返回
sspuliunx 信息安全师操作题参考答案2-2

sspuliunx 信息安全师操作题参考答案2-2

ID:5638018

大小:1.99 MB

页数:35页

时间:2017-12-20

sspuliunx 信息安全师操作题参考答案2-2_第1页
sspuliunx 信息安全师操作题参考答案2-2_第2页
sspuliunx 信息安全师操作题参考答案2-2_第3页
sspuliunx 信息安全师操作题参考答案2-2_第4页
sspuliunx 信息安全师操作题参考答案2-2_第5页
资源描述:

《sspuliunx 信息安全师操作题参考答案2-2》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、5.2NIDS管理?内容:1.设置告警信息分组显示个数为13条,每组告警信息显示条数为20;设置“冰之眼”的升级策略为当日起,每周的星期一11:00自动升级;2.登陆冰之眼控制台,打开规则库“网络监控事件检测集.template”,把TELNET服务监控相关的规则取消;采用一般模式添加一个规则,该规则可以在发表包含关键字“考试”的帖子时产生告警信息;编辑新添加的规则,使该规则在事件分类中危险程度为“高”,告警描述信息为“帖子中包含考试”,告警动作添加“使用TCPKiller切断”(其余均为默认设置);以“我的规则.temp

2、late”为文件名保存修改后的规则模板文件。3.设置尝试失败次数为7次,账号过期天数为70天。4.添加用户组,组名kaoshi,添加成员为:启动控制台、启动日志分析。设置“冰之眼”的日志备份策略,每日9:00将所有日志备份到D:IDSBAK目录?提示:1.警告信息和账户设置,在“冰之眼控制台”的“冰之眼管理”-“控制台显示”退出时保存修改2.规则库在“冰之眼控制台”的“规则库”中设置点击“用户自定义”,右键“文件”-“另存为”3.升级策略在“冰之眼控制台”的“实时升级”-“自动升级设置”双击计划,“新建”,设置参数第3题

3、:第4题4.日志备份和维护都在“日志分析”下“日志”-“备份”维护计划-新增-确定-再确定重新进入该配置界面,可看到新增计划。双击打开,配置。6.应急事件处理(WindowsXP及RedhatLinux9虚拟机)?密码恢复?数据恢复6.1Windows密码恢复?内容:WINXP系统管理员密码丢失,通过WINPE+ERD进行密码修改,将系统管理员Administrator口令修改为test1234。?步骤:1.将应急启动盘WINPE+ERD放入光驱,并重新启动计算机。2.开机过程中自检结束后摁F2键选择从CD-ROM启动计算

4、机。3.选择要进入的操作系统WINXP。4.开始-管理工具-密码修改5.选择要修改密码的帐户并输入新密码test1234,并重新启动计算机6.2Linux密码恢复?内容:Linux系统root口令丢失,将root口令修改为test1234。?步骤:1.打开RedHatLinux虚拟机,进入GRUBversion0.93界面后键入e编辑。2.选择起首为kernel的行,然后键入e来编辑。3.键入[空格]single后摁回车退出编辑模式。4.回到GRUBversion0.93界面后选择root摁b引导进入单用户模式。引导结束后

5、通过passwd命令修改口令为tese123并通过reboot命令重起系统。5.重新启动验证密码是否更改成功。6.3FinalData恢复数据?内容:1.将E盘根目录下的TEST.INI和TEST.DOC文件进行恢复。2.以上两个文件都还原到D:中。?步骤:1.打开FinalData2.0程序–打开2.选择E:盘–确定开始扫描单击“确定”单击“确定”开始扫描。1.扫描结束后找到E盘根目录下的TEST.INI和TEST.DOC文件4.右键恢复–保存到D:中6.4EasyRecovery恢复?内容:1.将E:TEST目录

6、中原有的TEST01.TXT文件和TEST02.doc文件进行恢复。2.以上两个文件都还原到桌面。?步骤:1.打开EasyRecovery程序–数据恢复–删除恢复。1.选择E:盘–下一步。2.扫描完成后找到E:TEST目录中存在的TEST01.TXT文件和TEST02.doc文件并勾选–下一步。4.选择恢复至本地驱动器–选择桌面–下一步开始恢复问题:没有test文件夹????7.应用服务安全(Windows2000鉴定虚拟机)?IIS访问控制?Servu建ftp服务器及访问控制?IE和outlook安全配置7.1IIS

7、访问控制?内容:1.把C:ftpfiles文件夹设置为ftp根目录,命名ftp站点为test;2.设置ftp用户ftpuser的访问密码为1234。3.更改IIS默认的Web根目录位置到D:Website;4.设置web服务拒绝地址为192.168.0.1访问。?步骤:1.打开IIS管理器窗口,在FTP服务下存在test站点,属性页面内根目录设置为C:ftpfiles;2.test站点的安全账户属性页面内取消匿名连接,在“本地用户和组”中创建ftpuser用户,并设置密码为1234。可以使用ftpuser登陆到ftp

8、站点。1.打开IIS管理器窗口,在网站目录下查看属性,根目录设置为D:Website;4.打开IIS管理器窗口,在网站目录下查看属性,在“目录安全性”->“IP地址和域名限制”内,192.168.0.1被禁止访问。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。