綠盟科技 2021 技術崗面試題

 經常使用的搜索引擎(至少三個)。

第2題：

經常訪問的國內外網絡安全方面的網站和URL(至少四個)

第3題：

名詞解釋

  DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode

DDOS

  分布式拒絕服務攻擊(DDoS)是目前黑客經常采用而難以防范的攻擊手段。DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應。 DDOS攻擊手段是在傳統的DOS攻擊基礎之上產生的一類攻擊方式。單一的DOS攻擊一般是采用一對一方式的，當攻擊目標CPU速度低、內存小或者網絡帶寬小等等各項性能指標不高它的效果是明顯的。隨著計算機與網絡技術的發展，計算機的處理能力迅速增長，內存大大增加，同時也出現了千兆級別的網絡，這使得 DOS攻擊的困難程度加大了——目標對惡意攻擊包的“消化能力”加強了不少，例如你的攻擊軟件每秒鐘可以發送3,000個攻擊包，但我的主機與網絡帶寬每秒鐘可以處理10,000個攻擊包，這樣一來攻擊就不會產生什么效果這時侯分布式的拒絕服務攻擊手段(DDOS)就應運而生了。如果說計算機與網絡的處理能力加大了10倍，用一臺攻擊機來攻擊不再能起作用的話，攻擊者使用10臺攻擊機同時攻擊呢?用100臺呢?DDOS就是利用更多的傀儡機來發起進攻，以比從前更大的規模來進攻受害者。通常，被攻擊的服務器有以下癥狀：1、被攻擊主機上有大量等待的TCP連接;2、網絡中充斥著大量的無用的數據包，源地址為假;3、制造高流量無用數據，造成網絡擁塞，使受害主機無法正常和外界通訊;4、利用受害主機提供的服務或傳輸協議上的缺陷，反復高速的發出特定的服務請求，使受害主機無法及時處理所有正常請求;5、嚴重時會造成系統死機……

  Worm

  蠕蟲病毒是計算機病毒的一種。它的傳染機理是利用網絡進行復制和傳播，傳染途徑是通過網絡和電子郵件。蠕蟲一般不采取利用pe格式插入文件的方法，而是復制自身在互聯網環境下進行傳播，病毒的傳染能力主要是針對計算機內的文件系統而言，而蠕蟲病毒的傳染目標是互聯網內的所有計算機.局域網條件下的共享文件夾，電子郵件email，網絡中的惡意網頁，大量存在著漏洞的服務器等都成為蠕蟲傳播的良好途徑。

  IP Spoof

  IP spoof即IP 地址欺騙，我們可以說是一臺主機設備冒充另外一臺主機的IP地址，與其它設備通信，從而達到某種目的技術。

SYN Flood

  TCP SYN Flood是一種常見，而且有效的遠程拒絕服務(Denial of Service)攻擊方式，它通過一定的操作破壞TCP三次握手建立正常連接，占用并耗費系統資源，使得提供TCP服務的主機系統無法正常工作。

Brute Attack

  一名強暴攻擊分為只想盡典組合,或直到你找到正確的密碼.

Social Engineering

  社會工程(social engineering)陷阱，通常是利用大眾的疏于防范的小詭計，讓受害者掉入陷阱。該技巧通常以交談、欺騙、假冒或口語用字等方式，從合法用戶中套取用戶系統 的秘密

Honeybot

  僵尸網絡跟蹤工具

  HoneyBOT是一款能夠在網絡上模仿超過1000個易受攻擊的服務的Windows蜜罐程序，可以捕獲和記錄入侵和襲擊企圖。它運行于Windows 2000及以上版本，是AtomicSfotwareSolutions公司的產品。

ShellCode

  Shellcode實際是一段代碼(也可以是填充數據)，是用來發送到服務器利用特定漏洞的代碼，一般可以獲取權限。另外，Shellcode一般是作為數據發送給受攻擊服務的。

第4題：

Windows方面

  a) NT最新SP版本、Windows 2000最新SP版本

  b) Windows用的組策略編輯器是哪個

  c) 使用IIS應如何進行相應的安全設置。

a) NT最新SP版本、Windows 2000最新SP版本

  參考答案：WinNT最后一次SP更新為SP6a版本，之后微軟對其停止了更新服務，經常有人會把NT系統與2000混為一談，注意他們不是同一版本。

  Windows 2000最后一次SP更新為SP4，之后微軟同樣對其停止了維護。

  b) Windows用的組策略編輯器是哪個

  參考答案：組策略(Group Policy)，以一個MMC管理單元形式存在，可通過開始運行中輸入gpedit.msc或控制面板?管理工具方式進入。

  c) 使用IIS應如何進行相應的安全設置。

  參考答案：

  1.僅安裝必要的 IIS 組件。(禁用不需要的如FTP 和 SMTP 服務)

  2.僅啟用必要的服務和 Web Service 擴展

  3. 將IIS目錄&數據與系統磁盤分開，保存在專用磁盤空間內

  4. 在IIS管理器中刪除必須之外的任何沒有用到的映射

  5. 在IIS中將HTTP404 Object Not Found出錯頁面通過URL重定向到一個定制HTM文件

  6. 對Web站點權限進行詳細設定

  7. 使用W3C擴充日志文件格式記錄更多信息

  8.配置主機防火墻和防病毒軟件

  9.加強數據備份

  10.配置IPSEC篩選

第5題：

列舉Unix、Linux、Sun、FreeBSD各版本的歷史發行版本(各1種以上)

UNIX的歷史開始于1969年ken Thompson，Dennis Ritchie(即著名的K&G，C語言的發明人)與一群人在一部PDP-7上進行的一些工作，后來這個系統變成了UNIX。它主要的幾個版本為：

