面试题目的范围很广,几乎波及到了每个 IT 技术领域,并且每部分的题在我看来均有点偏,没有一定的深度是很难回答清晰的。一共有 20 页,2 个小时完毕。 大概分了 9 个部分,详细的记不得了 1、 基本知识 a) 常常使用的搜索引擎(至少三个)。 百度、google、sohu 等等b) 常常访问的国内外网络安全面的网站和 URL(至少四个)。 2、 名词解释 全是有关网络袭击方面的术语解释,详细有 DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode 等差不多十个。 3、 系统知识 1) Windows 方面 a) NT 最新 SP 版本、Windows 最新 SP 版本 b) Windows 用的组方略编辑器是哪个 c) 使用 IIS 应怎样进行对应的安全设置. 2)UNIX/Linux 方面 有有关 Unix、Linux、Sun、FreeBSD 这几种操作系统方面的问题,由于我都没做,题目不少,但记得的不多. a) 有关 sendmail 方面的问题(详细不记得了). b) 修改文献的宿主、组和其他顾客的读写权限,两种措施。 c) 怎样禁用 linux 的 root 顾客登陆 FTP。 4、 网络方面 a) A、B、C 三类的私有 IP 地址范围. b) Cisco 中 line 配置的远程登陆密码是明文显示的,哪条命令可以使其显示为暗文. c) 配置出口的 ICMP 的 ping 数据包不不小于 256k 的命令列表。 d) ACL 列表 number 分别支持的协议:1~99、100~199、200~299、300~399、400~499、500~599、600~699、 700~799、800~899、900~999、1000~1999。(简直要吐血,估计是 CCIE 出的题)。 5、 安全面 a) 防火墙的常用三种技术 b) 使用 Linux 的安全风险有哪些 c) 国内外的不一样 linux 产品(各列举 3 个) d) 139 端口和 445 端口的区别是什么? e) 主流的防病毒厂商和产品(国内、外各列举 3 个) f) 使用过的主流漏扫产品,其优缺陷有哪些? g) 主流的防火墙厂商和产品品牌(国内、外各列举 3 个) h) 使用 select 查询语句的不安全之处在哪 6、 能力测试 1)拓扑设计,详细网络概述如下: a) 路由器接入 Internet 网 b) 外部 Mail 服务器提供邮件服务。 c) 关键互换机上划分财务、人事、业务、办公和内部服务器 5 个 VLAN,下挂接入互换机 d) 内部有 www 服务器,另有独立的 MSSQL 服务器和 OA 服务器。 e) 安全设备有防火墙、IDS 和 SCAN。 ...
