微信如何建商城网站新浪新闻疫情
Nsfocus-绿盟科技笔试题目(转)
- 博客分类:
- 信息安全
- 信息安全审计
http://wangdun119.iteye.com/blog/1135809
曾经在绿盟干过2年安全工程师和风险评估咨询师,最近在网上闲逛看到有人把我曾经做过的绿盟笔试题贴了出来,试着做一份参考答案,希望我的解题思路能对想参加绿盟笔试的朋友有所帮助,绿盟的试题涵盖很广,我当是主攻的是主机安全,包括类unix和windows和网络通信安全,其实绿盟出这个题目就是为了考察参试者的知识深度与广度,并不要求全面回答,我记得我当年也就回答出来个五成左右吧。呵呵!
对计算机安全和网络技术感兴趣的朋友也可以自己去做做这个题目,测试一下自己知识的掌握程度,下面是题目的地址:
Nsfocus-绿盟科技笔试题目:
基本知识
a) 经常使用的搜索引擎(至少三个)。
参考答案: www.google.com www.baidu.com www.yahoo.cn
(注意,最好将google排在前面,能体现IT专业人士的水准,用百度搜索不到一些国外的专业文章,定制搜索功能也不强大)
b) 经常访问的国内外网络安全方面的网站和URL(至少四个)
参考答案:www.nsfocus.com(必须的) forum.eviloctal.com(邪恶八进制,非常专业的网络安全网站)
www.xfocus.net(同样的老牌网安站点)
名词解释
DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode
Ddos:Distributed Denial of service (分布式拒绝服务攻击)
Worm:蠕虫,网络传播类计算机恶意代码
IP Spoof:IP欺骗,伪装成可信任IP地址,对目标实施信息欺骗以达到通讯目的
SYN Flood:SYN洪水攻击,拒绝服务攻击的一种。通过大量伪造TCP三次握手中的SYN包达到对目标拒绝服务攻击的目的
Brute Attack:强力攻击(仅从字面意思理解)
Social Engineering:社会工程学,通过非技术的其他任意手段达到最终目的
Honeybot:蜜罐系统,通常指通过对不设防的虚拟主机(蜜罐)进行监控,达到追踪攻击者(蜜蜂)的目的。
ShellCode:溢出代码,通常指能针对某系统溢出漏洞获取特定权限的指针位代码。
系统知识
Windows方面
a) NT最新SP版本、Windows 2000最新SP版本
参考答案:WinNT最后一次SP更新为SP6a版本,之后微软对其停止了更新服务,经常有人会把NT系统与2000混为一谈,注意他们不是同一版本。
Windows 2000最后一次SP更新为SP4,之后微软同样对其停止了维护。
b) Windows用的组策略编辑器是哪个
参考答案:组策略(Group Policy),以一个MMC管理单元形式存在,可通过开始运行中输入gpedit.msc或控制面板?管理工具方式进入。
c) 使用IIS应如何进行相应的安全设置。
参考答案:
1.仅安装必要的 IIS 组件。(禁用不需要的如FTP 和 SMTP 服务)
2.仅启用必要的服务和 Web Service 扩展
3. 将IIS目录&数据与系统磁盘分开,保存在专用磁盘空间内
4. 在IIS管理器中删除必须之外的任何没有用到的映射
5. 在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
6. 对Web站点权限进行详细设定
7. 使用W3C扩充日志文件格式记录更多信息
8.配置主机防火墙和防病毒软件
9.加强数据备份
10.配置IPSEC筛选
UNIX/Linux方面
a)列举Unix、Linux、Sun、FreeBSD各版本的历史发行版本(各1种以上)
参考答案:HP-Unix 10.0、10.20、11.00、11i=11.11、11iv1.6=11.22 (for 安腾)、11iv2=11.23(for 安腾)
Linux:red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……
Sun:solaris 2.5.1、2.6、7、8、9(kernel:SunOS 5.5-5.10)
FreeBSD:386BSD-FreeBSD 7.3
b)描述sendmail原理及通讯机制
sendmail程序接受到待发邮件后,通过关键字符@判断邮件格式是否符合要求,匹配成功后提取邮件后缀域名信息并查询DNS数据库相关MX(邮件专用)记录,若有匹配信息且多于一条,选择优先级更高的主机IP进行投递,如没有查询到相关域名的MX记录则常识与其根域名(如163.com)25端口通讯并投递邮件,成功连接则投递信件,失败则将邮件打包退还发件者。
c) 修改文件的宿主、组和其他用户的读写权限,两种方法。
