綠盟科技 2022 技術(shù)崗面試題（應(yīng)聘 求職 面試準(zhǔn)備資料）

1、 綠盟科技 2022 技術(shù)崗面試題第1題： 常常使用的搜尋引擎(至少三個(gè))。 第2題： 常常訪問的國內(nèi)外網(wǎng)絡(luò)平安方面的網(wǎng)站和URL(至少四個(gè)) 第3題： 名詞解釋 DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode DDOS 分布式拒絕服務(wù)攻擊(DDoS)是目前黑客常常采納而難以防范的攻擊手段。DoS的攻擊方式有許多種，最基本的DoS攻擊就是利用合理的服務(wù)懇求來占用過多的服務(wù)資源，從而使合法用戶無法得到服務(wù)的響應(yīng)。 DDOS攻擊手段是在傳統(tǒng)的DOS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的D

2、OS攻擊一般是采納一對一方式的，當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)性能指標(biāo)不高它的效果是明顯的。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的進(jìn)展，計(jì)算機(jī)的處理力量快速增長，內(nèi)存大大增加，同時(shí)也消失了千兆級別的網(wǎng)絡(luò)，這使得 DOS攻擊的困難程度加大了目標(biāo)對惡意攻擊包的“消化力量”加強(qiáng)了不少，例如你的攻擊軟件每秒鐘可以發(fā)送3,000個(gè)攻擊包，但我的主機(jī)與網(wǎng)絡(luò)帶寬每秒鐘可以處理10,000個(gè)攻擊包，這樣一來攻擊就不會產(chǎn)生什么效果這時(shí)侯分布式的拒絕服務(wù)攻擊手段(DDOS)就應(yīng)運(yùn)而生了。假如說計(jì)算機(jī)與網(wǎng)絡(luò)的處理力量加大了10倍，用一臺攻擊機(jī)來攻擊不再能起作用的話，攻擊者使用10臺攻擊機(jī)同時(shí)攻擊呢?用100臺

3、呢?DDOS就是利用更多的傀儡機(jī)來發(fā)起攻擊，以比從前更大的規(guī)模來攻擊受害者。通常，被攻擊的服務(wù)器有以下癥狀：1、被攻擊主機(jī)上有大量等待的TCP連接;2、網(wǎng)絡(luò)中充斥著大量的無用的數(shù)據(jù)包，源地址為假;3、制造高流量無用數(shù)據(jù)，造成網(wǎng)絡(luò)擁塞，使受害主機(jī)無法正常和外界通訊;4、利用受害主機(jī)供應(yīng)的服務(wù)或傳輸協(xié)議上的缺陷，反復(fù)高速的發(fā)出特定的服務(wù)懇求，使受害主機(jī)無法準(zhǔn)時(shí)處理全部正常懇求;5、嚴(yán)格時(shí)會造成系統(tǒng)死機(jī)Worm蠕蟲病毒是計(jì)算機(jī)病毒的一種。它的傳染機(jī)理是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。蠕蟲一般不實(shí)行利用pe格式插入文件的方法，而是復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播，病毒的傳染力量主要

4、是針對計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言，而蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的全部計(jì)算機(jī).局域網(wǎng)條件下的共享文件夾，電子郵件email，網(wǎng)絡(luò)中的惡意網(wǎng)頁，大量存在著漏洞的服務(wù)器等都成為蠕蟲傳播的良好途徑。IP SpoofIP spoof即IP 地址哄騙，我們可以說是一臺主機(jī)設(shè)備冒充另外一臺主機(jī)的IP地址，與其它設(shè)備通信，從而達(dá)到某種目的技術(shù)。 SYN Flood TCP SYN Flood是一種常見，而且有效的遠(yuǎn)程拒絕服務(wù)(Denial of Service)攻擊方式，它通過肯定的操作破壞TCP三次握手建立正常連接，占用并耗費(fèi)系統(tǒng)資源，使得供應(yīng)TCP服務(wù)的主機(jī)系統(tǒng)無法正常工作。 Brute Attack 一名

5、強(qiáng)暴攻擊分為只想盡典組合,或直到你找到正確的密碼. Social Engineering 社會工程(social engineering)陷阱，通常是利用大眾的疏于防范的小陰謀，讓受害者掉入陷阱。該技巧通常以交談、哄騙、假冒或口語用字等方式，從合法用戶中套取用戶系統(tǒng) 的隱秘 Honeybot 僵尸網(wǎng)絡(luò)跟蹤工具HoneyBOT是一款能夠在網(wǎng)絡(luò)上仿照超過1000個(gè)易受攻擊的服務(wù)的Windows蜜罐程序，可以捕獲和記錄入侵和攻擊企圖。它運(yùn)行于Windows 2000及以上版本，是AtomicSfotwareSolutions公司的產(chǎn)品。 ShellCode Shellcode實(shí)際是一段代碼(也可以是

