《70-298企业信息安全管理中文题库.docx》由会员分享,可在线阅读,更多相关《70-298企业信息安全管理中文题库.docx(53页珍藏版)》请在三一办公上搜索。
1、案例研究1 高山滑雪高山滑雪众议院众议院概况经营滑雪胜地,提供住宿,餐饮,娱乐等为客户提供服务。该公司最近收购了4 Contoso的度假胜地从有限公司物理位置该公司的主要办事处设在丹佛。公司有10个度假胜地,在北美,其中3个在加拿大。被收购的四个新度假村位于欧洲。每个度假村有90至160个用户以下计划的变化。变化的计划将在未来3个月:该公司将在维也纳开设分支机构。维也纳办事处将支持美国四大欧洲度假胜地以同样的方式说,丹佛的办公室目前支持朝鲜。在北美的所有服务器将更新到Windows Server 2003。所有客户端电脑将升级到Win
2、dows XP专业版。服务器在4.0域的成员和客户端计算机在Windows NT升级,将在NT域迁移到Active Directory中。一个新的文件名为Server1的服务器将安装和配置。它将运行Windows Server 2003。每个度假村将作为度假等未经验证的用户,一些客户亭安装。为了保持市场竞争力的高档,该公司将无线互联网连接提供给客户参观的胜地。业务流程信息技术(IT)部门是位于丹佛的办公室。 IT部门经营公司的网站,数据库和电子邮件服务器。 IT部门还管理丹佛办公室客户的电脑。 IT人员前往度假胜地
3、进行重大升级,新安装,故障排除和先进的美国北的服务器在该度假村位于英寸每个度假村都至少有一个桌面支持技术人员,以支持客户端计算机。根据他们的经验,有些技术人员有可能被诉诸行政服务器的权利。欧洲度假村有一个共同的财务部。人力资源(人事)部门保持一个Web应用程序命名,提供个性化的信息保密每名雇员。该应用程序具有以下特点:它使用ASP.NET和ADO.NET。70 - 298领先的IT测试和认证的方式工具,这是在丹佛举行的一个Web服务器办公室。员工可以访问应用程序从家里或工作。保留部门的公共网站维护一个名为。该网站具有以下特点:
4、48707;它使用ASP.NET和ADO.NET。它是从互联网上查阅的任何地方。这个网站还包括该公司对每一个静态内容的手段。目录服务使用Active Directory域命名为北美。丹佛IT部门管理的领域。该域仍将是林的根域。欧洲金融部门具有Windows NT 4.0域命名CONTOSODOM。每个欧洲城包含一个域控制器运行Windows NT Server 4.0的所有员工都和连接用户帐户在Active Directory或在Windows NT 4.0域。现有的网络基础设施的地点是在展会上展出的网络图。公司在北美的所有服务器上运行的Windows
5、2000服务器。 NT Server 4.0的服务器上的所有公司在欧洲的运行Windows。所有公司的客户端计算机当前运行Windows 2000专业版。有一个每个度假村文件服务器并为每个办事处。该公司的办事处和度假村是互联网连接通过VPN的跨越。无线接入点已经使用安装在每个员工诉诸。首席新闻干事保障我们的企业数据是非常重要的。下面是重点,因为我看到他们:70 - 298领先的IT测试和认证的方式工具. 我们保持对文件重大的个人客户信息的数量。这个数据是一个重要的企业资产,我们必须保护。所有公钥基础设施(PKI)证书,我们必须信任广泛使用。客户不得要求履
6、行的其他行动,以获取我们的Web站点。我们既定的安全政策和日志记录需求。如果有人企图违反这些政策。我必须立即通知,使我可以回答。IT经理为了避免昂贵的专用广域网链接,我们使用VPN代替。但是,我们不希望用户下载更新直接从因特网。此外,我想自动处理日常行政工作。当我们忙碌,有时甚至是重要的任务没有完成。因此,IT管理人员必须要求尽可能少的人工费用。我很担心我的工作人员正在打印不知所措记录金额的项目,仅仅在经常的行动,并显示记录等。我很担心,一些重要的事情是要错过。目前,遗留应用程序用来管理职能的度假胜地在读取和写入注册表值,非管理用户无法更改。该应用程序将正常运行,如果用户是由计算机管理员在客户
