綠盟科技校園招聘筆試題

基本知識

a)經(jīng)常使用的搜索引擎（至少三個）。

b)經(jīng)常訪問的國內(nèi)外網(wǎng)絡(luò)安全方面的網(wǎng)站和URL（至少四個）

名詞解釋DDoS、Worm、IPSpoof、SYNFlood、BruteAttack、SocialEngineering、Honeybot、ShellCode

系統(tǒng)知識Windows方面

a)NT最新SP版本、Windows2000最新SP版本

b)Windows用的組策略編輯器是哪個

c)使用IIS應(yīng)如何進行相應(yīng)的安全設(shè)置。

UNIX/Linux方面

a)列舉Unix、Linux、Sun、FreeBSD各版本的歷史發(fā)行版本（各1種以上）

b)描述sendmail原理及通訊機制

c)修改文件的宿主、組和其他用戶的讀寫權(quán)限，兩種方法。

d)如何禁用linux的root用戶登陸FTP。

網(wǎng)絡(luò)方面

a)A、B、C三類的私有IP地址范圍。

b)Cisco中l(wèi)ine配置的遠程登陸密碼是明文顯示的，哪條命令可以使其顯示為暗文。

c)配置出口的ICMP的ping數(shù)據(jù)包不大于256k的命令列表。

d)ACL列表number分別支持的協(xié)議：1～99、100～199、200～299、300～399、400～499、500～599、600～699、700～799、800～899、900～999、1000～1999。安全方面a)防火墻的常用三種技術(shù)

b)使用Linux的安全風(fēng)險有哪些

c)國內(nèi)外的不同linux產(chǎn)品（各列舉3個）

d)139端口和445端口的區(qū)別是什么？

e)主流的防病毒廠商和產(chǎn)品（國內(nèi)、外各列舉3個）

f)使用過的主流漏掃產(chǎn)品，其優(yōu)缺點有哪些？

g)主流的防火墻廠商和產(chǎn)品品牌（國內(nèi)、外各列舉3個）

h)使用select查詢語句的不安全之處在哪能力測試1)拓撲設(shè)計，具體網(wǎng)絡(luò)概述如下：

a)路由器接入Internet網(wǎng)b)外部Mail服務(wù)器提供郵件服務(wù)。c)核心交換機上劃分財務(wù)、人事、業(yè)務(wù)、辦公和內(nèi)部服務(wù)器5個VLAN，下掛接入交換機d)內(nèi)部有www服務(wù)器，另有獨立的MSSQL服務(wù)器和OA服務(wù)器。e)安全設(shè)備有防火墻、IDS和SCAN。

2)設(shè)計要求：

a)如何設(shè)計規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)（需要畫出拓撲圖）b)如何設(shè)置防火墻的過濾規(guī)則c)假如IDS只能監(jiān)控交換機的一個端口，你會建議用戶監(jiān)控哪個端口英文測試簡要翻譯一篇關(guān)于Exchange郵件服務(wù)器SMTP服務(wù)如何請求DNS解析的文章素質(zhì)測試a)作為一名技術(shù)，在接到客戶電話時首先要做什么？該用什么樣的典范語言？b)作為一名技術(shù)，出差時你認為必須要帶的東西有哪些？（至少三樣，筆記本除外）c)兩道算術(shù)題，一題是6個帶小數(shù)的數(shù)字相加之和，有選擇項。另一題要詳細講一下，因為我到現(xiàn)在都還沒搞清楚。d)題目的內(nèi)容是：邁克和托德的薪水相差$21。邁克的薪水比托德多$20。邁克的薪水是多少？托德的薪水是多少？職業(yè)目標(biāo)a)英文描述為什么選擇中聯(lián)綠盟？你的短期和長期的職業(yè)目標(biāo)是什么？你想要有什么的成就？b)情景題：假如你在電梯里遇到綠盟的HR，你如何在30秒內(nèi)給HR留下深刻印象？專業(yè)題第一題：描述tcp的三次握手，寫出synack的關(guān)系。第二題：描述tcp/udp的區(qū)別及優(yōu)劣。描述p2p機制，及其發(fā)展前景。第三題：排序，用冒泡法或快速排序法，并分析時間/空間復(fù)雜度。第四題：樹的深度優(yōu)先遍歷。安全方面

a)防火墻的常用三種技術(shù)

參考答案：包狀態(tài)檢查技術(shù)、應(yīng)用代理技術(shù)（應(yīng)用層網(wǎng)關(guān)）、電路層網(wǎng)關(guān)技術(shù)、自適應(yīng)代理技術(shù)。

b)使用Linux的安全風(fēng)險有哪些

參考答案：多用戶系統(tǒng)帶來的賬戶及權(quán)限安全。包括多用戶帶來的賬戶權(quán)限、文件歸屬管理的難度。

Linux自身安全性及上端應(yīng)用程序所面臨的威脅。未經(jīng)過專業(yè)人員安全加固過的初始linux系統(tǒng)在攻擊者面前依舊那么脆弱，運行在上端的開源應(yīng)用程序同樣有著更新維護不及時，存在可利用漏洞的情況。

系統(tǒng)自身服務(wù)安全性，運行在linux上的默認服務(wù)有著相互依存，安全設(shè)置又相互獨立的現(xiàn)象，對于廣大普通用戶來說，根本無法制定出適合且有效的安全策略。

c)國內(nèi)外的不同linux產(chǎn)品（各列舉3個）

參考答案：Linux：red-hat9.0、red-flag5.0、centos5.5、ubuntu8.04……d)139端口和445端口的區(qū)別是什么？

參考答案：TCP139端口為基于NETBIOS/SMB協(xié)議的連接局域網(wǎng)共享通訊端口

TCP445端口為基于CIFS協(xié)議的局域網(wǎng)共享通訊端口。在windows2Kand2003中他們發(fā)揮的作用相同

e)主流的防病毒廠商和產(chǎn)品（國內(nèi)、外各列舉3個）

參考答案：國外Mcafee、AVAST、BitDefender、Kaspersky、ESETNod32、Symantec、AVIRA（小紅傘）

國內(nèi)：金山、江民、微點、瑞星、360、VRV北信源、安鐵諾、可牛、超級**

f)使用過的主流漏掃產(chǎn)品，其優(yōu)缺點有哪些？

參考答案：本地漏洞掃描器（HostScanner）有COPS、tripewire、tiger