概述 高山滑雪公司经营着滑雪胜地，这些滑雪胜地向客户提供住宿、餐饮和娱乐。公司的总部在丹佛，公司在北美有10个滑雪胜地，其中3个在加拿大，近期又将在欧洲增开4个滑雪胜地。每个胜地有90到160的用户。 计划修改 以下是接下去三个月需要进行的计划修改： 公司将在维也纳开设分公司，维也纳将支持欧洲4个滑雪胜地，和丹佛目前支持北美滑雪胜地的方式一样； 北美的所有服务器都会更新成WindowsServer2003。所有的客户机都将升级成WindowsXP专业版。当WindowsNT4.0域中的成员服务器和客户机都升级后，NT域将会移植到ActiveDirectory中；一台新的名为Server1的文件服务器将安装并配置，它将运行WindowsServer2003。每个滑雪胜地将为未授权用户，比如圣地的顾客，安装几个网络信息亭。为了在高消费阶层具有市场竞争性，公司将给来访的顾客提供无线Internet接入。 业务过程 信息技术（IT）部门在丹佛，操作着公司的网站、数据库和电子邮件服务器。IT部门还管理丹佛客户机，IT员工到北美胜地对那里的服务器执行大型升级、新的安装和重大故障排除，每处胜地至少有一个桌面支持技术员来支持客户机。根据他们的经验，有些技术员对他们胜地的服务器有管理权利。欧洲胜地有一个财务部门维持着一个名为hrbenefits.alpineskihouse.com的Web应用，这个应用给每位员工提供机密个人信息。此 应用有以下特征： 使用ASP.NET和ADO.NET 部署在丹佛办公室的一台Web服务器上 员工可以从工作处或家中来访问这个应用 预订部门维护着一个名为funski.alpineskihouse.com的公共Web站点。这个Web站点有以下特征： 使用ASP.NET和ADO.NET 能够在Internet上的任何地方获得 这个Web站点还包括了每处滑雪胜地的静态内容 目录服务 公司使用北美的一个名为alpineskihouse.com的ActiveDirectory域，丹佛IT部门管理这个域。alpineskihouse.com域将保持一个森林根域。欧洲财务部门有一个名为CONTOSODOM的WindowsNT4.0域。每个欧洲胜地有一台运行WindowsNTServer4.0的域控制器。所有员工都有ActiveDirectory和WindowsNT4.0域的用户账户。 网络基础架构 现有的位置和连接如下网络结构图所示： 丹佛办公室的网络基础结构如下图所示： 公司北美所用的服务器都运行Windows2000Server，欧洲所用的服务器运行WindowsNTServer4.0。公司所有客户机都运行Windows2000专业版。每个滑雪胜地和每个办公室都有一台文件服务器。办公室和滑雪胜地之间通过Internet的VPN连接。每个滑雪胜地都安装了无线访问点供员工使用。 首席信息官（CIO）的意见 保护我们共同的数据是至关重要的。我们把大量的客户信息保存在一个文件中，这些信息是我们必须保护的； 所有我们使用的公钥基础结构（PKI）证书必须受到广泛的信任，客户不需要执行额外的操作获得Web站点的访问； 我们建立了安全策略和日志需求，如果有人破坏这些策略，我需要立即被告知并做出响应。 IT部门经理的意见 为了避免昂贵复杂的WAN连接，我们使用VPN连接来代替。然而，我们不想让用户直接从Internet上下载更新程序； 我还希望能够自动进行日常管理任务，经常我们在很忙的时候那些重要的任务也没完成，所以IT管理需要通过尽可能少的用手动操作来完成； 我担心一些重要的东西可能会丢失。 目前，旧有的应用程序用来管理滑雪胜地的业务功能，读取和填写非管理员不能修改的注册信息； 如果用户以管理员身份登录客户机来运行应用程序，可以正常工作，但是这个破坏了公司的正式书面安全策略。 组织目的 公司必须能够在办公室和滑雪胜地之间共享信息，但是客户个人信息和其他机密数据在存储和传输中必须加密。 书面安全策略 公司书面安全策略包括以下需求： 当一位管理员做了和安全性相关的操作并影响到了公司的服务器时，这个事件必须载入日志，这个日志必须保存。