配置Windows系统安全评估——IP协议安全配置

windows-配置IP访问策略windows-配置IP访问策略windows 配置IP访问策略附件：配置IP安全策略禁止访问1、打开组策略编辑器，在运行中输入gpedit.msc ；2、1、打开：计算机配置>Winodws设置>安全设置>IP 安全策略，在本地计算机3、在“IP 安全策略，在本地计算机”单击右键，选择“创建IP 安全策略”4、输入策略名称“禁止访问1521”，然后选择下一步>选择“激活默认响应规则“，然后选择下一步>选择”选择Active Directory 默认值（Kerberos V5协议）“，然后选择下一步>弹出警告框，选择是>选择编辑属性，点击完成。

5、选择添加6、选择下一步7、选择“此规则不指定隧道”8、选择“所有网络连接”点击下一步9、选择“添加”10、输入“名称”然后点击添加11、然后连续点击两次下一步，直到下弹出下面窗口，源地址选择“任何IP地址“，点击下一步。

12、目标地址选择“我的IP地址“，点击下一步13、IP协议类型选择“TCP“，点击下一步14、IP协议端口，选择“从任意端口“到”1521端口“，点击下一步然后点完成。

15，打开规则属性页面，选择“筛选器操作“页面16、输入名称17，选择“阻止“，点击下一步，然后点完成。

18、选择新建的筛选器，然后点击应用。

19、在新建策略上单击右键，选择“指派“20、在运行中输入“gpupdate“回车，更新本地安全策略。

只允许特定主机访问445端口要设置只允许某个特定主机或网段访问445端口（同样可应用于其它端口号）其步骤如下：一、首先建立一条组策略（组策略中包含“策略拒绝所有主机访问445端口”策略和“允许特定主机访问445端口”二条子策略）。

二、建立子策略一“策略拒绝所有主机访问445端口”三、建立子策略二“允许某个特定主机或网段访问445端口”四、添加子策略到组策略中，并指派策略生效并（使用gpupdate命令）更新组策略。

如何进行Windows操作系统安全加固？本文章主要是讲系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。

账户管理和认证授权1、账户：默认账户安全、禁用Guest账户、禁用或删除其他无用账户操作步骤：打开控制面板 > 管理工具 > 本地安全策略，在本地策略 > 安全选项中，双击交互式登录:不显示最后的用户名，选择已启用并单击确定。

...2.口令：密码复杂度，密码复杂度要求必须满足以下策略：最短密码长度要求八个字符；启用本机组策略中密码必须符合复杂性要求的策略。

.操作步骤：打开控制面板 > 管理工具 > 本地安全策略，在帐户策略 > 密码策略中，确认密码必须符合复杂性要求策略已启用。

..3.密码最长留存期：对于采用静态口令认证技术的设备，帐户口令的留存期不应长于90天。

.操作步骤打开控制面板 > 管理工具 > 本地安全策略，在帐户策略 > 密码策略中，配置密码最长使用期限不大于90天。

...4.帐户锁定策略：对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过10次后，锁定该用户使用的帐户。

.操作步骤：打开控制面板 > 管理工具 > 本地安全策略，在帐户策略 > 帐户锁定策略中，配置帐户锁定阈值不大于10次。

...5.授权：.远程关机：在本地安全设置中，从远端系统强制关机权限只分配给Administrators组。

.操作步骤：打开控制面板 > 管理工具 > 本地安全策略，在本地策略 > 用户权限分配中，配置从远端系统强制关机权限只分配给Administrators组。

..6.授权：.本地关机：在本地安全设置中关闭系统权限只分配给Administrators组。

.操作步骤：打开控制面板 > 管理工具 > 本地安全策略，在本地策略 > 用户权限分配中，配置关闭系统权限只分配给Administrators组。

实验七操作系统安全配置姓名：学号：班级：2班实验组别：同组实验者姓名：指导教师：章恒日期：成绩：【实验报告要求】1．使用软件对一台操作系统是Windows 2000 Server的计算机进行风险评估，并写出风险评估报告。

实验一网络安全扫描工具Nessus的使用1、网络安全扫描工具Nessus的安装。

（2）配置扫描策略。

如下图所示。

（3）新建一个扫描任务，并开始扫描。

（4）查看扫描报告3、扫描主机和网络。

利用Neessus的功能，对指定的主机和学生所在的网络进行服务和端口开放等情况的扫描。

信息安全风险评估软件RiskAssess的使用【实验前需要学习掌握的知识】1、复习信息安全风险评估的基本过程，了解信息安全风险评过程的每一个阶段需要完成的工作；2、掌握矩阵法和相乘法两种常用的安全风险计算方法。

【实验目的】1、掌握信息安全风险评估软件RiskAssess的安装方法和主要功能；2、利用信息安全风险评估软件RiskAssess完成一个信息安全风险评估实例。

【实验内容】1、风险评估软件RiskAssess的安装打开安装盘，运行可执行文件Setup.exe，进入软件安装界面，如下图所示。

根据安装界面提示，完成软件安装。

2、熟悉RiskAssess的主要功能（1）建立一个新的评估工程，如下图所示。

（2）选择“风险评估准备”——“风险评估向导”，如下图所示。

根据界面提示，完成风险评估准备工作。

（3）评估要素的识别。

对资产识别、脆弱性识别、威胁识别进行填写。

如下图所示。

（4）选择风险评估方法，矩阵法或相乘法。

（5）风险管理。

完成已有安全措施确认，风险处理计划并生成阶段文档。

（6）评估文档管理。

利用此功能可以实现对评估项目所有文档的管理。

3、RiskAssess的实际应用。

使用RiskAssess，完成课堂讲授的信息安全风险评估实例——企业“数字兰曦”的信息安全风险评估工作。

实验三简单网络扫描器的设计与实现。

【实验前需要学习掌握的知识】1、复习TCP、UDP、IP和ICMP 数据报的报文格式，复习TCP 连接建立和终止的过程；2、复习基本的套接字网络编程方法；3、掌握利用Libnet接口函数库构造网络数据包的方法；4、了解常用网络扫描器的主要功能和实现方法。

Windows下通过ip安全策略设置只允许固定IP远程访问怎么解决网络安全是目前互联网的热门话题之一，作为个人用户的我们同样需要关注，做好防护。

服务器为了安全方面的原因，很多服务器都有漏洞的，一些未公开的漏洞可能导致黑客直接进入你的服务器，如果加了一层防护会更好，这里就为大家介绍一下只允许指定的ip才能访问远程桌面，这里小编就为大家介绍一下,需要的朋友可以参考下方法步骤(1)以XP环境为例，步骤：先禁止所有IP，再允许固定IP访问。

(2)配置过程中很多步骤图是重复的，一些没价值的图就省略了;(3)光看的话可能中间重复配置安全规则和IP筛选器模块会看晕，但按这个步骤配置肯定没有问题：过程梳理：先配置安全策略——再配置IP筛选器列表——最后为这些安全策略指定 IP筛选器，指定筛选器操作即可。

