网络安全面试题2007-06-22 16:55第一部分选择题1、 Ipsec协议主要应用属于哪一层?[ ]A、应用层B、传输层C、Internet层D、网络层2、黑客搭线窃听属于哪一类风险? [ ]A、信息存储安全B、信息传输安全C、信息访问安全D、以上都不正确3、有关对称密钥加密技术的说法,哪个是确切的? [ ]A、又称秘密密钥加密技术,收信方和发信方使用相同的密钥。
B、又称公开密钥加密,收信方和发信方使用的密钥互不相同C、又称秘密密钥加密技术,收信方和发信方使用不同的密钥D、又称公开密钥加密,收信方和发信方使用的密钥互不相同4、典型的针对系统漏洞的DoS攻击方式是:[ ]A、Syn floodB、SmurfC、Ping of DeathD、TCP flood5、在下面的VPN技术中,属于二层的VPN技术是:[ ]A、PPTP VPNB、GRE VPNC、IPSec VPN6、选择对于trunk连接的正确描述。
[ ]A、access link devices cannot communicate with devices outside their VLAN unless the packetis routed through a routerB、they can carry multiple VLANsC、switches remove any VLAN information from the frame before it is sent to an access linkdeviceD、trunked links are used to transport VLANs between devices and can be configured7、RIP用什么路由算法?[ ]A、link stateB、routed informationC、link together .gv_-BD、distance vector8、给出一个地址,前缀为/20,如果用前缀/28来划分子网,可得多少个子网?[ ]A、64B、128C、256D、169、以下哪些设备可用来分离LAN?[ ]A、RepeatersB、BridgesC、RoutersD、SwitchesE、Media ConvertersF、All of the aboveG、Hubs10、WINDOWS主机推荐使用[ ]格式A、NTFSB、FAT32C、FATD、LINUX11、UNIX系统的目录结构是一种[ ]结构A、树状B、环状C、星状D、线状12、[ ]协议主要用于加密机制A、HTTPB、FTPC、TELNETD、SSL13、不属于WEB服务器的安全措施的是[ ]A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码D、所有用户使用一次性密码14、为了防御网络监听,最常用的方法是[ ]A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输15、向有限的空间输入超长的字符串是[ ]攻击手段。
A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗16、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于[ ]漏洞A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用17、输入法漏洞通过[ ]端口实现的。
A、21B、23C、445D、338918. 黑客搭线窃听属于哪一类风险? [ ]A、信息存储安全B、信息传输安全C、信息访问安全D、以上都不正确19. 信息风险主要指那些?[ ]A、信息存储安全B、信息传输安全C、信息访问安全D、以上都正确20. 入侵监测的主要技术有:[ ]A、签名分析法B、统计分析法C、数据完整性分析法D、以上都正确21. 网络攻击的发展趋势是什么? [ ]A、黑客技术与网络病毒日益融合B、攻击工具日益先进C、病毒攻击D、黑客攻击22. 在网络攻击的多种类型中,攻击者窃取到系统的访问权并盗用资源的攻击形式属于哪一种? [ ]A、拒绝服务B、侵入攻击C、信息盗窃D、信息篡改E、以上都不正确23. 数据加密技术可以应用在网络及系统安全的哪些方面? [ ]A 数据保密B、身份验证 C、保持数据完整性 D、确认事件的发生 E、以上都正确24. 通常被认为安防体系的基础的是_____。
[ ]A、人B、技术C、制度D、产品25. 对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表。
对该连接的后续数据包,只要符合状态表,就可以通过。
这种防火墙技术称为_______。
[ ]A、包过滤技术B、状态检测技术C、代理服务技术D、以上都不正确第二部分判断题1、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。
2、TCP FIN属于典型的端口扫描类型。
3、文件共享漏洞主要是使用NetBIOS协议。
4、WIN2003系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。
5、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。
6、在IP网络上的计算机通过广播ARP报文来检查是否有其他计算机使用了相同的IP地址。