7、端,但是这违反了公司的书面安全政策。组织目标的下列组织的目标,必须考虑:公司必须能够和度假村共享信息之间的办事处,但客户的个人信息和其他公司的机密数据必须加密后进行保存,而它过境是英寸的安全政策该公司的书面安全政策包括以下要求:当管理员执行与安全有关的行动,影响到公司的服务器上,该事件必须被记录。日志必须保存。如果可能,第二个管理员必须审核该事件。只有IT人员,并在度假桌面支持技术人员允许有客户端计算机上的管理权限和改变其他用户的配置。所有客户端计算机必须设置配置具有一定的桌面。此设置收集被命名为桌面设置规范,它包
8、括一个密码保护的屏幕保护程序。亭计算机必须配置设置更严格的桌面。此设置收集站被命名为桌面规范。能够改变这些设置必须限制给管理员。所有客户端计算机必须保持对微软的日期与关键更新和安全补丁的时候issued他们是,但是,IT部门必须批准之前,每个update应用。只有70 - 298领先的IT测试和认证的方法工具, - 9 -欧洲IT管理员可以批准在欧洲更新的计算机。只有北美IT管理员可批准美国北更新电脑英寸公共网络服务器不能接受未被授权访问的TCP / IP连接是市民从互联网上是用于服务。客户的用户帐户不得存储在相同
9、的Active Directory帐户的域名,只要雇员。域管理员帐户是域存储从客户的用户帐户必须不能够管理在任何情况下员工的帐户。Web应用程序的所有数据在必须加密,而它是在过境在互联网上。每个员工必须使用PKI证书的身份,以便连接到。客户要求下面的联网计算机的无线接入客户的要求,必须予以考虑:员工和客户必须能够访问无线网络,但是,企业服务器必须向工作人员才能接触。亭电脑只能用于浏览互联网。亭计算机将运行Windows XP专业版。频繁的客户必须能够通过建立帐户。该帐户信息必须存储在Active
10、 Directory中。所有客户的个人信息必须被加密,而它是在互联网上的过境。活动目录下面的Active Directory的要求,必须考虑:该域必须包含一个顶级组织单位( OU)的每家公司的位置。成员账户的工作人员必须位于该位置地带为他们的主要工作。所有的IT工作人员必须支持用户组成员AllSupport安全。高技能的IT人员也必须AdvancedSupport成员的安全组命名的。资历较浅的员工也必须对小组成员的BasicSupport。电脑在欧洲All客户端必须配置为在桌面Settings按照规范,即使是tim
11、e domain升级incomplete截至了。桌面每个resort support技术人员必须能够在重置用户密码的基础设施要求工作人员在该度假胜地。下面的网络基础设施网络,必须考虑:授权其工作人员必须使用远程桌面协议(RDP)来管理外围网络中的服务器。IT人员也必须能使用的RDP度假村割裂的管理。饭店必须得到关键更新和安全.案例研究1,高山滑雪之家(8个问题)问题编号:1你是设计公司的Active Directory结构。您的解决方案必须满足公共网站的安全要求。下列何者设计应使用?C问题编号:2您需要设计的电脑配
12、置的小亭。您的解决方案必须能够将努力实现利用行政的最低金额。怎么办?A:配置小亭电脑作为计算机的域名没有任何成员。使用本地计算机策略中收集的信息亭的设置来配置的电脑与台式机规格安装一个示范亭计算机。配置规格设置在桌面上的这台电脑亭的收集。C和复制:文档设置文件夹中的默认用户从计算机上的内容,该模型的所有其他联网计算机。C:创建一个系统策略和配置文件命名规范的NTConfig.pol它与收集站设置在桌面。充分利用联网计算机域的成员的Active Directory中。使用组策略对象(GPO)来运行启动脚本复制Ntconfig.pol文件到电脑亭System32文件夹中的每个。D:创建一个组策略对
