曾經(jīng)在綠盟干過2年安全工程師和風(fēng)險(xiǎn)評(píng)估咨詢師，最近在網(wǎng)上閑逛看到有人把我曾經(jīng)做過的綠盟筆試題貼了出來，試著做一份參考答案，希望我的解題思路能對(duì)想?yún)⒓泳G盟筆試的朋友有所幫助，綠盟的試題涵蓋很廣，我當(dāng)是主攻的是主機(jī)安全，包括類unix和windows和網(wǎng)絡(luò)通信安全，其實(shí)綠盟出這個(gè)題目就是為了考察參試者的知識(shí)深度與廣度，并不要求全面回答，我記得我當(dāng)年也就回答出來個(gè)五成左右吧。呵呵！?

對(duì)計(jì)算機(jī)安全和網(wǎng)絡(luò)技術(shù)感興趣的朋友也可以自己去做做這個(gè)題目，測(cè)試一下自己知識(shí)的掌握程度，下面是題目的地址：?

Nsfocus-綠盟科技筆試題目：?

基本知識(shí)?

a) 經(jīng)常使用的搜索引擎（至少三個(gè)）。?
參考答案： www.google.com?www.baidu.com?www.yahoo.cn?
（注意，最好將google排在前面，能體現(xiàn)IT專業(yè)人士的水準(zhǔn)，用百度搜索不到一些國外的專業(yè)文章，定制搜索功能也不強(qiáng)大）?

b) 經(jīng)常訪問的國內(nèi)外網(wǎng)絡(luò)安全方面的網(wǎng)站和URL（至少四個(gè)）?
參考答案：www.nsfocus.com（必須的） forum.eviloctal.com（邪惡八進(jìn)制，非常專業(yè)的網(wǎng)絡(luò)安全網(wǎng)站）?
www.xfocus.net（同樣的老牌網(wǎng)安站點(diǎn)）?
名詞解釋?

DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode?
Ddos：Distributed Denial of service (分布式拒絕服務(wù)攻擊)?
Worm：蠕蟲，網(wǎng)絡(luò)傳播類計(jì)算機(jī)惡意代碼?
IP Spoof：IP欺騙，偽裝成可信任IP地址，對(duì)目標(biāo)實(shí)施信息欺騙以達(dá)到通訊目的?
SYN Flood：SYN洪水攻擊，拒絕服務(wù)攻擊的一種。通過大量偽造TCP三次握手中的SYN包達(dá)到對(duì)目標(biāo)拒絕服務(wù)攻擊的目的?
Brute Attack：強(qiáng)力攻擊（僅從字面意思理解）?
Social Engineering：社會(huì)工程學(xué)，通過非技術(shù)的其他任意手段達(dá)到最終目的?
Honeybot：蜜罐系統(tǒng)，通常指通過對(duì)不設(shè)防的虛擬主機(jī)（蜜罐）進(jìn)行監(jiān)控，達(dá)到追蹤攻擊者（蜜蜂）的目的。?
ShellCode：溢出代碼，通常指能針對(duì)某系統(tǒng)溢出漏洞獲取特定權(quán)限的指針位代碼。?

系統(tǒng)知識(shí)?

Windows方面?

a) NT最新SP版本、Windows 2000最新SP版本?
參考答案：WinNT最后一次SP更新為SP6a版本，之后微軟對(duì)其停止了更新服務(wù)，經(jīng)常有人會(huì)把NT系統(tǒng)與2000混為一談，注意他們不是同一版本。?
Windows 2000最后一次SP更新為SP4，之后微軟同樣對(duì)其停止了維護(hù)。?

b) Windows用的組策略編輯器是哪個(gè)?
參考答案：組策略（Group Policy），以一個(gè)MMC管理單元形式存在，可通過開始運(yùn)行中輸入gpedit.msc或控制面板?管理工具方式進(jìn)入。?
c) 使用IIS應(yīng)如何進(jìn)行相應(yīng)的安全設(shè)置。?
參考答案：?
1.僅安裝必要的 IIS 組件。（禁用不需要的如FTP 和 SMTP 服務(wù)）?
2.僅啟用必要的服務(wù)和 Web Service 擴(kuò)展?
3. 將IIS目錄＆數(shù)據(jù)與系統(tǒng)磁盤分開，保存在專用磁盤空間內(nèi)?
4. 在IIS管理器中刪除必須之外的任何沒有用到的映射?
5. 在IIS中將HTTP404 Object Not Found出錯(cuò)頁面通過URL重定向到一個(gè)定制HTM文件?
6. 對(duì)Web站點(diǎn)權(quán)限進(jìn)行詳細(xì)設(shè)定?
7. 使用W3C擴(kuò)充日志文件格式記錄更多信息?
8.配置主機(jī)防火墻和防病毒軟件?
9.加強(qiáng)數(shù)據(jù)備份?
10.配置IPSEC篩選?