(4)设置完成后注意IPSEC服务必须为“启动”状态且启动类型必须设置为“自动”，否则机器重启后无效;(5)扩展：见文章最后。

1.创建安全策略(1) 控制面板——管理工具——本地安全策略————》(2) 右键选择“IP安全策略”——创建IP安全策略(3) 进入设置向导：设置IP安全策略名称为“限制固定IP远程访问”——在警告提示框选择“是”，其它均保持默认，具体参考下图。

2.设置阻止任何IP访问的筛选器(1)为新添加IP安全规则添加的安全规则属性(和第一添加规则步骤是相同的)(2)添加新的筛选器：在ip筛选列表选择——添加——输入筛选名称——添加(3)再进入向导后：先设置禁止所有IP访问——源地址：任何IP地址——目标地址：我的IP地址——协议：TCP——到此端口输入：3389(3389为windows远程访问端口)，其它均可保持默认，参考下图。

(4) 完成后，会在IP筛选列表看到添加的信息。

如下图。

(5)配置IP筛选器允许的动作：在点确定后——选择配置的“阻止所有IP远程访问”，下一步——添加——选择“阻止”——最后确定，如下图。

惠州培训网
更多免费资料下载请进： 好好学习社区
操作系统安全配置手册
目 录
第一章 综述
1.1 适用范围
1.2 更新要求
第二章 WINDOWS 系统通用安全标准
2.1 WINDOWS 系统安全模型
2.2用户名和密码
2.3域和委托
2.4活动目录
2.5登录
2.6存储控制
2.7管理安全模板
2.8 WINDOWS 审计子系统
2.9注册表
2.10 文件系统
第三章 WINDOWS 主机安全配置
3.1用户、用户组及其权限管理
3.1.1对系统管理员账号进行限制
3.1.2 密码策略
3.1.3 账户锁定策略
3.2远程访问主机系统
3.2.1 对可以远程使用telnet 服务的用户进行限定
3.2.2 Pcanywhere 远程接入
3.3系统补丁
3.3.1安装Windows 补丁
3.4文件系统增强
3.4.1使用NTFS 文件系统。

Windows常规安全设置方法网络安全是目前互联网的热门话题之一，作为个人用户的我们同样需要关注，做好防护。

这篇文章主要介绍了Windows Web Server xx R2服务器简单安全设置,需要的朋友可以参考下1.更改默认administrator用户名，复杂密码2.开启防火墙3.安装杀毒软件1)新做系统一定要先打上补丁2)安装必要的杀毒软件3)删除系统默认共享4)修改本地策略——>安全选项交互式登陆：不显示最后的用户名启用网络访问：不允许SAM 帐户和共享的匿名枚举启用网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用网络访问：可远程访问的注册表路径和子路径全部删除5)禁用不必要的服务TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation6)禁用IPV6server xx r2交互式登录: 不显示最后的用户名其实最重要的就是开启防火墙+服务器安全狗(安全狗自带的一些功能基本上都设置的差不多了)+mysql(sqlserver)低权限运行基本上就差不多了。

3389远程登录，一定要限制ip登录。

一、系统及程序1、屏幕保护与电源桌面右键--〉个性化--〉屏幕保护程序，屏幕保护程序选择无，更改电源设置选择高性能，选择关闭显示器的时间关闭显示器选从不保存修改2、配置IIS7组件、FTP7、php 5.5.7、mysql 5.6.15、phpMyAdmin 4.1.8、phpwind 9.0、ISAPI_Rewrite环境。

在这里我给大家可以推荐下阿里云的服务器一键环境配置，全自动安装设置很不错的。

点击查看地址二、系统安全配置1、目录权限除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权，之后再对其下的子目录作单独的目录权限2、远程连接我的电脑属性--〉远程设置--〉远程--〉只允许运行带网络超级身份验证的远程桌面的计算机连接，选择允许运行任意版本远程桌面的计算机连接(较不安全)。

原则关掉所有不使用的服务,不安装所有与服务器无关的软件,打好所有补丁修改3389HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\T erminalServer\Wds\Repwd\Tds\T cp, 看到那个PortNumber没有?0xd3d，这个是16进制，就是3389啦，我改XXXX这个值是RDP(远程桌面协议)的默认值，也就是说用来配置以后新建的RDP服务的，要改已经建立的RDP服务，我们去下一个键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStatio ns这里应该有一个或多个类似RDP-TCP的子健（取决于你建立了多少个RDP服务），一样改掉PortNumber。

修改系统日志保存地址默认位置为应用程序日志、安全日志、系统日志、DNS日志默认位置：%systemroot%\system32\config，默认文件大小512KB，管理员都会改变这个默认大小。

安全日志文件：%systemroot%\system32\config\SecEvent.EVT系统日志文件：%systemroot%\system32\config\SysEvent.EVT应用程序日志文件：%systemroot%\system32\config\AppEvent.EVTInternet信息服务FTP日志默认位置：%systemroot%\system32\logfiles\msftpsvc1\，默认每天一个日志Internet信息服务WWW日志默认位置：%systemroot%\system32\logfiles\w3svc1\，默认每天一个日志Scheduler(任务计划)服务日志默认位置：%systemroot%\schedlgu.txt应用程序日志，安全日志，系统日志，DNS服务器日志，它们这些LOG文件在注册表中的：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventlogSchedluler(任务计划)服务日志在注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgentSQL删掉或改名xplog70.dll[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\paramet"AutoShareServer"=dword:00000000"AutoShareWks"=dword:00000000// AutoShareWks 对pro版本// AutoShareServer 对server版本// 0 禁止管理共享admin$,c$,d$之类默认共享[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA] "restrictanonymous"=dword:00000001//0x1 匿名用户无法列举本机用户列表//0x2 匿名用户无法连接本机IPC$共享(可能sql server不能够启动)本地安全策略封TCP端口:21(FTP,换FTP端口)23(TELNET),53(DNS),135,136,137,138,139,443,445,1028,1433,3389可封TCP端口:1080,3128,6588,8080(以上为代理端口).25(SMTP),161(SNMP),67(引导) 封UDP端口:1434(这个就不用说了吧)封所有ICMP,即封PING以上是最常被扫的端口,有别的同样也封,当然因为80是做WEB用的审核策略为审核策略更改:成功,失败审核登录事件:成功,失败审核对象访问:失败审核对象追踪:成功,失败审核目录服务访问:失败审核特权使用:失败审核系统事件:成功,失败审核账户登录事件:成功,失败审核账户管理:成功,失败密码策略:启用“密码必须符合复杂性要求","密码长度最小值"为6个字符,"强制密码历史"为5次,"密码最长存留期"为30天.在账户锁定策略中设置:"复位账户锁定计数器"为30分钟之后,"账户锁定时间"为30分钟,"账户锁定值"为30分钟.安全选项设置:本地安全策略==本地策略==安全选项==对匿名连接的额外限制,双击对其中有效策略进行设置,选择"不允许枚举SAM账号和共享",因为这个值是只允许非NULL用户存取SAM账号信息和共享信息,一般选择此项.禁止登录屏幕上显示上次登录的用户名控制面板==管理工具==本地安全策略==本地策略==安全选项HKEY_LOCAL_MACHINE\SOFTTWARE\Microsoft\WindowsNT\CurrentVesion\Winlogn 项中的Don't Display Last User Name串，将其数据修改为1禁TCP/IP中的禁用TCP/IP上的NetBIOS修改默认管理用户名(这就不用说了吧),禁用Guest帐号,除了ADMIN组的用户可以远程登陆本机完,别的用户的远程登陆都去掉WEB目录用户权限设定...依次做下面的工作:选取整个硬盘：system：完全控制administrator：完全控制(允许将来自父系的可继承性权限传播给对象)b.\program files\common files：everyone：读取及运行列出文件目录读取(允许将来自父系的可继承性权限传播给对象)c.\inetpub\wwwroot：iusr_machine：读取及运行列出文件目录读取(允许将来自父系的可继承性权限传播给对象)e.\winnt\system32：选择除inetsrv和centsrv以外的所有目录，去除“允许将来自父系的可继承性权限传播给对象”选框，复制。

