匿名网友
绿盟面试题目的范围很广,几乎涉及到了每个it技术领域,而且每部分的题在我看来都有点偏,没有一定的深度是很难回答清楚的。一共有20页,2个小时完成,大概分了9个部分。
1、 基本知识
a) 经常使用的搜索引擎(至少三个)。
b) 经常访问的国内外网络安全方面的网站和url(至少四个)。
2、 名词解释
全是关于网络攻击方面的术语解释,具体有 ddos、worm、ip spoof、syn flood、brute attack、social engineering、honeybot、shellcode 等差不多十个。
3、 系统知识
1) windows方面
a) nt最新sp版本、windows 2000最新sp版本
b) windows用的组策略编辑器是哪个
c) 使用iis应如何进行相应的安全设置。
2)unix/linux方面
有关于unix、linux、sun、freebsd这几个操作系统方面的问题,因为我都没做,题目不少,但记得的不多。
a) 关于sendmail方面的问题(具体不记得了)。
b) 修改文件的宿主、组和其他用户的读写权限,两种方法。
c) 如何禁用linux的root用户登陆ftp。
4、 网络方面
a) a、b、c三类的私有ip地址范围。
b) cisco中line配置的远程登陆密码是明文显示的,哪条命令可以使其显示为暗文。
c) 配置出口的icmp的ping数据包不大于256k的命令列表。
d) acl 列表number分别支持的协议:1~99、100~199、200~299、300~399、400~499、500~599、 600~699、 700~799、800~899、900~999、1000~1999。(简直要吐血,估计是ccie出的题)。
5、 安全方面
a) 防火墙的常用三种技术
b) 使用linux的安全风险有哪些
c) 国内外的不同linux产品(各列举3个)
d) 139端口和445端口的区别是什么?
e) 主流的防病毒厂商和产品(国内、外各列举3个)
f) 使用过的主流漏扫产品,其优缺点有哪些?
g) 主流的防火墙厂商和产品品牌(国内、外各列举3个)
h) 使用select 查询语句的不安全之处在哪
6、 能力测试
1)拓扑设计,具体网络概述如下:
a) 路由器接入internet网
b) 外部mail服务器提供邮件服务
c) 核心交换机上划分财务、人事、业务、办公和内部服务器5个vlan,下挂接入交换机
d) 内部有www服务器,另有独立的mssql服务器和oa服务器
e) 安全设备有防火墙、ids和scan
2)设计要求:
a) 如何设计规划网络结构(需要画出拓扑图)
b) 如何设置防火墙的过滤规则
c) 假如ids只能监控交换机的一个端口,你会建议用户监控哪个端口
7、 英文测试
简要翻译一篇关于exchange邮件服务器smtp服务如何请求dns解析的文章(不太难)。
8、 素质测试
a) 作为一名技术,在接到客户电话时首先要做什么?该用什么样的典范语言?
b) 作为一名技术,出差时你认为必须要带的东西有哪些?(至少三样,笔记本除外)
c) 两道算术题,一题是6个带小数的数字相加之和,有选择项。另一题要详细讲一下,因为我到现在都还没搞清楚
d) 题目的内容是:迈克和托德的薪水相差 $21 。迈克的薪水比托德多 $20 。迈克的薪水是多少?托德的薪水是多少?(起初我以为题目出错了,回来后查了一下,网上居然有,是微软公司it技术专家碰到的一次面试题。
9、 职业目标
a) 英文描述为什么选择中联绿盟?你的短期和长期的职业目标是什么?你想要有什么的成就?
b) 情景题:假如你在电梯里遇到绿盟的hr,你如何在30秒内给hr留下深刻印象?