如果可能，第二位管理员必须审核这个事件；只有滑雪胜地的IT员工和桌面支持技术员对客户机有管理权限，并能够修改其他用户的配置； 所有客户机必须进行特定的桌面设置，这个设置集名为DesktopSettingsSpecification，包括一个口令保护的屏保； 网络信息亭计算机必须用更多受限的桌面设置来配置，这个设置集名为KioskDesktopSpecification。只有管理员能够修改这些设置； 所有客户机必须保持微软最新发布的重要更新程序和安全补丁。然而，IT部门必须在这些更新程序应用之前对他们进行批准。欧洲IT管理员只能批准欧洲所在计算机上的更新程序，北美IT管理员只能批准北美所在计算机的更新程序； 公共Web服务器不接受InternetTCP/IP连接； 客户用户帐户和员工帐户不能存储在相同的ActiveDirectory域； 来自客户用户帐户所在域的管理员帐户，在任何情况下都不能管理员工帐户； hrbenefits.alpineskihouse.comWeb应用系统中的所有数据在Internet上传输时必须加密； 每个员工为了连接hrbenefits.alpineskihouse.com都必须使用一个PKI证书的身份验证。 客户需求 客户对无线访问和信息亭计算机的要求必须考虑以下几点： 员工和客户必须能够访问无线网络；但是，服务器只有员工可接近。 信息亭计算机只能用来浏览Internet，并将运行WindowsXP专业版。 用户必须能够通过funski.alpineskihouse.com建立帐户，帐户信息必须存储在ActiveDirectory中。所有客户个人信息在Internet上传输时必须被加密。 ActiveDirectory 必须考虑以下对ActiveDirectory的要求： 域必须包括公司每个位置的顶级组织单元（OU），员工帐户必须位于他们主要工作位置的OU中。所有支持用户的IT员工必须都是SupportSecurity组的成员，高技术IT员工还必须是AdvancedSupport安全组的成员。所有位于欧洲的客户机必须按照桌面安全设置规范来配置，即使此时域升级没有完成。每个滑雪胜地的桌面支持技术员必须能够重置当地员工用户密码。 网络架构 必须考虑以下网络架构需求： 授权IT员工必须使用远程桌面控制（RDP）来管理网络设备防护网上的服务器。IT员工必须还能够使用RDP来管理滑雪胜地的服务器。滑雪胜地必须接受来自他们所在地区的重要更新程序和安全补丁。每个滑雪胜地必须有一台或更多的WindowsServer2003计算机，这些计算机配置成用来处理DNS，DHCP和任何VPN连接的基础结构服务器。部署完Server1之后，公司所有用户必须能够创建和读取ALL_USERSandServer1共享文件夹中的文件。 只有WebPublishersSecurity组的成员能够修改公共Web站点，所有修改信息在传输时必须加密。 你需要设计信息亭计算机组织结构，解决方案必须花费最小数量的管理操作，你该怎么做？（）

某学校建立了一个网上作业提交与管理系统，基本功能描述如下： （1）账号和密码。任课教师用账号和密码登录系统后，提交所有选课学生的名单。系统自动为每个选课学生创建登录系统的账号和密码。 （2）作业提交。学生使用账号和密码登录系统后，可以向系统申请所选课程的作业。系统首先检查学生的当前状态，如果该学生还没有做过作业，则从数据库服务器申请一份作业。若申请成功，则显示需要完成的作业。学生需要在线完成作业，单击“提交”按钮上交作业。 （3）在线批阅。系统自动在线批改作业，显示作业成绩，并将该成绩记录在作业成绩统计文件中。如果将数据库服务器（记为DB）作为一个外部实体，那么在绘制该系统的数据流图时，还应有哪些外部实体和数据存储？

概述 高山滑雪公司经营着滑雪胜地，这些滑雪胜地向客户提供住宿、餐饮和娱乐。公司的总部在丹佛，公司在北美有10个滑雪胜地，其中3个在加拿大，近期又将在欧洲增开4个滑雪胜地。每个胜地有90到160的用户。 计划修改 以下是接下去三个月需要进行的计划修改： 公司将在维也纳开设分公司，维也纳将支持欧洲4个滑雪胜地，和丹佛目前支持北美滑雪胜地的方式一样； 北美的所有服务器都会更新成WindowsServer2003。所有的客户机都将升级成WindowsXP专业版。当WindowsNT4.0域中的成员服务器和客户机都升级后，NT域将会移植到ActiveDirectory中；一台新的名为Server1的文件服务器将安装并配置，它将运行WindowsServer2003。