参考答案:root权限或文件创建者权限下chmod 文件名 umask(反掩码如777)
Chown 参数 宿主名 所属组 文件名
d) 如何禁用linux的root用户登陆FTP。
参考答案:linux下默认禁止root用户远程登录FTP或telnet
相关控制文件默认在/etc/vsftpd/ftpusers和/etc/vsftpd/user_list中
网络方面
a) A、B、C三类的私有IP地址范围。
参考答案:A类地址10.0.0.0 --10.255.255.255
B类地址172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255
进一步范围控制通过子网掩码实现
b) Cisco中line配置的远程登陆密码是明文显示的,哪条命令可以使其显示为暗文。
参考答案:#services password-encryption
网络安全
a) 防火墙的三种技术
参考答案:应用代理技术、电路层网关技术、自适应代理技术
b) 使用Linux的安全风险有哪些
参考答案:多用户系统带来的账户及权限安全。包括多用户带来的账户权限、文件归属管理的难度。
Linux自身安全性及上端应用程序所面临的威胁。未经过专业人员安全加固过的初始linux系统在攻击者面前依旧那么脆弱,运行在上端的开源应用程序同样有着更新维护不及时,存在可利用漏洞的情况。
系统自身服务安全性,运行在linux上的默认服务有着相互依存,安全设置又相互独立的现象,对于广大普通用户来说,根本无法制定出适合且有效的安全策略。
c) 国内外的不同linux产品(各列举3个)
参考答案:Linux:red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……
d) 139端口和445端口的区别是什么?
参考答案:TCP 139端口为基于NETBIOS/SMB协议的连接局域网共享通讯端口
TCP 445端口为基于CIFS协议的局域网共享通讯端口。在windows 2K and 2003中他们发挥的作用相同
e) 主流的防病毒厂商和产品(国内、外各列举3个)
参考答案:国外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA(小红伞)
国内:金山、江民、微点、瑞星、360、VRV北信源、安铁诺、可牛、超级巡警
f) 使用过的主流漏扫产品,其优缺点有哪些?
参考答案:本地漏洞扫描器(Host Scanner)有COPS、tripewire、tiger 只能扫描本机存在的漏洞
网络漏洞扫描器(Network Scanner)有nsfocus绿盟的极光远程安全评估系统(作为答题者,我想这个还是要捧一捧的吧)优点:硬件设备,扫描不占系统资源,快速高效准确,缺点:付费产品且较贵。
对计算机安全和网络技术感兴趣的朋友也可以自己去做做这个题目,测试一下自己知识的掌握程度,下面是题目的地址:
Nsfocus-绿盟科技笔试题目:
基本知识
a) 经常使用的搜索引擎(至少三个)。
参考答案: www.google.com www.baidu.com www.yahoo.cn
(注意,最好将google排在前面,能体现IT专业人士的水准,用百度搜索不到一些国外的专业文章,定制搜索功能也不强大)
b) 经常访问的国内外网络安全方面的网站和URL(至少四个)
参考答案:www.nsfocus.com(必须的) forum.eviloctal.com(邪恶八进制,非常专业的网络安全网站)
www.xfocus.net(同样的老牌网安站点)
名词解释
DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode
Ddos:Distributed Denial of service (分布式拒绝服务攻击)
Worm:蠕虫,网络传播类计算机恶意代码
IP Spoof:IP欺骗,伪装成可信任IP地址,对目标实施信息欺骗以达到通讯目的
SYN Flood:SYN洪水攻击,拒绝服务攻击的一种。通过大量伪造TCP三次握手中的SYN包达到对目标拒绝服务攻击的目的
Brute Attack:强力攻击(仅从字面意思理解)
Social Engineering:社会工程学,通过非技术的其他任意手段达到最终目的
Honeybot:蜜罐系统,通常指通过对不设防的虚拟主机(蜜罐)进行监控,达到追踪攻击者(蜜蜂)的目的。
ShellCode:溢出代码,通常指能针对某系统溢出漏洞获取特定权限的指针位代码。
系统知识
Windows方面
a) NT最新SP版本、Windows 2000最新SP版本
参考答案:WinNT最后一次SP更新为SP6a版本,之后微软对其停止了更新服务,经常有人会把NT系统与2000混为一谈,注意他们不是同一版本。
Windows 2000最后一次SP更新为SP4,之后微软同样对其停止了维护。
b) Windows用的组策略编辑器是哪个
