网络安全方面的面试题


Posted in 面试题 onJanuary 07, 2016
第一部分、知识面考察 (总分50分)
说明:此部分为考察应聘者知识面广度,包含了50条判断题,答对每题得1分,答错得-1分,放弃得0分。每一个应聘技术岗位的面试者都要回答本部分问题。
(01~10题 计算机基本知识)
1、目前市面上最新的PC机仍旧是基于数十年前提出的冯.诺伊曼体系计算机系统.
2、Unix操作系统和Windows XP系统一样都是多任务系统,但不是实时操作系统.
3、Java是解释型执行的高级语言,一般情况下高级语言编写的程序比汇编语言等低级语言编写的运行速度更快.
4、面向对象的技术不但可以用于程序设计,而且可以用于系统分析,设计等其他领域.
5、设计模式(design pattern)是一种用于解决模式匹配设计时的通用算法.
6、UML(Unified Modeling Language)只能描述系统要实现什么,而不能描述系统应该如何实现.
7、SOAP是一种新型的RPC的规范,他是由XML RPC发展演进过来的.
8、采用Microsoft C#编制的应用程序可以和采用J2EE技术开发的web service协同工作.
9、微软的XBOX和Smart Phone都是基于Windows CE操作系统的.
10、Windows的网络邻居没有采用TCP/IP协议.
(11~20题 网络基本知识)
11、一个域名唯一对应着一个IP地址。
12、一台计算机可以有多个不同的IP地址.
13、在现行的网络结构下,VoIP技术主要基于UDP协议来传输媒体流。
14、在IP网络上的计算机通过广播ARP报文来检查是否有其他计算机使用了相同的IP地址。
15、TCP连接采用了3次握手机制来确认连接,但理论上,任意多次握手都不能完美地确认连接已经成功建立。
16、TCP协议能够在不可靠的IP网络上建立起可靠的连接。
17、一般email软件大多采用SMTP协议来发送和接受email.
18、ASP, JSP, PHP, CGI等技术都可以用于实现提供动态页面内容的web服务.
19、JSP所编写的动态页面总是先被转换为Servlet后执行的.
20、NAT是一种网络地址翻译的技术, 她能使得多台没有合法地址的计算机可以共享1个合法的IP地址访问Internet.
(21~30题 病毒安全基本知识)
21、只是从被感染磁盘上复制文件到硬盘上并不运行其中的可执行文件不会使系统感染病毒.
22、将文件的属性设为只读不可以保护其不被病毒感染.
23、重新格式化硬盘可以清除所有病毒.
24、VBS脚本病毒一般是直接通过自我复制来感染文件的,病毒中的绝大部分代码都可以直接附加在其他同类程序的中间.
25、系统中有个名为dllhost的进程消耗我大量的系统资源并造成机器自动重起,这是网络天下病毒在发作.
26、不是所有的引导型病毒都攻击BOOT扇区或主引导扇区.
27、冒充信件回复、假装纯文字 ICON、冒名微软雅虎发信、下载电子贺卡同意书、是使用的叫做字典攻击法的方法.
28、在QQ上聊天时别人发过来一个消息,内容为:呵呵,其实我觉得这个网站真的不错,你看看!http://www.ktv530.com/,访问以后我发的每条消息都会自动添加相同的信息。这种情况下机器可能被种了木马程序.
29、蠕虫病毒是指一个程序(或一组程序),它会自我复制、传播到别的计算机系统中去.
30、Outlook Express中仅仅预览邮件的内容而不打开邮件的附件是不会中毒.
(41~50题 系统基本知识)
41、Windows NT网络中域控制器(Domain Controller)起控制域名解析的作用.
42、一个企业有很多台基于Windows操作系统的服务器和PC, 为了能统一管理用户的权限,最好采用Workgroups的对等网络模式.
43、一台PC机要加入到域中必须得到此域系统管理员的确认才能进行.
44、一台未加入到域的PC机不可能访问此域内任何机器上的共享资源(文件夹,打印机)
45、Windows NT组成的企业网络上Domain和work group模式可以并存.
46、理论上, 最完美的防火墙也不能确保网络的绝对安全.
47、Unix系统中一个用户拥有用户名和口令但没有shell, 是无法login到系统的, 但可以通过这个用户名和口令来收取此机器上的email.
48、Unix系统上修改网卡的IP地址一般需要重新启动系统才比较可靠.
49、当服务器遭受到DoS (Denial of Service)攻击的时候,只需要重启动系统就可以阻止攻击.
50、一般情况下, 采用Port scan可以比较快速地了解某台主机上提供了哪些网络服务.
系统管理员
1. (50分)某个公司有4个部门,每个部门有5台PC机,此外公司内部有3台基于NT的服务器,分别拟定用于文件服务、内部的数据库服务器和email服务。该公司外部通过IDC托管有2台PC服务器,分别拟定用于做Web服务器和email服务器。此外该公司通过宽带ethernet接入到 Internet。
请您设计一个内部网的网络架构,使得:
(1) 每台PC都能连入内部网,采用动态地址分配;
(2) 每台PC机都可以访问Internet, 但有些PC只能访问www,有些则可以进行ftp上传文件等其他访问,系统管理员可以不需要到PC机上配置就随时能改变这些授权;
(3) 每个人都能访问内部的文件服务器下指定目录,权限可以由系统管理员可以不需要到PC机上配置就随时能改变; 每个部门可以拥有指定的部门的共享目录;
(4) 只有技术部门的人才能访问数据库服务器;
(5) 每个人都能连在内部的email服务器上收发内部/外部的email, 但并不是每个人都可以直接连接外部email服务器;
(6) Internet无法访问到内部的任何一台计算机;
(7) 用户的权限、账号管理可以集中进行;
请您给出:
(1) 网络设计图;
(2) IP地址分配规划;
(3) 服务和软件的安装、配置规划;
(4) 网络访问控制和安全管理的实现办法;
(5) 用户、组的权限设置方法;
请注意文字的简洁和准确性。