13、象(GPO)的设置和配置它与集合在亭桌面规格:还包括一个适当的软件限制策略。使该亭域成员计算机的Active Directory和地方的计算机帐户对象的一个专门欧。链接的OU GPO到这一点。问题编号:3的内部网络逻辑图的部分滑雪高山显示在工作区。您正在设计一个软件更新服务(SUS)公司的基础设施。您需要决定在何处放置SUS服务器。然后,你需要决定是否每个服务器的新技能提升计划,公司将获得新的SUS服务器内更新从微软的服务器从互联网或其他。您的解决方案必须使用尽可能最少的SUS的服务器数量。你应该怎么做?要回答,拖动相应的SUS服务器类型到适当的位置或地区在工作地点。答案:问题编号:4你需要设
14、计了丹佛办公室IPSec的服务器在网络上的政策。你需要决定哪些政策设置使用。你应该怎么做?要回答,拖动相应的策略设置或地区设置到正确的位置或工作地点在。问题编号:5,你正在设计一个安全基础设施的度假村战略的服务器上。哪两个行动应在执行? (每正确回答提出的解决方案的一部分。选择2)答:地方与互联网基础设施服务器中的所有子网的信息不能交换。乙建立一个自定义的安全模板包含独特的需要设置长。每种组合的服务的基础设施服务器上运行使用组策略对象(GPO)来应用安全模板或自定义模板的基础设施服务器。四编辑本地策略设置来配置每个单独的服务器。CD问题编号:6你需要设计一个度假地点的安全战略,所有的无线网络。
15、怎么办?答无线接入点连接到一个专用子网。允许子网直接上网,而不是到公司网络。要求公司建立VPN用户访问公司资源。乙安装Internet验证服务(IAS)在域控制器。配置无线接入点,要求IEEE 802.1x身份验证。三建立IPSec的服务器上所有公司的政策,要求所有计算机网络的加密连接的IP来自无线四配置所有的无线接入点,要求有线等效保密(WEP)协议连接所有。使用组策略对象(GPO)中的WEP密钥分发到域中的所有计算机研究。A问题编号:7你需要设计一个访问控制和权限策略在Active Directory中的用户对象。你该怎么办?答使安全组成员的域管理员安全组成员AdvancedSupport
16、的。乙让每个桌面支持技术人员的权限密码重置位置为顶层地带,他们在自己的包含用户帐户。三代表完全控制所有用户帐户的OU包含所有AllSupport安全组。四更改权限的域对象和它的子对象,以便在BasicSupport安全组被拒绝的权限。然后,添加一个允许每个OU包含用户帐户,允许AllSupport安全组的成员重置,密码。B问题编号:8你需要设计一个运行注册表对象的权限结构,使旧应用程序时的度假胜地。您的解决方案必须遵守的书面安全政策。你该怎么办?答创建一个GPO。链接的OU的GPO包含的遗留应用程序的计算机帐户的计算机的运行,使用GPO来给域用户安全组的遗留应用程序使用完全控制分区上的注册表。
17、乙创建一个GPO。链接的OU的GPO包含的遗留应用程序的计算机帐户的计算机的运行。使用GPO以使域用户安全组完全控制的HKEY_USERS注册表分区的。三创建一个GPO。链接的OU的GPO包含的遗留应用程序的计算机帐户的计算机的运行。使用GPO以使所有成员的用户谁需要访问的每台计算机上的本地管理员组到应用程序。四创建一个GPO。链接的OU的GPO包含的遗留应用程序的计算机帐户的计算机的运行。使用GPO以让所有用户谁需要访问该应用程序的Ntuser.dat文件的完全控制A案例研究2,真是巨大保险概述真是巨大保险为客户提供在北美和欧洲的财产和意外保险。体育纽约位置的公司的主要办事处位于新研究。该公
18、司计划进入的变化真是巨大的风险与Contoso的保险有限公司,全球资产管理公司参与三项马德里分支机构在下列地点:西雅图伦敦。在Contoso的公司,网络由一个单一的Windows 2000 Active Directory域。 Contoso的公司,并不打算升级到Windows Server 2003服务器。两家公司之间的合作将采取两个完全在网上进行。公司从用户都将获得一个共享文件夹名客户资料,这将是网络中的基于Windows Server 2003计算机内部对在humongous保险。全部真是巨大保险在马德里客户端计算机将升级到Wi
