NCSE实验模块.doc

由于版权保护，本文档严禁用于商业盈利。 -盗版必究-CRNCSE一级实验模块 试题题干 试题说明（考生看到的，不带分数的部分） 试题类型 附件名 老师看到的带分数试题说明部分 A公司搭建了自己的内部局域网，包含80台供员工办公使用的Windows 2000 Professional PC，另外还有1台文件服务器和1台内部邮件服务器。其中文件服务器使用的是Windows 2000 Advance Server（192.168. xx.40/24）。 网络管理员小李为了加强文件服务器的自身安全性决定采取如下的安全策略：1. 需要根据具体的应用来重新设置服务器的目录和文件的访问控制权限，设置前他需要明确有关权限的哪几个原则；2. 修改注册表的键值，以增强服务器的抗D.o.S的能力，需要：打开注册表编辑器； 找到需要修改的几个键值；对键值做相应的修改。3. 对服务器进行本地安全设置，打开本地安全策略中的“审核策略”项；4. 对成功和失败的帐户管理、登录事件、策略的更改、系统事件做审核，对失败的目录服务访问和对象访问做审核；5. 对服务器进行本地安全设置，打开本地安全策略中的“密码策略”项 ；6. 启用密码复杂性要求，密码产度最小值8个字符，3次强制密码历史记录，密码最长存留期21天；7. 打开“帐户锁定策略”项；!# 8. 如果帐户3次登录错误就被临时锁住，锁定时间为20分钟，复位锁定计数为5分钟。说明：凡试题中出现“xx”的，均使用考试代码的后两位代替。 Z 网络管理员小李为了加强文件服务器的自身安全性决定采取如下的安全策略：15分 1. 需要根据具体的应用来重新设置服务器的目录和文件的访问控制权限，设置前他需要明确有关权限的哪几个原则；30分 2. 修改注册表的键值，以增强服务器的抗D.o.S的能力，需要：打开注册表编辑器； 找到需要修改的几个键值；对键值做相应的修改。10分 3. 对服务器进行本地安全设置，打开本地安全策略中的“审核策略”项；10分 4. 对成功和失败的帐户管理、登录事件、策略的更改、系统事件做审核，对失败的目录服务访问和对象访问做审核；5. 对服务器进行本地安全设置，打开本地安全策略中的“密码策略”项 ；10分 6. 启用密码复杂性要求，密码产度最小值8个字符，3次强制密码历史记录，密码最长存留期21天；05分 7. 打开“帐户锁定策略”项；10分 8. 如果帐户3次登录错误就被临时锁住，锁定时间为20分钟，复位锁定计数为5分钟。 某单位的内部局域网包含100台供员工办公使用的Windows 2000 Professional和Windows XP计算机，另外还有1台文件服务器（IP 地址 /24）和1台内部邮件服务器（IP 地址 /24）。网络管理员大蔡希望使用微软的基线安全分析器对公司的文件服务器做一个安全分析。管理员的PC IP地址为192.168. xx.40/24。步骤:1. 安装基线分析器程序Microsoft Baseline Security Analyzer(MBSA)，并启动该程序；2. 对 /24服务器做扫描，扫描选项：检查Windows系统漏洞；检查弱口令；检查IIS漏洞；检查SQL程序的漏洞；检查Windows的补丁程序的安装情况。3. 生成扫描结果报告，形成更详细的分类报告，指出被扫描服务器的安全弱点；4. 根据扫描分析报告将系统加固（包括自动修补和手动修补）。说明：凡试题中出现“xx”的，均使用考试代码的后两位代替。 Z 步骤:10分 1. 安装基线分析器程序Microsoft Baseline Security Analyzer(MBSA)，并启动该程序；20分 2. 对 /24服务器做扫描，扫描选项：检查Windows系统漏洞；检查弱口令；检查IIS漏洞；检查SQL程序的漏洞；检查Windows的补丁程序的安装情况。20分 3. 生成扫描结果报告，形成更详细的分类报告，指出被扫描服务器的安全弱点；50分 4. 根据扫描分析报告将系统加固（包括自动修补和手动修补）。 A公司搭建了自己的内部局域网，包含80台供员工办公使用的Windows 2000 Professional PC，另外还有1台文件服务器和1台内部邮件服务器。其中文件服务器使用的是Windows 2000 Server（192.168. xx.40/24）。网络管理员小李为了提高文件服务器的自身安全性，首先从密码的强度、复杂性等本地安全策略入手。于是，小李制定出以下方案：1. 从活动目录中进行“密码策略”的设置，要求：密码长度最少8个字符；密码符合复杂性要求；密码的最长有效期是14天。2. 从活动目录中进行“帐户锁定策略”的设置，要求：2次错误登录锁定该帐户；锁定时间定为15分钟；复位时间15分钟。3. 从活动目录中进行“审核策略”的设置，要求：审核策略更改；审核登录数事件；审核帐户登录事件。4. 新建一个用户帐号，使用上面的安全策略，将该用户锁定，然后使用密码字典对该帐户作强力/暴力破解，看有何反应。说明：凡试题中出现“xx”的，均使用考试代码的后两位代替。 Z 于是，小李制定出以下方案：20分 1. 从活动目录中进行“密码策略”的设置，要求：密码长度最少8个字符；密码符合复杂性要求；密码的最长有效期是14天。20分 2. 从活动目录中进行“帐户锁定策略”的设置，要求：2次错误登录锁定该帐户；锁定时间定为15分钟；复位时间15分钟。20分 3. 从活动目录中进行“审核策略”的设置，要求：审核策略更改；审核登录数事件；审核帐户登录事件。40分 4. 新建一个用户帐号，使用上面的安全策略，将该用户锁定，然后使用密码字典对该帐户作强力/暴力破解，看有何反应 说明：凡试题中出现“xx”的，均使用考试代码的后两位代替。