綠盟科技校園招聘筆試題.doc

此文檔收集于網(wǎng)絡，僅供學習與交流，如有侵權(quán)請聯(lián)系網(wǎng)站刪除基本知識a) 經(jīng)常使用的搜索引擎（至少三個）。b) 經(jīng)常訪問的國內(nèi)外網(wǎng)絡安全方面的網(wǎng)站和URL（至少四個）名詞解釋DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode 系統(tǒng)知識Windows方面a) NT最新SP版本、Windows 2000最新SP版本 b) Windows用的組策略編輯器是哪個c) 使用IIS應如何進行相應的安全設(shè)置。 UNIX/Linux方面 a)列舉Unix、Linux、Sun、FreeBSD各版本的歷史發(fā)行版本（各1種以上）b)描述sendmail原理及通訊機制c) 修改文件的宿主、組和其他用戶的讀寫權(quán)限，兩種方法。d) 如何禁用linux的root用戶登陸FTP。 網(wǎng)絡方面a) A、B、C三類的私有IP地址范圍。 b) Cisco中l(wèi)ine配置的遠程登陸密碼是明文顯示的，哪條命令可以使其顯示為暗文。c) 配置出口的ICMP的ping數(shù)據(jù)包不大于256k的命令列表。d) ACL列表number分別支持的協(xié)議：199、100199、200299、300399、400499、500599、600699、700799、800899、900999、10001999。安全方面a) 防火墻的常用三種技術(shù)b) 使用Linux的安全風險有哪些 c) 國內(nèi)外的不同linux產(chǎn)品（各列舉3個） d) 139端口和445端口的區(qū)別是什么？ e) 主流的防病毒廠商和產(chǎn)品（國內(nèi)、外各列舉3個）f) 使用過的主流漏掃產(chǎn)品，其優(yōu)缺點有哪些？ g) 主流的防火墻廠商和產(chǎn)品品牌（國內(nèi)、外各列舉3個） h) 使用select 查詢語句的不安全之處在哪 能力測試1)拓撲設(shè)計，具體網(wǎng)絡概述如下：a) 路由器接入Internet網(wǎng) b) 外部Mail服務器提供郵件服務。 c) 核心交換機上劃分財務、人事、業(yè)務、辦公和內(nèi)部服務器5個VLAN，下掛接入交換機 d) 內(nèi)部有www服務器，另有獨立的MSSQL服務器和OA服務器。 e) 安全設(shè)備有防火墻、IDS和SCAN。2)設(shè)計要求：a) 如何設(shè)計規(guī)劃網(wǎng)絡結(jié)構(gòu)（需要畫出拓撲圖） b) 如何設(shè)置防火墻的過濾規(guī)則 c) 假如IDS只能監(jiān)控交換機的一個端口，你會建議用戶監(jiān)控哪個端口英文測試簡要翻譯一篇關(guān)于Exchange郵件服務器SMTP服務如何請求DNS解析的文章 素質(zhì)測試a)作為一名技術(shù)，在接到客戶電話時首先要做什么？該用什么樣的典范語言？b)作為一名技術(shù)，出差時你認為必須要帶的東西有哪些？（至少三樣，筆記本除外）c)兩道算術(shù)題，一題是6個帶小數(shù)的數(shù)字相加之和，有選擇項。另一題要詳細講一下，因為我到現(xiàn)在都還沒搞清楚。d)題目的內(nèi)容是：邁克和托德的薪水相差 $21 。邁克的薪水比托德多 $20 。邁克的薪水是多少？托德的薪水是多少？職業(yè)目標a)英文描述為什么選擇中聯(lián)綠盟？你的短期和長期的職業(yè)目標是什么？你想要有什么的成就？b)情景題：假如你在電梯里遇到綠盟的HR，你如何在30秒內(nèi)給HR留下深刻印象？專業(yè)題第一題：描述tcp的三次握手，寫出syn ack的關(guān)系。第二題：描述tcp/udp的區(qū)別及優(yōu)劣。描述p2p機制，及其發(fā)展前景。