每个滑雪胜地将为未授权用户，比如圣地的顾客，安装几个网络信息亭。为了在高消费阶层具有市场竞争性，公司将给来访的顾客提供无线Internet接入。 业务过程 信息技术（IT）部门在丹佛，操作着公司的网站、数据库和电子邮件服务器。IT部门还管理丹佛客户机，IT员工到北美胜地对那里的服务器执行大型升级、新的安装和重大故障排除，每处胜地至少有一个桌面支持技术员来支持客户机。根据他们的经验，有些技术员对他们胜地的服务器有管理权利。欧洲胜地有一个财务部门维持着一个名为hrbenefits.alpineskihouse.com的Web应用，这个应用给每位员工提供机密个人信息。此 应用有以下特征： 使用ASP.NET和ADO.NET 部署在丹佛办公室的一台Web服务器上 员工可以从工作处或家中来访问这个应用 预订部门维护着一个名为funski.alpineskihouse.com的公共Web站点。这个Web站点有以下特征： 使用ASP.NET和ADO.NET 能够在Internet上的任何地方获得 这个Web站点还包括了每处滑雪胜地的静态内容 目录服务 公司使用北美的一个名为alpineskihouse.com的ActiveDirectory域，丹佛IT部门管理这个域。alpineskihouse.com域将保持一个森林根域。欧洲财务部门有一个名为CONTOSODOM的WindowsNT4.0域。每个欧洲胜地有一台运行WindowsNTServer4.0的域控制器。所有员工都有ActiveDirectory和WindowsNT4.0域的用户账户。 网络基础架构 现有的位置和连接如下网络结构图所示： 丹佛办公室的网络基础结构如下图所示： 公司北美所用的服务器都运行Windows2000Server，欧洲所用的服务器运行WindowsNTServer4.0。公司所有客户机都运行Windows2000专业版。每个滑雪胜地和每个办公室都有一台文件服务器。办公室和滑雪胜地之间通过Internet的VPN连接。每个滑雪胜地都安装了无线访问点供员工使用。 首席信息官（CIO）的意见 保护我们共同的数据是至关重要的。我们把大量的客户信息保存在一个文件中，这些信息是我们必须保护的； 所有我们使用的公钥基础结构（PKI）证书必须受到广泛的信任，客户不需要执行额外的操作获得Web站点的访问； 我们建立了安全策略和日志需求，如果有人破坏这些策略，我需要立即被告知并做出响应。 IT部门经理的意见 为了避免昂贵复杂的WAN连接，我们使用VPN连接来代替。然而，我们不想让用户直接从Internet上下载更新程序； 我还希望能够自动进行日常管理任务，经常我们在很忙的时候那些重要的任务也没完成，所以IT管理需要通过尽可能少的用手动操作来完成； 我担心一些重要的东西可能会丢失。 目前，旧有的应用程序用来管理滑雪胜地的业务功能，读取和填写非管理员不能修改的注册信息； 如果用户以管理员身份登录客户机来运行应用程序，可以正常工作，但是这个破坏了公司的正式书面安全策略。 组织目的 公司必须能够在办公室和滑雪胜地之间共享信息，但是客户个人信息和其他机密数据在存储和传输中必须加密。 书面安全策略 公司书面安全策略包括以下需求： 当一位管理员做了和安全性相关的操作并影响到了公司的服务器时，这个事件必须载入日志，这个日志必须保存。如果可能，第二位管理员必须审核这个事件；只有滑雪胜地的IT员工和桌面支持技术员对客户机有管理权限，并能够修改其他用户的配置； 所有客户机必须进行特定的桌面设置，这个设置集名为DesktopSettingsSpecification，包括一个口令保护的屏保； 网络信息亭计算机必须用更多受限的桌面设置来配置，这个设置集名为KioskDesktopSpecification。只有管理员能够修改这些设置； 所有客户机必须保持微软最新发布的重要更新程序和安全补丁。然而，IT部门必须在这些更新程序应用之前对他们进行批准。欧洲IT管理员只能批准欧洲所在计算机上的更新程序，北美IT管理员只能批准北美所在计算机的更新程序； 公共Web服务器不接受InternetTCP/IP连接； 客户用户帐户和员工帐户不能存储在相同的ActiveDirectory域； 来自客户用户帐户所在域的管理员帐户，在任何情况下都不能管理员工帐户； hrbenefits.alpineskihouse.comWeb应用系统中的所有数据在Internet上传输时必须加密； 每个员工为了连接hrbenefits.alpineskihouse.com都必须使用一个PKI证书的身份验证。 