Nsfocus-绿盟科技笔试题目(转)

曾经在绿盟干过2年安全工程师和风险评估咨询师，最近在网上闲逛看到有人把我曾经做过的绿盟笔试题贴了出来，试着做一份参考答案，希望我的解题思路能对想参加绿盟笔试的朋友有所帮助，绿盟的试题涵盖很广，我当是主攻的是主机安全，包括类unix和windows和网络通信安全，其实绿盟出这个题目就是为了考察参试者的知识深度与广度，并不要求全面回答，我记得我当年也就回答出来个五成左右吧。呵呵！

对计算机安全和网络技术感兴趣的朋友也可以自己去做做这个题目，测试一下自己知识的掌握程度，下面是题目的地址：

Nsfocus-绿盟科技笔试题目：

基本知识

a) 经常使用的搜索引擎（至少三个）。
参考答案：www.google.com www.baidu.com www.yahoo.cn
（注意，最好将google排在前面，能体现IT专业人士的水准，用百度搜索不到一些国外的专业文章，定制搜索功能也不强大）

b) 经常访问的国内外网络安全方面的网站和URL（至少四个）
参考答案：www.nsfocus.com（必须的） forum.eviloctal.com（邪恶八进制，非常专业的网络安全网站）
www.xfocus.net（同样的老牌网安站点）
名词解释

DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode
Ddos：Distributed Denial of service (分布式拒绝服务攻击)
Worm：蠕虫，网络传播类计算机恶意代码
IP Spoof：IP欺骗，伪装成可信任IP地址，对目标实施信息欺骗以达到通讯目的
SYN Flood：SYN洪水攻击，拒绝服务攻击的一种。通过大量伪造TCP三次握手中的SYN包达到对目标拒绝服务攻击的目的
Brute Attack：强力攻击（仅从字面意思理解）
Social Engineering：社会工程学，通过非技术的其他任意手段达到最终目的
Honeybot：蜜罐系统，通常指通过对不设防的虚拟主机（蜜罐）进行监控，达到追踪攻击者（蜜蜂）的目的。
ShellCode：溢出代码，通常指能针对某系统溢出漏洞获取特定权限的指针位代码。

系统知识

Windows方面

a) NT最新SP版本、Windows 2000最新SP版本
参考答案：WinNT最后一次SP更新为SP6a版本，之后微软对其停止了更新服务，经常有人会把NT系统与2000混为一谈，注意他们不是同一版本。
Windows 2000最后一次SP更新为SP4，之后微软同样对其停止了维护。

b) Windows用的组策略编辑器是哪个
参考答案：组策略（Group Policy），以一个MMC管理单元形式存在，可通过开始运行中输入gpedit.msc或控制面板?管理工具方式进入。
c) 使用IIS应如何进行相应的安全设置。
参考答案：
1.仅安装必要的 IIS 组件。（禁用不需要的如FTP 和 SMTP 服务）
2.仅启用必要的服务和 Web Service 扩展
3. 将IIS目录＆数据与系统磁盘分开，保存在专用磁盘空间内
4. 在IIS管理器中删除必须之外的任何没有用到的映射
5. 在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
6. 对Web站点权限进行详细设定
7. 使用W3C扩充日志文件格式记录更多信息
8.配置主机防火墙和防病毒软件
9.加强数据备份
10.配置IPSEC筛选

UNIX/Linux方面

a)列举Unix、Linux、Sun、FreeBSD各版本的历史发行版本（各1种以上）
参考答案：HP-Unix 10.0、10.20、11.00、11i=11.11、11iv1.6=11.22 (for 安腾)、11iv2=11.23(for 安腾)
Linux：red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……
Sun：solaris 2.5.1、2.6、7、8、9（kernel:SunOS 5.5-5.10）
FreeBSD:386BSD-FreeBSD 7.3


b)描述sendmail原理及通讯机制
sendmail程序接受到待发邮件后，通过关键字符@判断邮件格式是否符合要求，匹配成功后提取邮件后缀域名信息并查询DNS数据库相关MX（邮件专用）记录，若有匹配信息且多于一条，选择优先级更高的主机IP进行投递，如没有查询到相关域名的MX记录则常识与其根域名（如163.com）25端口通讯并投递邮件，成功连接则投递信件，失败则将邮件打包退还发件者。

c) 修改文件的宿主、组和其他用户的读写权限，两种方法。
参考答案：root权限或文件创建者权限下chmod 文件名 umask（反掩码如777）
Chown 参数 宿主名 所属组 文件名

d) 如何禁用linux的root用户登陆FTP。
参考答案：linux下默认禁止root用户远程登录FTP或telnet
相关控制文件默认在/etc/vsftpd/ftpusers和/etc/vsftpd/user_list中

网络方面

a) A、B、C三类的私有IP地址范围。
参考答案：A类地址10.0.0.0 --10.255.255.255
B类地址172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255
进一步范围控制通过子网掩码实现

b) Cisco中line配置的远程登陆密码是明文显示的，哪条命令可以使其显示为暗文。
参考答案：#services password-encryption


网络安全

a) 防火墙的三种技术
参考答案：应用代理技术、电路层网关技术、自适应代理技术

b) 使用Linux的安全风险有哪些
参考答案：多用户系统带来的账户及权限安全。包括多用户带来的账户权限、文件归属管理的难度。
Linux自身安全性及上端应用程序所面临的威胁。未经过专业人员安全加固过的初始linux系统在攻击者面前依旧那么脆弱，运行在上端的开源应用程序同样有着更新维护不及时，存在可利用漏洞的情况。
系统自身服务安全性，运行在linux上的默认服务有着相互依存，安全设置又相互独立的现象，对于广大普通用户来说，根本无法制定出适合且有效的安全策略。

c) 国内外的不同linux产品（各列举3个）
参考答案：Linux：red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……

d) 139端口和445端口的区别是什么？
参考答案：TCP 139端口为基于NETBIOS/SMB协议的连接局域网共享通讯端口
TCP 445端口为基于CIFS协议的局域网共享通讯端口。在windows 2K and 2003中他们发挥的作用相同

e) 主流的防病毒厂商和产品（国内、外各列举3个）
参考答案：国外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA（小红伞）
国内：金山、江民、微点、瑞星、360、VRV北信源、安铁诺、可牛、超级巡警

f) 使用过的主流漏扫产品，其优缺点有哪些？
参考答案：本地漏洞扫描器（Host Scanner）有COPS、tripewire、tiger   只能扫描本机存在的漏洞
网络漏洞扫描器（Network Scanner）有nsfocus绿盟的极光远程安全评估系统（作为答题者，我想这个还是要捧一捧的吧）优点：硬件设备，扫描不占系统资源，快速高效准确，缺点：付费产品且较贵。