NCSE实验模块.docVIP

NCSE一级实验模块 试题题干 试题说明（考生看到的，不带分数的部分） 试题类型 附件名 老师看到的带分数试题说明部分 A公司搭建了自己的内部局域网，包含80台供员工办公使用的Windows 2000 Professional PC，另外还有1台文件服务器和1台内部邮件服务器 。其中文件服务器使用的是Windows 2000 Advance Server（192.168. xx..40/24）。 网络管理员小李为了加强文件服务器的自身安全性决定采取如下的安全策略： 1. 需要根据具体的应用来重新设置服务器的目录和文件的访问控制权限，设置前他需要明确有关权限的哪几个原则； 2. 修改注册表的键值，以增强服务器的抗D.o.S的能力，需要：打开注册表编辑器； 找到需要修改的几个键值；对键值做相应的修改。 3. 对服务器进行本地安全设置，打开本地安全策略中的“审核策略”项； 4. 对成功和失败的帐户管理、登录事件、策略的更改、系统事件做审核，对失败的目录服务访问和对象访问做审核； 5. 对服务器进行本地安全设置，打开本地安全策略中的“密码策略”项 ； 6. 启用密码复杂性要求，密码产度最小值8个字符，3次强制密码历史记录，密码最长存留期21天； 7. 打开“帐户锁定策略”项；!# 8. 如果帐户3次登录错误就被临时锁住，锁定时间为20分钟，复位锁定计数为5分钟。 说明：凡试题中出现“xx”的，均使用考试代码的后两位代替。 Z 网络管理员小李为了加强文件服务器的自身安全性决定采取如下的安全策略：[15分] 1. 需要根据具体的应用来重新设置服务器的目录和文件的访问控制权限，设置前他需要明确有关权限的哪几个原则；[30分] 2. 修改注册表的键值，以增强服务器的抗D.o.S的能力，需要：打开注册表编辑器； 找到需要修改的几个键值；对键值做相应的修改。 [10分] 3. 对服务器进行本地安全设置，打开本地安全策略中的“审核策略”项；[10分] 4. 对成功和失败的帐户管理、登录事件、策略的更改、系统事件做审核，对失败的目录服务访问和对象访问做审核； 5. 对服务器进行本地安全设置，打开本地安全策略中的“密码策略”项 ；[10分] 6. 启用密码复杂性要求，密码产度最小值8个字符，3次强制密码历史记录，密码最长存留期21天；[05分] 7. 打开“帐户锁定策略”项；[10分] 8. 如果帐户3次登录错误就被临时锁住，锁定时间为20分钟，复位锁定计数为5分钟。 某单位的内部局域网包含100台供员工办公使用的Windows 2000 Professional和Windows XP计算机，另外还有1台文件服务器（IP 地址 192.168.10.1/24）和1台内部邮件服务器（IP 地址 192.168.10.2/24）。 网络管理员大蔡希望使用微软的基线安全分析器对公司的文件服务器做一个安全分析。管理员的PC IP地址为192.168. xx.40/24。 步骤: 1. 安装基线分析器程序Microsoft Baseline Security Analyzer(MBSA)，并启动该程序； 2. 对 192.168.10.1/24服务器做扫描，扫描选项：检查Windows系统漏洞；检查弱口令；检查IIS漏洞；检查SQL程序的漏洞；检查Windows的 补丁程序的安装情况。 3. 生成扫描结果报告，形成更详细的分类报告，指出被扫描服务器的安全弱点； 4. 根据扫描分析报告将系统加固（包括自动修补和手动修补）。 说明：凡试题中出现“xx”的，均使用考试代码的后两位代替。 Z 步骤:[10分] 1. 安装基线分析器程序Microsoft Baseline Security Analyzer(MBSA)，并启动该程序；[20分] 2. 对 192.168.10.1/24服务器做扫描，扫描选项：检查Windows系统漏洞；检查弱口令；检查IIS漏洞；检查SQL程序的漏洞；检查Windows的 补丁程序的安装情况。[20分] 3. 生成扫描结果报告，形成更详细的分类报告，指出被扫描服务器的安全弱点；[50分] 4. 根据扫描分析报告将系统加固（包括自动修补和手动修补）。 A公司搭建了自己的内部局域网，包含80台供员工办公使用的Windows 2000 Professional PC，另外还有1台文件服务器和1台内部邮件服务器 。其中文件服务器使用的是Windows 2000 Server（192.168. xx..40/24）。 网络管理员小李为了提高文件服务器的自身安全性，首先从密码的强度、复杂性等本地安全策略入手。 于是，小李制定出以下方案： 1