6、填充數(shù)據(jù))，是用來發(fā)送到服務(wù)器利用特定漏洞的代碼，一般可以獵取權(quán)限。另外，Shellcode一般是作為數(shù)據(jù)發(fā)送給受攻擊服務(wù)的。 第4題： Windows方面 a) NT最新SP版本、Windows 2000最新SP版本b) Windows用的組策略編輯器是哪個(gè)c) 使用IIS應(yīng)如何進(jìn)行相應(yīng)的平安設(shè)置。 a) NT最新SP版本、Windows 2000最新SP版本 參考答案：WinNT最終一次SP更新為SP6a版本，之后微軟對其停止了更新服務(wù)，常常有人會把NT系統(tǒng)與2000混為一談，留意他們不是同一版本。Windows 2000最終一次SP更新為SP4，之后微軟同樣對其停止了維護(hù)。b) Wind

7、ows用的組策略編輯器是哪個(gè)參考答案：組策略(Group Policy)，以一個(gè)MMC管理單元形式存在，可通過開頭運(yùn)行中輸入gpedit.msc或掌握面板?管理工具方式進(jìn)入。c) 使用IIS應(yīng)如何進(jìn)行相應(yīng)的平安設(shè)置。參考答案：1.僅安裝必要的 IIS 組件。(禁用不需要的如FTP 和 SMTP 服務(wù))2.僅啟用必要的服務(wù)和 Web Service 擴(kuò)展3. 將IIS名目數(shù)據(jù)與系統(tǒng)磁盤分開，保存在專用磁盤空間內(nèi)4. 在IIS管理器中刪除必需之外的任何沒有用到的映射5. 在IIS中將HTTP404 Object Not Found出錯(cuò)頁面通過URL重定向到一個(gè)定制HTM文件6. 對Web站點(diǎn)權(quán)限進(jìn)

8、行具體設(shè)定7. 使用W3C擴(kuò)充日志文件格式記錄更多信息8.配置主機(jī)防火墻和防病毒軟件9.加強(qiáng)數(shù)據(jù)備份10.配置IPSEC篩選 第5題： 列舉Unix、Linux、Sun、FreeBSD各版本的歷史發(fā)行版本(各1種以上) UNIX的歷史開頭于1969年ken Thompson，Dennis Ritchie(即聞名的KG，C語言的創(chuàng)造人)與一群人在一部PDP-7上進(jìn)行的一些工作，后來這個(gè)系統(tǒng)變成了UNIX。它主要的幾個(gè)版本為： V1(1971)：第一版的UNIX，以PDP-11/20的匯編語言寫成。包括文件系統(tǒng)，fork、roff、ed等軟件。V4(1973)：以C語言從頭寫過，這使得UNIX修改

9、簡單，可以在幾個(gè)月內(nèi)移植到新的硬件平臺上。最初C語言是為UNIX設(shè)計(jì)的，所以C與UNIX間有緊密的關(guān)系。V6(1975)：第一個(gè)在貝爾試驗(yàn)室外(尤其是高校中)廣為流傳的UNIX版本。這也是UNIX分支的起點(diǎn)與廣受歡迎的開頭。1.xBSD (PDP-II)就是由這個(gè)版本衍生出來的。V7(1979)：在很多UNIX玩家的心目中，這是“最終一個(gè)真正的UNIX，”這個(gè)版本包括一個(gè)完整的KRC編譯器，Bourne shell。V7移植到VAX機(jī)器后稱為32V。目前比較聞名、流行的Linux發(fā)行版本：Mandriva，Red Hat，SUSE，Debian GNU/Linux，UbuntuSun發(fā)行J2S

10、E technology的1.3版本FreeBSD：1.x從386BSD 0.1而來，F(xiàn)reeBSD 2.x版是用4.4BSD lite改寫。 第6題： 描述sendmail原理及通訊機(jī)制 第7題： 修改文件的宿主、組和其他用戶的讀寫權(quán)限，兩種方法。 Chmod 777 filename Chmod a+rw filename 第8題： 如何禁用linux的root用戶登陸FTP。 /etc/ftpusers 列出來的就是禁止用FTP登錄的帳號 第9題： A、B、C三類的私有IP地址范圍。 A類保留的私有地址范圍 55 B類保留的私有地址范圍 55 C類保留的私有地址范圍 55 第10題： C

