企业信息安全管理中文题库.docx
- 文档编号:27800747
- 上传时间:2023-07-05
- 格式:DOCX
- 页数:71
- 大小:4MB
企业信息安全管理中文题库.docx
《企业信息安全管理中文题库.docx》由会员分享,可在线阅读,更多相关《企业信息安全管理中文题库.docx(71页珍藏版)》请在冰豆网上搜索。
企业信息安全管理中文题库
案例研究#1
高山滑雪高山滑雪众议院众议院概况经营滑雪胜地,提供住宿,餐饮,娱乐等为客户提供服务。
该公司最近收购了4Contoso的度假胜地从有限公司物理位置该公司的主要办事处设在丹佛。
公司有10个度假胜地,在北美,其中3个在加拿大。
被收购的四个新度假村位于欧洲。
每个度假村有90至160个用户以下计划的变化。
变化的计划将在未来3个月:
该公司将在维也纳开设分支机构。
维也纳办事处将支持美国四大欧洲度假胜地以同样的方式说,丹佛的办公室目前支持朝鲜。
在北美的所有服务器将更新到WindowsServer2003。
所有客户端电脑将升级到WindowsXP专业版。
服务器
在4.0域的成员和客户端计算机在WindowsNT升级,将在NT域迁移到ActiveDirectory中。
一个新的文件名为Server1的服务器将安装和配置。
它将运行WindowsServer2003。
每个度假村将作为度假等未经验证的用户,一些客户亭安装。
为了保持市场竞争力的高档,该公司将无线互联网连接提供给客户参观的胜地。
业务流程信息技术(IT)部门是位于丹佛的办公室。
IT部门经营公司的网站,数据库和电子邮件服务器。
IT部门还管理丹佛办公室客户的电脑。
IT人员前往度假胜地进行重大升级,新安装,故障排除和先进的美国北的服务器在该度假村位于英寸每个度假村都至少有一个桌面支持技术人员,以支持客户端计算机。
根据他们的经验,有些技术人员有可能被诉诸行政服务器的权利。
欧洲度假村有一个共同的财务部。
人力资源(人事)部门保持一个Web应用程序命名,提供个性化的信息保密每名雇员。
该应用程序具有以下特点:
它使用ASP.NET和ADO.NET。
70-298领先的IT测试和认证的方式工具,
这是在丹佛举行的一个Web服务器办公室。
员工可以访问应用程序从家里或工作。
保留部门的公共网站维护一个名为。
该网站具有以下特点:
它使用ASP.NET和ADO.NET。
它是从互联网上查阅的任何地方。
这个网站还包括该公司对每一个静态内容的手段。
目录服务使用ActiveDirectory域命名为北美。
丹佛IT部门管理的领域。
该域仍将是林的根域。
欧洲金融部门具有WindowsNT4.0域命名CONTOSODOM。
每个欧洲城包含一个域控制器运行WindowsNTServer4.0的所有员工都和连接用户帐户在ActiveDirectory或在WindowsNT4.0域。
现有的网络基础设施的地点是在展会上展出的网络图。
公司在北美的所有服务器上运行的Windows2000服务器。
NTServer4.0的服务器上的所有公司在欧洲的运行Windows。
所有公司的客户端计算机当前运行Windows2000专业版。
有一个每个度假村文件服务器并为每个办事处。
该公司的办事处和度假村是互联网连接通过VPN的跨越。
无线接入点已经使用安装在每个员工诉诸。
首席新闻干事保障我们的企业数据是非常重要的。
下面是重点,因为我看到他们:
70-298领先的IT测试和认证的方式工具.