客户需求 客户对无线访问和信息亭计算机的要求必须考虑以下几点： 员工和客户必须能够访问无线网络；但是，服务器只有员工可接近。 信息亭计算机只能用来浏览Internet，并将运行WindowsXP专业版。 用户必须能够通过funski.alpineskihouse.com建立帐户，帐户信息必须存储在ActiveDirectory中。所有客户个人信息在Internet上传输时必须被加密。 ActiveDirectory 必须考虑以下对ActiveDirectory的要求： 域必须包括公司每个位置的顶级组织单元（OU），员工帐户必须位于他们主要工作位置的OU中。所有支持用户的IT员工必须都是SupportSecurity组的成员，高技术IT员工还必须是AdvancedSupport安全组的成员。所有位于欧洲的客户机必须按照桌面安全设置规范来配置，即使此时域升级没有完成。每个滑雪胜地的桌面支持技术员必须能够重置当地员工用户密码。 网络架构 必须考虑以下网络架构需求： 授权IT员工必须使用远程桌面控制（RDP）来管理网络设备防护网上的服务器。IT员工必须还能够使用RDP来管理滑雪胜地的服务器。滑雪胜地必须接受来自他们所在地区的重要更新程序和安全补丁。每个滑雪胜地必须有一台或更多的WindowsServer2003计算机，这些计算机配置成用来处理DNS，DHCP和任何VPN连接的基础结构服务器。部署完Server1之后，公司所有用户必须能够创建和读取ALL_USERSandServer1共享文件夹中的文件。 只有WebPublishersSecurity组的成员能够修改公共Web站点，所有修改信息在传输时必须加密。 一家公司的部分网络逻辑图表如下工作区所示。你正在设计一个软件更新服务组织结构，你需要决定哪里该放 SUS（软件更新服务）服务器。之后，你需要决定每台新的 SUS服务器是否从 Internet 上的微软服务器上或公司内部另一台 SUS 服务器上接收更新程序。你的解决方案必须尽可能使用最少数量的 SUS 服务器。你该怎么做？（）

新世纪出版社有3个办公室，物理位置和连接如下图所示： 出版总社在纽约，分社在丹佛和达拉斯。出版社的员工和部门的分配如下表所示： 业务过程 纽约办公室的 IT 员工使用客户机来远程管理新世纪出版社所有服务器和域控制器。员工使用公司客户机通过访问运行 IIS6.0 的内部 Web 站点来获得存档已出版书目和帐目信息。 目录服务 公司网络包括一个单一的 Active Directory 域 publishing.com。所有服务器运行企业版Windows Server 2003。Active Directory 管理都集中在纽约，丹佛和达拉斯的用户和计算机帐户都位于他们各自的子 OU 中，如下图所示： 全局用户组 NYAdmins（纽约管理员组），ProductionAdmins（生产部管理员组），EditorialAdmins（编辑部管理员组）和 DevelopmentAdmins（开发部管理员组）分别具有对他们各自 OU 的完全控制权限。这些全局组位于他们各自的 OU 中。 网络基础架构 所有客户机运行 Windows XP 专业版；域包括一个公钥基础结构（PKI），公司使用一个内部子企业级 CA 给用户和计算机发行证书；每个分社有一个无线网络，这个网络支持桌面式和手提式客户机。每个分社的无线网络基础结构包括 Internet 验证服务和无线访问点，这些无线访问点支持 IEEE 802.1.x、Radius和有线等效保密。 问题描述 需要考虑以下业务问题： 未授权用户是 EditorialAdmins 组的成员，可是这个组的成员应当被限制要求是授权用户；编辑人员连接了成员服务器 Server5 上一个名为 Edits 共享文件夹，当他们加密 Edits 中的数据时，接收一个错误消息，该消息声称不能加密数据。编辑人员需要远程加密 Server5上的数据，达拉斯办公室的一些用户把他们“我的文档”文件夹放到了服务器的共享文件夹中，并且没有备份“我的文档”数据，结果，这些数据丢失了。