第三題：排序，用冒泡法或快速排序法，并分析時間/空間復雜度。第四題：樹的深度優(yōu)先遍歷。第五題：有三頂紅帽子兩頂白帽子,有三個人帶其中的三頂,每個人只能看到其它人的帽子,A說:我不知道我自己是什么顏色,B想了想也說:我也不知道我是什么顏色,C說我知道我是什么顏色了。第六題：主觀題，說一下最近一年讀的書，和你的收獲。第七題：你曾經(jīng)做過的項目，包括業(yè)余自己做的，分析收獲。第八題：你對綠盟的認識。第九題：描述：一個繪圖程序要完成顯示、打印功能，同時圖形形狀多種（比如三角形、圓),要求用UML或C+來描述對象，并寫出操作方法。答案：Windows方面a) NT最新SP版本、Windows 2000最新SP版本參考答案：WinNT最后一次SP更新為SP6a版本，之后微軟對其停止了更新服務，經(jīng)常有人會把NT系統(tǒng)與2000混為一談，注意他們不是同一版本。Windows 2000最后一次SP更新為SP4，之后微軟同樣對其停止了維護。b) Windows用的組策略編輯器是哪個參考答案：組策略（Group Policy），以一個MMC管理單元形式存在，可通過開始運行中輸入gpedit.msc或控制面板-管理工具 方式進入。c) 使用IIS應如何進行相應的安全設(shè)置。參考答案：1.僅安裝必要的 IIS 組件。（禁用不需要的如FTP 和 SMTP 服務）2.僅啟用必要的服務和 Web Service 擴展3. 將IIS目錄數(shù)據(jù)與系統(tǒng)磁盤分開，保存在專用磁盤空間內(nèi)4. 在IIS管理器中刪除必須之外的任何沒有用到的映射5. 在IIS中將HTTP404 Object Not Found出錯頁面通過URL重定向到一個定制HTM文件6. 對Web站點權(quán)限進行詳細設(shè)定7. 使用W3C擴充日志文件格式記錄更多信息8.配置主機防火墻和防病毒軟件9.加強數(shù)據(jù)備份10.配置IPSEC篩選安全方面a) 防火墻的常用三種技術(shù)參考答案：包狀態(tài)檢查技術(shù)、應用代理技術(shù)（應用層網(wǎng)關(guān)）、電路層網(wǎng)關(guān)技術(shù)、自適應代理技術(shù)。b) 使用Linux的安全風險有哪些參考答案：多用戶系統(tǒng)帶來的賬戶及權(quán)限安全。包括多用戶帶來的賬戶權(quán)限、文件歸屬管理的難度。Linux自身安全性及上端應用程序所面臨的威脅。未經(jīng)過專業(yè)人員安全加固過的初始linux系統(tǒng)在攻擊者面前依舊那么脆弱，運行在上端的開源應用程序同樣有著更新維護不及時，存在可利用漏洞的情況。系統(tǒng)自身服務安全性，運行在linux上的默認服務有著相互依存，安全設(shè)置又相互獨立的現(xiàn)象，對于廣大普通用戶來說，根本無法制定出適合且有效的安全策略。c) 國內(nèi)外的不同linux產(chǎn)品（各列舉3個）參考答案：Linux：red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04d) 139端口和445端口的區(qū)別是什么？參考答案：TCP 139端口為基于NETBIOS/SMB協(xié)議的連接局域網(wǎng)共享通訊端口TCP 445端口為基于CIFS協(xié)議的局域網(wǎng)共享通訊端口。在windows 2K and 2003中他們發(fā)揮的作用相同e) 主流的防病毒廠商和產(chǎn)品（國內(nèi)、外各列舉3個）參考答案：國外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA（小紅傘）國內(nèi)：金山、江民、微點、瑞星、360、VRV北信源、安鐵諾、可牛、超級*f) 使用過的主流漏掃產(chǎn)品，其優(yōu)缺點有哪些？參考答案：本地漏洞掃描器（Ho