我们保持对文件重大的个人客户信息的数量。
这个数据是一个重要的企业资产,我们必须保护。
所有公钥基础设施(PKI)证书,我们必须信任广泛使用。
客户不得要求履行的其他行动,以获取我们的Web站点。
我们既定的安全政策和日志记录需求。
如果有人企图违反这些政策。
我必须立即通知,使我可以回答。
IT经理为了避免昂贵的专用广域网链接,我们使用VPN代替。
但是,我们不希望用户下载更新直接从因特网。
此外,我想自动处理日常行政工作。
当我们忙碌,有时甚至是重要的任务没有完成。
因此,IT管理人员必须要求尽可能少的人工费用。
我很担心我的工作人员正在打印不知所措记录金额的项目,仅仅在经常的行动,并显示记录等。
我很担心,一些重要的事情是要错过。
目前,遗留应用程序用来管理职能的度假胜地在读取和写入注册表值,非管理用户无法更改。
该应用程序将正常运行,如果用户是由计算机管理员在客户端,但是这违反了公司的书面安全政策。
组织目标的下列组织的目标,必须考虑:
公司必须能够和度假村共享信息之间的办事处,但客户的个人信息和其他公司的机密数据必须加密后进行保存,而它过境是英寸的安全政策该公司的书面安全政策包括以下要求:
当管理员执行与安全有关的行动,影响到公司的服务器上,该事件必须被记录。
日志必须保存。
如果可能,第二个管理员必须审核该事件。
只有IT人员,并在度假桌面支持技术人员允许有客户端计算机上的管理权限和改变其他用户的配置。
所有客户端计算机必须设置配置具有一定的桌面。
此设置收集被命名为桌面设置规范,它包括一个密码保护的屏幕保护程序。
亭计算机必须配置设置更严格的桌面。
此设置收集站被命名为桌面规范。
能够改变这些设置必须限制给管理员。
所有客户端计算机必须保持对微软的日期与关键更新和安全补丁的时候issued他们是,但是,IT部门必须批准之前,每个update应用。
只有70-298领先的IT测试和认证的方法工具,-9-欧洲IT管理员可以批准在欧洲更新的计算机。
只有北美IT管理员可批准美国北更新电脑英寸
公共网络服务器不能接受未被授权访问的TCP/IP连接是市民从互联网上是用于服务。
客户的用户帐户不得存储在相同的ActiveDirectory帐户的域名,只要雇员。
域管理员帐户是域存储从客户的用户帐户必须不能够管理在任何情况下员工的帐户。
Web应用程序的所有数据在必须加密,而它是在过境在互联网上。
每个员工必须使用PKI证书的身份,以便连接到。
客户要求下面的联网计算机的无线接入客户的要求,必须予以考虑:
员工和客户必须能够访问无线网络,但是,企业服务器必须向工作人员才能接触。
亭电脑只能用于浏览互联网。
亭计算机将运行WindowsXP专业版。
频繁的客户必须能够通过建立帐户。
该帐户信息必须存储在ActiveDirectory中。
所有客户的个人信息必须被加密,而它是在互联网上的过境。
活动目录下面的ActiveDirectory的要求,必须考虑:
该域必须包含一个顶级组织单位(OU)的每家公司的位置。
成员账户的工作人员必须位于该位置地带为他们的主要工作。
所有的IT工作人员必须支持用户组成员AllSupport安全。
高技能的IT人员也必须AdvancedSupport成员的安全组命名的。
资历较浅的员工也必须对小组成员的BasicSupport。
电脑在欧洲All客户端必须配置为在桌面Settings按照规范,即使是timedomain升级incomplete截至了。
桌面每个resortsupport技术人员必须能够在重置用户密码的基础设施要求工作人员在该度假胜地。
下面的网络基础设施网络,必须考虑:
授权其工作人员必须使用远程桌面协议(RDP)来管理外围网络中的服务器。
IT人员也必须能使用的RDP度假村割裂的管理。
饭店必须得到关键更新和安全.
案例研究#1,高山滑雪之家(8个问题)问题编号:
1你是设计公司的ActiveDirectory结构。
您的解决方案必须满足公共网站的安全要求。
下列何者设计应使用?
C
问题编号:
2您需要设计的电脑配置的小亭。
您的解决方案必须能够将努力实现利用行政的最低金额。
怎么办?