  V1(1971)：第一版的UNIX，以PDP-11/20的匯編語言寫成。包括文件系統，fork、roff、ed等軟件。

  V4(1973)：以C語言從頭寫過，這使得UNIX修改容易，可以在幾個月內移植到新的硬件平臺上。最初C語言是為UNIX設計的，所以C與UNIX間有緊密的關系。

  V6(1975)：第一個在貝爾實驗室外(尤其是大學中)廣為流傳的UNIX版本。這也是UNIX分支的起點與廣受歡迎的開始。1.xBSD (PDP-II)就是由這個版本衍生出來的。

  V7(1979)：在許多UNIX玩家的心目中，這是“最后一個真正的UNIX，”這個版本包括一個完整的K&RC編譯器，Bourne shell。V7移植到VAX機器后稱為32V。

  目前比較著名、流行的Linux發行版本：Mandriva，Red Hat，SUSE，Debian GNU/Linux，Ubuntu

  Sun發行J2SE technology的1.3版本

  FreeBSD：1.x從386BSD 0.1而來，FreeBSD 2.x版是用4.4BSD lite改寫。

第6題：

描述sendmail原理及通訊機制

第7題：

修改文件的宿主、組和其他用戶的讀寫權限，兩種方法。

Chmod 777 filename

  Chmod a+rw filename

第8題：

如何禁用linux的root用戶登陸FTP。

/etc/ftpusers 列出來的就是禁止用FTP登錄的帳號

第9題：

A、B、C三類的私有IP地址范圍。

A類保留的私有地址范圍 10.0.0.0—10.255.255.255

B類保留的私有地址范圍 172.16.0.0—172.31.255.255

C類保留的私有地址范圍 192.168.0.0—192.168.255.255

第10題：

 Cisco中line配置的遠程登陸密碼是明文顯示的，哪條命令可以使其顯示為暗文

service password klfsdklafj

第11題：

防火墻的常用三種技術

包狀態檢查技術、應用代理技術(應用層網關)、電路層網關技術、自適應代理技術。

第12題：

使用Linux的安全風險有哪些

多用戶系統帶來的賬戶及權限安全。包括多用戶帶來的賬戶權限、文件歸屬管理的難度。

  Linux自身安全性及上端應用程序所面臨的威脅。未經過專業人員安全加固過的初始linux系統在攻擊者面前依舊那么脆弱，運行在上端的開源應用程序同樣有著更新維護不及時，存在可利用漏洞的情況。

  系統自身服務安全性，運行在linux上的默認服務有著相互依存，安全設置又相互獨立的現象，對于廣大普通用戶來說，根本無法制定出適合且有效的安全策略。

第13題：

國內外的不同linux產品(各列舉3個)

Linux：red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……

第14題：

139端口和445端口的區別是什么?

TCP 139端口為基于NETBIOS/SMB協議的連接局域網共享通訊端口

  TCP 445端口為基于CIFS協議的局域網共享通訊端口。在windows 2K and 2003中他們發揮的作用相同

第15題：

主流的防病毒廠商和產品(國內、外各列舉3個)

國外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA(小紅傘)

  國內：金山、江民、微點、瑞星、360、VRV北信源、安鐵諾、可牛、超級**

第16題：

使用過的主流漏掃產品，其優缺點有哪些?

本地漏洞掃描器(Host Scanner)有COPS、tripewire、tiger 只能掃描本機存在的漏洞

  網絡漏洞掃描器(Network Scanner)有nsfocus綠盟的極光遠程安全評估系統(作為答題者，我想這個還是要捧一捧的吧)優點：硬件設備，掃描不占系統資源，快速高效準確，缺點：付費產品且較貴。

第17題：

主流的防火墻廠商和產品品牌(國內、外各列舉3個)

Checkpoint firewall-1

  Cisco cisco pix

  Netscreen netscreen

  天融信 網絡衛士

  中網 黑客愁

  聯想 網御

第18題：

 使用select 查詢語句的不安全之處在哪

例如db_datareader，它授予對數據庫里面所有對象的SELECT權限。雖然你可以用db_datareader角色授予SELECT權限，然后有選擇地對個別用戶或組拒絕SELECT權限，但使用這種方法時，你可能忘記為某些用戶或者對象設置權限

第19題：

作為一名技術，在接到客戶電話時首先要做什么?該用什么樣的典范語言?

第20題：

作為一名技術，出差時你認為必須要帶的東西有哪些?(至少三樣，筆記本除外)

第21題：

邁克和托德的薪水相差 $21 。邁克的薪水比托德多 $20 。邁克的薪水是多少?托德的薪水是多少?

第22題：

英文描述為什么選擇中聯綠盟?你的短期和長期的職業目標是什么?你想要有什么的成就?

第23題：

假如你在電梯里遇到綠盟的HR，你如何在30秒內給HR留下深刻印象?

第24題：

描述tcp的三次握手，寫出syn ack的關系。

第25題：

描述tcp/udp的區別及優劣。描述p2p機制，及其發展前景。

第26題：

排序，用冒泡法或快速排序法，并分析時間/空間復雜度。

第27題：

樹的深度優先遍歷。

第28題：

有三頂紅帽子兩頂白帽子,有三個人帶其中的三頂,每個人只能看到其它人的帽子,A說:我不知道我自己是什么顏色,B想了想也說:我也不知道我是什么顏色,C說我知道我是什么顏色了。

第29題：

主觀題，說一下最近一年讀的書，和你的收獲。

第30題：

你曾經做過的項目，包括業余自己做的，分析收獲。

第31題：

你對綠盟的認識。

第32題：

描述：一個繪圖程序要完成顯示、打印功能，同時圖形形狀多種(比如三角形、圓),要求用UML或C++來描述對象，并寫出操作方法。