- 浏览: 197779 次
- 性别:
- 来自: 上海
文章分类
最新评论
曾经在绿盟干过2年安全工程师和风险评估咨询师,最近在网上闲逛看到有人把我曾经做过的绿盟笔试题贴了出来,试着做一份参考答案,希望我的解题思路能对想参加绿盟笔试的朋友有所帮助,绿盟的试题涵盖很广,我当是主攻的是主机安全,包括类unix和windows和网络通信安全,其实绿盟出这个题目就是为了考察参试者的知识深度与广度,并不要求全面回答,我记得我当年也就回答出来个五成左右吧。呵呵!
对计算机安全和网络技术感兴趣的朋友也可以自己去做做这个题目,测试一下自己知识的掌握程度,下面是题目的地址:
Nsfocus-绿盟科技笔试题目:
基本知识
a) 经常使用的搜索引擎(至少三个)。
参考答案:www.google.com www.baidu.com www.yahoo.cn
(注意,最好将google排在前面,能体现IT专业人士的水准,用百度搜索不到一些国外的专业文章,定制搜索功能也不强大)
b) 经常访问的国内外网络安全方面的网站和URL(至少四个)
参考答案:www.nsfocus.com(必须的) forum.eviloctal.com(邪恶八进制,非常专业的网络安全网站)
www.xfocus.net(同样的老牌网安站点)
名词解释
DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode
Ddos:Distributed Denial of service (分布式拒绝服务攻击)
Worm:蠕虫,网络传播类计算机恶意代码
IP Spoof:IP欺骗,伪装成可信任IP地址,对目标实施信息欺骗以达到通讯目的
SYN Flood:SYN洪水攻击,拒绝服务攻击的一种。通过大量伪造TCP三次握手中的SYN包达到对目标拒绝服务攻击的目的
Brute Attack:强力攻击(仅从字面意思理解)
Social Engineering:社会工程学,通过非技术的其他任意手段达到最终目的
Honeybot:蜜罐系统,通常指通过对不设防的虚拟主机(蜜罐)进行监控,达到追踪攻击者(蜜蜂)的目的。
ShellCode:溢出代码,通常指能针对某系统溢出漏洞获取特定权限的指针位代码。
系统知识
Windows方面
a) NT最新SP版本、Windows 2000最新SP版本
参考答案:WinNT最后一次SP更新为SP6a版本,之后微软对其停止了更新服务,经常有人会把NT系统与2000混为一谈,注意他们不是同一版本。
Windows 2000最后一次SP更新为SP4,之后微软同样对其停止了维护。
b) Windows用的组策略编辑器是哪个
参考答案:组策略(Group Policy),以一个MMC管理单元形式存在,可通过开始运行中输入gpedit.msc或控制面板?管理工具方式进入。
c) 使用IIS应如何进行相应的安全设置。
参考答案:
1.仅安装必要的 IIS 组件。(禁用不需要的如FTP 和 SMTP 服务)
2.仅启用必要的服务和 Web Service 扩展
3. 将IIS目录&数据与系统磁盘分开,保存在专用磁盘空间内
4. 在IIS管理器中删除必须之外的任何没有用到的映射
5. 在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
6. 对Web站点权限进行详细设定
7. 使用W3C扩充日志文件格式记录更多信息
8.配置主机防火墙和防病毒软件
9.加强数据备份
10.配置IPSEC筛选
UNIX/Linux方面
a)列举Unix、Linux、Sun、FreeBSD各版本的历史发行版本(各1种以上)
参考答案:HP-Unix 10.0、10.20、11.00、11i=11.11、11iv1.6=11.22 (for 安腾)、11iv2=11.23(for 安腾)
Linux:red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……
Sun:solaris 2.5.1、2.6、7、8、9(kernel:SunOS 5.5-5.10)
FreeBSD:386BSD-FreeBSD 7.3
b)描述sendmail原理及通讯机制
sendmail程序接受到待发邮件后,通过关键字符@判断邮件格式是否符合要求,匹配成功后提取邮件后缀域名信息并查询DNS数据库相关MX(邮件专用)记录,若有匹配信息且多于一条,选择优先级更高的主机IP进行投递,如没有查询到相关域名的MX记录则常识与其根域名(如163.com)25端口通讯并投递邮件,成功连接则投递信件,失败则将邮件打包退还发件者。
c) 修改文件的宿主、组和其他用户的读写权限,两种方法。
参考答案:root权限或文件创建者权限下chmod 文件名 umask(反掩码如777)
Chown 参数 宿主名 所属组 文件名
d) 如何禁用linux的root用户登陆FTP。
参考答案:linux下默认禁止root用户远程登录FTP或telnet
相关控制文件默认在/etc/vsftpd/ftpusers和/etc/vsftpd/user_list中
网络方面
a) A、B、C三类的私有IP地址范围。
参考答案:A类地址10.0.0.0 --10.255.255.255
B类地址172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255
进一步范围控制通过子网掩码实现
b) Cisco中line配置的远程登陆密码是明文显示的,哪条命令可以使其显示为暗文。
参考答案:#services password-encryption
网络安全
a) 防火墙的三种技术
参考答案:应用代理技术、电路层网关技术、自适应代理技术
b) 使用Linux的安全风险有哪些
参考答案:多用户系统带来的账户及权限安全。包括多用户带来的账户权限、文件归属管理的难度。
Linux自身安全性及上端应用程序所面临的威胁。未经过专业人员安全加固过的初始linux系统在攻击者面前依旧那么脆弱,运行在上端的开源应用程序同样有着更新维护不及时,存在可利用漏洞的情况。
系统自身服务安全性,运行在linux上的默认服务有着相互依存,安全设置又相互独立的现象,对于广大普通用户来说,根本无法制定出适合且有效的安全策略。
c) 国内外的不同linux产品(各列举3个)
参考答案:Linux:red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……
d) 139端口和445端口的区别是什么?