19、ndows XP专业版。现有的Active Directory服务的森林保险目录中显示的真是巨大的Active Directory基础设施展览在Windows Server 2003 Web服务器是位于纽约的办公室外围网络。 Windows XP专业版的所有客户端电脑在北美运行。每个办公室有一个域控制器。域控制器也可以作为文件和打印服务器。问题陈述下列业务问题必须考虑:很难维持最新的安全补丁的所有客户端计算机上使用。未经授权的用户修改服务器的注册表一些。未经授权的用户一定不能修改注册表中的服务器上的公司。获得行政分配资源的开销每个用户
20、,其中的原因。这项行政开销必须减少在过去一年的首席信息官期间,我们将重点放在防止外部威胁。现在,我们意识到我们还需要防止内部威胁。最近,客户机密信息向公众公布。此外,我们怀疑未经授权的用户试图删除文件。因此,我们需要审查哪些用户可以访问公司资源定期。我们必须避免增加费用,所以我们必须使用现有基础设施的安全功能,以满足我们的安全需要。业务需求下的业务需求,必须考虑:70 - 298领先的IT测试和认证的方法工具, - 27 - 安全补丁必须带宽安装使用广域网的最低金额。信息技术(IT)办公室部门在每个人都必须测试客户端计算机的安全补丁之前部署它们。书面安全
21、政策本公司的书面安全政策包括以下要求:所有的客户信息必须保密。所有客户获取的信息必须被跟踪。提供市场信息和文献服务提供给公众。真是巨大保险必须跟踪市场信息的唯一未经授权的修改。管理必须能够访问公司财务信息存储在Microsoft SQL Server 2000数据库,并在共享文件夹。所有电子邮件有限公司,发送和Contoso的保险之间真是巨大。必须加密。授权的用户将在证书服务autoenrolled访问公司资源。所有内容更新到Web服务器必须拦截保护。所有
22、远程桌面服务器管理必须通过加密通道进行。远程政务不能用于连接到外围网络上的服务器。案例研究2,真是巨大保险(5个问题)问题编号:1你需要设计一个访问控制策略,以满足业务和安全需求。您的解决方案必须最大限度地减少林范围的复制。应该做什么?答每个位置创建一个全局组全局组的每个部门和1。添加用户到各自部门的团体成员。广场内的位置部门的全局组全局组。分配给全局组的位置,以文件和打印机资源在各自领域的,然后分配乙权限的文件和打印机资源使用全局组的位置。创建一个全局组对各部门,并添加用户作为成员的各自。创建域本地组的资源用于文件和打印机。全局组添加到各自的域本地组。然后,文件和打印机资
23、源分配使用权限域本地组。三每个服务器创建一个本地组的成员,并添加用户的认可。打印机资源分配适当的权限的文件,并到。D.当地团体创建一个通用组的每个位置,并添加和打印机资源各自的用户成员。分配到文件的通用组。然后,分配组的权限使用普遍。B问题编号:2您需要设计一个内部网络的远端管理解决方案的服务器。您的解决方案必须满足业务和安全要求。怎么办?答许可证管理员可以使用HTTP远程管理服务器的接口。乙只允许管理员连接到服务器的Telnet服务。三许可证管理员管理。D中的服务器通过使用Microsoft NetMeeting要求管理员使用远程桌面连接管理来管理服务器。B问题编号:3您需要设计一个方法来加
24、密机密数据。您的解决方案必须解决信息人员所关注的首领。你应该怎么做?答当它的客户信息进行加密存储,当它被传播。乙要求加密连接到公共网站,这是网络托管在外围的Web服务器。三加密所有。四营销信息在文件服务器和客户端计算机要求加密连接所有文件服务器A问题编号:4你需要设计一个方法来更新服务器上的内容网站。您的解决方案必须满足业务和安全要求。什么是两种可能的方法来实现这一目标呢? (每个正确答案提出了完整的解决方案。选择2)答:使用SSH,因为它是加密的内容转移到外围网络的Web服务器上。乙安装Microsoft FrontPage服务器扩展,并使用FrontPage来更新内容。三使用Web分布式创
