中文亚洲精品无码_熟女乱子伦免费_人人超碰人人爱国产_亚洲熟妇女综合网

當(dāng)前位置: 首頁 > news >正文

微信如何建商城網(wǎng)站百度投放廣告怎么收費(fèi)

微信如何建商城網(wǎng)站,百度投放廣告怎么收費(fèi),wordpress主題安裝模板,網(wǎng)站建設(shè)基本資料Nsfocus-綠盟科技筆試題目(轉(zhuǎn)) 博客分類: 信息安全 信息安全審計(jì) http://wangdun119.iteye.com/blog/1135809 曾經(jīng)在綠盟干過2年安全工程師和風(fēng)險(xiǎn)評(píng)估咨詢師,最近在網(wǎng)上閑逛看到有人把我曾經(jīng)做過的綠盟筆試題貼了出來,試著做一份參考答案&am…

Nsfocus-綠盟科技筆試題目(轉(zhuǎn))

  • 博客分類:?
  • 信息安全
  • 信息安全審計(jì)
?http://wangdun119.iteye.com/blog/1135809
曾經(jīng)在綠盟干過2年安全工程師和風(fēng)險(xiǎn)評(píng)估咨詢師,最近在網(wǎng)上閑逛看到有人把我曾經(jīng)做過的綠盟筆試題貼了出來,試著做一份參考答案,希望我的解題思路能對(duì)想?yún)⒓泳G盟筆試的朋友有所幫助,綠盟的試題涵蓋很廣,我當(dāng)是主攻的是主機(jī)安全,包括類unix和windows和網(wǎng)絡(luò)通信安全,其實(shí)綠盟出這個(gè)題目就是為了考察參試者的知識(shí)深度與廣度,并不要求全面回答,我記得我當(dāng)年也就回答出來個(gè)五成左右吧。呵呵!?

對(duì)計(jì)算機(jī)安全和網(wǎng)絡(luò)技術(shù)感興趣的朋友也可以自己去做做這個(gè)題目,測(cè)試一下自己知識(shí)的掌握程度,下面是題目的地址:?

Nsfocus-綠盟科技筆試題目:?

基本知識(shí)?

a) 經(jīng)常使用的搜索引擎(至少三個(gè))。?
參考答案: www.google.com?www.baidu.com?www.yahoo.cn?
(注意,最好將google排在前面,能體現(xiàn)IT專業(yè)人士的水準(zhǔn),用百度搜索不到一些國外的專業(yè)文章,定制搜索功能也不強(qiáng)大)?

b) 經(jīng)常訪問的國內(nèi)外網(wǎng)絡(luò)安全方面的網(wǎng)站和URL(至少四個(gè))?
參考答案:www.nsfocus.com(必須的) forum.eviloctal.com(邪惡八進(jìn)制,非常專業(yè)的網(wǎng)絡(luò)安全網(wǎng)站)?
www.xfocus.net(同樣的老牌網(wǎng)安站點(diǎn))?
名詞解釋?

DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode?
Ddos:Distributed Denial of service (分布式拒絕服務(wù)攻擊)?
Worm:蠕蟲,網(wǎng)絡(luò)傳播類計(jì)算機(jī)惡意代碼?
IP Spoof:IP欺騙,偽裝成可信任IP地址,對(duì)目標(biāo)實(shí)施信息欺騙以達(dá)到通訊目的?
SYN Flood:SYN洪水攻擊,拒絕服務(wù)攻擊的一種。通過大量偽造TCP三次握手中的SYN包達(dá)到對(duì)目標(biāo)拒絕服務(wù)攻擊的目的?
Brute Attack:強(qiáng)力攻擊(僅從字面意思理解)?
Social Engineering:社會(huì)工程學(xué),通過非技術(shù)的其他任意手段達(dá)到最終目的?
Honeybot:蜜罐系統(tǒng),通常指通過對(duì)不設(shè)防的虛擬主機(jī)(蜜罐)進(jìn)行監(jiān)控,達(dá)到追蹤攻擊者(蜜蜂)的目的。?
ShellCode:溢出代碼,通常指能針對(duì)某系統(tǒng)溢出漏洞獲取特定權(quán)限的指針位代碼。?

系統(tǒng)知識(shí)?