A:
配置小亭电脑作为计算机的域名没有任何成员。
使用本地计算机策略中收集的信息亭的设置来配置的电脑与台式机规格安装一个示范亭计算机。
配置规格设置在桌面上的这台电脑亭的收集。
C和复制:
\文档设置\文件夹中的默认用户从计算机上的内容,该模型的所有其他联网计算机。
C:
创建一个系统策略和配置文件命名规范的NTConfig.pol它与收集站设置在桌面。
充分利用联网计算机域的成员的ActiveDirectory中。
使用组策略对象(GPO)来运行启动脚本复制Ntconfig.pol文件到电脑亭System32文件夹中的每个。
D:
创建一个组策略对象(GPO)的设置和配置它与集合在亭桌面规格:
还包括一个适当的软件限制策略。
使该亭域成员计算机的ActiveDirectory和地方的计算机帐户对象的一个专门欧。
链接的OUGPO到这一点。
问题编号:
3的内部网络逻辑图的部分滑雪高山显示在工作区。
您正在设计一个软件更新服务(SUS)公司的基础设施。
您需要决定在何处放置SUS服务器。
然后,你需要决定是否每个服务器的新技能提升计划,公司将获得新的SUS服务器内更新从微软的服务器从互联网或其他。
您的解决方案必须使用尽可能最少的SUS的服务器数量。
你应该怎么做?
要回答,拖动相应的SUS服务器类型到适当的位置或地区在工作地点。
答案:
问题编号:
4你需要设计了丹佛办公室IPSec的服务器在网络上的政策。
你需要决定哪些政策设置使用。
你应该怎么做?
要回答,拖动相应的策略设置或地区设置到正确的位置或工作地点在。
问题编号:
5,
你正在设计一个安全基础设施的度假村战略的服务器上。
哪两个行动应在执行?
(每正确回答提出的解决方案的一部分。
选择2)答:
地方与互联网基础设施服务器中的所有子网的信息不能交换。
乙建立一个自定义的安全模板包含独特的需要设置长。
每种组合的服务的基础设施服务器上运行使用组策略对象(GPO)来应用安全模板或自定义模板的基础设施服务器。
四编辑本地策略设置来配置每个单独的服务器。
CD
问题编号:
6
你需要设计一个度假地点的安全战略,所有的无线网络。
怎么办?
答无线接入点连接到一个专用子网。
允许子网直接上网,而不是到公司网络。
要求公司建立VPN用户访问公司资源。
乙安装Internet验证服务(IAS)在域控制器。
配置无线接入点,要求IEEE802.1x身份验证。
三建立IPSec的服务器上所有公司的政策,要求所有计算机网络的加密连接的IP来自无线四配置所有的无线接入点,要求有线等效保密(WEP)协议连接所有。
使用组策略对象(GPO)中的WEP密钥分发到域中的所有计算机研究。
A
问题编号:
7
你需要设计一个访问控制和权限策略在ActiveDirectory中的用户对象。
你该怎么办?
答使安全组成员的域管理员安全组成员AdvancedSupport的。
乙让每个桌面支持技术人员的权限密码重置位置为顶层地带,他们在自己的包含用户帐户。
三代表完全控制所有用户帐户的OU包含所有AllSupport安全组。
四更改权限的域对象和它的子对象,以便在BasicSupport安全组被拒绝的权限。
然后,添加一个允许每个OU包含用户帐户,允许AllSupport安全组的成员重置,密码。
B
问题编号:
8
你需要设计一个运行注册表对象的权限结构,使旧应用程序时的度假胜地。
您的解决方案必须遵守的书面安全政策。
你该怎么办?
