网络安全工程师面试.docx

网络安全工程师面试.docx面试题目的范围很广,几乎涉及到了每个IT技术领域,而且每部分的题在我看来都有点偏,没有一定的深度是很难回答清楚的。一共有20页,2个小时完成。 
大概分了9个部分,具体的记不得了 
1、基本知识 
a) 经常使用的搜索引擎(至少三个)。 百度、google、sohu等等
b) 经常访问的国内外网络安全方面的网站和URL(至少四个)。 
2、名词解释 
全是关于网络攻击方面的术语解释,具体有 DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode 等差不多十个。 
3、系统知识 
1) Windows方面 
a) NT最新SP版本、Windows 2000最新SP版本 
b) Windows用的组策略编辑器是哪个 
c) 使用IIS应如何进行相应的安全设置。 
2)UNIX/Linux方面 
有关于Unix、Linux、Sun、FreeBSD这几个操作系统方面的问题,因为我都没做,题目不少,但记得的不多。 
a) 关于sendmail方面的问题(具体不记得了)。 
b) 修改文件的宿主、组和其他用户的读写权限,两种方法。 
c) 如何禁用linux的root用户登陆FTP。 
4、网络方面 
a) A、B、C三类的私有IP地址范围。 
b) Cisco中line配置的远程登陆密码是明文显示的,哪条命令可以使其显示为暗文。 
c) 配置出口的ICMP的ping数据包不大于256k的命令列表。 
d) ACL列表number分别支持的协议:1~99、100~199、200~299、300~399、400~499、500~599、600~699、 700~799、800~899、900~999、1000~1999。(简直要吐血,IE出的题)。 
5、安全方面 
a) 防火墙的常用三种技术 
b) 使用Linux的安全风险有哪些 
c) 国内外的不同linux产品(各列举3个) 
d) 139端口和445端口的区别是什么? 
e) 主流的防病毒厂商和产品(国内、外各列举3个) 
f) 使用过的主流漏扫产品,其优缺点有哪些? 
g) 主流的防火墙厂商和产品品牌(国内、外各列举3个) 
h) 使用select 查询语句的不安全之处在哪 
6、能力测试 
1)拓扑设计,具体网络概述如下: 
a) 网 
b) 外部Mail服务器提供邮件服务。 
c) 核心交换机上划分财务、人事、业务、办公和内部服务器5个VLAN,下挂接入交换机 
d) 内部有SQL服务器和OA服务器。 
e) 安全设备有防火墙、IDS和SCAN。 
2)设计要求: