單項選擇題

【案例分析題】

新世紀出版社有3個辦公室,物理位置和連接如下圖所示:

出版總社在紐約,分社在丹佛和達拉斯。出版社的員工和部門的分配如下表所示:

業(yè)務過程
紐約辦公室的 IT 員工使用客戶機來遠程管理新世紀出版社所有服務器和域控制器。員工使用公司客戶機通過訪問運行 IIS6.0 的內部 Web 站點來獲得存檔已出版書目和帳目信息。
目錄服務
公司網絡包括一個單一的 Active Directory 域 publishing.com。所有服務器運行企業(yè)版Windows Server 2003。Active Directory 管理都集中在紐約,丹佛和達拉斯的用戶和計算機帳戶都位于他們各自的子 OU 中,如下圖所示:

全局用戶組 NYAdmins(紐約管理員組),ProductionAdmins(生產部管理員組),EditorialAdmins(編輯部管理員組)和 DevelopmentAdmins(開發(fā)部管理員組)分別具有對他們各自 OU 的完全控制權限。這些全局組位于他們各自的 OU 中。
網絡基礎架構
所有客戶機運行 Windows XP 專業(yè)版;域包括一個公鑰基礎結構(PKI),公司使用一個內部子企業(yè)級 CA 給用戶和計算機發(fā)行證書;每個分社有一個無線網絡,這個網絡支持桌面式和手提式客戶機。每個分社的無線網絡基礎結構包括 Internet 驗證服務和無線訪問點,這些無線訪問點支持 IEEE 802.1.x、Radius和有線等效保密。
問題描述
需要考慮以下業(yè)務問題:
未授權用戶是 EditorialAdmins 組的成員,可是這個組的成員應當被限制要求是授權用戶;編輯人員連接了成員服務器 Server5 上一個名為 Edits 共享文件夾,當他們加密 Edits 中的數據時,接收一個錯誤消息,該消息聲稱不能加密數據。編輯人員需要遠程加密 Server5上的數據,達拉斯辦公室的一些用戶把他們“我的文檔”文件夾放到了服務器的共享文件夾中,并且沒有備份“我的文檔”數據,結果,這些數據丟失了。所以達拉斯用戶需要在備份用戶數據之后把“我的文檔”移到服務器上。達拉斯辦公室的用戶以后必須避免對“我的文檔”文件夾位置的改變。
首席信息官( CIO )的意見
安全性是公司最關心的問題;我們必須實現一個安全口令策略來提高客戶機,服務器和域控制器的安全性。我們需要一個登錄信息告訴用戶:只有授權用戶才能訪問開發(fā)部門的服務器。
系統管理員的意見
每個部門需要不同的安全補丁,我們需要在部署安全補丁之前對他們進行測試。測試完之后,這些補丁需要自動部署到每個部門的服務器上。當我們部署這些補丁時,我們需要對獲取安全補丁的網絡帶寬進行限制。
首席安全官( CSO )的意見
當管理員修改服務器或域控制器上的用戶權利,或者當他們修改服務器上本地安全帳戶管理員對象時,我們希望能夠自動跟蹤這些事件。我們必須實現一個最安全的方法對丹佛和達拉斯訪問無線網絡的用戶進行身份驗證。我們需要保護無線客戶機和無線訪問點之間傳輸的數據??蛻魴C需要自動獲取無線網絡訪問安全設置。
書面安全策略
新世紀出版社的書面安全策略包括下面幾個要求:
口令至少必須包含 7 個字符,但是不能包含所有或部分的用戶帳戶名稱??诹畋仨毎ù髮懞托懙淖帜负蛿底?。最小口令有效期限是 10 天,最大口令有效期限是 45 天。生產部門服務器上數據的訪問必須被記錄,安全設置的標準集必須部署到開發(fā)部門、編輯部門和生產部門的所有服務器上。這些設置必須進行集中管理。域中的服務器必須進行日常檢測,檢測是否缺少安全補丁和服務包,并確定是否運行了不必要的服務。域控制器上的服務
必須進行集中控制,諸如哪個服務自動開啟,哪個管理員有權停止和啟動服務都必須進行集中管理。IIS 服務器必須對是否缺少 IIS 安全補丁進行日常檢測。Web 站點的用戶和他們下載的文件必須被跟蹤記錄,文件數據必須存儲在 Microsoft SQL Server 數據庫中。使用Windows 95 或 Windows98 客戶機的供應商和顧問必須安裝 Active Directory 客戶端擴展軟件,能夠對公司網絡上的域控制器進行驗證。

