网络安全方面的面试题


Posted in 面试题 onJanuary 07, 2016
第一部分、知识面考察 (总分50分)
说明:此部分为考察应聘者知识面广度,包含了50条判断题,答对每题得1分,答错得-1分,放弃得0分。每一个应聘技术岗位的面试者都要回答本部分问题。
(01~10题 计算机基本知识)
1、目前市面上最新的PC机仍旧是基于数十年前提出的冯.诺伊曼体系计算机系统.
2、Unix操作系统和Windows XP系统一样都是多任务系统,但不是实时操作系统.
3、Java是解释型执行的高级语言,一般情况下高级语言编写的程序比汇编语言等低级语言编写的运行速度更快.
4、面向对象的技术不但可以用于程序设计,而且可以用于系统分析,设计等其他领域.
5、设计模式(design pattern)是一种用于解决模式匹配设计时的通用算法.
6、UML(Unified Modeling Language)只能描述系统要实现什么,而不能描述系统应该如何实现.
7、SOAP是一种新型的RPC的规范,他是由XML RPC发展演进过来的.
8、采用Microsoft C#编制的应用程序可以和采用J2EE技术开发的web service协同工作.
9、微软的XBOX和Smart Phone都是基于Windows CE操作系统的.
10、Windows的网络邻居没有采用TCP/IP协议.
(11~20题 网络基本知识)
11、一个域名唯一对应着一个IP地址。
12、一台计算机可以有多个不同的IP地址.
13、在现行的网络结构下,VoIP技术主要基于UDP协议来传输媒体流。
14、在IP网络上的计算机通过广播ARP报文来检查是否有其他计算机使用了相同的IP地址。
15、TCP连接采用了3次握手机制来确认连接,但理论上,任意多次握手都不能完美地确认连接已经成功建立。
16、TCP协议能够在不可靠的IP网络上建立起可靠的连接。
17、一般email软件大多采用SMTP协议来发送和接受email.
18、ASP, JSP, PHP, CGI等技术都可以用于实现提供动态页面内容的web服务.
19、JSP所编写的动态页面总是先被转换为Servlet后执行的.
20、NAT是一种网络地址翻译的技术, 她能使得多台没有合法地址的计算机可以共享1个合法的IP地址访问Internet.
(21~30题 病毒安全基本知识)
21、只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会使系统感染病毒.
22、将文件的属性设为只读不可以保护其不被病毒感染.
23、重新格式化硬盘可以清除所有病毒.
24、VBS脚本病毒一般是直接通过自我复制来感染文件的,病毒中的绝大部分代码都可以直接附加在其他同类程序的中间.
25、系统中有个名为dllhost的进程消耗我大量的系统资源并造成机器自动重起,这是网络天下病毒在发作.
26、不是所有的引导型病毒都攻击BOOT扇区或主引导扇区.
27、冒充信件回复、假装纯文字 ICON、冒名微软雅虎发信、下载电子贺卡同意书、是使用的叫做字典攻击法的方法.
28、在QQ上聊天时别人发过来一个消息,内容为:呵呵,其实我觉得这个网站真的不错,你看看!http://www.ktv530.com/,访问以后我发的每条消息都会自动添加相同的信息。这种情况下机器可能被种了木马程序.
29、蠕虫病毒是指一个程序(或一组程序),它会自我复制、传播到别的计算机系统中去.
30、Outlook Express中仅仅预览邮件的内容而不打开邮件的附件是不会中毒.
(41~50题 系统基本知识)
41、Windows NT网络中域控制器(Domain Controller)起控制域名解析的作用.
42、一个企业有很多台基于Windows操作系统的服务器和PC, 为了能统一管理用户的权限,最好采用Workgroups的对等网络模式.
43、一台PC机要加入到域中必须得到此域系统管理员的确认才能进行.
44、一台未加入到域的PC机不可能访问此域内任何机器上的共享资源(文件夹,打印机)
45、Windows NT组成的企业网络上Domain和work group模式可以并存.
46、理论上, 最完美的防火墙也不能确保网络的绝对安全.
47、Unix系统中一个用户拥有用户名和口令但没有shell, 是无法login到系统的, 但可以通过这个用户名和口令来收取此机器上的email.
48、Unix系统上修改网卡的IP地址一般需要重新启动系统才比较可靠.
49、当服务器遭受到DoS (Denial of Service)攻击的时候,只需要重启动系统就可以阻止攻击.
50、一般情况下, 采用Port scan可以比较快速地了解某台主机上提供了哪些网络服务.
系统管理员
1. (50分)某个公司有4个部门,每个部门有5台PC机,此外公司内部有3台基于NT的服务器,分别拟定用于文件服务、内部的数据库服务器和email服务。该公司外部通过IDC托管有2台PC服务器,分别拟定用于做Web服务器和email服务器。此外该公司通过宽带ethernet接入到 Internet。
请您设计一个内部网的网络架构,使得:
(1) 每台PC都能连入内部网,采用动态地址分配;
(2) 每台PC机都可以访问Internet, 但有些PC只能访问www,有些则可以进行ftp上传文件等其他访问,系统管理员可以不需要到PC机上配置就随时能改变这些授权;
(3) 每个人都能访问内部的文件服务器下指定目录,权限可以由系统管理员可以不需要到PC机上配置就随时能改变; 每个部门可以拥有指定的部门的共享目录;
(4) 只有技术部门的人才能访问数据库服务器;
(5) 每个人都能连在内部的email服务器上收发内部/外部的email, 但并不是每个人都可以直接连接外部email服务器;
(6) Internet无法访问到内部的任何一台计算机;
(7) 用户的权限、账号管理可以集中进行;
请您给出:
(1) 网络设计图;
(2) IP地址分配规划;
(3) 服务和软件的安装、配置规划;
(4) 网络访问控制和安全管理的实现办法;
(5) 用户、组的权限设置方法;
请注意文字的简洁和准确性。

Tags in this post...