一、实验目的了解Windows服务器的安全配置内容二、实验环境Windows Server 2003三、实验内容与要求安全配置Windows服务器实验的实验内容主要包括：账号管理：这包括用户分配帐户，设定不同的账户和账户组，如管理员用户、数据库用户、审计用户和来宾用户等。

密码设置：要求密码符合复杂性策略要求，例如最短密码长度为6个字符，启用本机组策略中密码必须符合复杂性要求的策略。

账户锁定策略：设置账户锁定的时间和锁定的阈值等。

本地策略：这包括对登录事件、对象访问、账户登录和驱动程序等进行管控。

审计策略：获取并存储系统和应用程序生成的错误警告和其他信息，这些信息被存储为一条条记录，每条记录包括事件发生时间、事件源、事件号和所属类别、机器名、用户名和事件本身的详细描述。

在配置过程中，需要注意的实验环境包括服务器系统管理员、应用管理员和网络安全管理员。

本配置实验适用的范围包括各省公司各部门维护管理的WINDOWS主机。

1.端口配置1.1 ：依次点击“开始”->“设置”->“网络连接”，打开“网络连接”窗口。

如图1所示图11.2：选择“本地连接”，右键单击，在快捷菜单中选择“属性”打开其属性窗口。

如图2所示图21.3：选中“Internet协议（TCP/IP）”，点击“属性”按钮，打开其属性对话框。

如图3所示图31.4：点击“高级”按钮，打开“高级TCP/IP 设置”对话框并切换到“选项”便签下。

如图4所示图41.5：点击“属性”按钮，打开“TCP/IP筛选”对话框，勾选“启用TCP/IP筛选（所有适配器）”，“T CP端口”框中选择“只允许”单选按钮（假设该服务器为IIS服务器，仅允许80端口开放），点击“添加”按钮添加端口“80”。

