绿盟科技校园招聘笔试题卷

1、b）经常访问的国内外网络安全方面的网站和URL（至少四个）名词解释DDoS Worm IP Spoof、SYNFIood、Brute Attack、Social Engineering、Honeybot、ShellCode系统知识Win dows 方面a）NT最新SP版本、Windows 2000最新SP版本b）Windows用的组策略编辑器是哪个c）使用IIS应如何进行相应的安全设置。UNIX/Linux 方面a）列举Unix、Linux、Sun、FreeBSD各版本的历史发行版本（各 1种以上）b）描述sendmail原理及通讯机制c）修改文件的宿主、组和其他用户的读写权限，两种方法。d）

2、如何禁用linux的root用户登陆FTP。网络方面a）A、B C三类的私有IP地址范围。b）Cisco中line配置的远程登陆密码是明文显示的，哪条命令可以使其显示为暗文。c）配置岀口的ICMP的ping数据包不大于 256k的命令列表。d）ACL列表 number 分别支持的协议：1 99、100199、200 299、300 399、400499、500 -599、 600699、 700799、 800899、 900999、 10001999。安全方面a）防火墙的常用三种技术b）使用Linux的安全风险有哪些c）国内外的不同linux产品（各列举 3个）d）139端口和445端口的区

3、别是什么？e）主流的防病毒厂商和产品（国内、外各列举3 个）f）使用过的主流漏扫产品，其优缺点有哪些？g）主流的防火墙厂商和产品品牌（国内、外各列举3个）h）使用select 查询语句的不安全之处在哪能力测试1）拓扑设计，具体网络概述如下：a）路由器接入In ter net网b）夕卜部Mail服务器提供邮件服务。c）核心交换机上划分财务、人事、业务、办公和内部服务器5个VLAN下挂接入交换机 d）内部有www服务器，另有独立的MSSQL服务器和OA服务器。e）安全设备有防火墙、IDS和SCAN2）设计要求：a）如何设计规划网络结构（需要画岀拓扑图）b）如何设置防火墙的过滤规则c）假如IDS只能

4、监控交换机的一个端口，你会建议用户监控哪个端口英文测试简要翻译一篇关于 Exchange邮件服务器SMTP服务如何请求DNS解析的文章素质测试a）作为一名技术，在接到客户电话时首先要做什么？该用什么样的典范语言？b）作为一名技术，岀差时你认为必须要带的东西有哪些？（至少三样，笔记本除外）c）两道算术题，一题是 6个带小数的数字相加之和，有选择项。另一题要详细讲一下，因为我到现在都还没搞清楚。d）题目的内容是：迈克和托德的薪水相差 $21 。迈克的薪水比托德多$20。迈克的薪水是多少？托德的薪水是多少？职业目标a）英文描述为什么选择中联绿盟？你的短期和长期的职业目标是什么？你想要有什么的成就？b

5、）情景题：假如你在电梯里遇到绿盟的HR你如何在30秒内给HR留下深刻印象？专业题第一题：描述tcp的三次握手，写岀 syn ack的关系。第二题：描述tcp/udp的区别及优劣。描述p2p机制，及其发展前景。第三题：排序，用冒泡法或快速排序法，并分析时间/空间复杂度。第四题：树的深度优先遍历。第五题：有三顶红帽子两顶白帽子 ，有三个人带其中的三顶，每个人只能看到其它人的帽子,A说：我不知道我自己是什么颜色 ,B想了想也说：我也不知道我是什么颜色 ,C说我知道我是什么颜 色了。第六题：主观题，说一下最近一年读的书，和你的收获。第七题：你曾经做过的项目，包括业余自己做的，分析收获。第八题：你对绿盟

6、的认识。第九题：描述：一个绘图程序要完成显示、打印功能，同时图形形状多种（比如三角形、圆）, 要求用UML或C+来描述对象，并写岀操作方法。答案：Win dows 方面a）NT最新SP版本、Windows 2000最新SP版本参考答案：WinNT最后一次SP更新为SP6a版本，之后微软对其停止了更新服务，经常有人 会把NT系统与2000混为一谈，注意他们不是同一版本。Windows 2000最后一次SP更新为SP4,之后微软同样对其停止了维护。b）Windows用的组策略编辑器是哪个参考答案：组策略（Group Policy ），以一个MM（管理单元形式存在，可通过开始运行中输 入gpedit

7、.msc或控制面板-管理工具 方式进入。c）使用IIS应如何进行相应的安全设置。参考答案：1. 仅安装必要的IIS 组件。（禁用不需要的如FTP和SMTP服务）2. 仅启用必要的服务和Web Service 扩展3. 将IIS目录&数据与系统磁盘分开，保存在专用磁盘空间内4. 在IIS管理器中删除必须之外的任何没有用到的映射5. 在IIS中将HTTP404 Object Not Found出错页面通过 URL重定向到一个定制 HTM文件6. 对Web站点权限进行详细设定7. 使用W3C扩充日志文件格式记录更多信息8. 配置主机防火墙和防病毒软件9. 加强数据备份10. 配置IPSEC筛选基本知

8、识a）经常魄用的搜索弓華至少三牛），秦考答家 wwv. google, com ww. baidu. con mrv. vahoo. on（注意*最欝埒羽龙样在訂面.能体现IT专业人士的水准，用百度搜索不型一些 国外苑专业丈黑定制搀索功毙噩大）b）经帚访勻RUfV卜网络安全十匹阳何站却LIC（至少四个參考答案,vnrv；, nsfocug. com fit须的）fcrxim. evilocral. com赛惡八进缶 非 电去业M巴坞安会可f）如；xf0Cll.斗厂（可佯挖老規网安竝点）名词蓉释Dflc应、干cTm、 T? Spcxif YX FnccL Btutj? Altsrk Soc: a

9、 Eng： rpri nE：s.Honeyboi ShellCcdeDdosi Distributed Denial of service （分布式拒绝眼务攻击）Warm：壞虫，网络传皤矣计邕枫惡負代码IP Spoof. IP欺骗，佚装成可信任IP地址.对目际实旌言息职隔以达印通讯目的 SYX Floods対戈洪水現主.拦绝电务友击的一种=通过大畫曲是TCP三次握手中的 SY、包达梵对目标拒绝發务攻击的目的Brute Attstk：；虽力攻击孚页着左巷孕丿Social Engineerins：社会工程学通过祥技卡业耳他任意手段达到最终目的 Honsvbo窒逵兀已洼F冷逋讨对平设防的虚拟主机（宦

10、罐；）进行监控，达到這 踪攻击者密蜂）的目的.SheLlCode：溢出代码，通笫扌旨猪针对某系逬溢出潟涓縣取特定权限的指针宜代画UNH Linul方面eO列举Lnix Linm Sutk FreeBSD各版本的历史发行版本（各1种以上）参考吝案：HP-Unix 10.0. 10. 20. 11. W Ui-11. 11. llivl. 6=11. 22 （for 安 Sf） . lliv2=lL23（for 安愿）Lznuy: red-hAt 9,0、 rec-f lag 5,0、 centos 5.3、 ubuntu 8. 04Sun： Solaris 2*3.1、 2* 6、7、 & 9

11、r kernel:SunOS 5 5-5. 1C）FreeBSD:386BSD FreeBSD 7.3 b聲述EFrHm茁.三班爱诵讯卜左.sendnailfS接支至待找邹件后.逋过关縫字符妙J斷耶伴幣式是话岁台要求，匹配 成功后提菽J件后缀域丝信息井査询DAS数据匿相关恥:曲件专引 记录.若有匹配 旨亘旦多于一齐更互厂工厂二F汪尸壬全 担殳有査词+5关以乙工二三录則常识与苴根域名如民宜帕2沱二通讦、并投递即件，或功连接则投递信件， 兴败则将那件打0退还伐件渚nc）修改文件的宿主、组和蔑也冃户的读写权憂.歪种方法=裁考答呆：权叹或文件创建者权限下chmod文件名 近施k兵掩吗知芥了） Chow

12、r参歿宿主宕所属爼文件名d）如何蔡用linux的foot用户登陆FTF昜考答奚:Linuy 軼认禁止Tgt弓口远追登录F1P或柩天总吉-文件秋认主 ere v；rfipc ftpucerj和 eic vftpd iiEer_Lii：t.下载可编辑旦A. 3. C三癸为私有IP坦址总至，参君苔案：A类地址2 0. 0, 0 10. 255. 255, 255B类地址 17也 1B. 0. 0172. 31. 2S5. 255CH 168. 0L 0192. 168. 255. 2Bo进一步巨围疫倒通过子M走碣实现b? Cisco中liiw配直的远程登陆密码是明文显示的，10碌命令可以使其显示为暗

13、文参餐全勲 Xser-i 2fs pas sword-ncryt Idh安全方面a）防火墙的常用三种技术参考答案：包状态检查技术、应用代理技术（应用层网关）、电路层网关技术、自适应代理 技术。b）使用Linux的安全风险有哪些参考答案：多用户系统带来的账户及权限安全。包括多用户带来的账户权限、文件归属管理的难度。Linux自身安全性及上端应用程序所面临的威胁。未经过专业人员安全加固过的初始linux系统在攻击者面前依旧那么脆弱，运行在上端的开源应用程序同样有着更新维护不及时，存在可利用漏洞的情况。系统自身服务安全性，运行在linux上的默认服务有着相互依存，安全设置又相互独立的现象，对于广大普

14、通用户来说，根本无法制定出适合且有效的安全策略。c）国内外的不同linux产品（各列举3个）参考答案：Linux : red-hat 9.0、red-flag 5.0、centos 5.5 、ubuntu 8.04 d）139端口和445端口的区别是什么？参考答案：TCP 139端口为基于 NETBIOS/SM助议的连接局域网共享通讯端口TCP 445端口为基于 CIFS协议的局域网共享通讯端口。在windows 2K and 2003 中他们发挥的作用相同e）主流的防病毒厂商和产品（国内、外各列举3个）参考答案：国外 Mcafee、AVAST BitDefender、Kaspersky、ESETNod32、Symantec、AVIRA （小红伞）国内：金山、江