25、作和版本控制(WebDAV)和SSL连接到Web服务器来更新内容。四使用了一个IPSec连接的FTP传输内容的Web服务器。大肠杆菌使用Telnet连接到Web服务器,然后在服务器上执行的内容直接更改。CD问题编号:5,你需要设计一个数据窗口监测战略的文件夹,包含客户信息,其中显示客户A.审计的成功和失败的所有子对象的访问的客户数据文件夹和。乙审计失败的对象仅在文件夹的访问客户数据。三使用安全配置和分析,使文件夹的审核仅在客户资料。四审计目录访问失败。A案例研究3,卢塞恩出版概观卢塞恩是出版教科书的出版技术行业领导者,电子书籍和杂志。物理位置公司拥有3个办事处,如在物理位置和连接展会上展出。该
26、公司的主要办事处设在纽约,它在丹佛和达拉斯设有分公司。该公司的员工和部门分布情况如下表所示业务流程在纽约办公室的IT工作人员使用客户的计算机远程管理服务器上所有卢塞恩出版和域控制器。员工使用他们公司的客户端计算机访问存档出版的书籍和归档会计信息通过内部网站,运行IIS 6.0。在资讯科技的领导方式和认证测试工具,目录服务该公司的网络由一个单一的活动目录命名域。所有服务器运行Windows Server 2003企业版。 Active Directory的管理集中在纽约。丹佛和达拉斯的用户和计算机帐户都位于各自的孩子的OU,如所示组织单位层次的展览。该NYAdmins,ProductionAdm
27、ins,EditorialAdmins和DevelopmentAdmins全球用户群体有充分 控制其各自(OU)的组织单位。这些全球性的团体在各自所在的OU。 网络基础设施 所有客户端计算机运行Windows XP专业版。 该域名包含一个公钥基础设施(PKI)。该公司使用内部下属企业 认证机构(CA)颁发证书给用户和计算机。 每个分支办事处有一个无线网络,支持桌面和便携式客户端计算机。该无线 在每个分支机构的网络基础设施包含Internet验证服务(IAS)服务器和 无线接入点支持IEEE 802.1x,RADIUS和有线等效保密(WEP)。 问题陈述 下列业务问题必须考虑: 该Editori
28、alAdmins组和以该组成员未经授权的用户议员。成员 这组必须仅限于授权用户。 编辑连接到共享文件夹名为名为Server5一个成员服务器编辑。当他们尝试 坐落在编辑加密的数据,他们收到一个错误信息,说明他们不能加密数据。 编辑需要远程数据加密Server5。 在达拉斯的办公室里有些用户改变了他们的我的文档文件夹的位置,以共享文件夹在 服务器不支持他们的我的文档资料。因此,数据丢失。达拉斯我 文件夹必须被移动到一个服务器,用户数据备份。用户必须在达拉斯办公室 被阻止改变其位置在我的文档文件夹中的未来。 首席信息官 安全性是卢塞恩出版的
29、主要关注。我们必须改善对客户端计算机,服务器和安全 通过实施一个安全的密码策略域控制器。出于法律原因,我们需要一个登录消息 告诉我们,在发展部访问的服务器被限制为只有授权的用户。 系统管理员 各部门需要不同的安全补丁。我们需要测试安全补丁之前部署它们。 当他们进行测试,该补丁需要在自动部署各部门的服务器。正如我们 部署补丁,我们需要限制的网络带宽用来获得安全补丁。 首席安全官 我们需要自动跟踪当管理员在服务器上修改或域控制器的用户权限 当他们修改服务器上的本地安全帐户管理器对象。 我们必须落实为验证丹佛和达拉斯的用户访问无线最安全的方法 网络。 我们需要保护,因为它是计算机之间的无线客户端和无
30、线接入点发送的数据。客户 计算机需要自动获取无线网络访问的安全设置。 书面安全政策 卢塞恩出版书面的安全政策包括以下要求。 密码必须至少包含7个字符,不能包含全部或用户的帐户的一部分 名称。密码必须包含大写和小写字母和数字。最小密码 年龄必须是10天,而年龄最大的密码必须45天。 访问服务器上的数据,生产部门必须被记录。 甲一套标准的安全设置必须部署到所有服务器的开发,编辑,和 生产部门。这些设置必须配置并从中央位置管理。 在域中服务器必须定期检查缺少的安全补丁和服务包,并 确定是否任何不必要的服务正在运行。 &#
31、1048707;域控制器服务必须控制从一个中心位置。哪个服务启动 自动并管理员有权限停止和启动服务,必须集中 管理。 的IIS服务器必须定期检查缺少的IIS安全补丁。 用户的网站和下载的文件,必须跟踪。此数据必须存储在一 微软SQL Server数据库。 供应商和顾问谁使用Windows 95或Windows 98客户端计算机必须在Active Directory客户端扩展软件安装能够验证的域控制器上 公司的网络。.案例研究3,卢塞恩出版(13个问题)问题编号:1你需要设计一个证书分配方法,以满足安全要求的主要人员。您的解决方案必须要
32、求用户努力的最低数额。你应该怎么做?要回答,移动从行动清单的适当行动,以答案区,并安排他们在适当的命令。问题编号:2你需要设计一个方法来配置服务器的开发部门,以满足所需的首席信息官。你应该怎么做?答:使用在开发部门的所有服务器错误报告来报告错误的自定义申请。乙配置所有服务器在开发部门,使他们不需要按Ctrl + Alt + DELTE键按下以交互方式登录到服务器。C.创建一个组策略对象(GPO),并将其链接到开发部门的服务器OU中。配置与交互式登录策略GPO显示为用户谁试图登录消息。四上配置了开发部门的所有服务器的屏幕保护程序需要密码。C问题编号:3你需要设计一个方法来记录所做的服务器和域控制
33、器的变化。您还当管理员需要跟踪修改本地安全帐户管理器的服务器上的对象。你应该怎么做?A.对特权用户和对象在所有服务器和域控制器访问启用失败审核。B.对政策的变化,并在所有服务器和域控制器启用成功审核帐户管理。C.对过程跟踪,并在所有服务器和域控制器登录事件启用成功审核。D.供系统事件和目录上的所有服务器和域控制器的服务访问启用失败审核。B问题编号:4你需要设计一个战略,以确保所有服务器与业务需求符合为维护安全补丁。你应该怎么做?a.登录到域控制器和运行模式,在规划上的政策的结果集向导域。B.对每个服务器日志和运行安全配置和分析的安全设置的分析使用自定义的安全模板。C.创建一个登录脚本来运行se
34、cedit命令来分析域中的所有服务器。四运行Microsoft基准安全分析器(MBSA)在服务器上扫描Windows系统的漏洞在域中的所有服务器D问题编号:5你需要设计一个方法来监测的IIS服务器安全配置,以满足要求在书面的安全政策。你应该怎么做?a.登录到域控制器和运行模式的IIS规划的政策的结果集向导服务器计算机帐户。b.运行IIS服务器上的Microsoft基准安全分析器(MBSA)和扫描的漏洞Windows和IIS检查。C.运行安全配置和分析来分析使用IIS服务器的安全设置,自定义安全模板。在IIS服务器上四,运行命令Gpresult的命令提示符和分析输出。B问题编号:6你需要设计一个
35、监测战略,以满足对数据业务需求的服务器上生产部门。你应该怎么做?答:使用Microsoft基准安全分析器(MBSA)来扫描所有的Windows漏洞服务器在生产部门。b.运行安全和配置分析,分析在生产所有服务器的安全设置部门。c.启用审核,在每个生产部门的服务器数据。在运行系统监视器生产部门的所有服务器制造计数器日志,跟踪性能对象为对象的活动。四创建一个组策略对象(GPO),可为对象访问审核,并将其链接到该产品部门的服务器OU中。启用审核,在每个生产部门中的服务器数据。D问题编号:7你需要设计一个方法来部署安全补丁,以满足系统的要求管理员。你应该怎么做?要回答,移动从行动清单适当行动的答案区,并
36、安排他们在按适当的顺序(只适用于使用该行动。您可能需要重复使用的行动。)问题编号:8你需要设计一个方法来保护无线网络通信。您的解决方案必须满足要求的首席安全官。你应该怎么做?答:配置无线接入点,在丹佛和达拉斯过滤未经授权的媒体访问控制(MAC)地址乙配置无线网络中的所有计算机连接属性丹佛和达拉斯使用相同的网络名称的无线接入点的使用。C.创建一个GPO,并将其链接到丹佛和达拉斯地带地带。创建一个无线网络策略和其配置为使用Windows来配置丹佛和达拉斯的无线网络设置网络。d.创建一个GPO,并将其链接到丹佛和达拉斯地带地带。创建一个无线网络策略和启用数据加密和丹佛和达拉斯的动态密钥分配网络D问题