如图5所示图51.6：在此“TCP/IP筛选”对话框中，也可对UDP端口及IP协议进行过滤设置，一般情况下，负载量不大的服务器仅允许对外提供服务的IP协议生效。

填空题1.按网络的拓扑结构分类,网络可以分为总线型网络、星型网络和环形网络;2.按照用途进行分类,服务器可以划分为通用性服务器和专用型服务器;3.防火墙技术经历了3个阶段,即包过滤技术、代理技术和状态监视技术;4.计算机病毒一般普遍具有以下五大特点：破坏性,隐蔽性、传染性、潜伏性和激发性;5.不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同;这种组网方式是对等网;6.为了保证活动目录环境中各种对象行为的有序与安全,管理员需要制定与现实生活中法律法规相似的各种管理策略;这些管理策略被称为组策略;7.默认时,当父容器的组策略设置与子容器的组策略发生冲突时,子容器的组策略设置最终失效;8.在ISAServer中,防火墙的常见部署方案有：边缘防火墙,三向防火墙和背对背防火墙等;9.ISAServer支持三种客户端“Web代理客户端、防火墙客户端和SecureNAT客户端;10.入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未经授权或异常现象的技术,是一种用于检查计算机网络中违反安全策略行为的技术;11.不间断电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的重要外部设备;12.物理类故障一般是指线路活着设备出现的物理性问题;13.在域中,用户使用域用户账户登录到域;14.一旦对父容器的某个GPO设置了强制,那么,当父容器的这个GPO的组策略设置与子容器的GPO的组策略发生冲突时,父容器的这个GPO的组策略设置最终生效;15.软件限制规则有：路径规则、哈希规则、证书规则和Internet区域规则;16.在ISAServet中为了控制外部用户访问内部网络资源,管理员需要创建访问规则;17.在ISAServet中,为了控制内部用户访问Internet,管理员需要创建访问规则;18.利用组策略部署软件的方式有两种：指派和发布;19.网络型病毒通过网络进行传播,其传染能力强、破坏力大;20.正常备份时最完备的备份方式,所有被选定的文件和文件夹都会被备份;21.正常备份时最完备的备份方式,所有被选定的文件和文件夹都会被备份无论此时其“存档”属性是否被设置;22.当以安全模式启动计算机时,只加载了最基本的系统模块和驱动程序,例如：鼠标、监视器、键盘、大容量存储器、基本视频、默认系统服务等;23.NortonAntiVirus是杀防病毒软件;24.逻辑类故障一般是指由于安装错误,配置错误、病毒、恶意攻击等原因而导致的各种软件或服务的工作异常和故障;25.在活动目录环境中,对计算机账户的行为进行管理的组策略被称为计算机策略;26.在活动目录中,用户账户用来代表域中的用户;27.如果计算机策略与用户策略发生冲突时,以计算机策略优先;28.复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒;多选题1.故障管理知识库的主要作用包括A,实现知识共享B,实现知识转化和C,避免知识流失;2.网络故障管理包括B,故障检测C隔离和D,纠正等方面内容;3.桌面管理环境是由最终用户的电脑组成,对计算机及其组件进行管理;桌面管理目前主要关注A,资产管理C软件派送和D远程协助方面;4.包过滤防火墙可以根据B目标IP地址源IP地址和端口号条件进行数据包过滤;5.为了实现网络安全,可以在A物理层安全B基础平台层安全和应用层安全层次上建立相应的安全体系;6.数据库管理的主要内容包括A,数据库的建立C,数据库的安全控制和D,数据库的完整性控制;7.从网络安全的角度来看,DOS拒绝服务攻击术语TCP/IP模型中B,Internet层和C,传输层的攻击方式;单选题1.在制定组策略时,可以把组策略对象链接到C,组织单位上;2.在制定组策略时,可以把组策略对象连接到D,域上;3.在安装防火墙客户端时,需要安装A,防火墙客户端软件;4.防火墙客户端不能安装在D,UNIX操作系统上;5.常见的备份工具有A,Ghost;6.常见的备份工具有A,Windows备份工具;7.A,协议分析仪允许用户在指定的时间段内以数据包为单位查看指定协议的数据,对这些数据包的原始数据位和字节解码,并能依据其对该数据包所有协议的理解提供综合信息;8.在事件查看器中,C,安全性日志用来记录与网络安全有关的事情;例如：用户登录成功或失败,用户访问NTFS资源成功或失败等;9.在事件查看器中,A,系统日志用来记录Windows操作系统自身产生的错误、警告或者提示;例如：当驱动程序发生错误时,这些事件将被记录到系统日志中;10.在事件查看器中,B,应用程序日志记录应用程序所产生的错误,警告或者提示;例如：如果应用程序执行非法操作,系统会停止运行该应用程序,并把相应的时间记录到应用程序日志中;11.B,任务管理器是最简单实用的服务器监视工具;利用它,管理员可以迅速获得简要的系统信息,例如：应用程序,进程,性能,联网和用户等;12.C,SNMP是一系列网络管理规范的集合,包括：协议、数据结构的定义和一些先关概念,目前已经成为网络管理领域中事实上的工业标准;13.Windows备份工具支持的备份类型主要有：正常备份、A,差别备份、增量备份、每日备份等;14.Windows备份工具支持的备份类型主要有：A,正常备份、差别备份、增量备份、每日备份等;15.在活动目录中,所有被管理的资源信息,例如：用户账户,组账户,计算机账户,甚至是域,域树,域森林等,统称为A,活动目录对象;16.在组策略中,计算机策略仅对D,计算机账户生效;17.在一个Windows域中,成员服务器的数量为D,可有可无;18.在一个Windows域中,域控制器的数量为A,至少1台;19.在一个Windows域中,至少需要A,1台域控制器;20.在一个Windows域中,更新组策略的命令为A,;21.一旦把内部网络中的计算机配置成为Web代理客户端,它们将只能够把本地用户访问Internet的A,HTTP对象的请求提交给ISAServer,由ISAServer代为转发;22.B,示波器是一种电子设备,用来测量并连续现实信号的电压及信号的波形;23.域管理员可以使用B,组织单位对域中的某一部分对象进行单独的管理;24.A,引导型病毒是一种寄生在磁盘引导区的计算机病毒,它用病毒的全部或部分取代正常的引导记录,而将正常的引导记录隐藏在磁盘的其他地方;25.如果安装了错误的调制调节器驱动程序,Windows操作系统无法正常启动,那么应该进入D,安全模式进行恢复;26.D,电缆测试仪是针对OSI模型的第1层设计的,他只能用来测试电缆而不能测试网络的其他设备;27.下面各种网络类型中,A,对等网不要求专门的服务器,每台客户机都可以与其他客户机对话,共享彼此的信息资源和硬件资源,组网的计算机一般类型相同;28.当执行可执行文件时被载入内存,并可能进行传播的病毒类型是B,文件型病毒;29.下面的组件中,C,防火墙是治愈不同网络安全域之间的一系列部件的组合,是不同网络安全域间通信流的唯一通道,可以根据企业有关的安全策略控制进出网络的访问行为;30.下列术语中,C,安全服务是指采用一种或多种安全机制以抵御安全攻击,提高机构的数据处理系统安全和信息传输安全的服务;31.下列术语中,A,数据库就是存放数据的仓库,他是依照某种数据模型描述、组织起来并存放二级存贮器中的数据集合;32.病毒采用的处罚方式中不包括B,鼠标触发;A日期触发,B,鼠标触发,C,键盘触发,D,中断调用触发33.应用层网关防火墙的核心技术是B,代理服务器技术34.下面各项安全技术中;B,入侵检测是集检测,记录,报警,响应于一体的动态安全技术,不仅能检测来自外部的入侵行为,同时也可以监督内部用户的未授权活动;判断题1.如果网络中的计算机采用域的管理方式,那么这些计算机就属于客户机/服务器模式;正确;2.计算机病毒是一种具有破坏性的特殊程序或代码;正确3.星型网络中各站点都直接与中心节点连接,所以单一站点的失效将导致网络的整体瘫痪;错误4.计算机软、硬件产品的脆弱性是计算机病毒产生和流行的技术原因;错误5.恶性病毒有明确的破坏作用,他们的恶性破坏表现有破坏数据、删除文件和格式化硬盘等;正确6.代理服务器防火墙应用层网关不具备入侵检测功能;正确7.地址欺骗是通过修改IP的报头信息,使其看起来像是从某个合法的源地址发出的消息;正确8.TCP协议的三次握手机制可以实现数据的可靠传输,所以TCP协议本身是没有安全隐患的;错误9.引导型病毒将先于操作系统启动运行;正确10.在一个组织单位中可以包括多个域错误11.防火墙客户端不支持身份验证错误12.Web代理客户端不支持DNS转发功能错误13.在一个域上可以同时链接多个GPO正确14.如果由于安装了错误的显卡驱动程序或设置了错误的分辨率而导致无法正常显示的话,则可以选择“启用VGA模式”进行修复正确15.管理员审批补丁的方式有：手动审批和自动审批正确16.网络故障诊断室以网络原理、网络配置和网络运行的知识为基础,从故障现象入手,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源并排除故障,恢复网络正常运行的过程;正确17.目录服务恢复模式只能在域控制器上使用正确18.一个GPO可以同时被链接多个组织单位上正确19.默认时,当父容器的组策略设置与子容器的组策略设置发生了冲突时,父容器的组策略设置最终生效错误20.Web代理客服端支持身份验证正确21.windows自带的备份工具既可以备份本机的系统状态也可以备份远程计算机的系统状态错误22.CIH病毒式一种危害性很小的病毒错误23.目录服务恢复模式只能在域控制器上使用正确24.在设置组策略时,当父容器的组策略设置与子容器的组策略设置没有冲突时,子容器会继承父容器的组策略正确25.SecureNAT客户端支持身份验证错误26.防火墙客户端支持DNS转发正确27.目录服务恢复模式可以在域中任何一台计算机上使用错误28.网络管理员不需要经常对网络系统的各方面性能进行监视错误简答题1．简述组织单位和组账户的区别;答：组账户中能够包含的对象类型比较有限,通常只能包含用户账户和组账户,而组账户单位中不仅可以包含用户账户,组账户还可以包含计算机账户,打印机,共享文件夹等其他活动目录对象;另一方面,管理员不能直接对组账户制定管理策略,但是可以对组织单位制定各种管理策略组策略;此外,当删除一个组账户时,其所包含的的用户账户并不会随之删除,而当删除一个组织单位时,其所包含的所有活动目录对象都将随之删除;2．