企业信息安全管理中文题库.docxVIP

案例研究＃1 高山滑雪高山滑雪众议院众议院表面经营滑雪胜地，提供住宿，餐饮，娱乐等为客户提供办事。该公司最近收购了4 Contoso的度假胜地从有限公司物理位置该公司的主要办事处设在丹佛。公司有10个度假胜地，在北美，其中3个在加拿大。被收购的四个新度假村位于欧洲。每个度假村有90至160个用户以下筹划的变革。变革的筹划将在未来3个月： ??该公司将在维也纳开设分支机构。维也纳办事处将支持美国四大欧洲度假胜地以同样的方法说，丹佛的办公室目前支持朝鲜。 ??在北美的所有办事器将更新到Windows Server 2003。 ??所有客户端电脑将升级到Windows XP专业版。办事器 ??在4.0域的成员和客户端盘算机在Windows NT升级，将在NT域迁移到Active Directory中。 ??一个新的文件名为Server1的办事器将安装和配置。它将运行Windows Server 2003。??每个度假村将作为度假等未经验证的用户，一些客户亭安装。 ??为了保持市场竞争力的高等，该公司将无线互联网连接提供给客户观光的胜地。业务流程信息技能（IT）部分是位于丹佛的办公室。 IT部分经营公司的网站，数据库和电子邮件办事器。 IT部分还治理丹佛办公室客户的电脑。 IT人员前往度假胜地进行重大升级，新安装，妨碍排除和先进的美国北的办事器在该度假村位于英寸每个度假村都至少有一个桌面支持技能人员，以支持客户端盘算机。凭据他们的经验，有些技能人员有可能被诉诸行政办事器的权利。欧洲度假村有一个配合的财务部。人力资源（人事）部分保持一个Web应用步伐命名，提供本性化的信息保密每名雇员。该应用步伐具有以下特点： ??它使用ASP.NET和ADO.NET。70 - 298领先的IT测试和认证的方法东西， ??这是在丹佛举行的一个Web办事器办公室。 ??员工可以访问应用步伐从家里或事情。 保存部分的大众网站维护一个名为。该网站具有以下特点： ??它使用ASP.NET和ADO.NET。??它是从互联网上查阅的任何地方。 ??这个网站还包罗该公司对每一个静态内容的手段。目录办事使用Active Directory域命名为北美。丹佛IT部分治理的领域。 该域仍将是林的根域。欧洲金融部分具有Windows NT 4.0域命名CONTOSODOM。每个欧洲城包罗一个域控制器运行Windows NT Server 4.0的所有员工都和连接用户帐户在Active Directory或在Windows NT 4.0域。现有的网络底子设施的所在是在展会上展出的网络图。 公司在北美的所有办事器上运行的Windows 2000办事器。 NT Server 4.0的办事器上的所有公司在欧洲的运行Windows。所有公司的客户端盘算机当前运行Windows 2000专业版。有一个每个度假村文件办事器并为每个办事处。该公司的办事处和度假村是互联网连接通过VPN的跨越。无线接入点已经使用安装在每个员工诉诸。首席新闻做事保障我们的企业数据是非常重要的。下面是重点，因为我看到他们：70 - 298领先的IT测试和认证的方法东西. ??我们保持对文件重大的小我私家客户信息的数量。这个数据是一个重要的企业资产，我们必须掩护。 ??所有公钥底子设施（PKI）证书，我们必须信任遍及使用。客户不得要求履行的其他行动，以获取我们的Web站点。我们既定的宁静政策和日志记载需求。如果有人企图违反这些政策。我必须立即通知，使我可以答复。IT经理为了制止昂贵的专用广域网链接，我们使用VPN取代。但是，我们不希望用户下载更新直接从因特网。别的，我想自动处置惩罚日常行政事情。当我们忙碌，有时甚至是重要的任务没有完成。因此，IT治理人员必须要求尽可能少的人工用度。我很担心我的事情人员正在打印不知所措记载金额的项目，仅仅在经常的行动，并显示记载等。我很担心，一些重要的事情是要错过。目前，遗留应用步伐用来治理职能的度假胜地在读取和写入注册表值，非治理用户无法变动。该应用步伐将正常运行，如果用户是由盘算机治理员在客户端，但是这违反了公司的书面宁静政策。 组织目标的下列组织的目标，必须考虑： ??公司必须能够和度假村共享信息之间的办事处，但客户的小我私家信息和其他公司的秘密数据必须加密后进行生存，而它过境是英寸的宁静政策该公司的书面宁静政策包罗以下要求：??当治理员执行与宁静有关的行动，影响到公司的办事器上，该事件必须被记载。日志必须生存。如果可能，第二个治理员必须审核该事件。 ??只有IT人员，并在度假桌面支持技能人员允许有客户端盘算机上的治理权限和改变其他用户的配置。 ??所有客户端盘算机必须设置配置具有一定的桌面。此设置收集被命名为桌面设置范例，它包罗一个密码掩护的屏幕掩护步伐。??亭盘算机必须配