网络安全工程师面试.doc

面试题目的范围很广,几乎涉及到了每个IT技术领域,而且每部分的题在我瞧来都有点偏,没有一定的深度就是很难回答清楚的。一共有20页,2个小时完成。 大概分了9个部分,具体的记不得了 1、基本知识 a)经常使用的搜索引擎(至少三个)。 百度、google、sohu等等b)经常访问的国内外网络安全方面的网站与URL(至少四个)。 2、名词解释 全就是关于网络攻击方面的术语解释,具体有DDoS、Worm、IPSpoof、SYNFlood、BruteAttack、SocialEngineering、Honeybot、ShellCode等差不多十个。 3、系统知识 1)Windows方面 a)NT最新SP版本、Windows2000最新SP版本 b)Windows用的组策略编辑器就是哪个 c)使用IIS应如何进行相应的安全设置。 2)UNIX/Linux方面 有关于Unix、Linux、Sun、FreeBSD这几个操作系统方面的问题,因为我都没做,题目不少,但记得的不多。 a)关于sendmail方面的问题(具体不记得了)。 b)修改文件的宿主、组与其她用户的读写权限,两种方法。 c)如何禁用linux的root用户登陆FTP。 4、网络方面 a)A、B、C三类的私有IP地址范围。 b)Cisco中line配置的远程登陆密码就是明文显示的,哪条命令可以使其显示为暗文。 c)配置出口的ICMP的ping数据包不大于256k的命令列表。 d)ACL列表number分别支持的协议:1~99、100~199、200~299、300~399、400~499、500~599、600~699、700~799、800~899、900~999、1000~1999。(简直要吐血,IE出的题)。 5、安全方面 a)防火墙的常用三种技术 b)使用Linux的安全风险有哪些 c)国内外的不同linux产品(各列举3个) d)139端口与445端口的区别就是什么? e)主流的防病毒厂商与产品(国内、外各列举3个) f)使用过的主流漏扫产品,其优缺点有哪些? g)主流的防火墙厂商与产品品牌(国内、外各列举3个) h)使用select查询语句的不安全之处在哪 6、能力测试 1)拓扑设计,具体网络概述如下: a)网 b)外部Mail服务器提供邮件服务。 c)核心交换机上划分财务、人事、业务、办公与内部服务器5个VLAN,下挂接入交换机 d)内部有SQL服务器与OA服务器。 e)安全设备有防火墙、IDS与SCAN。 2)设计要求: a)如何设计规划网