答创建一个GPO。
链接的OU的GPO包含的遗留应用程序的计算机帐户的计算机的运行,使用GPO来给域用户安全组的遗留应用程序使用完全控制分区上的注册表。
乙创建一个GPO。
链接的OU的GPO包含的遗留应用程序的计算机帐户的计算机的运行。
使用GPO以使域用户安全组完全控制的HKEY_USERS注册表分区的。
三创建一个GPO。
链接的OU的GPO包含的遗留应用程序的计算机帐户的计算机的运行。
使用GPO以使所有成员的用户谁需要访问的每台计算机上的本地管理员组到应用程序。
四创建一个GPO。
链接的OU的GPO包含的遗留应用程序的计算机帐户的计算机的运行。
使用GPO以让所有用户谁需要访问该应用程序的Ntuser.dat文件的完全控制
A
案例研究#2,真是巨大保险概述真是巨大保险为客户提供在北美和欧洲的财产和意外保险。
体育纽约位置的公司的主要办事处位于新研究。
该公司计划进入的变化真是巨大的风险与Contoso的保险有限公司,全球资产管理公司参与三项马德里分支机构在下列地点:
西雅图伦敦。
在Contoso的公司,网络由一个单一的Windows2000ActiveDirectory域。
Contoso的公司,并不打算升级到WindowsServer2003服务器。
两家公司之间的合作将采取两个完全在网上进行。
公司从用户都将获得一个共享文件夹名客户资料,这将是网络中的基于WindowsServer2003计算机内部对在humongous保险。
全部真是巨大保险在马德里客户端计算机将升级到WindowsXP专业版。
现有的ActiveDirectory服务的森林保险目录中显示的真是巨大的ActiveDirectory基础设施展览
在WindowsServer2003Web服务器是位于纽约的办公室外围网络。
WindowsXP专业版的所有客户端电脑在北美运行。
每个办公室有一个域控制器。
域控制器也可以作为文件和打印服务器。
问题陈述下列业务问题必须考虑:
很难维持最新的安全补丁的所有客户端计算机上使用。
XX的用户修改服务器的注册表一些。
XX的用户一定不能修改注册表中的服务器上的公司。
获得行政分配资源的开销每个用户,其中的原因。
这项行政开销必须减少在过去一年的首席信息官期间,我们将重点放在防止外部威胁。
现在,我们意识到我们还需要防止内部威胁。
最近,客户机密信息向公众公布。
此外,我们怀疑XX的用户试图删除文件。
因此,我们需要审查哪些用户可以访问公司资源定期。
我们必须避免增加费用,所以我们必须使用现有基础设施的安全功能,以满足我们的安全需要。
业务需求下的业务需求,必须考虑:
70-298领先的IT测试和认证的方法工具,-27-安全补丁必须带宽安装使用广域网的最低金额。
信息技术(IT)办公室部门在每个人都必须测试客户端计算机的安全补丁之前部署它们。
书面安全政策本公司的书面安全政策包括以下要求:
所有的客户信息必须保密。
所有客户获取的信息必须被跟踪。
提供市场信息和文献服务提供给公众。
真是巨大保险必须跟踪市场信息的唯一XX的修改。
管理必须能够访问公司财务信息存储在MicrosoftSQLServer2000数据库,并在共享文件夹。
所有电子邮件有限公司,发送和Contoso的保险之间真是巨大。
必须加密。
授权的用户将在证书服务autoenrolled访问公司资源。
所有内容更新到Web服务器必须拦截保护。
所有远程桌面服务器管理必须通过加密通道进行。
远程政务不能用于连接到外围网络上的服务器。
案例研究#2,真是巨大保险(5个问题)
问题编号:
1
你需要设计一个访问控制策略,以满足业务和安全需求。
您的解决方案必须最大限度地减少林范围的复制。
应该做什么?
答每个位置创建一个全局组全局组的每个部门和1。
添加用户到各自部门的团体成员。
广场内的位置部门的全局组全局组。
分配给全局组的位置,以文件和打印机资源在各自领域的,然后分配乙权限的文件和打印机资源使用全局组的位置。
创建一个全局组对各部门,并添加用户作为成员的各自。
创建域本地组的资源用于文件和打印机。
全局组添加到各自的域本地组。
然后,文件和打印机资源分配使用权限域本地组。
三每个服务器创建一个本地组的成员,并添加用户的认可。
打印机资源分配适当的权限的文件,并到。
D.当地团体创建一个通用组的每个位置,并添加和打印机资源各自的用户成员。
分配到文件的通用组。
然后,分配组的权限使用普遍。
B
问题编号:
2
您需要设计一个内部网络的远端管理解决方案的服务器。
您的解决方案必须满足业务和安全要求。
怎么办?
