Nsfocus-綠盟科技筆試題目(轉)
阿新 • • 發佈:2019-01-08
曾經在綠盟幹過2年安全工程師和風險評估諮詢師,最近在網上閒逛看到有人把我曾經做過的綠盟筆試題貼了出來,試著做一份參考答案,希望我的解題思路能對想參加綠盟筆試的朋友有所幫助,綠盟的試題涵蓋很廣,我當是主攻的是主機安全,包括類unix和windows和網路通訊安全,其實綠盟出這個題目就是為了考察參試者的知識深度與廣度,並不要求全面回答,我記得我當年也就回答出來個五成左右吧。呵呵!
對電腦保安和網路技術感興趣的朋友也可以自己去做做這個題目,測試一下自己知識的掌握程度,下面是題目的地址:
Nsfocus-綠盟科技筆試題目:
基本知識
a) 經常使用的搜尋引擎(至少三個)。
參考答案:www.google.com www.baidu.com www.yahoo.cn
(注意,最好將google排在前面,能體現IT專業人士的水準,用百度搜索不到一些國外的專業文章,定製搜尋功能也不強大)
b) 經常訪問的國內外網路安全方面的網站和URL(至少四個)
參考答案:www.nsfocus.com(必須的) forum.eviloctal.com(邪惡八進位制,非常專業的網路安全網站)
www.xfocus.net(同樣的老牌網安站點)
名詞解釋
DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode
Ddos
Worm:蠕蟲,網路傳播類計算機惡意程式碼
IP Spoof:IP欺騙,偽裝成可信任IP地址,對目標實施資訊欺騙以達到通訊目的
SYN Flood:SYN洪水攻擊,拒絕服務攻擊的一種。通過大量偽造TCP三次握手中的SYN包達到對目標拒絕服務攻擊的目的
Brute Attack:強力攻擊(僅從字面意思理解)
Social Engineering:社會工程學,通過非技術的其他任意手段達到最終目的
Honeybot:蜜罐系統,通常指通過對不設防的虛擬主機(蜜罐)進行監控,達到追蹤攻擊者(蜜蜂)的目的。
ShellCode
系統知識
Windows方面
a) NT最新SP版本、Windows 2000最新SP版本
參考答案:WinNT最後一次SP更新為SP6a版本,之後微軟對其停止了更新服務,經常有人會把NT系統與2000混為一談,注意他們不是同一版本。
Windows 2000最後一次SP更新為SP4,之後微軟同樣對其停止了維護。
b) Windows用的組策略編輯器是哪個
參考答案:組策略(Group Policy),以一個MMC管理單元形式存在,可通過開始執行中輸入gpedit.msc或控制面板?管理工具方式進入。
c) 使用IIS應如何進行相應的安全設定。
參考答案:
1.僅安裝必要的 IIS 元件。(禁用不需要的如FTP 和 SMTP 服務)
2.僅啟用必要的服務和 Web Service 擴充套件
3. 將IIS目錄&資料與系統磁碟分開,儲存在專用磁碟空間內
4. 在IIS管理器中刪除必須之外的任何沒有用到的對映
5. 在IIS中將HTTP404 Object Not Found出錯頁面通過URL重定向到一個定製HTM檔案
6. 對Web站點許可權進行詳細設定
7. 使用W3C擴充日誌檔案格式記錄更多資訊
8.配置主機防火牆和防病毒軟體
9.加強資料備份
10.配置IPSEC篩選
UNIX/Linux方面
a)列舉Unix、Linux、Sun、FreeBSD各版本的歷史發行版本(各1種以上)
參考答案:HP-Unix 10.0、10.20、11.00、11i=11.11、11iv1.6=11.22 (for 安騰)、11iv2=11.23(for 安騰)
Linux:red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……
Sun:solaris 2.5.1、2.6、7、8、9(kernel:SunOS 5.5-5.10)
FreeBSD:386BSD-FreeBSD 7.3
b)描述sendmail原理及通訊機制
sendmail程式接受到待發郵件後,通過關鍵字元@判斷郵件格式是否符合要求,匹配成功後提取郵件字尾域名資訊並查詢DNS資料庫相關MX(郵件專用)記錄,若有匹配資訊且多於一條,選擇優先順序更高的主機IP進行投遞,如沒有查詢到相關域名的MX記錄則常識與其根域名(如163.com)25埠通訊並投遞郵件,成功連線則投遞信件,失敗則將郵件打包退還發件者。
c) 修改檔案的宿主、組和其他使用者的讀寫許可權,兩種方法。
參考答案:root許可權或檔案建立者許可權下chmod 檔名 umask(反掩碼如777)
Chown 引數 宿主名 所屬組 檔名
d) 如何禁用linux的root使用者登陸FTP。
