班网络安全复习题.docx

要求对操作步骤过程截图，分步骤得分、不累积扣分。序号操作题目子项目1操作系统安全（windows server 2003）：提供windows server 2003的虚拟环境，要求对操作步骤过程截图，分步骤得分、不累积扣分。要求设置安全策略，使用户账户登录密码必须满足复杂性，设置密码长度最小值为8位，设置密码最长保留期为30天。要求设置账户锁定策略，设置复位账户锁定计数器为30次，设置账户锁定时间为30分钟。要求设置安全策略，使用户账户登录密码必须满足复杂性，设置密码长度最小值为10位，设置密码最长保留期为10天。要求禁止自动播放CD-ROM。要求设置安全策略，使用户账户登录密码必须满足复杂性，设置密码长度最小值为6位，设置密码最长保留期为15天。要求设置交互式登陆不需要按CTRL+ALT+DEL。要求设置安全策略，使用户账户登录密码必须满足复杂性，设置密码长度最小值为8位，设置密码最长保留期为12天。禁止除超级管理员的其他账户装载或卸载设备驱动程序。要求设置安全策略，使用户账户登录密码必须满足复杂性，设置密码长度最小值为8位，设置密码最长保留期为20天。禁止除超级管理员的其他账户从远程系统强制关机。子项目2反病毒技术：提供word文档，制作宏病毒，要求对操作步骤过程截图，分步骤得分、不累积扣分。在word文档中，通过录制宏病毒，手工的制作Ctrl+Y的快捷键。将已经制作好的快捷键保存到word文档中，设置权限密码为123456。（3）手工制作word文档窗口“最大化”和“最小化”的恶意现象。清除word文档中的宏病毒。提供360安全卫士，要求对操作步骤过程截图，分步骤得分、不累积扣分。准备好360安全卫士，用“快速扫描”的方式对计算机的敏感区域进行扫描。 扫描完成以后把扫描结果显示出来。提供虚拟机中运行XP系统，要求对操作步骤过程截图，分步骤得分、不累积扣分。准备好病毒样本，带有熊猫烧香病毒的文件。 在VMWare虚拟机中运行XP系统，检测干净系统。 种植熊猫烧香病毒。将熊猫烧香病毒复制到虚拟机中，点击含有熊猫烧香病毒文件夹下的setup.exe文件，这时就将熊猫烧香病毒种植到计算机系统中了。 （4）检测中毒后的系统，找出熊猫烧香病毒。子项目3黑客防范技术：提供扫描工具X-CAN，要求对操作步骤过程截图，分步骤得分、不累积扣分。扫描主机的地址、操作系统类型。扫描主机开放的端口。提供灰鸽子木马程序、提供RAR压缩包、提供虚拟机环境，要求对操作步骤过程截图，分步骤得分、不累积扣分。利用RAR压缩包对灰鸽子木马程序和主机里面自带的图片做捆绑。设置RAR压缩包的自解压功能。设置灰鸽子木马程序为后台运行，图片为前台运行。隐藏灰鸽子木马程序。制作远程肉鸡上线功能。（3）远程查看和下载肉鸡的C盘文件资料。提供扫描工具Wireshark，要求对操作步骤过程截图，分步骤得分、不累积扣分。（1）扫描主机的网卡信息。（2）扫描主机的网卡进行数据抓包分析。子项目4防火墙和入侵检测技术：提供防火墙的虚拟化环境，要求对操作步骤过程截图，分步骤得分、不累积扣分。（1）根据拓扑图完成防火墙的初始化配置。（2）配置防火墙使内网用户可以访问Internet。（3）设置URL黑名单，禁止访问。（4）配置防火墙的流量规则，禁止下载“所有大于50M的音乐文件”。（5）设置规则名称为“00上的WEB服务”，“源地址”为主机B上的内网地址，“目的地址”为防火墙上的外网接口，“服务”为HTTP，“操作”为允许。子项目5信息安全评估：给考试主机环境设计一个信息安全评估整改方案（列举五点以上）。如何设计下图中的“理想网络安全状态” （列举五点以上）。进不来是：权限、防火墙拿不走：权限看不懂：加密改不了：权限跑不了：日志，嗅探