WSUS服务的部署方案有哪些答：WSUS服务的部署方案主要有以下两种：1单服务器方案——是使用最广泛的WSUS部署方案;在该方案中,企业配置了一台WSUS服务器,直接从微软的更新网站下载各种补丁,然后负责把补丁分发给企业网络用户;2链式方案——需要部署两台WSUS服务器;其中,上游WSUS服务器从微软的更新网站系在各种补丁,而下游WSUS服务器只能从上游WSUS 服务器下载补丁;3．简述计算机病毒的特征;答：1可执行性——计算机病毒与其他合法程序一样是一段可执行代码;2隐蔽性——病毒程序都是短小精悍的程序,通常附着在正常程序或磁盘的隐蔽地方;3传染性——病毒程序一旦侵入计算机系统就开始搜索可以传染程序或存储介质;然后通过自我复制迅速传播;4潜伏性——编制精巧的计算机病毒,在侵入计算机系统后往往隐藏起来,潜伏时间可达几天、几周甚至几年;5破坏性或表现性——病毒程序一旦侵入系统都会产生不同程度的影响,轻者降低系统工作效率;重者导致系统崩溃、数据丢失;6可触发性——一旦满足触发条件,则或者会激活病毒的传染机制,使之进行传染,或者激活病毒的破坏部分或表现功能;4．简述计算机病毒的危害;答：计算机病毒的危害主要表现为1.破坏计算机的数据——大部分病毒的发作时会直接破坏计算机里的重要信息数据;2.占用磁盘空间——寄生在磁盘上的病毒总要非法占用一部分磁盘空间;3.抢占系统资源——大部分病毒在运行状态下都是常驻内存的,这就必然抢占一部分系统资源;4.影响计算机的运行速度——病毒需要监控计算机状态,对自身进行加密,这样,CPU会额外执行数千条乃至上万条指令;5.窃取机密信息——有些病毒在入侵计算机后会自动开通通信端口,侦听黑客指令,窃取机密信息;6.不可预见的危害——绝大多数的计算机病毒自身存在着不同程度的错误,所产生的后果往往是难以预料的;5．简述“边缘防火墙”的特点;答：作为边缘防火墙,ISAServer是内部网络和Internet之间的主要安全边界;其中,ISAServer计算机具有两个网络接口例如两块网卡,一个网络接口连接内部网络,另一个网络接口连接Internet;内部网络与Internet之间的所有通信均需通过ISAServer;在这个部署方案中,ISAServer即作为一个安全网关来控制用户对Internet资源的访问,也作为一个防火墙来防止外部用户对内部网络资源的非法访问以及阻止恶意内容进入内部网络;边缘防火墙的部署工作比较简单,但是只能够提供单点防护;6．简述入侵检测系统的主要功能;答：入侵检测的主要功能包括：1,监视,分析用户及系统活动;查找非法用户和合法用户的越权操作;2,寻找系统的弱点,提示管理员修补漏洞;3,识别并反映已知攻击的活动模式,向管理员报警,并且能够实时对检测到的入侵行为做出有效反应;4.对异常行为模式进行统计分析,总结出入侵行为的规律,并报告给管理员;5.评估重要系统和数据文件的完整性;6.操作系统的审计跟踪管理,识别用户违反安全策略的行为;7．简述不间断电源的好处;答：不间断电源UPS是一种能提供持续,稳定,不间断的电源供应的重要外部设备;它的一端连接市电,另一端连接负载如计算机或其他用电设备;当市电突然中断时能够迅速切换为蓄电池供电,从而保证了为负载提供一段时间的正常供电,用户得以及时保存数据和工作,然后正常的关闭系统;另一方面当市电出现各种异常情况如电涌,瞬时高低电压,电线噪声时,能够及时消除异常,改善电源质量,为负载提供高品质的电源供应;8．在正常备份与增量备份的组合方案中,分别备份了那些文件该组合方案有什么优缺点答：在正常备份与增量备份的组合方案中,正常备份对所选定的全部文件执行了完成的备份在此之后,每一次的增量备份都备份了自上一次增量备份之后到本次增量备份之间所发生改变的文件;优点：每一次执行增量备份时,仅备份自上一次增量备份之后到本次增量备份之间所发生改变的文件,备份工作量较少,节省磁盘空间和备份时间;缺点：如果磁盘数据损坏了,那么在还原数据时,需要使用正常备份的磁带数据和数据损坏之前的全部增量备份的磁带数据,数据还原的工作量较大;9．10．简述一个Windows域中计算机的角色有几种各有什么特点和用途答：在一个Windows域中计算机的角色主要有三种：域控制器、成员服务器和工作站;其中安装了服务器级Windows操作系统并且存储了活动目录数据库的计算机被称为“域控制器”,域管理员通过修改活动目录数据库实现对整个域的管理工作;安装了服务器级Windows操作系统但并不存储活动目录数据库的计算机被称为成员服务器,这些计算机往往在域中提供各种重要的服务;安装了客户端Windows操作系统的计算机称为工作站;用户使用它们访问网络资源和服务;11．简述“背对背防火墙”的特点;答：在这种方案中,部署了两层防火墙,其中,前段防火墙连接了外围网络与Internet,而后端防火墙连接了外围网络与内部网络;在外围网络中,仍然防止了希望被外部用户访问的资源,并且通过前端防火墙进行适当的保护;内部网络资源则会受到两层防火墙的保护,因此更为安全;当然,可能也需要在前段防火墙与后端防火墙上允许内部网络用户访问Internet资源;背对背防火墙是非常安全的部署方案,但是部署工作相对复杂;12．简述入侵检测与防火墙的区别;答：防火墙对进出的数据按照预先设定的规则进行检查,符合规则的就予以放行,起着访问控制的作用,是网络安全的第一道屏障;但是,防火墙的功能也有局限性;他只能对进出网络的数据进行分析,对网络内部发生的时间就无能为力;入侵检测系统通过监听的方式实时监控网络中的流量,判断这其中是否含有攻击的企图,并通过各种手段向管理员报警;它不但可以发现外部的攻击,也可以发现内部的恶意行为;因此,入侵检测系统是网络安全的第二道屏障,是防火墙的必要补充,与防火墙一起可构成更为完整的网络安全解决方案;13．简述什么样的用户具有备份文件的权利答：1.在工作组中,每台计算机上的Administrators 组、BackupOperators组合PowerUsers组的成员能够备份本地计算机上的数据;在域中,Administrators组、BackupOperators组合PowerUsers组的成员能够备份域中计算机上的数据;2.普通用户可以备份自己具有“读”权限的数据;3.数据的所有者可以备份自己的所有数据; 14．试简述对等网和客户机/服务器网络的特点;答：对等网PeertoPeer通常是有很少几台计算机组成的工作组;对等网采用分散管理的方式,网络中的每台计算机即作为客户机有可作为服务器来工作,每个用户都管理自己机器上的资源;客户机/服务器网Client/Server网络的管理工作集中在运行特殊网络操作系统吴福气软件的计算机上进行;这台计算机被称为服务器,他可以验证用户名和密码的信息,处理客户机的请求;而网络中其余的计算机则不需要进行管理,而是将请求通过转发器发给服务器;15．试简述防火墙的基本特性;答：1.内部网络和外部网络之间的所有网络数据流都必须经过防火墙;防火墙是代表企业内部网络和外界打交道的服务器,不允许存在任何网络内外的直接连接,所有网络数据流都必须经过防火墙的检查;2.只有符合安全策略的数据流才能通过防火墙;在防火墙根据事先定义好的过滤规则审查每个数据包,只有符合安全策略要求的数据才允许通过防火墙;3.防火墙自身应具有非常强的抗攻击免疫力;由于防火墙处于网络边缘,因此要求防火墙自身要具有非常强的抗攻击入侵功能;16．试列举四项网络中目前常见的安全威胁,并说明;答：1.非授权访问;没有预先经过同意,就使用网络或计算机资源被看做非授权访问;2.信息泄露或丢失;敏感数据在有意或无意中被泄露出去或丢失;3.破坏数据完整性;以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用;4.拒绝服务攻击;不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用;甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务;5.利用网络传播病毒;通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范;17．简述什么是数据库DB什么是数据库系统DBS答：数据库DB是指长期存储在计算机硬件平台上的有组织的,可共享的数据集合;数据库系统DBS是实现有组织的,动态的存储和管理大量关联的数据,支持多用户访问的由软,硬件资源构成和相关技术人员参与实施和管理的系统;数据库系统包括数据库和数据库管理系统;18．连线题传染性——————病毒从一个程序体复制到另一个程序体的过程;隐蔽性——————贴附取代、乘隙、驻留、加密、反跟踪;破坏性——————对正常程序和数据的增,删,改,移,以致造成局部功能的残缺,或者系统的瘫痪,崩溃;可激发性—————是病毒设计者预设定的,可以是日期,时间,文件名,人名,密级等;或者一旦侵入即行发作;潜伏性———进入系统之后不立即发作,而是隐藏在合法文件中,对其他系统进行秘密感染,一旦时机成熟就四处繁殖,扩散,有的则会进行格式化磁盘,删除磁盘文件,对数据文件进行加密等使系统死锁的操作;操作填空题1.修改“DefaultDomainControllersPolicy”中的组策略,使得DomainUsers组中的所有成员都具有在域控制器上登陆到域的权利;要求：从答案选项中选择正确的选项,将其对应的字母填写在空白的操作步骤中,从而把步骤补充完整;操作步骤步骤一.单机开始——程序——管理工具——组策略管理步骤二：B;在弹出的窗口中,右击“DefaultDomainControllersPolicy”—在快捷菜单中单击“编辑”,打开“组策略编辑器”;步骤三：C;在弹出的窗口中,单击计算机配置—Windows设置—安全设置—本地策略—用户权限分配—双击允许本地登录组策略;步骤四：A;在弹出的窗口中,单击添加用户或组按钮,选择该域的DomainUsers组,然后单击确定; 2.将计算机上的备份文件C:\movie_bk,bkf还原到本地C:\123文件夹中;要求从答案选项中选择正确的选项,将其对应的字母填写在空白的步骤中,从而把步骤补充完整;操作步骤步骤一：在还原向导的对话框中,单击还原向导高级按钮步骤二：在欢迎使用还原向导画面中,单击下一步步骤三：B;在还原选项,窗口中左窗格的“要还原的项目”处,选中希望还原的备份文件,然后单击下一步步骤四：在还原向导的窗口,单击高级按钮步骤五：C;在还原位置的窗口中,选择将文件还原到“备用位置”,然后在备用位置处输入一个还原位置,即：C:\123文件夹,然后单击下一步步骤六：A;在如何还原窗口中,选择替换现有文件,即：只要在还原位置处存在其他文件,一律覆盖,然后单击下一步;步骤七：在高级还原选项对话框中,保留默认项,单击下一步步骤八：在完成向导画面中,如果确认没有问题,则单击完成按钮;。