面试题 相关文章推荐
如何将字串String转换成整数int
Feb 21 面试题
空字符串(“”)和null的区别
Nov 13 面试题
JAVA和C++的区别
Oct 06 面试题
指针和引用有什么区别
Jan 13 面试题
什么是网络协议
Apr 07 面试题
网络工程师面试(三木通信技术有限公司)
Jun 05 面试题
某/etc/fstab文件中的某行如下: /dev/had5 /mnt/dosdata msdos defaults,usrquota 1 2 请解释其含义
Sep 18 面试题
什么是虚拟内存?虚拟内存有什么优势?
Feb 09 面试题
linux面试题参考答案(11)
May 01 面试题
AJax面试题
Nov 25 面试题
介绍下java.util.Arrays类
Oct 16 面试题
如何将一个描述日期或日期/时间的字符串转换为一个Date对象
Oct 13 面试题
标记环网Toke Ring IEEE802.5
May 26 #面试题
网络编程中设计并发服务器,使用多进程与多线程,请问有什么区别?
Mar 27 #面试题
以太网Ethernet IEEE802.3
Aug 05 #面试题
在网络中有两台主机A和B,并通过路由器和其他交换设备连接起来,已经确认物理连接正确无误,怎么来测试这两台机器是否连通?如果不通,怎么来判断故障点?怎么排
Jan 13 #面试题
局域网定义和特性
Jan 23 #面试题
可靠的数据流传输TCP
Mar 15 #面试题
UDP协议功能
Jan 06 #面试题
You might like
日本十大惊悚动漫
2020/03/04 日漫
php统计文件大小,以GB、MB、KB、B输出
2011/05/29 PHP
PHP设计模式入门之状态模式原理与实现方法分析
2020/04/26 PHP
document.getElementById为空或不是对象的解决方法
2010/01/24 Javascript
灵活应用js调试技巧解决样式问题的步骤分享
2012/03/15 Javascript
常用的JavaScript验证正则表达式汇总
2013/11/26 Javascript
javascript中parentNode,childNodes,children的应用详解
2013/12/17 Javascript
jQery使网页在显示器上居中显示适用于任何分辨率
2014/06/09 Javascript
jQuery标签替换函数replaceWith()的使用例子
2014/08/28 Javascript
jQuery页面刷新(局部、全部)问题分析
2016/01/09 Javascript
快速掌握Node.js中setTimeout和setInterval的使用方法
2016/03/21 Javascript
浅谈javascript:两种注释,声明变量,定义函数
2016/09/29 Javascript
Bootstrap幻灯片轮播图支持触屏左右手势滑动的实现方法
2016/10/13 Javascript
js 中文汉字转Unicode、Unicode转中文汉字、ASCII转换Unicode、Unicode转换ASCII、中文转换
2016/12/06 Javascript
JavaScript 基础表单验证示例(纯Js实现)
2017/07/20 Javascript
Node.js 使用流实现读写同步边读边写功能
2017/09/11 Javascript
使用vuex缓存数据并优化自己的vuex-cache
2018/05/30 Javascript
微信小程序 轮播图实现原理及优化详解
2019/09/29 Javascript
JavaScript原型继承和原型链原理详解
2020/02/04 Javascript
[05:31]干嘛呢兄弟!DOTA2 TI9语音轮盘部分出处
2019/05/14 DOTA
[05:09]DOTA2-DPC中国联赛2月22日Recap集锦
2021/03/11 DOTA
python使用cPickle模块序列化实例
2014/09/25 Python
python中解析json格式文件的方法示例
2017/05/03 Python
python 地图经纬度转换、纠偏的实例代码
2018/08/06 Python
对python 通过ssh访问数据库的实例详解
2019/02/19 Python
django中ORM模型常用的字段的使用方法
2019/03/05 Python
Flask框架模板渲染操作简单示例
2019/07/31 Python
解决tensorflow读取本地MNITS_data失败的原因
2020/06/22 Python
Ootori在线按摩椅店:一家专业的按摩椅制造商
2019/04/10 全球购物
英国领先的在线高尔夫设备零售商:Golfgeardirect
2020/12/11 全球购物
物业管理应届生求职信
2013/10/28 职场文书
迷你西餐厅创业计划书范文
2013/12/31 职场文书
《灰雀》教学反思
2016/02/19 职场文书
2019各种保证书范文
2019/06/24 职场文书
阿里云k8s服务升级时502错误 springboot项目应用
2022/04/09 Servers
springboot读取resources下文件的方式详解
2022/06/21 Java/Android