参考答案:组策略(Group Policy),以一个MMC管理单元形式存在,可通过开始运行中输入gpedit.msc或控制面板?管理工具方式进入。
c) 使用IIS应如何进行相应的安全设置。
参考答案:
1.仅安装必要的 IIS 组件。(禁用不需要的如FTP 和 SMTP 服务)
2.仅启用必要的服务和 Web Service 扩展
3. 将IIS目录&数据与系统磁盘分开,保存在专用磁盘空间内
4. 在IIS管理器中删除必须之外的任何没有用到的映射
5. 在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
6. 对Web站点权限进行详细设定
7. 使用W3C扩充日志文件格式记录更多信息
8.配置主机防火墙和防病毒软件
9.加强数据备份
10.配置IPSEC筛选
UNIX/Linux方面
a)列举Unix、Linux、Sun、FreeBSD各版本的历史发行版本(各1种以上)
参考答案:HP-Unix 10.0、10.20、11.00、11i=11.11、11iv1.6=11.22 (for 安腾)、11iv2=11.23(for 安腾)
Linux:red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……
Sun:solaris 2.5.1、2.6、7、8、9(kernel:SunOS 5.5-5.10)
FreeBSD:386BSD-FreeBSD 7.3
b)描述sendmail原理及通讯机制
sendmail程序接受到待发邮件后,通过关键字符@判断邮件格式是否符合要求,匹配成功后提取邮件后缀域名信息并查询DNS数据库相关MX(邮件专用)记录,若有匹配信息且多于一条,选择优先级更高的主机IP进行投递,如没有查询到相关域名的MX记录则常识与其根域名(如163.com)25端口通讯并投递邮件,成功连接则投递信件,失败则将邮件打包退还发件者。
c) 修改文件的宿主、组和其他用户的读写权限,两种方法。
参考答案:root权限或文件创建者权限下chmod 文件名 umask(反掩码如777)
Chown 参数 宿主名 所属组 文件名
d) 如何禁用linux的root用户登陆FTP。
参考答案:linux下默认禁止root用户远程登录FTP或telnet
相关控制文件默认在/etc/vsftpd/ftpusers和/etc/vsftpd/user_list中
网络方面
a) A、B、C三类的私有IP地址范围。
参考答案:A类地址10.0.0.0 --10.255.255.255
B类地址172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255
进一步范围控制通过子网掩码实现
b) Cisco中line配置的远程登陆密码是明文显示的,哪条命令可以使其显示为暗文。
参考答案:#services password-encryption
网络安全
a) 防火墙的三种技术
参考答案:应用代理技术、电路层网关技术、自适应代理技术
b) 使用Linux的安全风险有哪些
参考答案:多用户系统带来的账户及权限安全。包括多用户带来的账户权限、文件归属管理的难度。
Linux自身安全性及上端应用程序所面临的威胁。未经过专业人员安全加固过的初始linux系统在攻击者面前依旧那么脆弱,运行在上端的开源应用程序同样有着更新维护不及时,存在可利用漏洞的情况。
系统自身服务安全性,运行在linux上的默认服务有着相互依存,安全设置又相互独立的现象,对于广大普通用户来说,根本无法制定出适合且有效的安全策略。
c) 国内外的不同linux产品(各列举3个)
参考答案:Linux:red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……
d) 139端口和445端口的区别是什么?
参考答案:TCP 139端口为基于NETBIOS/SMB协议的连接局域网共享通讯端口
TCP 445端口为基于CIFS协议的局域网共享通讯端口。在windows 2K and 2003中他们发挥的作用相同
e) 主流的防病毒厂商和产品(国内、外各列举3个)
参考答案:国外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA(小红伞)
国内:金山、江民、微点、瑞星、360、VRV北信源、安铁诺、可牛、超级巡警
f) 使用过的主流漏扫产品,其优缺点有哪些?
参考答案:本地漏洞扫描器(Host Scanner)有COPS、tripewire、tiger 只能扫描本机存在的漏洞
网络漏洞扫描器(Network Scanner)有nsfocus绿盟的极光远程安全评估系统(作为答题者,我想这个还是要捧一捧的吧)优点:硬件设备,扫描不占系统资源,快速高效准确,缺点:付费产品且较贵。