wordpress做的网站效果,wordpress文章 模板,wordpress模板建站教程视频,有域名怎么建网站Nsfocus-绿盟科技笔试题目(转) 博客分类#xff1a; 信息安全 信息安全审计 http://wangdun119.iteye.com/blog/1135809 曾经在绿盟干过2年安全工程师和风险评估咨询师#xff0c;最近在网上闲逛看到有人把我曾经做过的绿盟笔试题贴了出来#xff0c;试着做一份参考答案 信息安全 信息安全审计 http://wangdun119.iteye.com/blog/1135809 曾经在绿盟干过2年安全工程师和风险评估咨询师最近在网上闲逛看到有人把我曾经做过的绿盟笔试题贴了出来试着做一份参考答案希望我的解题思路能对想参加绿盟笔试的朋友有所帮助绿盟的试题涵盖很广我当是主攻的是主机安全包括类unix和windows和网络通信安全其实绿盟出这个题目就是为了考察参试者的知识深度与广度并不要求全面回答我记得我当年也就回答出来个五成左右吧。呵呵 对计算机安全和网络技术感兴趣的朋友也可以自己去做做这个题目测试一下自己知识的掌握程度下面是题目的地址 Nsfocus-绿盟科技笔试题目 基本知识 a) 经常使用的搜索引擎至少三个。 参考答案 www.google.com www.baidu.com www.yahoo.cn 注意最好将google排在前面能体现IT专业人士的水准用百度搜索不到一些国外的专业文章定制搜索功能也不强大 b) 经常访问的国内外网络安全方面的网站和URL至少四个 参考答案www.nsfocus.com必须的 forum.eviloctal.com邪恶八进制非常专业的网络安全网站 www.xfocus.net同样的老牌网安站点 名词解释 DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode DdosDistributed Denial of service (分布式拒绝服务攻击) Worm蠕虫网络传播类计算机恶意代码 IP SpoofIP欺骗伪装成可信任IP地址对目标实施信息欺骗以达到通讯目的 SYN FloodSYN洪水攻击拒绝服务攻击的一种。通过大量伪造TCP三次握手中的SYN包达到对目标拒绝服务攻击的目的 Brute Attack强力攻击仅从字面意思理解 Social Engineering社会工程学通过非技术的其他任意手段达到最终目的 Honeybot蜜罐系统通常指通过对不设防的虚拟主机蜜罐进行监控达到追踪攻击者蜜蜂的目的。 ShellCode溢出代码通常指能针对某系统溢出漏洞获取特定权限的指针位代码。 系统知识 Windows方面 a) NT最新SP版本、Windows 2000最新SP版本 参考答案WinNT最后一次SP更新为SP6a版本之后微软对其停止了更新服务经常有人会把NT系统与2000混为一谈注意他们不是同一版本。 Windows 2000最后一次SP更新为SP4之后微软同样对其停止了维护。 b) Windows用的组策略编辑器是哪个 参考答案组策略Group Policy以一个MMC管理单元形式存在可通过开始运行中输入gpedit.msc或控制面板?管理工具方式进入。 c) 使用IIS应如何进行相应的安全设置。 参考答案 1.仅安装必要的 IIS 组件。禁用不需要的如FTP 和 SMTP 服务 2.仅启用必要的服务和 Web Service 扩展 3. 将IIS目录数据与系统磁盘分开保存在专用磁盘空间内 4. 在IIS管理器中删除必须之外的任何没有用到的映射 5. 在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件 6. 对Web站点权限进行详细设定 7. 使用W3C扩充日志文件格式记录更多信息 8.配置主机防火墙和防病毒软件 9.加强数据备份 10.配置IPSEC筛选 UNIX/Linux方面 a)列举Unix、Linux、Sun、FreeBSD各版本的历史发行版本各1种以上 参考答案HP-Unix 10.0、10.20、11.00、11i11.11、11iv1.611.22 (for 安腾)、11iv211.23(for 安腾) Linuxred-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04…… Sunsolaris 2.5.1、2.6、7、8、9kernel:SunOS 5.5-5.10 FreeBSD:386BSD-FreeBSD 7.3 b)描述sendmail原理及通讯机制 sendmail程序接受到待发邮件后通过关键字符判断邮件格式是否符合要求匹配成功后提取邮件后缀域名信息并查询DNS数据库相关MX邮件专用记录若有匹配信息且多于一条选择优先级更高的主机IP进行投递如没有查询到相关域名的MX记录则常识与其根域名如163.com25端口通讯并投递邮件成功连接则投递信件失败则将邮件打包退还发件者。 c) 修改文件的宿主、组和其他用户的读写权限两种方法。 参考答案root权限或文件创建者权限下chmod 文件名 umask反掩码如777 Chown 参数 宿主名 所属组 文件名 d) 如何禁用linux的root用户登陆FTP。 参考答案linux下默认禁止root用户远程登录FTP或telnet 相关控制文件默认在/etc/vsftpd/ftpusers和/etc/vsftpd/user_list中 网络方面 a) A、B、C三类的私有IP地址范围。 参考答案A类地址10.0.0.0 --10.255.255.255 B类地址172.16.0.0--172.31.255.255 C类 192.168.0.0--192.168.255.255 进一步范围控制通过子网掩码实现 b) Cisco中line配置的远程登陆密码是明文显示的哪条命令可以使其显示为暗文。 参考答案#services password-encryption 网络安全 a) 防火墙的三种技术 参考答案应用代理技术、电路层网关技术、自适应代理技术 b) 使用Linux的安全风险有哪些 参考答案多用户系统带来的账户及权限安全。包括多用户带来的账户权限、文件归属管理的难度。 Linux自身安全性及上端应用程序所面临的威胁。未经过专业人员安全加固过的初始linux系统在攻击者面前依旧那么脆弱运行在上端的开源应用程序同样有着更新维护不及时存在可利用漏洞的情况。 系统自身服务安全性运行在linux上的默认服务有着相互依存安全设置又相互独立的现象对于广大普通用户来说根本无法制定出适合且有效的安全策略。 c) 国内外的不同linux产品各列举3个 参考答案Linuxred-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04…… d) 139端口和445端口的区别是什么 参考答案TCP 139端口为基于NETBIOS/SMB协议的连接局域网共享通讯端口 TCP 445端口为基于CIFS协议的局域网共享通讯端口。在windows 2K and 2003中他们发挥的作用相同 e) 主流的防病毒厂商和产品国内、外各列举3个 参考答案国外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA小红伞 国内金山、江民、微点、瑞星、360、VRV北信源、安铁诺、可牛、超级巡警 f) 使用过的主流漏扫产品其优缺点有哪些 参考答案本地漏洞扫描器Host Scanner有COPS、tripewire、tiger 只能扫描本机存在的漏洞 网络漏洞扫描器Network Scanner有nsfocus绿盟的极光远程安全评估系统作为答题者我想这个还是要捧一捧的吧优点硬件设备扫描不占系统资源快速高效准确缺点付费产品且较贵。