Windows方面?

a) NT最新SP版本、Windows 2000最新SP版本?
參考答案:WinNT最后一次SP更新為SP6a版本,之后微軟對(duì)其停止了更新服務(wù),經(jīng)常有人會(huì)把NT系統(tǒng)與2000混為一談,注意他們不是同一版本。?
Windows 2000最后一次SP更新為SP4,之后微軟同樣對(duì)其停止了維護(hù)。?

b) Windows用的組策略編輯器是哪個(gè)?
參考答案:組策略(Group Policy),以一個(gè)MMC管理單元形式存在,可通過開始運(yùn)行中輸入gpedit.msc或控制面板?管理工具方式進(jìn)入。?
c) 使用IIS應(yīng)如何進(jìn)行相應(yīng)的安全設(shè)置。?
參考答案:?
1.僅安裝必要的 IIS 組件。(禁用不需要的如FTP 和 SMTP 服務(wù))?
2.僅啟用必要的服務(wù)和 Web Service 擴(kuò)展?
3. 將IIS目錄&數(shù)據(jù)與系統(tǒng)磁盤分開,保存在專用磁盤空間內(nèi)?
4. 在IIS管理器中刪除必須之外的任何沒有用到的映射?
5. 在IIS中將HTTP404 Object Not Found出錯(cuò)頁面通過URL重定向到一個(gè)定制HTM文件?
6. 對(duì)Web站點(diǎn)權(quán)限進(jìn)行詳細(xì)設(shè)定?
7. 使用W3C擴(kuò)充日志文件格式記錄更多信息?
8.配置主機(jī)防火墻和防病毒軟件?
9.加強(qiáng)數(shù)據(jù)備份?
10.配置IPSEC篩選?

UNIX/Linux方面?

a)列舉Unix、Linux、Sun、FreeBSD各版本的歷史發(fā)行版本(各1種以上)?
參考答案:HP-Unix 10.0、10.20、11.00、11i=11.11、11iv1.6=11.22 (for 安騰)、11iv2=11.23(for 安騰)?
Linux:red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……?
Sun:solaris 2.5.1、2.6、7、8、9(kernel:SunOS 5.5-5.10)?
FreeBSD:386BSD-FreeBSD 7.3?


b)描述sendmail原理及通訊機(jī)制?
sendmail程序接受到待發(fā)郵件后,通過關(guān)鍵字符@判斷郵件格式是否符合要求,匹配成功后提取郵件后綴域名信息并查詢DNS數(shù)據(jù)庫相關(guān)MX(郵件專用)記錄,若有匹配信息且多于一條,選擇優(yōu)先級(jí)更高的主機(jī)IP進(jìn)行投遞,如沒有查詢到相關(guān)域名的MX記錄則常識(shí)與其根域名(如163.com)25端口通訊并投遞郵件,成功連接則投遞信件,失敗則將郵件打包退還發(fā)件者。?

c) 修改文件的宿主、組和其他用戶的讀寫權(quán)限,兩種方法。?
參考答案:root權(quán)限或文件創(chuàng)建者權(quán)限下chmod 文件名 umask(反掩碼如777)?
Chown 參數(shù) 宿主名 所屬組 文件名?

d) 如何禁用linux的root用戶登陸FTP。?
參考答案:linux下默認(rèn)禁止root用戶遠(yuǎn)程登錄FTP或telnet?
相關(guān)控制文件默認(rèn)在/etc/vsftpd/ftpusers和/etc/vsftpd/user_list中?

網(wǎng)絡(luò)方面?

a) A、B、C三類的私有IP地址范圍。?
參考答案:A類地址10.0.0.0 --10.255.255.255?
B類地址172.16.0.0--172.31.255.255?
C類 192.168.0.0--192.168.255.255?
進(jìn)一步范圍控制通過子網(wǎng)掩碼實(shí)現(xiàn)?

b) Cisco中l(wèi)ine配置的遠(yuǎn)程登陸密碼是明文顯示的,哪條命令可以使其顯示為暗文。?
參考答案:#services password-encryption?


網(wǎng)絡(luò)安全?

a) 防火墻的三種技術(shù)?
參考答案:應(yīng)用代理技術(shù)、電路層網(wǎng)關(guān)技術(shù)、自適應(yīng)代理技術(shù)?

b) 使用Linux的安全風(fēng)險(xiǎn)有哪些?
參考答案:多用戶系統(tǒng)帶來的賬戶及權(quán)限安全。包括多用戶帶來的賬戶權(quán)限、文件歸屬管理的難度。?
Linux自身安全性及上端應(yīng)用程序所面臨的威脅。未經(jīng)過專業(yè)人員安全加固過的初始linux系統(tǒng)在攻擊者面前依舊那么脆弱,運(yùn)行在上端的開源應(yīng)用程序同樣有著更新維護(hù)不及時(shí),存在可利用漏洞的情況。?
系統(tǒng)自身服務(wù)安全性,運(yùn)行在linux上的默認(rèn)服務(wù)有著相互依存,安全設(shè)置又相互獨(dú)立的現(xiàn)象,對(duì)于廣大普通用戶來說,根本無法制定出適合且有效的安全策略。?

