跳转到主内容
趣航编程网 - 趣学编程,启航技术之路!

绿盟笔试题解析,你真的懂吗?

大家好,我是顺亿,今天和大家聊聊绿盟科技笔试题。曾经在绿盟干过2年的安全工程师,对这类题目有点心得。下面,我会用我的方式,把题目中的知识点给大家讲透,让你一眼看穿这些题目的关键。

基本知识

  • 搜索引擎:谷歌(www.google.com)排第一位,体现专业水准。
  • 网络安全网站:绿盟(www.nsfocus.com)、邪恶八进制(forum.eviloctal.com)、XFocus(www.xfocus.net)。

名词解释

  • DDoS:分布式拒绝服务攻击。
  • Worm:蠕虫,网络传播的恶意代码。
  • IP Spoof:IP欺骗,伪装IP地址进行欺骗。
  • SYN Flood:SYN洪水攻击,通过大量伪造SYN包攻击目标。
  • Brute Attack:强力攻击,暴力破解。
  • Social Engineering:社会工程学,通过非技术手段达到目的。
  • Honeybot:蜜罐系统,追踪攻击者。
  • ShellCode:溢出代码,获取系统权限的代码。

系统知识

  • Windows:了解NT和Windows 2000的SP版本,掌握组策略编辑器。
  • IIS:进行相应的安全设置,如禁用不必要的组件、分离目录和数据、详细设定权限等。
  • UNIX/Linux:了解各版本历史发行版本,描述sendmail原理及通讯机制,修改文件权限等。

网络方面

  • 私有IP地址范围:A类(10.0.0.0 -- 10.255.255.255)、B类(172.16.0.0--172.31.255.255)、C类(192.168.0.0--192.168.255.255)。
  • Cisco远程登录密码显示暗文命令:#services password-encryption。

网络安全

  • 防火墙技术:应用代理技术、电路层网关技术、自适应代理技术。
  • Linux安全风险:多用户系统账户权限安全、Linux系统自身安全、上端应用程序安全。
  • 主流Linux产品:Red Hat、Ubuntu、CentOS。
  • 139端口和445端口区别:139为基于NETBIOS/SMB协议,445为基于CIFS协议。
  • 主流防病毒厂商和产品:Mcafee、AVAST、Kaspersky等。
  • 主流漏扫产品:COPS、Tripwire、Tiger、极光远程安全评估系统。

看完这些,你对绿盟笔试题有什么感想?是不是觉得这些题目其实并不难呢?记住,理论知识要扎实,实战经验也很重要。想要了解更多内容,请关注趣航编程网(www.vqhf.com),我是顺亿,我们下期再见!

相关文章