参考答案:TCP 139端口为基于NETBIOS/SMB协议的连接局域网共享通讯端口
TCP 445端口为基于CIFS协议的局域网共享通讯端口。在windows 2K and 2003中他们发挥的作用相同
e) 主流的防病毒厂商和产品(国内、外各列举3个)
参考答案:国外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA(小红伞)
国内:金山、江民、微点、瑞星、360、VRV北信源、安铁诺、可牛、超级巡警
f) 使用过的主流漏扫产品,其优缺点有哪些?
参考答案:本地漏洞扫描器(Host Scanner)有COPS、tripewire、tiger 只能扫描本机存在的漏洞
网络漏洞扫描器(Network Scanner)有nsfocus绿盟的极光远程安全评估系统(作为答题者,我想这个还是要捧一捧的吧)优点:硬件设备,扫描不占系统资源,快速高效准确,缺点:付费产品且较贵。
对计算机安全和网络技术感兴趣的朋友也可以自己去做做这个题目,测试一下自己知识的掌握程度,下面是题目的地址:
Nsfocus-绿盟科技笔试题目:
基本知识
a) 经常使用的搜索引擎(至少三个)。
参考答案:www.google.com www.baidu.com www.yahoo.cn
(注意,最好将google排在前面,能体现IT专业人士的水准,用百度搜索不到一些国外的专业文章,定制搜索功能也不强大)
b) 经常访问的国内外网络安全方面的网站和URL(至少四个)
参考答案:www.nsfocus.com(必须的) forum.eviloctal.com(邪恶八进制,非常专业的网络安全网站)
www.xfocus.net(同样的老牌网安站点)
名词解释
DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode
Ddos:Distributed Denial of service (分布式拒绝服务攻击)
Worm:蠕虫,网络传播类计算机恶意代码
IP Spoof:IP欺骗,伪装成可信任IP地址,对目标实施信息欺骗以达到通讯目的
SYN Flood:SYN洪水攻击,拒绝服务攻击的一种。通过大量伪造TCP三次握手中的SYN包达到对目标拒绝服务攻击的目的
Brute Attack:强力攻击(仅从字面意思理解)
Social Engineering:社会工程学,通过非技术的其他任意手段达到最终目的
Honeybot:蜜罐系统,通常指通过对不设防的虚拟主机(蜜罐)进行监控,达到追踪攻击者(蜜蜂)的目的。
ShellCode:溢出代码,通常指能针对某系统溢出漏洞获取特定权限的指针位代码。
系统知识
Windows方面
a) NT最新SP版本、Windows 2000最新SP版本
参考答案:WinNT最后一次SP更新为SP6a版本,之后微软对其停止了更新服务,经常有人会把NT系统与2000混为一谈,注意他们不是同一版本。
Windows 2000最后一次SP更新为SP4,之后微软同样对其停止了维护。
b) Windows用的组策略编辑器是哪个
参考答案:组策略(Group Policy),以一个MMC管理单元形式存在,可通过开始运行中输入gpedit.msc或控制面板?管理工具方式进入。
c) 使用IIS应如何进行相应的安全设置。
参考答案:
1.仅安装必要的 IIS 组件。(禁用不需要的如FTP 和 SMTP 服务)
2.仅启用必要的服务和 Web Service 扩展
3. 将IIS目录&数据与系统磁盘分开,保存在专用磁盘空间内
4. 在IIS管理器中删除必须之外的任何没有用到的映射
5. 在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
6. 对Web站点权限进行详细设定
7. 使用W3C扩充日志文件格式记录更多信息
8.配置主机防火墙和防病毒软件
9.加强数据备份
10.配置IPSEC筛选
UNIX/Linux方面
a)列举Unix、Linux、Sun、FreeBSD各版本的历史发行版本(各1种以上)
参考答案:HP-Unix 10.0、10.20、11.00、11i=11.11、11iv1.6=11.22 (for 安腾)、11iv2=11.23(for 安腾)
Linux:red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……
Sun:solaris 2.5.1、2.6、7、8、9(kernel:SunOS 5.5-5.10)
FreeBSD:386BSD-FreeBSD 7.3
b)描述sendmail原理及通讯机制
sendmail程序接受到待发邮件后,通过关键字符@判断邮件格式是否符合要求,匹配成功后提取邮件后缀域名信息并查询DNS数据库相关MX(邮件专用)记录,若有匹配信息且多于一条,选择优先级更高的主机IP进行投递,如没有查询到相关域名的MX记录则常识与其根域名(如163.com)25端口通讯并投递邮件,成功连接则投递信件,失败则将邮件打包退还发件者。
c) 修改文件的宿主、组和其他用户的读写权限,两种方法。