安全服务需求一、网络安全防护功能1。

端口安全策略：实现对开放65535个端口的安全管理。

2。

★防暴力破解：支持针对网站服务器的远程登录暴力破解、数据库暴力破解实时拦截。

（提供截图证明）3。

ARP防火墙：拦截各种利用ARP进行欺骗、嗅探等恶意行为。

支持Windows操作系统，支持拦截网关欺骗和拦截本机对外ARP攻击。

二、系统安全防护功能1。

病毒查杀：对网页后门(WebShell)、二进制病毒进行查杀。

2。

系统账号保护：能够禁止一般的帐号创建，针对帐号提权、帐号克隆等其他形式的新帐号创建操作也能够有效禁止。

支持Windows操作系统。

3。

★远程登录保护：通过阻止未授权用户的远程登录，为服务器提供实时、主动的远程登录保护功能。

（提供截图证明）4。

★关键位置文件的保护：能够禁止对指定位置文件的操作，包括文件删除、读取等行为。

（提供截图证明）三、网站安全防护功能1。

支持对网站漏洞（包括SQL注入、XSS漏洞等）、组件漏洞（包括struct2等）、应用漏洞的安全防护。

2。

支持对文件上传、下载中的异常行为进行安全防护。

3。

支持对WEB容器加载异常组件、调用敏感函数和执行命令行为的安全防护。

4。

支持对网站管理后台的访问控制和保护。

5。

支持对网站返回内容中的敏感信息（包括错误页面等）的安全保护。

6。

支持对网站使用的WEB容器类型、第三方组件信息进行隐藏。

（提供截图证明）7。

提供网站群主机WEB防火墙的分布式安全管理平台，支持防护策略的模板设定、批量下发，支持防护日志的统一查询、展示。

四、安全加固功能1。

系统漏洞修复：Linux漏洞通过检测主机上的软件版本信息，与CVE官方漏洞库进行匹配，检测出存在漏洞软件并推送漏洞信息，提供漏洞补丁下载地址及修复建议；2。

系统账号优化：可发现识别操作系统弱口令、数据库弱口令、应用弱口令；可识别发现可以高权限账号、空密码账号、用户名和密码相同的账号，支持高危账号忽略、禁用、信任；提权帐号的产生，很可能是系统被入侵后黑客或者入侵者对系统帐号进行了修改，及时对提权账号进行检测识别并删除提权账号有利于保障主机安全；3。

WINDOWS操作系统安全配置手册
目录
WINDOWS操作系统安全配置手册 (1)
1概述 (2)
合用范围 (2)
2WINDOWS设备安全配置规定 (2)
2.1 账号管理、认证授权 (2)
2.2 口令 (3)
2.3 授权 (5)
2.4 日志配置操作 (8)
2.5 IP协议安全配置操作 (13)
2.6 设备其他配置操作 (13)
2.7 共享文献夹及访问权限 (15)
2.8 补丁管理 (16)
2.9 防病毒管理 (16)
2.10 Windows服务 (17)
2.11 启动项 (17)
1概述
合用范围
本规范所指的设备为Windows系统设备。

