。
業(yè)務處理
洛杉機總部對 Woodgrove 銀行進行管理。地區(qū)管理位于洛杉機和丹佛，洛杉機總部還管理加利福尼亞（Califonia），俄勒岡州（Oregon）和華盛頓（Washington）所有支行的運作。丹佛地區(qū)分行管理科羅拉多州（Colorado），新墨西哥州（New Mexico），猶他州（Utah）和亞利桑那州（Arizona）所有支行的運作。洛杉機和丹佛各自維護一個客戶支持呼叫中心。
人力資源（HR）部門位于洛杉機，信息技術（IT）部門位于洛杉機和丹佛兩個地區(qū)，每個地區(qū)有一個數(shù)據(jù)中心，為各自地區(qū)提供 IT 服務，IT 部門負責所有網(wǎng)絡的管理任務，支行則沒有 IT 人員。
目錄服務
在一個單一的森林中有 4 個 Active Directory 域，Active Directory 結構如下圖所示：

所有客戶支持人員都在 support.corp.woodgrovebank.com 域上擁有用戶賬戶，他們通過這些賬戶負責對內(nèi)部和外部的客戶提供支持，HR 部門的所有人員都是 LA\HRUsers 組的成員，每個支行都對應有一個組織單元（OU），每一個地區(qū)域中也都包含了各自地理區(qū)域中的支行所對應的組織單元（OU）。
網(wǎng)絡結構
所有服務器運行 Windows Server 2003，所有客戶機運行 Windows XP 專業(yè)版。洛杉機和丹佛安裝了無線訪問點，無線訪問點支持 IEEE 802.11q 規(guī)格和有線對等私有性（WEP）加密。無線訪問點支持證書和 Radius 身份驗證。目前，無線訪問點上沒有配置加密或身份驗證方法。在安全補丁和更新包部署到其他網(wǎng)絡之前，必須要通過洛杉機數(shù)據(jù)中心的一個測試網(wǎng)絡的檢測。洛杉機和丹佛之間用專用廣域網(wǎng)連接，支行和它所屬的地區(qū)銀行之間是用一個幀中繼線連接。洛杉機和丹佛都有一個專用連線連接 Internet，支行不和 Internet 連接。公共可訪問的 Web 和應用服務器位于一個網(wǎng)絡設備防護網(wǎng)上，如下圖所示：

Web 服務器上部署了一個應用系統(tǒng)，此應用系統(tǒng)和丹佛數(shù)據(jù)中心一臺 Windows Server 2003計算機上部署的一個客戶應用連接。這個 Web 服務器還部署了一個 Web 站點，這個站點包括了客戶和公有的公共可訪問信息。這個網(wǎng)絡設備防護網(wǎng)還作為企業(yè)外部網(wǎng)供合作公司訪問。一臺名為 WebKiosk 的 Windows Server 2003 計算機安裝在洛杉機數(shù)據(jù)中心。WebKiosk 運行IIS6.0 并部署了一個 Web 站點，每個支行的信息服務臺可以訪問這個站點。WebKiosk 是Kiosk OU 的成員，信息服務臺使用一個名為 KioskUser 的用戶帳戶和 Web 站點連接。
首席信息總監(jiān)
我關心無線網(wǎng)絡對我們網(wǎng)絡的安全造成的危害，我想確保只有授權用戶和授權計算機能夠連接無線網(wǎng)絡。我還關心我們的公鑰基礎設施可能受到的安全危及，如果受到這樣的一次危及客戶對我們公司的信任將被破壞，并且恢復就時間和金錢來說相當昂貴。
IT主管
在我們以前的環(huán)境下補丁管理昂貴又費時，經(jīng)常要求 IT 人員到所有支行所在地執(zhí)行。我想用一個方法使更新程序能夠自動部署到網(wǎng)絡中所有計算機上。我還關心支行里的信息服務臺危及網(wǎng)絡安全并允許未授權訪問公司資源。還有一個問題，就是支行出納員在他們的計算機上運行未授權應用程序。
HR主管