7、TCP协议能够在不可靠的IP网络上建立起可靠的连接。
8、一般email软件大多采用SMTP协议来发送和接受email.9、NAT是一种网络地址翻译的技术, 她能使得多台没有合法地址的计算机可以共享1个合法的IP地址访问Internet.10、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。
第三部分问答题1、单位分得合法IP地址202.112.68.40 掩码为255.255.255.248,其中,路由器的外口和ISP之间占据了2个,若使用202.112.68.41和202.112.68.42,掩码为255.255.255.252问:1). 则可供使用的合法IP还有多少哪些?2). 使用内部IP进行地址转换,若用一台主机连接内外两个网络,请说出2中不同的网络接法;并进行比较?3). Internet上保留了哪些内部IP有可以供使用?2、某个公司有4个部门,每个部门有50台PC机,此外公司内部有3台服务器,分别拟定用于文件服务、内部的数据库服务器和WWW服务器。
该公司在外地还有一个分公司,日常业务通过网络进行处理。
此外该公司通过宽带Ethernet接入到Internet。
请你使用网络安全技术和网络安全产品设计一个安全的网络体系架构,使得:1). 进行合理的IP地址规划。
2). 财务部门和其它三个部门不能相互访问,财务部门不能登录部门只允许一台特定的主机登录税务部门网站。
请描述策略?3). 内网主机只能在下班时间浏览网页,上班期间只能收发mail。
请描述策略?4). 内部的文件服务器只允许内网的用户和出差的员工通过VPN进行访问,请描述安全策略和使用的那种VPN比较合适?5). WWW服务器允许外网访问,但数据库只允许WWW服务器访问,请描述策略?6). 为了防止窃听,重放攻击,保证外地分公司和总公司之间的业务的安全性,需要总公司和分公司通过VPN进行连接,采用那种VPN比较合适?7). 服务器要处于监控状态,防止黑客入侵,采用种安全设备比较合适?8). 请根据需求,选择使用的网络和网络安全设备及技术,并画出网络拓扑图。
第四部分附加题1、谈谈VPN对网络实际应用的推动作用,以及SSL VPN和IPSec VPN的所应用环境和不同之处?谈谈你认为如何解决局域网安全内部问题?第一部分、知识面考察(总分50分)说明:此部分为考察应聘者知识面广度,包含了50条判断题,答对每题得1分,答错得-1分,放弃得0分。
每一个应聘技术岗位的面试者都要回答本部分问题。
(01~10题计算机基本知识)1、目前市面上最新的PC机仍旧是基于数十年前提出的冯.诺伊曼体系计算机系统.2、Unix操作系统和Windows XP系统一样都是多任务系统,但不是实时操作系统.3、Java是解释型执行的高级语言, 一般情况下高级语言编写的程序比汇编语言等低级语言编写的运行速度更快.4、面向对象的技术不但可以用于程序设计, 而且可以用于系统分析, 设计等其他领域.5、设计模式(design pattern)是一种用于解决模式匹配设计时的通用算法.6、UML (Unified Modeling Language) 只能描述系统要实现什么, 而不能描述系统应该如何实现.7、SOAP是一种新型的RPC的规范, 他是由XML RPC发展演进过来的.8、采用Microsoft C#编制的应用程序可以和采用J2EE技术开发的web service协同工作.9、微软的XBOX和Smart Phone都是基于Windows CE操作系统的.10、Windows的网络邻居没有采用TCP/IP协议.(11~20题网络基本知识)11、一个域名唯一对应着一个IP地址。
12、一台计算机可以有多个不同的IP地址.13、在现行的网络结构下,V oIP技术主要基于UDP协议来传输媒体流。
14、在IP网络上的计算机通过广播ARP报文来检查是否有其他计算机使用了相同的IP地址。
15、TCP连接采用了3次握手机制来确认连接,但理论上,任意多次握手都不能完美地确认连接已经成功建立。
16、TCP协议能够在不可靠的IP网络上建立起可靠的连接。
17、一般email软件大多采用SMTP协议来发送和接受email.18、ASP, JSP, PHP, CGI等技术都可以用于实现提供动态页面内容的web服务.19、JSP所编写的动态页面总是先被转换为Servlet后执行的.20、NA T是一种网络地址翻译的技术, 她能使得多台没有合法地址的计算机可以共享1个合法的IP地址访问Internet.(21~30题病毒安全基本知识)21、只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会使系统感染病毒.22、将文件的属性设为只读不可以保护其不被病毒感染.23、重新格式化硬盘可以清除所有病毒.24、VBS脚本病毒一般是直接通过自我复制来感染文件的,病毒中的绝大部分代码都可以直接附加在其他同类程序的中间.25、系统中有个名为dllhost的进程消耗我大量的系统资源并造成机器自动重起,这是网络天下病毒在发作.26、不是所有的引导型病毒都攻击BOOT扇区或主引导扇区.27、冒充信件回复、假装纯文字ICON、冒名微软雅虎发信、下载电子贺卡同意书、是使用的叫做字典攻击法的方法.28、在QQ上聊天时别人发过来一个消息,内容为:呵呵,其实我觉得这个网站真的不错,你看看!/,访问以后我发的每条消息都会自动添加相同的信息。