大家好,我是顺亿,今天和大家聊聊绿盟科技笔试题。曾经在绿盟干过2年的安全工程师,对这类题目有点心得。下面,我会用我的方式,把题目中的知识点给大家讲透,让你一眼看穿这些题目的关键。
基本知识
- 搜索引擎:谷歌(www.google.com)排第一位,体现专业水准。
- 网络安全网站:绿盟(www.nsfocus.com)、邪恶八进制(forum.eviloctal.com)、XFocus(www.xfocus.net)。
名词解释
- DDoS:分布式拒绝服务攻击。
- Worm:蠕虫,网络传播的恶意代码。
- IP Spoof:IP欺骗,伪装IP地址进行欺骗。
- SYN Flood:SYN洪水攻击,通过大量伪造SYN包攻击目标。
- Brute Attack:强力攻击,暴力破解。
- Social Engineering:社会工程学,通过非技术手段达到目的。
- Honeybot:蜜罐系统,追踪攻击者。
- ShellCode:溢出代码,获取系统权限的代码。
系统知识
- Windows:了解NT和Windows 2000的SP版本,掌握组策略编辑器。
- IIS:进行相应的安全设置,如禁用不必要的组件、分离目录和数据、详细设定权限等。
- UNIX/Linux:了解各版本历史发行版本,描述sendmail原理及通讯机制,修改文件权限等。
网络方面
- 私有IP地址范围:A类(10.0.0.0 -- 10.255.255.255)、B类(172.16.0.0--172.31.255.255)、C类(192.168.0.0--192.168.255.255)。
- Cisco远程登录密码显示暗文命令:#services password-encryption。
网络安全
- 防火墙技术:应用代理技术、电路层网关技术、自适应代理技术。
- Linux安全风险:多用户系统账户权限安全、Linux系统自身安全、上端应用程序安全。
- 主流Linux产品:Red Hat、Ubuntu、CentOS。
- 139端口和445端口区别:139为基于NETBIOS/SMB协议,445为基于CIFS协议。
- 主流防病毒厂商和产品:Mcafee、AVAST、Kaspersky等。
- 主流漏扫产品:COPS、Tripwire、Tiger、极光远程安全评估系统。
看完这些,你对绿盟笔试题有什么感想?是不是觉得这些题目其实并不难呢?记住,理论知识要扎实,实战经验也很重要。想要了解更多内容,请关注趣航编程网(www.vqhf.com),我是顺亿,我们下期再见!