你需要設計一個監(jiān)控策略,來滿足生產部門服務器上業(yè)務數據要求,你該怎么做?()

A.使用微軟基線安全分析器(MBSA)來瀏覽生產部門所有服務器的Windows攻擊
B.運行安全與配置分析器來分析生產部門所有服務器的安全設置
C.對生產部門所有服務器啟用數據審核,在生產部門所有服務器上運行系統監(jiān)控程序,創(chuàng)建一個性能對象活動性跟蹤的計數器日志
D.創(chuàng)建一個組策略對象(GPO),這個GPO啟用了對象訪問審核并把GPO和生產部門的ServersOU連接;對生產部門所有服務器啟用數據審核

題目列表

你可能感興趣的試題

單項選擇題

【案例分析題】

新世紀出版社有3個辦公室,物理位置和連接如下圖所示:

出版總社在紐約,分社在丹佛和達拉斯。出版社的員工和部門的分配如下表所示:

業(yè)務過程
紐約辦公室的 IT 員工使用客戶機來遠程管理新世紀出版社所有服務器和域控制器。員工使用公司客戶機通過訪問運行 IIS6.0 的內部 Web 站點來獲得存檔已出版書目和帳目信息。
目錄服務
公司網絡包括一個單一的 Active Directory 域 publishing.com。所有服務器運行企業(yè)版Windows Server 2003。Active Directory 管理都集中在紐約,丹佛和達拉斯的用戶和計算機帳戶都位于他們各自的子 OU 中,如下圖所示:

全局用戶組 NYAdmins(紐約管理員組),ProductionAdmins(生產部管理員組),EditorialAdmins(編輯部管理員組)和 DevelopmentAdmins(開發(fā)部管理員組)分別具有對他們各自 OU 的完全控制權限。這些全局組位于他們各自的 OU 中。
網絡基礎架構
所有客戶機運行 Windows XP 專業(yè)版;域包括一個公鑰基礎結構(PKI),公司使用一個內部子企業(yè)級 CA 給用戶和計算機發(fā)行證書;每個分社有一個無線網絡,這個網絡支持桌面式和手提式客戶機。每個分社的無線網絡基礎結構包括 Internet 驗證服務和無線訪問點,這些無線訪問點支持 IEEE 802.1.x、Radius和有線等效保密。
問題描述
需要考慮以下業(yè)務問題:
未授權用戶是 EditorialAdmins 組的成員,可是這個組的成員應當被限制要求是授權用戶;編輯人員連接了成員服務器 Server5 上一個名為 Edits 共享文件夾,當他們加密 Edits 中的數據時,接收一個錯誤消息,該消息聲稱不能加密數據。編輯人員需要遠程加密 Server5上的數據,達拉斯辦公室的一些用戶把他們“我的文檔”文件夾放到了服務器的共享文件夾中,并且沒有備份“我的文檔”數據,結果,這些數據丟失了。所以達拉斯用戶需要在備份用戶數據之后把“我的文檔”移到服務器上。達拉斯辦公室的用戶以后必須避免對“我的文檔”文件夾位置的改變。
首席信息官( CIO )的意見
安全性是公司最關心的問題;我們必須實現一個安全口令策略來提高客戶機,服務器和域控制器的安全性。我們需要一個登錄信息告訴用戶:只有授權用戶才能訪問開發(fā)部門的服務器。
系統管理員的意見
每個部門需要不同的安全補丁,我們需要在部署安全補丁之前對他們進行測試。測試完之后,這些補丁需要自動部署到每個部門的服務器上。當我們部署這些補丁時,我們需要對獲取安全補丁的網絡帶寬進行限制。
首席安全官( CSO )的意見
當管理員修改服務器或域控制器上的用戶權利,或者當他們修改服務器上本地安全帳戶管理員對象時,我們希望能夠自動跟蹤這些事件。我們必須實現一個最安全的方法對丹佛和達拉斯訪問無線網絡的用戶進行身份驗證。我們需要保護無線客戶機和無線訪問點之間傳輸的數據??蛻魴C需要自動獲取無線網絡訪問安全設置。
書面安全策略
新世紀出版社的書面安全策略包括下面幾個要求:
口令至少必須包含 7 個字符,但是不能包含所有或部分的用戶帳戶名稱??诹畋仨毎ù髮懞托懙淖帜负蛿底?。最小口令有效期限是 10 天,最大口令有效期限是 45 天。生產部門服務器上數據的訪問必須被記錄,安全設置的標準集必須部署到開發(fā)部門、編輯部門和生產部門的所有服務器上。這些設置必須進行集中管理。域中的服務器必須進行日常檢測,檢測是否缺少安全補丁和服務包,并確定是否運行了不必要的服務。域控制器上的服務
必須進行集中控制,諸如哪個服務自動開啟,哪個管理員有權停止和啟動服務都必須進行集中管理。IIS 服務器必須對是否缺少 IIS 安全補丁進行日常檢測。Web 站點的用戶和他們下載的文件必須被跟蹤記錄,文件數據必須存儲在 Microsoft SQL Server 數據庫中。使用Windows 95 或 Windows98 客戶機的供應商和顧問必須安裝 Active Directory 客戶端擴展軟件,能夠對公司網絡上的域控制器進行驗證。