答许可证管理员可以使用HTTP远程管理服务器的接口。
乙只允许管理员连接到服务器的Telnet服务。
三许可证管理员管理。
D中的服务器通过使用MicrosoftNetMeeting要求管理员使用远程桌面连接管理来管理服务器。
B
问题编号:
3
您需要设计一个方法来加密机密数据。
您的解决方案必须解决信息人员所关注的首领。
你应该怎么做?
答当它的客户信息进行加密存储,当它被传播。
乙要求加密连接到公共网站,这是网络托管在外围的Web服务器。
三加密所有。
四营销信息在文件服务器和客户端计算机要求加密连接所有文件服务器
A
问题编号:
4
你需要设计一个方法来更新服务器上的内容网站。
您的解决方案必须满足业务和安全要求。
什么是两种可能的方法来实现这一目标呢?
(每个正确答案提出了完整的解决方案。
选择2)答:
使用SSH,因为它是加密的内容转移到外围网络的Web服务器上。
乙安装MicrosoftFrontPage服务器扩展,并使用FrontPage来更新内容。
三使用Web分布式创作和版本控制(WebDAV)和SSL连接到Web服务器来更新内容。
四使用了一个IPSec连接的FTP传输内容的Web服务器。
大肠杆菌使用Telnet连接到Web服务器,然后在服务器上执行的内容直接更改。
CD
问题编号:
5,
你需要设计一个数据窗口监测战略的文件夹,包含客户信息,其中显示客户
A.审计的成功和失败的所有子对象的访问的客户数据文件夹和。
乙审计失败的对象仅在文件夹的访问客户数据。
三使用安全配置和分析,使文件夹的审核仅在客户资料。
四审计目录访问失败。
A
案例研究#3,卢塞恩出版
概观
卢塞恩是出版教科书的出版技术行业领导者,电子书籍和杂志。
物理位置
公司拥有3个办事处,如在物理位置和连接展会上展出。
该公司的主要办事处设在纽约,它在丹佛和达拉斯设有分公司。
该公司的
员工和部门分布情况如下表所示
业务流程
在纽约办公室的IT工作人员使用客户的计算机远程管理服务器上所有卢塞恩出版
和域控制器。
员工使用他们公司的客户端计算机访问存档出版的书籍和归档会计
信息通过内部网站,运行IIS6.0。
在资讯科技的领导方式和认证测试工具,
目录服务
该公司的网络由一个单一的活动目录命名域。
所有服务器
运行WindowsServer2003企业版。
ActiveDirectory的管理集中在纽约。
丹佛和达拉斯的用户和计算机帐户都位于各自的孩子的OU,如所示
组织单位层次的展览。
该NYAdmins,ProductionAdmins,EditorialAdmins和DevelopmentAdmins全球用户群体有充分
控制其各自(OU)的组织单位。
这些全球性的团体在各自所在的OU。
网络基础设施
所有客户端计算机运行WindowsXP专业版。
该域名包含一个公钥基础设施(PKI)。
该公司使用内部下属企业
认证机构(CA)颁发证书给用户和计算机。
每个分支办事处有一个无线网络,支持桌面和便携式客户端计算机。
该无线
在每个分支机构的网络基础设施包含Internet验证服务(IAS)服务器和
无线接入点支持IEEE802.1x,RADIUS和有线等效保密(WEP)。
问题陈述
下列业务问题必须考虑:
该EditorialAdmins组和以该组成员XX的用户议员。
成员
这组必须仅限于授权用户。
编辑连接到共享文件夹名为名为Server5一个成员服务器编辑。
当他们尝试
坐落在编辑加密的数据,他们收到一个错误信息,说明他们不能加密数据。
编辑需要远程数据加密Server5。
在达拉斯的办公室里有些用户改变了他们的我的文档文件夹的位置,以共享文件夹在
服务器不支持他们的我的文档资料。
因此,数据丢失。