37、编号:9你需要设计一个策略,日志访问公司网站。你应该怎么做?答:启用登录该公司网站,并选择了NCSA公用日志文件格式。存储日志文件在SQL Server计算机。B.使用系统监视器来创建计数器日志捕获通过网络传输到Web服务器Web服务对象。日志文件存储在SQL Server计算机。C.运行网络监视器上的Web服务器。创建一个捕获过滤器的SNA协议并保存到捕获文件的结果。存储在SQL Server计算机上的捕获文件。四启用登录该公司网站,并选择ODBC日志记录。配置ODBC日志记录选择使用非管理SQL帐户。D问题编号:10你需要设计一个方法来部署安全配置设置的服务器。你应该怎么做?答:运行策略的
38、结果集向导使用Windows管理规范(WMI)筛选每个部门的服务器OU中。B.对每个服务器日志和使用本地策略配置和管理安全设置。C.创建一个客户的安全模板。登录到域控制器和运行secedit命令来导入安全模板。d.建立一个客户的安全模板。创建一个GPO并导入安全模板。链接的GPO以每个部门的服务器OU中。D问题编号:11你需要设计一个EditorialAdmins组组成员的策略。你应该怎么做?答:移动EditorialAdmins组到服务器OU中的编辑部。二移动的EditorialAdmins组的成员编辑地带。三移动的EditorialAdmins组的成员在纽约的OU。四移动Editorial
39、Admins组到纽约的OU。D问题编号:12你需要设计一个方法来启用Server5远程加密。你应该怎么做?答:配置编辑器的用户帐户属性,让使用可逆加密存储密码。乙配置编辑器的用户帐户属性,让使用此帐户的DES加密。c.配置本地安全策略服务器上启用系统加密:使用FIPS兼容的算法来加密,哈希和签名的安全政策。四配置Server5计算机帐户属性,以使信托代表团计算机。D问题编号:13你需要设计一个方法来实现帐户策略,以满足所需经费的书面安全政策。你应该怎么做?A.创建一个GPO,并将其链接到纽约欧,欧的丹佛,达拉斯和其他指定用途。配置邮政总局所要求的帐户策略设置。在域中的所有计算机二,配置必要的帐
40、户策略,本地安全Policy7设置。c.配置的默认域策略GPO所要求的帐户策略设置。四配置默认域控制器策略与所需的帐户策略设置的GPO。C案例研究4,南桥视频概观南桥视频是一个家庭录像零售商。该公司销售的电影,纪录片品种,外国电影。南桥最近收购的视频Contoso的公司,提供航运服务。物理位置南桥影片的主要办事处设在亚特兰大。该公司还拥有遍布美国6零售店国家。Contoso的有限公司,是位于达拉斯。计划中的改变该公司提出的网络基础设施是显示在网络图展览。VPN服务器名为VPN2将被放置在外围网络。移动用户将使用VPN2连接到公司网络。在亚特兰大办公室的所有客户端电脑,除了由人事部门使用的,将升
41、级到Windows XP专业版。Web服务器名为WEB2将被安装在公司的内部网络的开发和测试。业务流程南桥影片包括以下部门:(人力资源人力资源)会计管理营销客户服务信息技术互联网用户必须登记购买南桥视频从公司的网站上的影片。这信息存储在数据库中。这些用户然后归类为Web客户和他们的登录信息设置为他们在一封电子邮件。网络客户连接到一个虚拟目录名为成员。当他们进行身份验证,网络用户可以查看可用的商品和订购使用Web应用程序在Web服务器上运行的名为Web1。之后,网络客户下单后,
42、该请求被提交到Contoso的有限公司,包装和航运。所有客户活动的记录存储在共享文件夹名为Trans,这是一个位于服务器命名的数据1。用于转运文件夹的共享权限设置为允许转让 - 完全控制权限Authenticated Users组。活动目录该网络由一个单一的活动目录域。所有服务器运行Windows Server 2003。所有客户计算机运行Windows NT Workstation 4.0或Windows 98中。所有计算机上运行最新的服务包。该组织单位(OU有关的部分)的结构图所示的OU展览。台式电脑包含计算机帐户。为所有用户和计算机帐户人力资源部位于传统的OU。网络基础设施亚特兰大办事处