所以达拉斯用户需要在备份用户数据之后把“我的文档”移到服务器上。达拉斯办公室的用户以后必须避免对“我的文档”文件夹位置的改变。 首席信息官（ CIO ）的意见 安全性是公司最关心的问题；我们必须实现一个安全口令策略来提高客户机，服务器和域控制器的安全性。我们需要一个登录信息告诉用户：只有授权用户才能访问开发部门的服务器。 系统管理员的意见 每个部门需要不同的安全补丁，我们需要在部署安全补丁之前对他们进行测试。测试完之后，这些补丁需要自动部署到每个部门的服务器上。当我们部署这些补丁时，我们需要对获取安全补丁的网络带宽进行限制。 首席安全官（ CSO ）的意见 当管理员修改服务器或域控制器上的用户权利，或者当他们修改服务器上本地安全帐户管理员对象时，我们希望能够自动跟踪这些事件。我们必须实现一个最安全的方法对丹佛和达拉斯访问无线网络的用户进行身份验证。我们需要保护无线客户机和无线访问点之间传输的数据。客户机需要自动获取无线网络访问安全设置。 书面安全策略 新世纪出版社的书面安全策略包括下面几个要求： 口令至少必须包含 7 个字符，但是不能包含所有或部分的用户帐户名称。口令必须包括大写和小写的字母和数字。最小口令有效期限是 10 天，最大口令有效期限是 45 天。生产部门服务器上数据的访问必须被记录，安全设置的标准集必须部署到开发部门、编辑部门和生产部门的所有服务器上。这些设置必须进行集中管理。域中的服务器必须进行日常检测，检测是否缺少安全补丁和服务包，并确定是否运行了不必要的服务。域控制器上的服务 必须进行集中控制，诸如哪个服务自动开启，哪个管理员有权停止和启动服务都必须进行集中管理。IIS 服务器必须对是否缺少 IIS 安全补丁进行日常检测。Web 站点的用户和他们下载的文件必须被跟踪记录，文件数据必须存储在 Microsoft SQL Server 数据库中。使用Windows 95 或 Windows98 客户机的供应商和顾问必须安装 Active Directory 客户端扩展软件，能够对公司网络上的域控制器进行验证。 你需要设计一个策略来确保所有服务器都按照业务要求来维护安全补丁，你该怎么做？（）

某学校的网络中安装了数据库服务器，服务器上运行的应用软件为SQL Server 2000，服务器上有一个用户数据库，用于存储学生的相关信息.网络管理员在数据库中创建了一个学生基本信息表，创建的语句如下：（系统自建索引无法删除）CREA TETABLE studentinfo（stu_IDINTPRIMARYKEY，stu_namevarchar（30）UNIQUE，stu_addvarchar（80）UNIQUE）在使用该表的过程中管理员发现表中的每一列上部有索引，他认为没有必要。希望使用DROPINDEX命令删除stu_name和stu_add两列上的索引.他这样做的结果是（）

新世纪出版社有3个办公室，物理位置和连接如下图所示： 出版总社在纽约，分社在丹佛和达拉斯。出版社的员工和部门的分配如下表所示： 业务过程 纽约办公室的 IT 员工使用客户机来远程管理新世纪出版社所有服务器和域控制器。员工使用公司客户机通过访问运行 IIS6.0 的内部 Web 站点来获得存档已出版书目和帐目信息。 目录服务 公司网络包括一个单一的 Active Directory 域 publishing.com。所有服务器运行企业版Windows Server 2003。Active Directory 管理都集中在纽约，丹佛和达拉斯的用户和计算机帐户都位于他们各自的子 OU 中，如下图所示： 全局用户组 NYAdmins（纽约管理员组），ProductionAdmins（生产部管理员组），EditorialAdmins（编辑部管理员组）和 DevelopmentAdmins（开发部管理员组）分别具有对他们各自 OU 的完全控制权限。这些全局组位于他们各自的 OU 中。 网络基础架构 所有客户机运行 Windows XP 专业版；域包括一个公钥基础结构（PKI），公司使用一个内部子企业级 CA 给用户和计算机发行证书；每个分社有一个无线网络，这个网络支持桌面式和手提式客户机。