文档介绍:面试题目的范围很广,几乎涉及到了每个IT技术领域,而且每部分的题在我看来都有点偏,没有一定的深度是很难回答清楚的。一共有20页,2个小时完成。
大概分了9个部分,具体的记不得了
基本知识
a)经常使用的搜索引擎(至少三个)。百度、google、sohu等等
b)经常访问的国内外网络安全方面的网站和URL(至少四个)。
2、名词解释
全是关于网络攻击方面的术语解释,具体有DDoS、Worm、IPSpoof、SYNFlood、Brute
Attack、SocialEngineering、Honeybot、ShellCode等差不多十个。
3、系统知识
Windows方面
NT最新SP版本、Windows2000最新SP版本
Windows用的组策略编辑器是哪个
c)使用IIS应如何进行相应的安全设置。
UNIX/Linux方面
有关于Unix、Linux、Sun、FreeBSD这几个操作系统方面的问题,因为我都没做,题目不少,但记得的不多。
a)关于sendmail方面的问题(具体不记得了)。
b)修改文件的宿主、组和其他用户的读写权限,两种方法。
c)如何禁用linux的root用户登陆FTP。
网络方面
A、B、C三类的私有IP地址范围。
Cisco中line配置的远程登陆密码是明文显示的,哪条命令可以使其显示为暗文。
c)配置出口的ICMP的ping数据包不大于256k的命令列表。
d)ACL列表number分别支持的协议:1〜99、100〜199、200〜299、300〜399、400〜499、500〜599、600〜699、700〜799、800〜899、900〜999、1000〜1999。(简直要吐血,估计是CCIE出的题)。
安全方面
a)防火墙的常用三种技术
b)使用Linux的安全风险有哪些
c)国内外的不同linux产品(各列举3个)
d)139端口和445端口的区别是什么?
e)主流的防病毒厂商和产品(国内、外各列举3个)
f)使用过的主流漏扫产品,其优缺点有哪些?
g)主流的防火墙厂商和产品品牌(国内、外各列举3个)
h)使用select查询语句的不安全之处在哪
6、能力测试
1)拓扑设计,具体网络概述如下:
a)路由器接入Internet网
b)外部Mail服务器提供邮件服务。
c)核心交换机上划分财务、人事、业务、办公和内部服务器5个VLAN,下挂接入交换机
d)内部有www服务器,另有独立的MSSQL服务器和OA服务器。
e)安全设备有防火墙、IDS和SCAN。
2)设计要求:
a)如何设计规划网络结构(需要画出拓扑图)
b)如何设置防火墙的过滤规则
c)假如IDS只能监控交换机的一个端口,你会建议用户监控哪个端口
7、英文测试
简要翻译一篇关于Exchange邮件服务器SMTP服务如何请求DNS解析的文章(不太难),8、素质测试
a)作为一名技术,在接到客户电话时首先要做什么?该用什么样的典范语言?
b)作为一名技术,出差时你认为必须要带的东西有哪些?(至少三样,笔记本除外)
c)两道算术题,一题是6个带小数的数字相加之和,有选择项。另一题要详细讲一下,因为我到现在都还没搞清楚。
d)题目的内容是:迈克和托德的薪水相差$21