43、包含一个无线局域网。该网络包含两个微软互联网安全与加速(ISA)Server 2000的计算机命名ISA1和ISA2。一个公共网站上承载运行IIS 6.0服务器名为WEB1。在Contoso的用户,公司,已获得Web1南桥之间通过视频和Contoso的,公司建立了VPN隧道的手段HR部门使用一个自定义应用程序只能运行在Windows NT Workstation 4.0。百货公司的客户服务人员在文件服务器上的信息命名的Srv1。 Srv1会也配置为脱机独立的根证书颁发机构(CA)。问题陈述下列业务问题必须考虑:计划升级后发生,HR部门的用户将不再能够改变他们的而他们的密码登
44、录到他们的客户端计算机。没有用户目前拥有用户证书。管理员没有时间帮助所有用户。首席信息官我们的互联网连接已被过度使用,在过去数月,因此必须采取措施不把此连接额外的压力。我看到各种针对Web服务器的缓冲区溢出攻击。如果发生这样的攻击对我的公用Web服务器上,我希望能够将用户重定向请求到一个HTML文件,规定了法律后果。我们目前的补丁管理解决方案需要太多时间和太多的资源,它需要优化。我们还需要能够确定哪些安全补丁是公司电脑上安装。首席安全官有迹象表明,我们需要重新设计公司的安全管理政策和做法的原因是多方面的。我我担心我们目前的无线配置,使我们的网络容易受到攻击。我也关注的服务器
45、,从Contoso的用户,公司,可以访问安全性。我想作为我们实施新战略的第一阶段的认证全公司的用户证书。我也要管理使用组策略对象(GPO)中的无线网络。最近,用户下载并安装从互联网非法软件。这造成数对公司网络上的计算机停止响应。小的移动用户数量将连接到公司网络。我们必须确保这些安全连接。书面安全政策在南桥视频的书面安全政策有关的部分包括以下要求:只有在客户服务部门的用户必须能够连接到无线网络。字符串验证所必需的无线网络。之间的通信客户服务部门和Srv1会必须在所有与安全的加密倍。只有谁的客户服务部的成员有便携式计算
46、机允许加密数据。客户服务部门都必须有它自己的数据恢复代理。双因素认证必须落实在会计部门的用户。信息存储在跨文件夹必须被加密和访问IT部门只工作人员。所有车辆向会员虚拟目录WEB1必须加密。网站用户必须能够核实WEB1身份。所有试图登录到Windows Server 2003和Windows XP专业涉及计算机本地用户帐户的使用必须被跟踪。只有IT管理员必须能够远程修改注册表的WEB2。所有软件必须使用批准的公司。VP
47、N2必须支持MS - CHAP第2版认证。案例研究4,南桥视频(9个问题)问题编号:1你需要设计一个南桥视频审计战略。您的解决方案必须满足业务要求。你应该怎么做?DA.创建一个新的安全模板,使审核帐户登录事件成功和政策失败的尝试。创建一个新的GPO,并将其链接到域。新的安全模板导入到新的GPO。B.创建一个新的安全模板,使审核帐户登录事件成功和政策失败的尝试。创建一个新的GPO,并将其链接到域控制器OU。新的安全模板导入到新的GPO。C.创建一个新的安全模板,使审核登录事件成功和失败的政策尝试。创建一个新的GPO,并将其链接到域控制器OU。新的安全模板导入到新的GPO。d.建立一个新的安全模板
48、,使审核登录事件成功和失败的政策尝试。创建一个新的GPO,并将其链接到域。新的安全模板导入到新的GPO。问题编号:2你正在设计一个WEB2的访问控制策略。您的解决方案必须满足业务需求。你应该怎么做?Ba.安装终端服务高级客户端的Web WEB2客户端。b.修改对WEB2 winreg注册表项。C.装入通过HTTP服务的RPC对WEB2。四修改了WEB2的RestrictAnonymous注册表项。问题编号:4你需要设计一个VPN2安全战略。您的解决方案必须满足业务需求。你应该怎么做?D答:创建和配置一个新的安全模板。模板导入到默认域策略组策略对象(GPO)。b.安装Internet验证服务(IAS)对RAS1。配置VPN2应是RAS1 RADIUS客户端。VPN2上配置远程访问策略。C.创建和配置一个新的安全模板。导入对VPN2地方政策的模板。四移动到VPN服务器欧VPN2。VPN2上配置远程访问策略