A公司搭建了自己的内部局域网包含80台供员工办公使用的Windows 2000 Professional PC，另外还有1台文件服务器和1台内部邮件服务器。网络使用192.168.xx.0/24的C类IP地址。小张是A公司刚来的网络管理员，他是个很负责的人，刚到就听到有人抱怨说，公司的网络速度慢，小张为了对公司的网络状况作一个深入的了解，打算对网络诊断一下，他知道Sniffer 可以帮他，但是他对Sniffer 的使用不太熟悉，就一点一点的从协议分析开始。于是，小张找来Sniffer Pro 安装在自己的PC上，PC的IP地址为192.168.xx.2/24。他需要进行下面的多个操作：1. 将Sniffer Pro 安装在192.168. xx.2/24上，并启动Sniffer Pro；2. 通过定义过滤器（Define Filter）来捕捉192.168. xx.40/24的IP数据包；3. 对捕捉到的IP数据包作分析，在解码窗口（Decode）中找出数据和原始数据包的对应关系，给出TCP数据包与IP数据包的封装关系示意；4. 给出IP数据包包头的结构示意 ；5. 给出TCP包头的结构示意；6. 通过定义过滤器（Define Filter）来捕捉192.168. xx.40/24的ICMP数据包；7. 对捕捉到的ICMP数据包作分析，找出Echo和 Echo Reply以及ICMP的包头信息示意。说明：凡试题中出现“xx”的，均使用考试代码的后两位代替。 Z 他需要进行下面的多个操作：05分 1. 将Sniffer Pro 安装在192.168. xx.2/24上，并启动Sniffer Pro；10分 2. 通过定义过滤器（Define Filter）来捕捉192.168. xx.40/24的IP数据包；10分 3. 对捕捉到的IP数据包作分析，在解码窗口（Decode）中找出数据和原始数据包的对应关系，给出TCP数据包与IP数据包的封装关系示意;30分 4. 给出IP数据包包头的结构示意 ；30分 5. 给出TCP包头的结构示意；05分 6. 通过定义过滤器（Define Filter）来捕捉192.168. xx.40/24的ICMP数据包；10分 7. 对捕捉到的ICMP数据包作分析，找出Echo和 Echo Reply以及ICMP的包头信息示意。 A公司搭建了自己的内部局域网，包含80台供员工办公使用的Windows 2000 Professional PC，另外还有1台文件服务器和1台内部邮件服务器。其中文件服务器使用的是Windows 2000 Server（192.168. xx.40/24）。网络管理员小赵为了提高文件服务器的自身安全性，需要对密码的强度、复杂性等本地安全策略做设置.他为了对所做的策略配置进行验证，需要下面的几个步骤：1. 将Windows 2000 Server提升为域控制器；2. 设置“帐户策略”的安全性；3. 设置“本地策略”的安全性；4. 得到Windows 2000 Resource Kit软件，并正确安装和运行这个程序。5. 找到Group Policy Result，并运行它；!# 6. 分别列出GPResult的各个参数所代表的意思；7. 使用GPResult命令的哪个参数可以知道当前服务器的策略设置情况。说明：凡试题中出现“xx”的，均使用考试代码的后两位代替。 Z 他为了对所做的策略配置进行验证，需要下面的几个步骤：10分 1. 将Windows 2000 Server提升为域控制器；20分 2. 设置“帐户策略”的安全性；20分 3. 设置“本地策略”的安全性；10分 4. 得到Windows 2000 Resource Kit软件，并正确安装和运行这个程序。10分 5. 找到Group Policy Result，并运行它；20分 6. 分别列出GPResult的各个参数所代表的意思；10分 7. 使用GPResult命令的哪个参数可以知道当前服务器的策略设置情况。 某单位的内部局域网包含100台供员工办公使用的Windows 2000 Professional计算机和1台作为Windows服务器，而且该服务器作为代理服务器可以通过专线连接到Internet。网络使用192.168.xx.0/24的C类IP地址，其中192.168.xx.200至192.168.xx.254范围内的地址尚未被使用。为了保证Window服务器上系统文件或者各种配置文件的安全性以及判断是否存在着各种漏洞，该单位决定在Window服务器上增强安全。为此，该单位的网络管理员小王制定出如下方案：1. 安全配置Windows2000，包括：端口；IIS；关闭多余的系统服务；账号安全；安全日志；预防非法攻击的设置；2. 安装并使用Shadow Security Scanner检查已经配置的Windows2000；说明：凡试题中出现“xx”的，均使用考试代码的后两位代替。 Z 为此，该单位的网络管理员小王制定出如下方案：75分 1. 安全配置Windows2000，包括：端口；IIS；关闭多余的系统服务；账号安全；安全日志；预防非法攻击的设置；25分 2. 安装并使用Shadow Security Scanner检查已经配置的Windows2000； 某单位的内部局域网包含100台供员工办公使用的Windows 2000 Professional计算机和1台Linux服务器（SEV0,NFS/NIS,ip:192.168.2.xx/24）。域名为.其中还有1台Linux客户机(CLT1,ip:0/24)。Server端有目录/home/joyce/aaa和/home/joyce/change；CLT1端有/home1。新建用户命名为newuser，localuser。为了降低