达拉斯我
文件夹必须被移动到一个服务器,用户数据备份。
用户必须在达拉斯办公室
被阻止改变其位置在我的文档文件夹中的未来。
首席信息官
安全性是卢塞恩出版的主要关注。
我们必须改善对客户端计算机,服务器和安全
通过实施一个安全的密码策略域控制器。
出于法律原因,我们需要一个登录消息
告诉我们,在发展部访问的服务器被限制为只有授权的用户。
系统管理员
各部门需要不同的安全补丁。
我们需要测试安全补丁之前部署它们。
当他们进行测试,该补丁需要在自动部署各部门的服务器。
正如我们
部署补丁,我们需要限制的网络带宽用来获得安全补丁。
首席安全官
我们需要自动跟踪当管理员在服务器上修改或域控制器的用户权限
当他们修改服务器上的本地安全帐户管理器对象。
我们必须落实为验证丹佛和达拉斯的用户访问无线最安全的方法
网络。
我们需要保护,因为它是计算机之间的无线客户端和无线接入点发送的数据。
客户
计算机需要自动获取无线网络访问的安全设置。
书面安全政策
卢塞恩出版书面的安全政策包括以下要求。
密码必须至少包含7个字符,不能包含全部或用户的帐户的一部分
名称。
密码必须包含大写和小写字母和数字。
最小密码
年龄必须是10天,而年龄最大的密码必须45天。
访问服务器上的数据,生产部门必须被记录。
甲一套标准的安全设置必须部署到所有服务器的开发,编辑,和
生产部门。
这些设置必须配置并从中央位置管理。
在域中服务器必须定期检查缺少的安全补丁和服务包,并
确定是否任何不必要的服务正在运行。
域控制器服务必须控制从一个中心位置。
哪个服务启动
自动并管理员有权限停止和启动服务,必须集中
管理。
的IIS服务器必须定期检查缺少的IIS安全补丁。
用户的网站和下载的文件,必须跟踪。
此数据必须存储在一
微软SQLServer数据库。
供应商和顾问谁使用Windows95或Windows98客户端计算机必须在Active
Directory客户端扩展软件安装能够验证的域控制器上
公司的网络。
...
案例研究#3,卢塞恩出版(13个问题)
问题编号:
1
你需要设计一个证书分配方法,以满足安全要求的主要
人员。
您的解决方案必须要求用户努力的最低数额。
你应该怎么做?
要回答,移动从行动清单的适当行动,以答案区,并安排他们在
适当的命令。
问题编号:
2
你需要设计一个方法来配置服务器的开发部门,以满足
所需的首席信息官。
你应该怎么做?
答:
使用在开发部门的所有服务器错误报告来报告错误的自定义
申请。
乙配置所有服务器在开发部门,使他们不需要
按Ctrl+Alt+DELTE键按下以交互方式登录到服务器。
C.创建一个组策略对象(GPO),并将其链接到开发部门的服务器OU中。
配置
与交互式登录策略GPO显示为用户谁试图登录消息。
四上配置了开发部门的所有服务器的屏幕保护程序需要密码。
C
问题编号:
3
你需要设计一个方法来记录所做的服务器和域控制器的变化。
您还
当管理员需要跟踪修改本地安全帐户管理器的服务器上的对象。
你应该怎么做?
A.对特权用户和对象在所有服务器和域控制器访问启用失败审核。
B.对政策的变化,并在所有服务器和域控制器启用成功审核帐户管理。
C.对过程跟踪,并在所有服务器和域控制器登录事件启用成功审核。
D.供系统事件和目录上的所有服务器和域控制器的服务访问启用失败审核。
B
问题编号:
4
你需要设计一个战略,以确保所有服务器与业务需求符合
为维护安全补丁。
你应该怎么做?
a.登录到域控制器和运行模式,在规划上的政策的结果集向导
域。
B.对每个服务
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业信息 安全管理 中文 题库