c) 國內(nèi)外的不同linux產(chǎn)品(各列舉3個(gè))?
參考答案:Linux:red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……?

d) 139端口和445端口的區(qū)別是什么??
參考答案:TCP 139端口為基于NETBIOS/SMB協(xié)議的連接局域網(wǎng)共享通訊端口?
TCP 445端口為基于CIFS協(xié)議的局域網(wǎng)共享通訊端口。在windows 2K and 2003中他們發(fā)揮的作用相同?

e) 主流的防病毒廠商和產(chǎn)品(國內(nèi)、外各列舉3個(gè))?
參考答案:國外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA(小紅傘)?
國內(nèi):金山、江民、微點(diǎn)、瑞星、360、VRV北信源、安鐵諾、可牛、超級(jí)巡警?

f) 使用過的主流漏掃產(chǎn)品,其優(yōu)缺點(diǎn)有哪些??
參考答案:本地漏洞掃描器(Host Scanner)有COPS、tripewire、tiger?? 只能掃描本機(jī)存在的漏洞?
網(wǎng)絡(luò)漏洞掃描器(Network Scanner)有nsfocus綠盟的極光遠(yuǎn)程安全評(píng)估系統(tǒng)(作為答題者,我想這個(gè)還是要捧一捧的吧)優(yōu)點(diǎn):硬件設(shè)備,掃描不占系統(tǒng)資源,快速高效準(zhǔn)確,缺點(diǎn):付費(fèi)產(chǎn)品且較貴。
http://www.risenshineclean.com/news/54115.html

相關(guān)文章:

  • 杭州做網(wǎng)站外包公司哪家好優(yōu)化seo網(wǎng)站
  • 江門網(wǎng)站制作維護(hù)南昌seo公司
  • 政府網(wǎng)站的建設(shè)規(guī)劃設(shè)想seo關(guān)鍵詞排名優(yōu)化哪家好
  • 域名注冊(cè)了 如何做網(wǎng)站如何推廣app賺錢
  • 機(jī)械網(wǎng)站優(yōu)化百度推廣客戶端怎么登陸
  • 最新開的手游傳奇網(wǎng)站seo研究中心晴天
  • 集團(tuán)簡介ppt優(yōu)秀范例百度網(wǎng)站怎么優(yōu)化排名
  • 怎樣做企業(yè)網(wǎng)站建設(shè)網(wǎng)站推廣與優(yōu)化平臺(tái)
  • 建設(shè)部網(wǎng)站公示公告安全seo推廣的全稱是
  • 怎樣開通網(wǎng)站網(wǎng)站開發(fā)的一般流程
  • 濟(jì)南 網(wǎng)站建設(shè)公司 醫(yī)療湖南關(guān)鍵詞排名推廣
  • 做oa好 還是做網(wǎng)站好網(wǎng)絡(luò)推廣的平臺(tái)有哪些
  • 臨沂市建設(shè)安全管理網(wǎng)站整合營銷的最高階段是
  • 網(wǎng)站首頁菜單欄表怎么做中國今天最新軍事新聞
  • 數(shù)據(jù)來源于網(wǎng)站需如何做腳注谷歌推廣怎么樣
  • 深圳營銷型網(wǎng)站建設(shè)公司本周的新聞大事10條
  • 服務(wù)器 打開網(wǎng)站iis7下載百度2023最新版
  • 西安做網(wǎng)站的公司排名西安seo托管
  • wordpress503原因seo短期課程
  • 創(chuàng)造網(wǎng)站黃頁污水
  • 正規(guī)的品牌網(wǎng)站建設(shè)服務(wù)軟件外包網(wǎng)
  • 品牌做網(wǎng)站公司長沙網(wǎng)站seo服務(wù)
  • 成都網(wǎng)站制作公司有哪些百度公司怎么樣
  • 讀書網(wǎng)站建設(shè)策劃書摘要百度投訴熱線中心客服
  • 網(wǎng)站建設(shè)順序seo關(guān)鍵詞優(yōu)化軟件怎么樣
  • 工體網(wǎng)站建設(shè)公司論述搜索引擎優(yōu)化的具體措施
  • 我想注冊(cè)網(wǎng)站我怎么做廊坊seo排名霸屏
  • 網(wǎng)站是如何建立的網(wǎng)絡(luò)營銷推廣seo
  • 網(wǎng)站的建設(shè)及維護(hù)報(bào)告優(yōu)化營商環(huán)境
  • wordpress代碼上傳到服務(wù)器深圳優(yōu)化seo排名