你需要設計一個方法來記錄服務器和域控制器的修改,你還需要跟蹤管理員對服務器上本地安全帳戶管理員對象的修改,你該怎么做?()

A.在所有服務器和域控制器上啟用特權用戶和對象訪問的失敗審核
B.在所有服務器和域控制器上啟用策略修改和帳戶管理的成功審核
C.在所有服務器和域控制器上啟用過程跟蹤和登錄事件的成功審核
D.在所有服務器和域控制器上啟用系統事件和目錄服務訪問的失敗審核

單項選擇題

【案例分析題】

新世紀出版社有3個辦公室,物理位置和連接如下圖所示:

出版總社在紐約,分社在丹佛和達拉斯。出版社的員工和部門的分配如下表所示:

業(yè)務過程
紐約辦公室的 IT 員工使用客戶機來遠程管理新世紀出版社所有服務器和域控制器。員工使用公司客戶機通過訪問運行 IIS6.0 的內部 Web 站點來獲得存檔已出版書目和帳目信息。
目錄服務
公司網絡包括一個單一的 Active Directory 域 publishing.com。所有服務器運行企業(yè)版Windows Server 2003。Active Directory 管理都集中在紐約,丹佛和達拉斯的用戶和計算機帳戶都位于他們各自的子 OU 中,如下圖所示:

全局用戶組 NYAdmins(紐約管理員組),ProductionAdmins(生產部管理員組),EditorialAdmins(編輯部管理員組)和 DevelopmentAdmins(開發(fā)部管理員組)分別具有對他們各自 OU 的完全控制權限。這些全局組位于他們各自的 OU 中。
網絡基礎架構
所有客戶機運行 Windows XP 專業(yè)版;域包括一個公鑰基礎結構(PKI),公司使用一個內部子企業(yè)級 CA 給用戶和計算機發(fā)行證書;每個分社有一個無線網絡,這個網絡支持桌面式和手提式客戶機。每個分社的無線網絡基礎結構包括 Internet 驗證服務和無線訪問點,這些無線訪問點支持 IEEE 802.1.x、Radius和有線等效保密。
問題描述
需要考慮以下業(yè)務問題:
未授權用戶是 EditorialAdmins 組的成員,可是這個組的成員應當被限制要求是授權用戶;編輯人員連接了成員服務器 Server5 上一個名為 Edits 共享文件夾,當他們加密 Edits 中的數據時,接收一個錯誤消息,該消息聲稱不能加密數據。編輯人員需要遠程加密 Server5上的數據,達拉斯辦公室的一些用戶把他們“我的文檔”文件夾放到了服務器的共享文件夾中,并且沒有備份“我的文檔”數據,結果,這些數據丟失了。所以達拉斯用戶需要在備份用戶數據之后把“我的文檔”移到服務器上。達拉斯辦公室的用戶以后必須避免對“我的文檔”文件夾位置的改變。
首席信息官( CIO )的意見
安全性是公司最關心的問題;我們必須實現一個安全口令策略來提高客戶機,服務器和域控制器的安全性。我們需要一個登錄信息告訴用戶:只有授權用戶才能訪問開發(fā)部門的服務器。
系統管理員的意見
每個部門需要不同的安全補丁,我們需要在部署安全補丁之前對他們進行測試。測試完之后,這些補丁需要自動部署到每個部門的服務器上。當我們部署這些補丁時,我們需要對獲取安全補丁的網絡帶寬進行限制。
首席安全官( CSO )的意見
當管理員修改服務器或域控制器上的用戶權利,或者當他們修改服務器上本地安全帳戶管理員對象時,我們希望能夠自動跟蹤這些事件。我們必須實現一個最安全的方法對丹佛和達拉斯訪問無線網絡的用戶進行身份驗證。我們需要保護無線客戶機和無線訪問點之間傳輸的數據??蛻魴C需要自動獲取無線網絡訪問安全設置。
書面安全策略
新世紀出版社的書面安全策略包括下面幾個要求:
口令至少必須包含 7 個字符,但是不能包含所有或部分的用戶帳戶名稱??诹畋仨毎ù髮懞托懙淖帜负蛿底帧W钚】诹钣行谙奘?10 天,最大口令有效期限是 45 天。生產部門服務器上數據的訪問必須被記錄,安全設置的標準集必須部署到開發(fā)部門、編輯部門和生產部門的所有服務器上。這些設置必須進行集中管理。域中的服務器必須進行日常檢測,檢測是否缺少安全補丁和服務包,并確定是否運行了不必要的服務。域控制器上的服務
必須進行集中控制,諸如哪個服務自動開啟,哪個管理員有權停止和啟動服務都必須進行集中管理。IIS 服務器必須對是否缺少 IIS 安全補丁進行日常檢測。Web 站點的用戶和他們下載的文件必須被跟蹤記錄,文件數據必須存儲在 Microsoft SQL Server 數據庫中。使用Windows 95 或 Windows98 客戶機的供應商和顧問必須安裝 Active Directory 客戶端擴展軟件,能夠對公司網絡上的域控制器進行驗證。

你需要設計一個策略來確保所有服務器都按照業(yè)務要求來維護安全補丁,你該怎么做?()

A.登錄域控制器,在域的計劃模式下運行組合策略結果(Resultant Set of Policy,RSoP)向導
B.登錄每臺服務器并運行安全配置分析,使用一個自定義安全模板來分析設置
C.創(chuàng)建一個登錄腳本運行 secedit 命令來分析域中的所有服務器
D.在服務器上運行微軟基線安全分析工具來瀏覽域中所有服務器的 Windows 攻擊

單項選擇題

【【案例分析題】】

新世紀出版社有3個辦公室,物理位置和連接如下圖所示:

出版總社在紐約,分社在丹佛和達拉斯。出版社的員工和部門的分配如下表所示:

業(yè)務過程
紐約辦公室的 IT 員工使用客戶機來遠程管理新世紀出版社所有服務器和域控制器。員工使用公司客戶機通過訪問運行 IIS6.0 的內部 Web 站點來獲得存檔已出版書目和帳目信息。
目錄服務
公司網絡包括一個單一的 Active Directory 域 publishing.com。所有服務器運行企業(yè)版Windows Server 2003。Active Directory 管理都集中在紐約,丹佛和達拉斯的用戶和計算機帳戶都位于他們各自的子 OU 中,如下圖所示:

全局用戶組 NYAdmins(紐約管理員組),ProductionAdmins(生產部管理員組),EditorialAdmins(編輯部管理員組)和 DevelopmentAdmins(開發(fā)部管理員組)分別具有對他們各自 OU 的完全控制權限。這些全局組位于他們各自的 OU 中。
網絡基礎架構
所有客戶機運行 Windows XP 專業(yè)版;域包括一個公鑰基礎結構(PKI),公司使用一個內部子企業(yè)級 CA 給用戶和計算機發(fā)行證書;每個分社有一個無線網絡,這個網絡支持桌面式和手提式客戶機。每個分社的無線網絡基礎結構包括 Internet 驗證服務和無線訪問點,這些無線訪問點支持 IEEE 802.1.x、Radius和有線等效保密。
問題描述
需要考慮以下業(yè)務問題:
未授權用戶是 EditorialAdmins 組的成員,可是這個組的成員應當被限制要求是授權用戶;編輯人員連接了成員服務器 Server5 上一個名為 Edits 共享文件夾,當他們加密 Edits 中的數據時,接收一個錯誤消息,該消息聲稱不能加密數據。編輯人員需要遠程加密 Server5上的數據,達拉斯辦公室的一些用戶把他們“我的文檔”文件夾放到了服務器的共享文件夾中,并且沒有備份“我的文檔”數據,結果,這些數據丟失了。所以達拉斯用戶需要在備份用戶數據之后把“我的文檔”移到服務器上。達拉斯辦公室的用戶以后必須避免對“我的文檔”文件夾位置的改變。
首席信息官( CIO )的意見
安全性是公司最關心的問題;我們必須實現一個安全口令策略來提高客戶機,服務器和域控制器的安全性。我們需要一個登錄信息告訴用戶:只有授權用戶才能訪問開發(fā)部門的服務器。
系統管理員的意見
每個部門需要不同的安全補丁,我們需要在部署安全補丁之前對他們進行測試。測試完之后,這些補丁需要自動部署到每個部門的服務器上。當我們部署這些補丁時,我們需要對獲取安全補丁的網絡帶寬進行限制。
首席安全官( CSO )的意見
當管理員修改服務器或域控制器上的用戶權利,或者當他們修改服務器上本地安全帳戶管理員對象時,我們希望能夠自動跟蹤這些事件。我們必須實現一個最安全的方法對丹佛和達拉斯訪問無線網絡的用戶進行身份驗證。我們需要保護無線客戶機和無線訪問點之間傳輸的數據??蛻魴C需要自動獲取無線網絡訪問安全設置。
書面安全策略
新世紀出版社的書面安全策略包括下面幾個要求:
口令至少必須包含 7 個字符,但是不能包含所有或部分的用戶帳戶名稱??诹畋仨毎ù髮懞托懙淖帜负蛿底?。最小口令有效期限是 10 天,最大口令有效期限是 45 天。生產部門服務器上數據的訪問必須被記錄,安全設置的標準集必須部署到開發(fā)部門、編輯部門和生產部門的所有服務器上。這些設置必須進行集中管理。域中的服務器必須進行日常檢測,檢測是否缺少安全補丁和服務包,并確定是否運行了不必要的服務。域控制器上的服務
必須進行集中控制,諸如哪個服務自動開啟,哪個管理員有權停止和啟動服務都必須進行集中管理。IIS 服務器必須對是否缺少 IIS 安全補丁進行日常檢測。Web 站點的用戶和他們下載的文件必須被跟蹤記錄,文件數據必須存儲在 Microsoft SQL Server 數據庫中。使用Windows 95 或 Windows98 客戶機的供應商和顧問必須安裝 Active Directory 客戶端擴展軟件,能夠對公司網絡上的域控制器進行驗證。

你需要設計一個監(jiān)控策略,來滿足生產部門服務器上業(yè)務數據要求,你該怎么做?()

A.使用微軟基線安全分析器(MBSA)來瀏覽生產部門所有服務器的Windows攻擊
B.運行安全與配置分析器來分析生產部門所有服務器的安全設置
C.對生產部門所有服務器啟用數據審核,在生產部門所有服務器上運行系統監(jiān)控程序,創(chuàng)建一個性能對象活動性跟蹤的計數器日志
D.創(chuàng)建一個組策略對象(GPO),這個GPO啟用了對象訪問審核并把GPO和生產部門的ServersOU連接;對生產部門所有服務器啟用數據審核

微信掃碼免費搜題