參考答案:linux下預設禁止root使用者遠端登入FTP或telnet
相關控制檔案預設在/etc/vsftpd/ftpusers和/etc/vsftpd/user_list中
網路方面
a) A、B、C三類的私有IP地址範圍。
參考答案:A類地址10.0.0.0 --10.255.255.255
B類地址172.16.0.0--172.31.255.255
C類 192.168.0.0--192.168.255.255
進一步範圍控制通過子網掩碼實現
b) Cisco中line配置的遠端登陸密碼是明文顯示的,哪條命令可以使其顯示為暗文。
參考答案:#services password-encryption
網路安全
a) 防火牆的三種技術
參考答案:應用代理技術、電路層閘道器技術、自適應代理技術
b) 使用Linux的安全風險有哪些
參考答案:多使用者系統帶來的賬戶及許可權安全。包括多使用者帶來的賬戶許可權、檔案歸屬管理的難度。
Linux自身安全性及上端應用程式所面臨的威脅。未經過專業人員安全加固過的初始linux系統在攻擊者面前依舊那麼脆弱,執行在上端的開源應用程式同樣有著更新維護不及時,存在可利用漏洞的情況。
系統自身服務安全性,執行在linux上的預設服務有著相互依存,安全設定又相互獨立的現象,對於廣大普通使用者來說,根本無法制定出適合且有效的安全策略。
c) 國內外的不同linux產品(各列舉3個)
參考答案:Linux:red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……
d) 139埠和445埠的區別是什麼?
參考答案:TCP 139埠為基於NETBIOS/SMB協議的連線區域網共享通訊埠
TCP 445埠為基於CIFS協議的區域網共享通訊埠。在windows 2K and 2003中他們發揮的作用相同
e) 主流的防病毒廠商和產品(國內、外各列舉3個)
參考答案:國外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA(小紅傘)
國內:金山、江民、微點、瑞星、360、VRV北信源、安鐵諾、可牛、超級巡警
f) 使用過的主流漏掃產品,其優缺點有哪些?
參考答案:本地漏洞掃描器(Host Scanner)有COPS、tripewire、tiger 只能掃描本機存在的漏洞
網路漏洞掃描器(Network Scanner)有nsfocus綠盟的極光遠端安全評估系統(作為答題者,我想這個還是要捧一捧的吧)優點:硬體裝置,掃描不佔系統資源,快速高效準確,缺點:付費產品且較貴。
對電腦保安和網路技術感興趣的朋友也可以自己去做做這個題目,測試一下自己知識的掌握程度,下面是題目的地址:
Nsfocus-綠盟科技筆試題目:
基本知識
a) 經常使用的搜尋引擎(至少三個)。
參考答案:www.google.com www.baidu.com www.yahoo.cn
(注意,最好將google排在前面,能體現IT專業人士的水準,用百度搜索不到一些國外的專業文章,定製搜尋功能也不強大)
b) 經常訪問的國內外網路安全方面的網站和URL(至少四個)
參考答案:www.nsfocus.com(必須的) forum.eviloctal.com(邪惡八進位制,非常專業的網路安全網站)
www.xfocus.net(同樣的老牌網安站點)
名詞解釋
DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode
Ddos
Worm:蠕蟲,網路傳播類計算機惡意程式碼
IP Spoof:IP欺騙,偽裝成可信任IP地址,對目標實施資訊欺騙以達到通訊目的
SYN Flood:SYN洪水攻擊,拒絕服務攻擊的一種。通過大量偽造TCP三次握手中的SYN包達到對目標拒絕服務攻擊的目的
Brute Attack:強力攻擊(僅從字面意思理解)
Social Engineering:社會工程學,通過非技術的其他任意手段達到最終目的
Honeybot:蜜罐系統,通常指通過對不設防的虛擬主機(蜜罐)進行監控,達到追蹤攻擊者(蜜蜂)的目的。
ShellCode
系統知識
Windows方面
a) NT最新SP版本、Windows 2000最新SP版本
參考答案:WinNT最後一次SP更新為SP6a版本,之後微軟對其停止了更新服務,經常有人會把NT系統與2000混為一談,注意他們不是同一版本。
Windows 2000最後一次SP更新為SP4,之後微軟同樣對其停止了維護。
b) Windows用的組策略編輯器是哪個
參考答案:組策略(Group Policy),以一個MMC管理單元形式存在,可通過開始執行中輸入gpedit.msc或控制面板?管理工具方式進入。