11、isco中l(wèi)ine配置的遠(yuǎn)程登陸密碼是明文顯示的，哪條命令可以使其顯示為暗文 service password klfsdklafj 第11題： 防火墻的常用三種技術(shù) 包狀態(tài)檢查技術(shù)、應(yīng)用代理技術(shù)(應(yīng)用層網(wǎng)關(guān))、電路層網(wǎng)關(guān)技術(shù)、自適應(yīng)代理技術(shù)。 第12題： 使用Linux的平安風(fēng)險(xiǎn)有哪些 多用戶系統(tǒng)帶來的賬戶及權(quán)限平安。包括多用戶帶來的賬戶權(quán)限、文件歸屬管理的難度。 Linux自身平安性及上端應(yīng)用程序所面臨的威逼。未經(jīng)過專業(yè)人員平安加固過的初始linux系統(tǒng)在攻擊者面前照舊那么脆弱，運(yùn)行在上端的開源應(yīng)用程序同樣有著更新維護(hù)不準(zhǔn)時(shí)，存在可利用漏洞的狀況。系統(tǒng)自身服務(wù)平安性，運(yùn)行在linux上的默

12、認(rèn)服務(wù)有著相互依存，平安設(shè)置又相互*的現(xiàn)象，對于廣闊一般用戶來說，根本無法制定出適合且有效的平安策略。 第13題： 國內(nèi)外的不同linux產(chǎn)品(各列舉3個(gè)) Linux：red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04 第14題： 139端口和445端口的區(qū)分是什么? TCP 139端口為基于NETBIOS/SMB協(xié)議的連接局域網(wǎng)共享通訊端口 TCP 445端口為基于CIFS協(xié)議的局域網(wǎng)共享通訊端口。在windows 2K and 2022中他們發(fā)揮的作用相同 第15題： 主流的防病毒廠商和產(chǎn)品(國內(nèi)、外各列舉3個(gè)) 國外Mcafee、AVAST、

13、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA(小紅傘) 國內(nèi)：金山、江民、微點(diǎn)、瑞星、360、VRV北信源、安鐵諾、可牛、超級* 第16題： 使用過的主流漏掃產(chǎn)品，其優(yōu)缺點(diǎn)有哪些? 本地漏洞掃描器(Host Scanner)有COPS、tripewire、tiger 只能掃描本機(jī)存在的漏洞 網(wǎng)絡(luò)漏洞掃描器(Network Scanner)有nsfocus綠盟的極光遠(yuǎn)程平安評估系統(tǒng)(作為答題者，我想這個(gè)還是要捧一捧的吧)優(yōu)點(diǎn)：硬件設(shè)備，掃描不占系統(tǒng)資源，快速高效精確，缺點(diǎn)：付費(fèi)產(chǎn)品且較貴。 第17題： 主流的防火墻廠商和產(chǎn)品品牌(國內(nèi)、外各列舉3

14、個(gè)) Checkpoint firewall-1 Cisco cisco pixNetscreen netscreen天融信 網(wǎng)絡(luò)衛(wèi)士中網(wǎng) 黑客愁聯(lián)想 網(wǎng)御 第18題： 使用select 查詢語句的擔(dān)心全之處在哪 例如db_datareader，它授予對數(shù)據(jù)庫里面全部對象的SELECT權(quán)限。雖然你可以用db_datareader角色授予SELECT權(quán)限，然后有選擇地對個(gè)別用戶或組拒絕SELECT權(quán)限，但使用這種方法時(shí)，你可能遺忘為某些用戶或者對象設(shè)置權(quán)限 第19題： 作為一名技術(shù)，在接到客戶電話時(shí)首先要做什么?該用什么樣的典范語言? 第20題： 作為一名技術(shù)，出差時(shí)你認(rèn)為必需要帶的東西有哪些?(至少三樣，筆記本除外) 第21題： 邁克和托德的薪水相差 $21 。邁克的薪水比托德多 $20 。邁克的薪水是多少?托德的薪水是多少? 第22題： 英文描述為什么選擇中聯(lián)綠盟?你的短期和長期的職業(yè)目標(biāo)是什么?你想要有什么的成就? 第23題： 假如你在電梯里遇到綠盟的HR，你如何在30秒內(nèi)給HR留下深刻印象? 第24題： 描述tcp的三次握手，寫出syn ack的關(guān)系。 第25題： 描述tcp/udp的區(qū)分及優(yōu)劣。描述p2p機(jī)制，及其進(jìn)展前景。 第26題： 排序，用冒泡法或快速排序法，并分析時(shí)間/空間簡單度。 第27題： 樹的深度優(yōu)先遍