70-298企业信息安全管理中文题库.docx

案例研究#1高山滑雪高山滑雪众议院众议院概况经营滑雪胜地,提供住宿,餐饮,娱乐等为客户提供服务。该公司最近收购了4Contoso的度假胜地从有限公司物理位置该公司的主要办事处设在丹佛。公司有10个度假胜地,在北美,其中3个在加拿大。被收购的四个新度假村位于欧洲。每个度假村有90至160个用户以下计划的变化。变化的计划将在未来3个月:􀂃该公司将在维也纳开设分支机构。维也纳办事处将支持美国四大欧洲度假胜地以同样的方式说,丹佛的办公室目前支持朝鲜。􀂃在北美的所有服务器将更新到WindowsServer2003。􀂃所有客户端电脑将升级到WindowsXP专业版。服务器􀂃NT升级,将在NT域迁移到ActiveDirectory中。􀂃一个新的文件名为Server1的服务器将安装和配置。它将运行WindowsServer2003。􀂃每个度假村将作为度假等未经验证的用户,一些客户亭安装。􀂃为了保持市场竞争力的高档,该公司将无线互联网连接提供给客户参观的胜地。业务流程信息技术(IT)部门是位于丹佛的办公室。IT部门经营公司的网站,数据库和电子邮件服务器。IT部门还管理丹佛办公室客户的电脑。IT人员前往度假胜地进行重大升级,新安装,故障排除和先进的美国北的服务器在该度假村位于英寸每个度假村都至少有一个桌面支持技术人员,以支持客户端计算机。根据他们的经验,有些技术人员有可能被诉诸行政服务器的权利。欧洲度假村有一个共同的财务部。人力资源(人事),提供个性化的信息保密每名雇员。该应用程序具有以下特点:􀂃。70-298领先的IT测试和认证的方式工具,􀂃这是在丹佛举行的一个Web服务器办公室。􀂃员工可以访问应用程序从家里或工作。。该网站具有以下特点:􀂃。􀂃它是从互联网上查阅的任何地方。􀂃这个网站还包括该公司对每一个静态内容的手段。目录服务使用Active。丹佛IT部门管理的领域。。欧洲金融部门具有WindowsNT。每个欧洲城包含一个域控制器运行WindowsNTServerDirectory或在WindowsNT。现有的网络基础设施的地点是在展会上展出的网络图。公司在北美的所有服务器上运行的Windows2000服务器。NTServer。所有公司的客户端计算机当前运行Windows2000专业版。有一个每个度假村文件服务器并为每个办事处。该公司的办事处和度假村是互联网连接通过VPN的跨越。无线接入点已经使用安装在每个员工诉诸。首席新闻干事保障我们的企业数据是非常重要的。下面是重点,因为我看到他们:70-298领先的IT测试和认证的方式工具.􀂃我们保持对文件重大的个人客户信息的数量。这个数据是一个重要的企业资产,我们必须保护。􀂃所有公钥基础设施(PKI)证书,我们必须信任广泛使用。客户不得要求履行的其他行动,以获取我们的Web站点。我们既定的安全政策和日志记录需求。如果有人企图违反这些政策。我必须立即通知,使我可以回答。IT经理为了避免昂贵的专用广域网链接,我们使用VPN代替。但是,我们不希望用户下载更新直接从因特网。此外,我想自动处理日常行政工作。当我们忙碌,有时甚至是重要的任务没有完成。因此,IT管理人员必须要求尽可能少的人工费用。我很担心我的工作人员正在打印不知所措记录金额的项目,仅仅在经常的行动,并显示记录等。我很担心,一些重要的事情是要错过。目前,遗留应用程序用来管理职能的度假胜地在读取和写入注册表值,非管理用户无法更改。该应用程序将正常运行,如果用户是由计算机管理员在客户端,但是这违反了公司的书面安全政策。组织目标的下列组织的目标,必须考虑:􀂃公司必须能够和度假村共享信息之间的办事处,但客户的个人信息和其他公司的机密数据必须加密后进行保存,而它过境是英寸的安全政策该公司的书面安全政策包括以下要求:􀂃当管理员执行与安全有关的行动,影响到公司的服务器上,该事件必须被记录。日志必须保存。如果可能,第二个管理员必须审核该事件。􀂃只有IT人员,并在度假桌面支持技术人员允许有客户端计算机上的管理权限和改变其他用户的配置。􀂃所有客户端计算机必须设置配置具有一定的桌面。此设置收集被命名为桌面设置规范,它包括一个密码保护的屏幕保护程序。􀂃亭计算机必须配置设置更严格的桌面。此设置收集站被命名为桌面规范。能够改变这些设置必须限制给管理员。􀂃所有客户端计算机必须保持对微软的日期与关键更新和安全补丁的时候issued他们是,但是,IT部门必须批准之前,每个update应用。只有70-298领先的IT测试和认证的方法工具,-9-欧洲IT管理员可以批准在欧洲更新的计算机。只有北美IT管理员可批准美国北更新电脑英寸􀂃公共网络服务器不能接受未被授权访问的TCP/IP连接是市民从互联网上是用于服务。􀂃客户的用户帐户不得存储在相同的Ac