我擔心未被授權的用戶能訪問個人信息，這些個人信息只有 HR 用戶需要訪問，并非 IT 員工能訪問。
組織目的
必須考慮以下組織需求：
每位客服人員必須在呼叫中心工作 6 個小時，其中有 4 個小時隨時待命提供服務，這些用戶擁有手提電腦并能夠高速訪問 Internet。這些用戶希望使用用戶終端服務從呼叫中心的Windows Server 2003 計算機上運行支持應用系統(tǒng)。
Woodgrove 銀行與外部審核公司合作向用戶提供查帳服務。審核公司的用戶能訪問丹佛地區(qū)分行的外部網(wǎng)，這些用戶需要訪問丹佛內(nèi)部網(wǎng)上一臺名為 Server1 服務器上的文件資源。即使 IT 人員不在自己的位置上，他們也必須能夠執(zhí)行管理任務。所有的 IT 人員都有新的配有無線網(wǎng)卡的手提電腦。
支行出納員在他們的計算機上只能夠運行名為 Bank Teller 2.0 的第三方應用軟件。不管最終用戶采取什么行動，其他應用軟件不能在這些計算機上運行。但是，地區(qū)銀行的用戶能夠運行他們所需的應用系統(tǒng)。
安全性
必須考慮以下安全需求：
所有個人數(shù)據(jù)都存儲在 HRSrv1 服務器上，只有 HR 部門的用戶可以訪問這些數(shù)據(jù)。然而，IT人員按計劃必須能夠備份和存儲這些數(shù)據(jù)。IT 人員能夠從家里連接網(wǎng)絡，所有 IT 人員和網(wǎng)絡外部連接必須使用強大有效的加密和身份驗證方法。
審核公司的用戶只能夠和名為 TS-Server1 的 Windows Server 2003 計算機連接。TS-Server1運行終端服務并且位于外部網(wǎng)上。所有內(nèi)部網(wǎng)資源的訪問必須通過 TS-Server1。
客戶能夠通過公司 Web 站點訪問個人賬戶信息，所有客戶都配備了一個智能卡和智能卡讀取器?？蛻羰褂弥悄芸ㄗ鳛榻栌浛▉碓L問個人賬戶信息。智能卡還包括了 Woodgrove 銀行 CA發(fā)行的一個用戶證書。
客戶需求
必須考慮以下客戶需求：
合作公司的用戶需要訪問丹佛內(nèi)部網(wǎng)上一臺 Microsoft SQL Server 2000 計算機上存儲的信息。內(nèi)部網(wǎng)用戶也能夠使用 Microsoft Access 2000 訪問 SQL Server 中的信息。
銀行客戶能夠安全訪問他們個人賬戶信息
客戶和潛在客戶能夠使用運行 Windows XP 專業(yè)版的信息服務臺來訪問銀行公有信息。每個支行將會有至少一臺的信息服務臺。
Active Directory
必須考慮下列對 Active Directory 的要求
企業(yè)外部網(wǎng)應用服務器上使用的應用軟件需要對 Active Directory 架構進行修改，這些修改不能應用到其他的網(wǎng)絡中。
目前所有支行的網(wǎng)絡管理都是由洛杉機和丹佛兩地的管理員來執(zhí)行的。IT 部門想要把特定城市的所有支行管理工作分配給獨立的一個管理員。這位管理員將會負責支行所有用戶、組和資源的管理。
IT技術支持部門的員工要求 在 la.corp.woodgrovebank.com 域和den.corp.woodgrovebank.com 域執(zhí)行有限的管理任務，這些任務包括重置用戶口令和創(chuàng)建支行新用戶賬戶，但不能執(zhí)行其他管理任務。
網(wǎng)絡基礎架構
必須考慮以下網(wǎng)絡架構需求：
所有幀中繼廣域網(wǎng)連接需要加密和身份驗證。
證書服務必須安裝在每個域的至少一臺服務器上，CA 的配置必須根據(jù)每個域的需求。
一臺軟件更新服務（SUS）服務器必須安裝在每個地區(qū)銀行的域上。
微軟基線安全分析器（MBSA）必須部署到每個域的所有計算機上。