本规范明确了运行Windows操作系统的设备在安全配置方面0¾基本规定。

在未尤其阐明0⅛状况下，均合用于所有运行B¾Windows操作系统。

2WINDOWS设备安全配置规定
本手册从Windows系统设备的认证授权功能、安全日志功能以及IP网络安全功能，和其他自身安全配置功能四个方面提出安全规定。

2.1账号管理、认证授权
认证功能用于确认登录系统B¾顾客真实身份。

认证功能的详细实现方式包括静态口令、动态口令、指纹等生物鉴别技术等。

授权功能赋予系统账号的操作权限，并限制顾客进行超越其账号权限的操作。

2.2口令
2.3授权
2.4日志配置操作
2.5IP协议安全配置操作
2.6设备其他配置操作
2.7共享文献夹及访问权限
2.8补丁管理
2.9防病毒管理
2.10Windows月艮务
2.11启动项。

中国移动W I N D O W S操作系统安全配置规范S p e c i f i c a t i o n f o r W i n d o w s O SC o n f i g u r a t i o n U s e d i n C h i n a M o b i l e版本号：１.0.0网络与信息安全规范编号:【网络与信息安全规范】·【第四层：技术规范·Windows操作系统】·【第4504号】2007-12-18发布2008-01-01实施中国移动通信集团公司发布目录1概述 (1)1.1适用围 (1)1.2部适用性说明 (1)1.3外部引用说明 (2)1.4术语和定义 (3)1.5符号和缩略语 (3)2WINDOWS设备安全配置要求 (3)2.1账号管理、认证授权 (3)2.1.1账号 (4)2.1.2口令 (5)2.1.3授权 (7)2.2日志配置操作 (11)2.3IP协议安全配置操作 (17)2.4设备其他配置操作 (20)2.4.1屏幕保护 (20)2.4.2共享文件夹及访问权限 (21)2.4.3补丁管理 (22)2.4.4防病毒管理 (23)2.4.5Windows服务 (24)2.4.6启动项 (25)前言本标准由中国移动通信网络部提出并归口。

本标准由标准提出并归口部门负责解释。

本标准起草单位：中国移动通信网络部。

本标准解释单位：同提出单位。

本标准主要起草人：中国移动通信集团公司朱国萃中国移动集团公司敏时1概述1.1适用围本规所指的设备为Windows系统设备。

本规明确了运行Windows操作系统的设备在安全配置方面的基本要求。

在未特别说明的情况下，均适用于所有运行的Windows操作系统，包括Windows 2000、Windows XP、Windows2003以及各版本中的Sever、Professional版本。

1.2部适用性说明配置要求说明1.3外部引用说明《中国移动通用安全功能和配置规》1.4术语和定义1.5符号和缩略语2WINDOWS设备安全配置要求本规从Windows系统设备的认证授权功能、安全日志功能以及IP网络安全功能，和其他自身安全配置功能四个方面提出安全要求。

中国移动Windows操作系统安全配置规范W I N D O W S 操作系统安全配置规范 Specification for Windows OS Configuration Used in China Mobile 版本号：、0、0 网络与信息安全规范编号 :【网络与信息安全规范】【第四层：技术规范 Windows 操作系统】【第4504 号】全文结束》》-12-18 发布全文结束》》-01-01 实施中国移动通信集团公司发布目录 1 概述、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。

1、 1 适用范围、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。

1、 2 内部适用性说明、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。

1、 3 外部引用说明、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、错误 !未定义书签。

Windows服务器安全配置文档0、安全策略的制定这个安全策略脚本在系统中做了如下改动：1．设定如下的密码策略：密码唯一性：记录上次的 6 个密码最短密码期限：2密码最长期限：42最短密码长度：10密码复杂化(passfilt.dll)：启用用户必须登录方能更改密码：启用帐号失败登录锁定的门限：5锁定后重新启用的时间间隔：720分钟2．审计策略：审核如下的事件：用户和组管理成功：失败登录和注销成功：失败文件及对象访问失败更改安全规则成功：失败用户权限的使用失败系统事件成功：失败3．用户权限分配：从网络中访问这台计算机：No one将工作站添加到域：No one备份文件和目录：Administrators更改系统时间：Administrators强制从远程系统关机：No one加载和下载设备驱动程序：Administrators本地登录：Administrators管理审核和安全日志：Administrators恢复文件和目录：Administrators关闭系统：Administrators获得文件或对象的所属权：Administrators忽略遍历检查（高级权力）：Everyone作为服务登录（高级权力）：No one内存中锁定页：No one替换进程级记号：No one产生安全审核：No one创建页面文件：Administrators配置系统性能：No one创建记号对象：No one调试程序：No one增加进度优先级：Administrators添加配额：Administrators配置单一进程：Administrators修改固件环境值：Administrators生成系统策略： Administrators以批处理作业登录：No one4．事件查看器设置：应用程序、系统和安全的日志空间都设为100MB事件日志覆盖方式为：覆盖30天以前的日志禁止匿名用户查看日志1、IP安全策略指定：禁止方向连接的端口禁止UDP的端口2、Servu 安全配置1、通过插件控制FTP的访问DLL2、升级到没有本地漏洞的版本3、IIS站点安全设置1、增加新的COM替换原来FSO2、给每个IIS站点建立一个用户3、所有访问IIS的匿名用户全部为Guest组。

2022-2023年初级软考《程序员》证书考核易错、难点精编（带答案）（图片大小可自由调整）一.全考点综合测验(共45题)1.【判断题】复杂的系统存在大量的相互引用访问，如果开发者不能有效的进行权限控制，就可能被恶意引用。

正确答案：正确2.【单选题】根据《计算机软件保护条例》的规定，当软件( )后，其软件著作权才能得到保护。

A.作品发表B.作品创作完成并固定在某种有形物体上C.作品创作完成D.作品上加注版权标记正确答案：C3.【判断题】Inbound方向的NAT使用一个外部地址来代表内部地址，用于隐藏外网服务器的实际IP 地址。

正确答案：错误4.【单选题】以下关于W i n d o w s 系统中文件的叙述中，正确的是( )。

A.文件一且保存后则不能被删除B.文件必须占用磁盘的连续区域C.“ x l s”也是可执行文件的扩展名D.不同文件夹下的文件允许同名正确答案：D5.【单选题】IP地址为120.111.0.0的B类网络，若要切割为9个子网，而且都要连上Internet，请问子网掩码设_________。

A.255.0.0.0B.255.255.240.0C.255.255.128.0D.255.255.0.0正确答案：B6.【单选题】在 E x c e l 中，单元格L3 内容为“软件工程技术”，若要取单元格L3 前两个字“软件”放入单元格M3 中，则在M3 中可输入( )，并按下回车键即可。

A.=L E F T B(M3,2)B.=L E F T(M3,2)C.=L E F T B(L3,2)D.=L E F T(L3,2)正确答案：D7.【单选题】以下对于链路加密哪项是正确的?(B)A.消息只在源点加密，目的节点解密B.消息在源点加密，在每一个经过的节点解密并加密C.消息在所有经过的节点中都是加密的，但只在目的节点解密D.消息以明文形式在节点之间传输正确答案：8.【单选题】操作系统的发展过程是()A.设备驱动程序组成的原始操作系统，管理程序，操作系统B.原始操作系统，操作系统，管理程序C.管理程序，原始操作系统，操作系统D.管理程序，操作系统，原始操作系统正确答案：D9.【单选题】下列字符列中，能作为单个标识符是()A.? aB.a=2C.a.3D.a___3正确答案：D10.【单选题】世界上很多国家都相继组建了自己国家的公用数据网，现有的公用数据网大多采用_________。

