计算机安全技术参考答案.docVIP

A卷参考答案： 20分 答案要点: 进入安全模式，删除注册表中病毒添加的用于启动病毒运行的选项，删除病毒添加的文件，比较文件日期把系统内在那个时间的所有文件搜出，并与病毒文件比较大小，大小差不多的，不是用户自己生成的文件可以全部删掉。 二、20分 答案要点：通过组策略修改系统安全属性，使得系统关闭自动播放功能，切断U盘病毒的传播途径。还可以在各个盘符下生成autorun.inf文件夹，设置安全属性保证任何人无法删除，从而可以免疫，病毒传播。 三、 20分 答案要点：该系统具有两个漏洞，最为严重的是管理员口令为空，这样其他人可以从远程完全控制他的机器。系统应该对所有的用户都设置复杂的口令。 四、20分 答案要点： (1).密码策略设置。密码最长期限，最短密码长度，密码必须符合复杂性要求 (2)用户权限分配设置：从网络访问此计算机,以操作系统方式操作,允许本地登录,通过终端服务允许登录 (3) 安全选项设置：帐户：使用空白密码的本地帐户只允许进行控制台登录. 网络访问：允许匿名 SID/名称转换 网络访问：不允许 SAM 帐户的匿名枚举 网络访问：不允许 SAM 帐户和共享的枚举 网络访问：限制匿名访问命名管道和共享 网络访问：本地帐户的共享和安全模式 网络安全：LAN Manager 身份验证级别 （4）其他 通过用于测试和部署的自动化工具提供的 Service Pack 和修