参考答案:root权限或文件创建者权限下chmod 文件名 umask(反掩码如777)
Chown 参数 宿主名 所属组 文件名
d) 如何禁用linux的root用户登陆FTP。
参考答案:linux下默认禁止root用户远程登录FTP或telnet
相关控制文件默认在/etc/vsftpd/ftpusers和/etc/vsftpd/user_list中
网络方面
a) A、B、C三类的私有IP地址范围。
参考答案:A类地址10.0.0.0 --10.255.255.255
B类地址172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255
进一步范围控制通过子网掩码实现
b) Cisco中line配置的远程登陆密码是明文显示的,哪条命令可以使其显示为暗文。
参考答案:#services password-encryption
网络安全
a) 防火墙的三种技术
参考答案:应用代理技术、电路层网关技术、自适应代理技术
b) 使用Linux的安全风险有哪些
参考答案:多用户系统带来的账户及权限安全。包括多用户带来的账户权限、文件归属管理的难度。
Linux自身安全性及上端应用程序所面临的威胁。未经过专业人员安全加固过的初始linux系统在攻击者面前依旧那么脆弱,运行在上端的开源应用程序同样有着更新维护不及时,存在可利用漏洞的情况。
系统自身服务安全性,运行在linux上的默认服务有着相互依存,安全设置又相互独立的现象,对于广大普通用户来说,根本无法制定出适合且有效的安全策略。
c) 国内外的不同linux产品(各列举3个)
参考答案:Linux:red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……
d) 139端口和445端口的区别是什么?
参考答案:TCP 139端口为基于NETBIOS/SMB协议的连接局域网共享通讯端口
TCP 445端口为基于CIFS协议的局域网共享通讯端口。在windows 2K and 2003中他们发挥的作用相同
e) 主流的防病毒厂商和产品(国内、外各列举3个)
参考答案:国外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA(小红伞)
国内:金山、江民、微点、瑞星、360、VRV北信源、安铁诺、可牛、超级巡警
f) 使用过的主流漏扫产品,其优缺点有哪些?
参考答案:本地漏洞扫描器(Host Scanner)有COPS、tripewire、tiger 只能扫描本机存在的漏洞
网络漏洞扫描器(Network Scanner)有nsfocus绿盟的极光远程安全评估系统(作为答题者,我想这个还是要捧一捧的吧)优点:硬件设备,扫描不占系统资源,快速高效准确,缺点:付费产品且较贵。
发表评论
-
ITIL、OA、ERP三者的共同点和区别(转)
2011-08-02 11:28 3878http://itilxf.com/forum-viewthr ... -
DMZ
2011-07-29 17:59 1024DMZ是为了解决安装防火墙后外部网络不能访问内部网络服务器的问 ... -
NAT
2011-07-29 17:56 730NAT是一个IETF标准 NAT英文全称是“Network ... -
防火墙管理功能
2011-07-29 17:53 600防火墙管理是指对防火墙具有管理权限的管理员行为和防火墙运行状态 ... -
防火墙安全标准
2011-07-29 17:51 816为保护人和物品的安全 ... -
IDS
2011-07-29 17:47 716IDS就是依照一定的安全策略,对网络、系统的运行状况进行监视 ... -
按防火墙的性能来分类
2011-07-29 17:39 858如果按防火墙的性能来分可以分为百兆级防火墙和千兆级防火墙两类。 ... -
按防火墙的应用部署位置分类
2011-07-29 17:38 2146如果按防火墙的应用部署位置分,可以分为边界防火墙、个人防火墙和 ... -
从防火墙结构上分类防火墙
2011-07-29 17:37 1092从防火墙结构上分,防 ... -
防火墙技术:“包过滤型”和“应用代理型
2011-07-29 17:33 1723防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用 ... -
从防火墙的软、硬件形式来分防火墙
2011-07-29 17:21 1041如果从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和 ... -
防火墙
2011-07-29 16:59 929防火可以使企业内部局 ... -
FTP基础知识
2011-07-29 13:52 777FTP是File Transfer Protocol( ... -
Windows XP 常见的进程列表
2011-05-05 13:04 802Windows XP 常见的进程列 ... -
DOS命令
2011-05-05 12:34 871tree d: /f >d:list.txt 这个命令 ...