UNIX/Linux方面?

a)列舉Unix、Linux、Sun、FreeBSD各版本的歷史發(fā)行版本（各1種以上）?
參考答案：HP-Unix 10.0、10.20、11.00、11i=11.11、11iv1.6=11.22 (for 安騰)、11iv2=11.23(for 安騰)?
Linux：red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……?
Sun：solaris 2.5.1、2.6、7、8、9（kernel:SunOS 5.5-5.10）?
FreeBSD:386BSD-FreeBSD 7.3?


b)描述sendmail原理及通訊機(jī)制?
sendmail程序接受到待發(fā)郵件后，通過關(guān)鍵字符@判斷郵件格式是否符合要求，匹配成功后提取郵件后綴域名信息并查詢DNS數(shù)據(jù)庫相關(guān)MX（郵件專用）記錄，若有匹配信息且多于一條，選擇優(yōu)先級(jí)更高的主機(jī)IP進(jìn)行投遞，如沒有查詢到相關(guān)域名的MX記錄則常識(shí)與其根域名（如163.com）25端口通訊并投遞郵件，成功連接則投遞信件，失敗則將郵件打包退還發(fā)件者。?

c) 修改文件的宿主、組和其他用戶的讀寫權(quán)限，兩種方法。?
參考答案：root權(quán)限或文件創(chuàng)建者權(quán)限下chmod 文件名 umask（反掩碼如777）?
Chown 參數(shù) 宿主名 所屬組 文件名?

d) 如何禁用linux的root用戶登陸FTP。?
參考答案：linux下默認(rèn)禁止root用戶遠(yuǎn)程登錄FTP或telnet?
相關(guān)控制文件默認(rèn)在/etc/vsftpd/ftpusers和/etc/vsftpd/user_list中?

網(wǎng)絡(luò)方面?

a) A、B、C三類的私有IP地址范圍。?
參考答案：A類地址10.0.0.0 --10.255.255.255?
B類地址172.16.0.0--172.31.255.255?
C類 192.168.0.0--192.168.255.255?
進(jìn)一步范圍控制通過子網(wǎng)掩碼實(shí)現(xiàn)?

b) Cisco中l(wèi)ine配置的遠(yuǎn)程登陸密碼是明文顯示的，哪條命令可以使其顯示為暗文。?
參考答案：#services password-encryption?


網(wǎng)絡(luò)安全?

a) 防火墻的三種技術(shù)?
參考答案：應(yīng)用代理技術(shù)、電路層網(wǎng)關(guān)技術(shù)、自適應(yīng)代理技術(shù)?

b) 使用Linux的安全風(fēng)險(xiǎn)有哪些?
參考答案：多用戶系統(tǒng)帶來的賬戶及權(quán)限安全。包括多用戶帶來的賬戶權(quán)限、文件歸屬管理的難度。?
Linux自身安全性及上端應(yīng)用程序所面臨的威脅。未經(jīng)過專業(yè)人員安全加固過的初始linux系統(tǒng)在攻擊者面前依舊那么脆弱，運(yùn)行在上端的開源應(yīng)用程序同樣有著更新維護(hù)不及時(shí)，存在可利用漏洞的情況。?
系統(tǒng)自身服務(wù)安全性，運(yùn)行在linux上的默認(rèn)服務(wù)有著相互依存，安全設(shè)置又相互獨(dú)立的現(xiàn)象，對(duì)于廣大普通用戶來說，根本無法制定出適合且有效的安全策略。?

c) 國內(nèi)外的不同linux產(chǎn)品（各列舉3個(gè)）?
參考答案：Linux：red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……?

d) 139端口和445端口的區(qū)別是什么？?
參考答案：TCP 139端口為基于NETBIOS/SMB協(xié)議的連接局域網(wǎng)共享通訊端口?
TCP 445端口為基于CIFS協(xié)議的局域網(wǎng)共享通訊端口。在windows 2K and 2003中他們發(fā)揮的作用相同?

e) 主流的防病毒廠商和產(chǎn)品（國內(nèi)、外各列舉3個(gè)）?
參考答案：國外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA（小紅傘）?
國內(nèi)：金山、江民、微點(diǎn)、瑞星、360、VRV北信源、安鐵諾、可牛、超級(jí)巡警?

f) 使用過的主流漏掃產(chǎn)品，其優(yōu)缺點(diǎn)有哪些？?
參考答案：本地漏洞掃描器（Host Scanner）有COPS、tripewire、tiger?? 只能掃描本機(jī)存在的漏洞?
網(wǎng)絡(luò)漏洞掃描器（Network Scanner）有nsfocus綠盟的極光遠(yuǎn)程安全評(píng)估系統(tǒng)（作為答題者，我想這個(gè)還是要捧一捧的吧）優(yōu)點(diǎn)：硬件設(shè)備，掃描不占系統(tǒng)資源，快速高效準(zhǔn)確，缺點(diǎn)：付費(fèi)產(chǎn)品且較貴。