每个分社的无线网络基础结构包括 Internet 验证服务和无线访问点，这些无线访问点支持 IEEE 802.1.x、Radius和有线等效保密。 问题描述 需要考虑以下业务问题： 未授权用户是 EditorialAdmins 组的成员，可是这个组的成员应当被限制要求是授权用户；编辑人员连接了成员服务器 Server5 上一个名为 Edits 共享文件夹，当他们加密 Edits 中的数据时，接收一个错误消息，该消息声称不能加密数据。编辑人员需要远程加密 Server5上的数据，达拉斯办公室的一些用户把他们“我的文档”文件夹放到了服务器的共享文件夹中，并且没有备份“我的文档”数据，结果，这些数据丢失了。所以达拉斯用户需要在备份用户数据之后把“我的文档”移到服务器上。达拉斯办公室的用户以后必须避免对“我的文档”文件夹位置的改变。 首席信息官（ CIO ）的意见 安全性是公司最关心的问题；我们必须实现一个安全口令策略来提高客户机，服务器和域控制器的安全性。我们需要一个登录信息告诉用户：只有授权用户才能访问开发部门的服务器。 系统管理员的意见 每个部门需要不同的安全补丁，我们需要在部署安全补丁之前对他们进行测试。测试完之后，这些补丁需要自动部署到每个部门的服务器上。当我们部署这些补丁时，我们需要对获取安全补丁的网络带宽进行限制。 首席安全官（ CSO ）的意见 当管理员修改服务器或域控制器上的用户权利，或者当他们修改服务器上本地安全帐户管理员对象时，我们希望能够自动跟踪这些事件。我们必须实现一个最安全的方法对丹佛和达拉斯访问无线网络的用户进行身份验证。我们需要保护无线客户机和无线访问点之间传输的数据。客户机需要自动获取无线网络访问安全设置。 书面安全策略 新世纪出版社的书面安全策略包括下面几个要求： 口令至少必须包含 7 个字符，但是不能包含所有或部分的用户帐户名称。口令必须包括大写和小写的字母和数字。最小口令有效期限是 10 天，最大口令有效期限是 45 天。生产部门服务器上数据的访问必须被记录，安全设置的标准集必须部署到开发部门、编辑部门和生产部门的所有服务器上。这些设置必须进行集中管理。域中的服务器必须进行日常检测，检测是否缺少安全补丁和服务包，并确定是否运行了不必要的服务。域控制器上的服务 必须进行集中控制，诸如哪个服务自动开启，哪个管理员有权停止和启动服务都必须进行集中管理。IIS 服务器必须对是否缺少 IIS 安全补丁进行日常检测。Web 站点的用户和他们下载的文件必须被跟踪记录，文件数据必须存储在 Microsoft SQL Server 数据库中。使用Windows 95 或 Windows98 客户机的供应商和顾问必须安装 Active Directory 客户端扩展软件，能够对公司网络上的域控制器进行验证。 你需要设计一个方法来记录服务器和域控制器的修改，你还需要跟踪管理员对服务器上本地安全帐户管理员对象的修改，你该怎么做？（）

新世纪出版社有3个办公室，物理位置和连接如下图所示： 出版总社在纽约，分社在丹佛和达拉斯。出版社的员工和部门的分配如下表所示： 业务过程 纽约办公室的 IT 员工使用客户机来远程管理新世纪出版社所有服务器和域控制器。员工使用公司客户机通过访问运行 IIS6.0 的内部 Web 站点来获得存档已出版书目和帐目信息。 目录服务 公司网络包括一个单一的 Active Directory 域 publishing.com。所有服务器运行企业版Windows Server 2003。Active Directory 管理都集中在纽约，丹佛和达拉斯的用户和计算机帐户都位于他们各自的子 OU 中，如下图所示： 全局用户组 NYAdmins（纽约管理员组），ProductionAdmins（生产部管理员组），EditorialAdmins（编辑部管理员组）和 DevelopmentAdmins（开发部管理员组）分别具有对他们各自 OU 的完全控制权限。这些全局组位于他们各自的 OU 中。 网络基础架构 所有客户机运行 Windows XP 专业版；域包括一个公钥基础结构（PKI），公司使用一个内部子企业级 CA 给用户和计算机发行证书；每个分社有一个无线网络，这个网络支持桌面式和手提式客户机。每个分社的无线网络基础结构包括 Internet 验证服务和无线访问点，这些无线访问点支持 IEEE 802.1.x、Radius和有线等效保密。 问题描述 需要考虑以下业务问题： 未授权用户是 EditorialAdmins 组的成员，可是这个组的成员应当被限制要求是授权用户；编辑人员连接了成员服务器 Server5 上一个名为 Edits 共享文件夹，当他们加密 Edits 中的数据时，接收一个错误消息，该消息声称不能加密数据。编辑人员需要远程加密 Server5上的数据，达拉斯办公室的一些用户把他们“我的文档”文件夹放到了服务器的共享文件夹中，并且没有备份“我的文档”数据，结果，这些数据丢失了。所以达拉斯用户需要在备份用户数据之后把“我的文档”移到服务器上。达拉斯办公室的用户以后必须避免对“我的文档”文件夹位置的改变。 首席信息官（ CIO ）的意见 安全性是公司最关心的问题；我们必须实现一个安全口令策略来提高客户机，服务器和域控制器的安全性。我们需要一个登录信息告诉用户：只有授权用户才能访问开发部门的服务器。 系统管理员的意见 每个部门需要不同的安全补丁，我们需要在部署安全补丁之前对他们进行测试。测试完之后，这些补丁需要自动部署到每个部门的服务器上。当我们部署这些补丁时，我们需要对获取安全补丁的网络带宽进行限制。 首席安全官（ CSO ）的意见 当管理员修改服务器或域控制器上的用户权利，或者当他们修改服务器上本地安全帐户管理员对象时，我们希望能够自动跟踪这些事件。我们必须实现一个最安全的方法对丹佛和达拉斯访问无线网络的用户进行身份验证。我们需要保护无线客户机和无线访问点之间传输的数据。客户机需要自动获取无线网络访问安全设置。 书面安全策略 新世纪出版社的书面安全策略包括下面几个要求： 口令至少必须包含 7 个字符，但是不能包含所有或部分的用户帐户名称。口令必须包括大写和小写的字母和数字。最小口令有效期限是 10 天，最大口令有效期限是 45 天。生产部门服务器上数据的访问必须被记录，安全设置的标准集必须部署到开发部门、编辑部门和生产部门的所有服务器上。这些设置必须进行集中管理。域中的服务器必须进行日常检测，检测是否缺少安全补丁和服务包，并确定是否运行了不必要的服务。域控制器上的服务 必须进行集中控制，诸如哪个服务自动开启，哪个管理员有权停止和启动服务都必须进行集中管理。IIS 服务器必须对是否缺少 IIS 安全补丁进行日常检测。Web 站点的用户和他们下载的文件必须被跟踪记录，文件数据必须存储在 Microsoft SQL Server 数据库中。使用Windows 95 或 Windows98 客户机的供应商和顾问必须安装 Active Directory 客户端扩展软件，能够对公司网络上的域控制器进行验证。 你需要设计一个监控策略，来满足生产部门服务器上业务数据要求，你该怎么做？（）

在客户/服务器结构的数据库中，在数据库中还可以存放程序，因为这种程序以数据库对象的形式存储在数据库中，所以称为（）。存储过程可以避免在网络上传输大量无用的信息或（），只需要传输调用存储过程的指令和数据库服务器返回的（）；把完成某一数据库处理的功能设计为存储过程，则可以在各个程序中（），从而减轻程序的编写工作量；可以利用存储过程间接实现一些（）。在存储过程中不可以使用（）的语句（数据定义语言，如CREATE TABLE等各种CREATE语句）

运行CTAIS系统的省所有数据集中存储在省局的数据库服务器上，各区县分局不再配有数据库服务器存储数据。

脚手架施工前必须制定（），保证其技术可靠和使用安全，并应经技术审查批准后，方可实施。

某公司的计算机处于单域环境中，所有的服务器都运行Windows Server 2003企业版操作系统，有一台运行了终端服务的服务器，管理员为所有市场部员工设置了一个登录账号，使他们可以用这个帐号同时登录到终端服务器上。由于“开始”——“文档”菜单中包含到用户最近打开的非程序文件的链接，这样某员工就可以容易地查看和访问其他员工曾经访问过的文档。在不影响其他服务器的情况下，为了避免这种现象出现，管理员最好应该怎么做（）。

某公司的网络使用单域结构，该域中有2台域控制器，5台成员服务器和500台客户端计算机。其中一台成员服务器上配置了远程访问服务，管理员通过便携式计算机拨号访问远程服务器时虽然连接成功，但是只能访问拨号服务器，无法访问公司的其他服务器，那么应该通过（）来解决该问题。