XXXX有限公司系统安全管理规定2017年12月版本控制备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第一章总则 (1)第二章访问控制策略 (1)第三章系统账号管理 (2)第四章系统安全配置 (3)第五章补丁与漏洞管理 (4)第六章日志管理 (4)第七章备份与恢复 (5)第八章系统监控管理 (6)第九章附则 (8)附件 (9)第一章总则第一条为保障XXXX有限公司计算机应用系统的正常运行，完成系统各项应有功能，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，根据《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008），结合XXXX有限公司实际，特制订本规定制定本规定。

第二条本规定适用于XXXX有限公司应用系统的运行管理。

主要包括应用系统访问控制策略、安全配置、补丁及漏洞修补、备份与日志管理、系统变更、日常监控、安全评估与加固、故障维护与应急管理等方面的内容。

第三条信息安全管理人员负责系统安全管理流程的制订和维护、系统日志审计、系统安全评估和检查、系统相关系统安全事件的处置。

第四条系统运维人员负责系统基础实施、系统补丁的升级、配合安全管理人员制定系统安全配置基线和安全事件的分析和处理。

第五条应用管理人员负责应用系统日常监控和维护、配合安全管理员制定应用层安全加固方案和安全事件的分析和处理。

第二章访问控制策略第六条隔离运行。

对于不同等级、不同用途的应用系统，应采取特定的隔离措施(物理或逻辑隔离措施)划分不同的安全区域，以确保各区域内应用系统的安全独立运行，对需要交互访问的应用系统应通过限制应用IP等方式控制访问能力。

第七条最小权限。

应指定专人对系统进行管理，划分系统运维人员角色，明确各个角色的权限、责任和风险，权限设定应当遵循最小授权原则。

第八条职责分离。

系统运维人员不得兼任业务操作工作；不得对业务数据进行任何增加、删除、修改等操作，确需对数据库系统进行业务数据维护操作的，应征得业务部门书面同意，并详细记录维护内容、人员、时间等信息。

账号管理、认证授权日志配置操作IP 协议安全配置操作1. 按照用户分配账号。

根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户等。

2. 删除或者锁定与设备运行、维护等与工作无关的账号。

3. 对于管理员帐号，要求更改缺省帐户名称；禁用guest (来宾) 帐号。

4. 最短密码长度8 个字符，启用本机组策略中密码必须符合复杂性要求的策略。

例：DFKJo*#rDFK5. 在下一次更改密码时不存储LAN 管理器哈希值(已启用)6. 对于采用静态口令认证技术的设备，账户口令的生存期不长于90天。

7. 对于采用静态口令认证技术的设备，应配置设备，使用户不能重复使用最近 5 次(含 5 次)内已使用的口令。

8. 对于采用静态口令认证技术的设备，应配置当用户连续认证失败次数超过 6 次(不含 6 次)，锁定该用户使用的账号。

9. 对于远程登陆的帐号，设置不活动断连时间15 分钟。

10. 在本地安全设置中从远端系统强制关机只指派给Administrators组。

11. 在本地安全设置中关闭系统仅指派给Administrators 组。

12. 在本地安全设置中取得文件或者其它对象的所有权仅指派给 Administrators。

13. 在本地安全设置中配置指定授权用户允许本地登陆此计算机。

14. 在组策略中只允许授权帐号从网络访问 (包括网络共享等，但不包括终端服务)此计算机。

1. 设备应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP 地址。

2. 审核登录事件，双击，设置为成功和失败都审核。

3. 设置应用日志文件大小至少为8192KB，设置当达到最大的日志尺寸时，按需要改写事件。

1. 对没有自带防火墙的Windows 系统，启用Windows 系统的IP安全机制(IPSec)或者网络连接上的TCP/IP 筛选，只开放业务所需要的TCP，UDP 端口和IP 协议。

CISP考试(习题卷21)第1部分：单项选择题，共94题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]关于标准，下面哪项理解是错误的？A)标准是在一定范围内为了获得最佳秩序，经协商一致制定并由公认机构批准，共同重 复使用的一种规范性文件。

标准是标准化活动的重要成果B)国际标准是由国际标准化组织通过并公开发布的标准。

同样是强制性标准，当国家标 准和国际标准的条款发生冲突时，应以国际标准条款为准C)行业标准是针对没有国家标准而又需要在全国某个行业范围内统一的技术要求而制 定的标准。

同样是强制性标准，当行业标准和国家标准的条款发生冲突时，应以国家 标准条款为准D)地方标准由省、自治区、直辖市标准化行政主管部门制定，并报国务院标准化行政主 管部门和国务院有关行政主管部门备案，在公布国家标准之后，该地方标准即应废止答案:B解析:2.[单选题]ISMS 的审核的层次不包括以下哪个？A)符合性审核B)有效性审核C)正确性审核D)文件审核答案:C解析:3.[单选题]网络安全的最后一道防线是__________A)数据加密B)访问控制C)接入控制D)身份识别答案:A解析:4.[单选题]VPN 是____的简称。

( )A)Visual Private NetworkB)Virtual Private NetWorkC)Virtual PubliC)NetworkD)Visual PubliC)Network答案:B解析:5.[单选题]组织建立业务连续性计划（BCP)的作用包括：A)在遭遇灾难事件时，能够最大限度地保护组织数据的实时性，完整性和一致性；B)提供各种恢复策略选择，尽量减小数据损失和恢复时间，快速恢复操作系统、应用和 数 据；C)保证发生各种不可预料的故障、破坏性事故或灾难情况时，能够持续服务，确保业务 系 统的不间断运行，降低损失；D)以上都是6.[单选题]下面对PDCA模型的解释不正确的是：A)通过规划、实施、检查和处置的工作程序不断改进对系统的管理活动B)是一种可以应用于信息安全管理活动的持续改进的有效实践方法C)也被称为“戴明环”D)适用于对组织整体活动的优化，不适合单个的过程以及个人答案:D解析:7.[单选题]以下对于信息安全时间理解错误的是：A)信息安全时间，是指由于自然或者认为及软硬件本身缺陷或故障的原因，对信息系统造成 危害，或在信息系统内发生对社会造成负面影响的时间B)对信息安全时间进行有效管理和响应.最小化事件所造成的损失和负面影响,是组织信息安 全战略的一部分C)应急响应是信息安全事件管理的重要内容D)通过部署信息安全策略并配合部署防护措施，能够对信息及信息系统提供保护，杜绝信息 安全时间的发生答案:D解析:8.[单选题]根据组织业务连续性计划（ BCP）的复杂程度，可以建立多个计划来满足业务连续和和灾难恢复的各方面。