Tags in this post...

面试题 相关文章推荐
介绍下WebSphere的安全性
Jan 31 面试题
如何在存储过程中使用Loop
Jan 05 面试题
存储过程和函数的区别
May 28 面试题
.net面试题
Dec 22 面试题
广州品高软件.net笔面试题目
Apr 18 面试题
.NET里面如何取得当前的屏幕分辨率
Dec 06 面试题
一些网络技术方面的面试题
May 01 面试题
可以使用抽象函数重写基类中的虚函数吗
Jun 02 面试题
介绍一下XMLHttpRequest对象
Feb 12 面试题
如何整合JQuery和Prototype
Jan 31 面试题
如何唤起类中的一个方法
Nov 29 面试题
灵泰克Java笔试题
Jan 09 面试题
标记环网Toke Ring IEEE802.5
May 26 #面试题
网络编程中设计并发服务器,使用多进程与多线程,请问有什么区别?
Mar 27 #面试题
以太网Ethernet IEEE802.3
Aug 05 #面试题
在网络中有两台主机A和B,并通过路由器和其他交换设备连接起来,已经确认物理连接正确无误,怎么来测试这两台机器是否连通?如果不通,怎么来判断故障点?怎么排
Jan 13 #面试题
局域网定义和特性
Jan 23 #面试题
可靠的数据流传输TCP
Mar 15 #面试题
UDP协议功能
Jan 06 #面试题
You might like
php去除HTML标签实例
2013/11/06 PHP
CodeIgniter启用缓存和清除缓存的方法
2014/06/12 PHP
常用简易JavaScript函数
2009/04/09 Javascript
JavaScript实用技巧(一)
2010/08/16 Javascript
javascrip客户端验证文件大小及文件类型并重置上传
2011/01/12 Javascript
基于jquery实现的省市区级联无ajax
2013/09/24 Javascript
js 将json字符串转换为json对象的方法解析
2013/11/13 Javascript
在百度知道团队中快速审批新成员的js脚本
2014/02/02 Javascript
javascript实现鼠标移到Image上方时显示文字效果的方法
2015/08/07 Javascript
JavaScript中利用各种循环进行遍历的方式总结
2015/11/10 Javascript
简要了解jQuery移动web开发的响应式布局设计
2015/12/04 Javascript
jQuery遍历DOM节点操作之filter()方法详解
2016/04/14 Javascript
jQuery的Each比JS原生for循环性能慢很多的原因
2016/07/05 Javascript
Vue中使用sass实现换肤功能
2018/09/07 Javascript
微信小程序实现留言功能
2018/10/31 Javascript
vue响应式更新机制及不使用框架实现简单的数据双向绑定问题
2019/06/27 Javascript
vue 导航菜单刷新状态不消失,显示对应的路由界面操作
2020/08/06 Javascript
微信跳一跳python辅助软件思路及图像识别源码解析
2018/01/04 Python
Python 实现简单的客户端认证
2020/07/29 Python
Python实现七个基本算法的实例代码
2020/10/08 Python
使用CSS媒体查询(Media Queries)和JavaScript判断浏览器设备类型的方法
2014/04/03 HTML / CSS
购买原创艺术品:Zatista
2019/11/09 全球购物
美国领先的宠物用品和宠物食品零售商:Petco
2020/10/28 全球购物
智能电子应届生求职信
2013/11/10 职场文书
《雪地里的小画家》教学反思
2014/02/22 职场文书
学校消防安全责任书
2014/07/23 职场文书
2014年党的群众路线学习心得体会
2014/11/05 职场文书
销售工作决心书
2015/02/04 职场文书
个人年终总结开头
2015/03/06 职场文书
2015年小学语文教学工作总结
2015/05/25 职场文书
2019年房屋委托租赁合同范本(通用版)!
2019/07/17 职场文书
nginx对http请求处理的各个阶段详析
2021/03/31 Servers
vue-cropper插件实现图片截取上传组件封装
2021/05/27 Vue.js
手把手教你实现PyTorch的MNIST数据集
2021/06/28 Python
python数据分析之单因素分析线性拟合及地理编码
2022/06/25 Python
Windows server 2016服务器基本设置
2022/08/14 Servers