网络安全工程师面试.docx

面试题目的范围很广，几乎涉及到了每个IT技术领域，而且每部分的题在我看来都有点偏，没有一定的深度是很难回答清楚的。一共有20页，2个小时完成。
大概分了9个部分，具体的记不得了
基本知识
a）经常使用的搜索引擎（至少三个）。百度、google、sohu等等
b）经常访问的国内外网络安全方面的网站和URL（至少四个）。
2、名词解释
全是关于网络攻击方面的术语解释，具体有DDoS、Worm、IPSpoof、SYNFlood、Brute
Attack、SocialEngineering、Honeybot、ShellCode等差不多十个。
3、系统知识
Windows方面
NT最新SP版本、Windows2000最新SP版本
Windows用的组策略编辑器是哪个
c）使用IIS应如何进行相应的安全设置。
UNIX/Linux方面
有关于Unix、Linux、Sun、FreeBSD这几个操作系统方面的问题，因为我都没做，题目不少，但记得的不多。
a）关于sendmail方面的问题（具体不记得了）。
b）修改文件的宿主、组和其他用户的读写权限，两种方法。
c）如何禁用linux的root用户登陆FTP。
网络方面
A、B、C三类的私有IP地址范围。
Cisco中line配置的远程登陆密码是明文显示的，哪条命令可以使其显示为暗文。
c）配置出口的ICMP的ping数据包不大于256k的命令列表。
d）ACL列表number分别支持的协议：1〜99、100〜199、200〜299、300〜399、400〜499、500〜599、600〜699、700〜799、800〜899、900〜999、1000〜1999。（简直要吐血，估计是CCIE出的题）。
安全方面
a）防火墙的常用三种技术
b）使用Linux的安全风险有哪些
c）国内外的不同linux产品（各列举3个）
d）139端口和445端口的区别是什么？
e）主流的防病毒厂商和产品（国内、外各列举3个）
f）使用过的主流漏扫产品，其优缺点有哪些？
g）主流的防火墙厂商和产品品牌（国内、外各列举3个）
h）使用select查询语句的不安全之处在哪
6、能力测试
1）拓扑设计，具体网络概述如下：
a）路由器接入Internet网
b）外部Mail服务器提供邮件服务。
c）核心交换机上划分财务、人事、业务、办公和内部服务器5个VLAN,下挂接入交换机
d）内部有www服务器，另有独立的MSSQL服务器和OA服务器。
e）安全设备有防火墙、IDS和SCAN。
2）设计要求：
a）如何设计规划网络结构（需要画出拓扑图）
b）如何设置防火墙的过滤规则
c）假如IDS只能监控交换机的一个端口，你会建议用户监控哪个端口
7、英文测试
简要翻译一篇关于Exchange邮件服务器SMTP服务如何请求DNS解析的文章（不太难）,8、素质测试
a）作为一名技术，在接到客户电话时首先要做什么？该用什么样的典范语言？
b）作为一名技术，出差时你认为必须要带的东西有哪些？（至少三样，笔记本除外）
c）两道算术题，一题是6个带小数的数字相加之和，有选择项。另一题要详细讲一下，因为我到现在都还没搞清楚。
d）题目的内容是：迈克和托德的薪水相差$21