c) 使用IIS應如何進行相應的安全設定。
參考答案:
1.僅安裝必要的 IIS 元件。(禁用不需要的如FTP 和 SMTP 服務)
2.僅啟用必要的服務和 Web Service 擴充套件
3. 將IIS目錄&資料與系統磁碟分開,儲存在專用磁碟空間內
4. 在IIS管理器中刪除必須之外的任何沒有用到的對映
5. 在IIS中將HTTP404 Object Not Found出錯頁面通過URL重定向到一個定製HTM檔案
6. 對Web站點許可權進行詳細設定
7. 使用W3C擴充日誌檔案格式記錄更多資訊
8.配置主機防火牆和防病毒軟體
9.加強資料備份
10.配置IPSEC篩選
UNIX/Linux方面
a)列舉Unix、Linux、Sun、FreeBSD各版本的歷史發行版本(各1種以上)
參考答案:HP-Unix 10.0、10.20、11.00、11i=11.11、11iv1.6=11.22 (for 安騰)、11iv2=11.23(for 安騰)
Linux:red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……
Sun:solaris 2.5.1、2.6、7、8、9(kernel:SunOS 5.5-5.10)
FreeBSD:386BSD-FreeBSD 7.3
b)描述sendmail原理及通訊機制
sendmail程式接受到待發郵件後,通過關鍵字元@判斷郵件格式是否符合要求,匹配成功後提取郵件字尾域名資訊並查詢DNS資料庫相關MX(郵件專用)記錄,若有匹配資訊且多於一條,選擇優先順序更高的主機IP進行投遞,如沒有查詢到相關域名的MX記錄則常識與其根域名(如163.com)25埠通訊並投遞郵件,成功連線則投遞信件,失敗則將郵件打包退還發件者。
c) 修改檔案的宿主、組和其他使用者的讀寫許可權,兩種方法。
參考答案:root許可權或檔案建立者許可權下chmod 檔名 umask(反掩碼如777)
Chown 引數 宿主名 所屬組 檔名
d) 如何禁用linux的root使用者登陸FTP。
參考答案:linux下預設禁止root使用者遠端登入FTP或telnet
相關控制檔案預設在/etc/vsftpd/ftpusers和/etc/vsftpd/user_list中
網路方面
a) A、B、C三類的私有IP地址範圍。
參考答案:A類地址10.0.0.0 --10.255.255.255
B類地址172.16.0.0--172.31.255.255
C類 192.168.0.0--192.168.255.255
進一步範圍控制通過子網掩碼實現
b) Cisco中line配置的遠端登陸密碼是明文顯示的,哪條命令可以使其顯示為暗文。
參考答案:#services password-encryption
網路安全
a) 防火牆的三種技術
參考答案:應用代理技術、電路層閘道器技術、自適應代理技術
b) 使用Linux的安全風險有哪些
參考答案:多使用者系統帶來的賬戶及許可權安全。包括多使用者帶來的賬戶許可權、檔案歸屬管理的難度。
Linux自身安全性及上端應用程式所面臨的威脅。未經過專業人員安全加固過的初始linux系統在攻擊者面前依舊那麼脆弱,執行在上端的開源應用程式同樣有著更新維護不及時,存在可利用漏洞的情況。
系統自身服務安全性,執行在linux上的預設服務有著相互依存,安全設定又相互獨立的現象,對於廣大普通使用者來說,根本無法制定出適合且有效的安全策略。
c) 國內外的不同linux產品(各列舉3個)
參考答案:Linux:red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……
d) 139埠和445埠的區別是什麼?
參考答案:TCP 139埠為基於NETBIOS/SMB協議的連線區域網共享通訊埠
TCP 445埠為基於CIFS協議的區域網共享通訊埠。在windows 2K and 2003中他們發揮的作用相同
e) 主流的防病毒廠商和產品(國內、外各列舉3個)
參考答案:國外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA(小紅傘)
國內:金山、江民、微點、瑞星、360、VRV北信源、安鐵諾、可牛、超級巡警
f) 使用過的主流漏掃產品,其優缺點有哪些?
參考答案:本地漏洞掃描器(Host Scanner)有COPS、tripewire、tiger 只能掃描本機存在的漏洞
網路漏洞掃描器(Network Scanner)有nsfocus綠盟的極光遠端安全評估系統(作為答題者,我想這個還是要捧一捧的吧)優點:硬體裝置,掃描不佔系統資源,快速高效準確,缺點:付費產品且較貴。