相关推荐
使用Zabbix监控nsfocus防火墙设备已运行时间,业务端口带宽、CPU、内存以及业务端口状态和会话数,并设置告警触发器、图形。 注意:需更改设备地址、zabbix代理地址、SNMPv3相关账号密码信息后再导入。
绿盟远程安全评估系统漏洞跟踪表导出工具,只支持6.0的RSAS,用于导出各种乱七八糟的数据。 工具涉及:目录获取文件、ZIP文件读取、正则表达式、Excel表格处理、文件读写 GitHub: 这是测试的原始报告: 实现思路、...
nsfocus.pcap
本次分享的内容由Nsfocus研究院的安全研究员宋凯带来,主题是“IE 11 0day & Windows 8.1 Exploit”,涉及的是IE 11浏览器中尚未被修复的漏洞(0day)以及针对Windows 8.1操作系统的利用技术。 首先,我们来明确...
绿盟科技形成了国内最完善的专业安全服务体系和专业安全服务方法论,根据经验总结了完善的安全配置检查体系,同时结合用户对自动化安全评估产品的实际应用需求,自主研发了绿盟安全配置核查系统(NSFOCUS Benchmark ...
讲解了pix防火墙的基本配置,适合初学者学习
在命令行下运行exe程序,后面直接带报告路径(或者直接拖路径进来)就可以了,...nsfocus_RSAS_Pentester.exe d:\绿盟扫描报告 默认线程50个,够用了。就没设置参数了。最后会生成一个demo.html报告文件 author : yds
绿盟:http://www.nsfocus.net/index.php 斗象:https://vas.riskivy.com/vuln NVD:https://nvd.nist.gov/feeds/xml/cve/misc/nvd-rss-analyzed.xml CNNVD:...
绿盟数据安全白皮书详细阐述了数据安全的相关知识,强调了数据安全的重要性以及建设数据安全体系的难点,并提出了相应的解决步骤和新技术应用。以下将结合白皮书内容详细展开数据安全的知识点。 首先,白皮书指出了...
Zabbix是一款开源的企业级监控解决方案,它能够监控各种网络参数以保证服务器、应用程序和服务的运行状态。在Zabbix 4.0版本中,这个系统引入了许多改进和新特性,为IT管理员提供了更强大的监控能力。...
解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net4.0的。使用时,将文件名,修改为:...
解决方案 NSFOCUS建议您采取以下措施以降低威胁 打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net2.0的。使用时,将文件名,修改为:...
Zabbix是一款强大的网络监控系统,它能够实时监控各种IT基础设施的状态,包括服务器、网络设备、应用服务等。在Zabbix中,监控常用组件通常需要创建相应的监控模板,这些模板定义了如何收集数据、触发器、图形和报警...
Mybatis Generator是一款强大的自动化代码生成工具,主要用于简化开发过程中对数据库操作的代码编写。它能够根据数据库中的表自动生成Java实体类、Mapper接口及其XML配置文件、DAO接口及其实现类等,极大地提高了...
Zabbix 自定义监控项监控+脚本(server 和 agentd 端都有脚本)监控空闲根分区大小和内存使用百分比 本文将对 Zabbix 自定义监控项监控+脚本(server 和 agentd 端都有脚本)监控空闲根分区大小和内存使用百分比进行...
- 安全配置检测工具:如绿盟的NSFOCUS BVS,对比安全基线,找出配置问题。 3. 测评管理工具: - 这类工具用于规范化测评流程,管理数据和资料,提供决策支持。它们可能包含内置的知识库和专家系统,帮助分析和...
极光漏洞扫描器安装配置 极光漏洞扫描器是一种高效的漏洞扫描工具,它可以帮助用户快速地扫描和检测网络中的漏洞。下面是极光漏洞扫描器安装配置的详细步骤和相关知识点: 一、设备硬件配置 ...
Goby 最全最新POC共计448个 包含了致远OA A6 用户敏感信息泄露、Apache_Druid_Log4shell_CVE_2021_44228、Apache_JSPWiki_Log4shell_CVE-2021-44228、VMware_NSX_Log4shell_CVE_2021_44228、VMware_vCenter_Log4...
"系统修复_2.0" 是一款专注于解决计算机系统问题的工具,旨在通过非重新安装系统的途径,快速修复由于病毒或木马攻击导致的各种系统异常。这款软件采取了系统组件重置和注册表修复的核心技术,针对89%以上的病毒感染...