绿盟笔试总结.docVIP

专业题 　　 第一题：描述tcp的三次握手，写出syn ack的关系。 　　第二题：描述tcp/udp的区别及优劣。描述p2p机制，及其发展前景。 　　第三题：排序，用冒泡法或快速排序法，并分析时间/空间复杂度。 　　第四题：树的深度优先遍历。 　　第五题：有三顶红帽子两顶白帽子,有三个人带其中的三顶,每个人只能看到其它人的帽子,A说:我不知道我自己是什么颜色,B想了想也说:我也不知道我是什么颜色,C说我知道我是什么颜色了。 　　 第六题：主观题，说一下最近一年读的书，和你的收获。 　　第七题：你曾经做过的项目，包括业余自己做的，分析收获。 　　第八题：你对绿盟的认识。 4 考一些安全相关的题目，名词解释能想起来的有：IDS/IPS，安全管理，DDoS。0DAY；bootkit；脆弱性……5 、SMTPDE、DNS、远程登录 的端口号是多少？6s、木马查杀的基本步骤是什么？ 曾经在绿盟干过2年安全工程师和风险评估咨询师，最近在网上闲逛看到有人把我曾经做过的绿盟笔试题贴了出来，试着做一份参考答案，希望我的解题思路能对想参加绿盟笔试的朋友有所帮助，绿盟的试题涵盖很广，我当是主攻的是主机安全，包括类unix和windows和网络通信安全，其实绿盟出这个题目就是为了考察参试者的知识深度与广度，并不要求全面回答，我记得我当年也就回答出来个五成左右吧。呵呵！ 对计算机安全和网络技术感兴趣的朋友也可以自己去做做这个题目，测试一下自己知识的掌握程度，下面是题目的地址： 基本知识a) 经常使用的搜索引擎（至少三个）。参考答案： （注意，最好将google排在前面，能体现IT专业人士的水准，用百度搜索不到一些国外的专业文章，定制搜索功能也不强大） b) 经常访问的国内外网络安全方面的网站和URL（至少四个）参考答案： （必须的） （邪恶八进制，非常专业的网络安全网站） （黑白前线）  （同样的老牌网安站点）名词解释 DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCodeDdos：Distributed Denial of service (分布式拒绝服务攻击)Worm：蠕虫，网络传播类计算机恶意代码IP Spoof：IP欺骗，伪装成可信任IP地址，对目标实施信息欺骗以达到通讯目的SYN Flood：SYN洪水攻击，拒绝服务攻击的一种。通过大量伪造TCP三次握手中的SYN包达到对目标拒绝服务攻击的目的Brute Attack：强力攻击（仅从字面意思理解）Social Engineering：社会工程学，通过非技术的其他任意手段达到最终目的Honeybot：蜜罐系统，通常指通过对不设防的虚拟主机（蜜罐）进行监控，达到追踪攻击者（蜜蜂）的目的。ShellCode：溢出代码，通常指能针对某系统溢出漏洞获取特定权限的指针位代码。 系统知识 Windows方面 a) NT最新SP版本、Windows 2000最新SP版本 参考答案：WinNT最后一次SP更新为SP6a版本，之后微软对其停止了更新服务，经常有人会把NT系统与2000混为一谈，注意他们不是同一版本。Windows 2000最后一次SP更新为SP4，之后微软同样对其停止了维护。 b) Windows用的组策略编辑器是哪个参考答案：组策略（Group Policy），以一个MMC管理单元形式存在，可通过开始运行中输入gpedit.msc或控制面板?管理工具方式进入。c) 使用IIS应如何进行相应的安全设置。 参考答案：1.仅安装必要的 IIS 组件。（禁用不需要的如FTP 和 SMTP 服务）2.仅启用必要的服务和 Web Service 扩展3. 将IIS目录＆数据与系统磁盘分开，保存在专用磁盘空间内4. 在IIS管理器中删除必须之外的任何没有用到的映射5. 在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件6. 对Web站点权限进行详细设定7. 使用W3C扩充日志文件格式记录更多信息8.配置主机防火墙和防病毒软件9.加强数据备份10.配置IPSEC筛选 网络方面 a) A、B、C三类的私有IP地址范围。 参考答案：A类地址 --55B类地址--55C类 --55进一步范围控制通过子网掩码实现 b) Cisco中line配置的远程登陆密码是明文显示的，哪条命令可以使其显示为暗文。参考答案：#services password-encryption 网络安全 a) 防火墙的三种技术参考答案：应用代理技术、电路层网关技术、自适应代理技