返回
sspuliunx 信息安全师操作题参考答案2-1

sspuliunx 信息安全师操作题参考答案2-1

ID:14577430

大小:3.22 MB

页数:81页

时间:2018-07-29

sspuliunx 信息安全师操作题参考答案2-1_第1页
sspuliunx 信息安全师操作题参考答案2-1_第2页
sspuliunx 信息安全师操作题参考答案2-1_第3页
sspuliunx 信息安全师操作题参考答案2-1_第4页
sspuliunx 信息安全师操作题参考答案2-1_第5页
资源描述:

《sspuliunx 信息安全师操作题参考答案2-1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全师三级复习鉴定模式?理论答题时间90分钟?判断题:40道占40%?选择题:40道占40%?多选题:10道占20%?操作考分为5个项目,每个项目的答题时间为20分钟操作练习题1.操作系统(Windows2000鉴定虚拟机)?安全策略?关闭端口?注册表?关闭默认共享?分布式文件系统1.1配置帐户策略?内容:设置账户密码最长存留期为60天,最短存留期为10天,帐户锁定阀值为5次登录无效,帐户锁定时间为60分钟,复位帐户锁定计数器为50分钟。?步骤:1.依次进入“开始”-“控制面板”-“管理工具”-“本地安全策略”2.展开“帐

2、户策略”-找到“密码最长存留期”-将其修改为“60天”-找到“密码最短存留期”-将其修改为“10天”3.展开“帐户锁定策略”-找到“帐户锁定阀值”-将其值设为“5次”-按“确定”-修改“帐户锁定时间”的值为“60分钟”-修改“复位帐户锁定计数器”的值为“50分钟”1.2配置审核策略及日志?内容:设置审核系统登录事件为成功,失败,设置审核策略为成功,失败。同时,设置安全日志的事件来源为LSA”,类别为策略改动。?步骤:1.依次进入“开始”-“控制面板”-“管理工具”-“本地安全策略”2.展开“本地策略”-“审核策略”-找到“审核

3、登录事件”-将其值改为“成功,失败”-找到“审核策略更改”-将其值改为“成功,失败”3.依次进入“开始”-“控制面板”-“管理工具”-“事件查看器”-右击“安全日志”-选择“属性”-选择“筛选器”-将“事件来源”改为“LSA”-将“类别”改为“策略改动”(不要关闭窗口)1.3关闭端口?内容:禁止除SMTP、POP3、80之外的任何其他端口的TCP通信?步骤:1.右击“网络邻居”-“属性”-“本地连接”-“属性”-选择“Internet协议(Tcp/ip)”-点击“属性”-选择“高级”-“选项”-“TCP/IP筛选”-“属性”2

4、.在“TCP端口”一栏中选择“只允许”项-点击“添加”-依次添加“25”、“110”、“80”端口-点击“确定”?备注:http:80ftp:21/20smtp:25pop3:110telnet:231.4修改注册表?内容:1.通过修改注册表不显示上次登录名2.通过修改注册表使得注册表无法打开3.修改注册表禁止空连接?步骤:1.不显示上次登录用户名:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystemdontdisplayla

5、stusername,把REG_DWORD值改为1(或者使用组策略配置:GPEDIT.MSC->在“计算机配置”->“Windows设置”->“安全设置”->“本地策略”->“安全选项”->“不显示上次的用户名”改为已启用。)2.禁用注册表:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools将其值改为1(Reg_DWORD)(或者使用组策略配置:GPEDIT.MSC->在“用户配置”->

6、“管理模板”->“系统”->“阻止访问注册表编辑工具”改为“已启用”)3.禁止空连接:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsaRestrictAnonymous将其值改为1(Reg_DWORD)(或者使用本地安全策略:“控制面板”→“管理工具”→“本地安全策略”→“本地策略”→“安全选项”→“对匿名连接的额外限制”里,设置为“不允许枚举SAM账号和共享”)1.5关闭默认共享?内容:关闭Windows默认共享ipc$?步骤1.依次进入“开始”-“运行”-输入

7、“CMD”-在“命令行提示符”下输入“NETSHARE”查看当前计算机的默认共享2.再次键入“NETSHAREIPC$/DEL”删除ipc$共享1.6分布式文件系统(DFS)?内容:为本机创建一个独立的DFS根目录,指定DFS根目录共享使用现有的共享dfs-test,接受DFS根目录的默认名称dfs-test。?步骤:(如果系统中并没有共享的dfs-test文件夹,则建议在C盘下创建后再进行后面的步骤)1.单击“开始”,指向“程序”,指向“管理工具”,然后单击“分布式文件系统”。2.在“操作”菜单上,单击“新建DFS根目录”以

8、启动新建DFS根目录向导。单击“下一步”。1.在“选择DFS根目录类型”页面中,单击“创建一个独立的DFS根目录”,然后单击“下一步”1.在“为此DFS根目录选择主持服务器”页面上的“服务器名称”框中键入此DFS根目录的主持计算机的名称。(默认)2.在“指定DFS根目录共享”

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。