中联绿盟面试题

转载自intelboy的blog，希望对各位有所启发。

 

中联绿盟面试题

1、   基本知识

a)        经常使用的搜索引擎（至少三个）。

b)       经常访问的国内外网络安全方面的网站和 URL （至少四个）。

2、   名词解释

全是关于网络攻击方面的术语解释，具体有 DDoS 、 Worm 、 IP Spoof 、 SYN Flood 、 Brute Attack 、 Social Engineering 、 Honeybot 、 ShellCode 等差不多十个。

3、   系统知识

1) Windows 方面

a)        NT 最新 SP 版本、 Windows 2000 最新 SP 版本

b)       Windows 用的组策略编辑器是哪个

c)        使用 IIS 应如何进行相应的安全设置。

2 ） UNIX/Linux 方面

  有关于 Unix 、 Linux 、 Sun 、 FreeBSD 这几个操作系统方面的问题，因为我都没做，题目不少，但记得的不多。

a)        关于 sendmail 方面的问题（具体不记得了）。

b)       修改文件的宿主、组和其他用户的读写权限，两种方法。

c)        如何禁用 linux 的 root 用户登陆 FTP 。   

4、   网络方面

a)        A 、 B 、 C 三类的私有 IP 地址范围。

b)       Cisco 中 line 配置的远程登陆密码是明文显示的，哪条命令可以使其显示为暗文。

c)        配置出口的 ICMP 的 ping 数据包不大于 256k 的命令列表。

d)       ACL 列表 number 分别支持的协议： 1 ～ 99 、 100 ～ 199 、 200 ～ 299 、 300 ～ 399 、 400 ～ 499 、 500 ～ 599 、 600 ～ 699 、 700 ～ 799 、 800 ～ 899 、 900 ～ 999 、 1000 ～ 1999 。（简直要吐血，估计是 CCIE 出的题）。

5、   安全方面

a)        防火墙的常用三种技术

b)       使用 Linux 的安全风险有哪些

c)        国内外的不同 linux 产品（各列举 3 个）

d)       139 端口和 445 端口的区别是什么？

e)        主流的防病毒厂商和产品（国内、外各列举 3 个）

f)        使用过的主流漏扫产品，其优缺点有哪些？

g)        主流的防火墙厂商和产品品牌（国内、外各列举 3 个）

h)       使用 select 查询语句的不安全之处在哪

6、   能力测试

1) 拓扑设计，具体网络概述如下：

a)        路由器接入 Internet 网

b)       外部 Mail 服务器提供邮件服务。

c)        核心交换机上划分财务、人事、业务、办公和内部服务器 5 个 VLAN ，下挂接入交换机

d)       内部有 www 服务器，另有独立的 MSSQL 服务器和 OA 服务器。

e)        安全设备有防火墙、 IDS 和 SCAN 。

2) 设计要求：

a)        如何设计规划网络结构（需要画出拓扑图）

b)       如何设置防火墙的过滤规则

c)        假如 IDS 只能监控交换机的一个端口，你会建议用户监控哪个端口

7、   英文测试

简要翻译一篇关于 Exchange 邮件服务器 SMTP 服务如何请求 DNS 解析的文章（不太难）。

8、   素质测试

a)        作为一名技术，在接到客户电话时首先要做什么？该用什么样的典范语言？

b)       作为一名技术，出差时你认为必须要带的东西有哪些？（至少三样，笔记本除外）

c)        两道算术题，一题是 6 个带小数的数字相加之和，有选择项。另一题要详细讲一下，因为我到现在都还没搞清楚。

d)       题目的内容是：迈克和托德的薪水相差 $21 。迈克的薪水比托德多 $20 。迈克的薪水是多少？托德的薪水是多少？（起初我以为题目出错了，回来后查了一下，网上居然有，是微软公司 IT 技术专家碰到的一次面试题。当场晕倒～）

9、   职业目标

a)        英文描述为什么选择中联绿盟？你的短期和长期的职业目标是什么？你想要有什么的成就？

b)       情景题：假如你在电梯里遇到绿盟的 HR ，你如何在 30 秒内给 HR 留下深刻印象？