1、如果你觉得公司有一个职务非常适合你,但领导和同事都不了解自己,你将如何表现? () 分值1分
A.会因为领导没有安排我而心生不满。
B.在该职务无人选的前提下,积极自荐。
C.如果领导没有安排我,说明自己能力不足,产生过多焦虑。
D.听从领导安排,做好本职工作,同时在工作中积极表现,展现自己的闪光点。
2、当你负责的某项工作需要其他部门协同完成时,你将如何沟通和安排?() 分值1分
A.准备好自己的需求,交给对方,然后等结果就可以。
B.等对方来主动来找我。
C.与同事仔细商讨工作细节,整理成书面形式,对于变更和问题积极沟通。
D.把工作大多重量分给对方,自己干小部分的,减小工作责任。
3、领导让你负责紧急处理一件事,但应配合的人不但不配合,反而从中作梗,你怎么办?() 分值1分
A.直接跟领导反馈。
B.拿小本本记下帐,改天报复回来。
C.向应配合的人说明该事的紧急性和重要性,适时说明不配合他将要承担怎样的责任。
D.请对方吃饭来讨好,促进工作完成。
4、你工作扎实认真,可是领导和同事不解,不但不说你好,还奚落你,你怎么处理?() 分值1分
A.因被误解产生消极情绪,怠慢工作。
B.奚落时,反思是否是自己的过失,不是则及时提出反驳。
C.接受误解,反思自己,继续闷头努力干。
D.不断完善自己的工作,积极跟领导和同事沟通。
5、如果领导很重视你,总是把不属于你工作范围的工作交给你干,从而引起同事越来越孤立你,怎么办?() 分值1分
A.努力工作,不理会别人的言语。
B.私下与领导说明一下这个问题造成的影响,让领导及时地注意到这个问题。
C.平时加强与同事的协调沟通,尊重为主,沟通为辅,及时地化解与同事的矛盾。
D.跟领导沟通减少工作量,避免失去重要的友谊。
6、你去客户现场,接待方不热情、不配合,你怎么办?() 分值1分
A.如果工作无法进行,与领导及时反馈,商量对策。
B.在客户现场私自搭建VPN,然后回公司进行工作。
C.工作无法顺利进行,就搁置一边。
D.可以和接待人员交流沟通,开诚布公,坦诚相待,消除误会。
7、以下那个是公司税号?() 分值1分
A.91370100MA3MMGX22Q
B.801121001421007543
C.801121001421117543
D.801121111421007543
8、以下那些行为违反了星维九州员工日常行为规范?() 分值1分
A.小A是个时尚弄潮儿,夏天来上班穿着某大牌新出的短裤,头发染上酷酷的桃花粉。
B.小x的弟弟想学习渗透测试,小乙避免麻烦自己搭建测试环境,就把公司客户所存在的 漏洞发给弟弟进行实战测试。
C.小z到客户现场进行内网渗透测试,测试了一天没有结果,下班的时候就在客户现场搭 建VPN,回家以后继续测试。
D.同学聚会,小Y为了显得自己牛掰,跟同学说前两天测试他拿下了政府某部门的服务器,为了增加信任度,小丁拿出电脑连接上自己上传的webshell,现场查询某同学的个人信息。
9、公司搭建的漏扫平台有哪些?() 分值1分
A.AWVS
B.天镜
C.Nessus
D.Goby
10、RDP的端口号为?() 分值1分
A.3389
B.23
C.22
D.443
11、Burp Suite 是用于攻击什么的集成平台?() 分值1分
A.web 应用程序
B.客户机
C.服务器
D.浏览器
12、使用nmap进行ping扫描时使用的参数?() 分值1分
A.-sP
B.-p
C.-p0
D.-A
13、nmap的-sV是什么操作?() 分值1分
A.TCP全连接扫描
B.FIN扫描
C.版本扫描
D.全面扫描
14、在HTTP 状态码中表示重定向的是?() 分值1分
A.200
B.302
C.403
D.500
15、以下哪个是常用WEB漏洞扫描工具?() 分值1分
A.Acunetix WVS 8.0
B.hydra
C.中国菜刀
D.NMAP
16、扫描器之王NMAP中,全面扫描的命令是什么?() 分值1分
A.-O
B.-sV
C.-sP
D.-A
17、Hydra 工具中的 -L 参数的含义是?() 分值1分
A.指定单个密码
B.指定一个密码字典
C.指定一个用户名
D.指定一个用户名字典
18、在远程管理Linux服务器时,以下哪种方式采用加密的数据传输?() 分值1分
A.rsh
B.telnet
C.ssh
D.rlogin
19、下列工具中可以对Web表单进行暴力破解的是?() 分值1分
A.Burp suite
B.Nmap
C.Sqlmap
D.Appscan
20、下列选项中不是Hydra 工具中的 -e 参数的值是?() 分值1分
A.o
B.n
C.s
D.r
21、aspx 的网站配置文件一般存放在哪个文件里?() 分值1分
A.conn.asp
B.config.php
C.web.config
D.index.aspx
22、在Google Hacking 中,下面哪一个是搜索指定文件类型的语句?() 分值1分
A.intext
B.intitle
C.site
D.filetype
23、通过修改HTTP headers 中的哪个键值可以伪造来源网址?() 分值1分
A.X-Forwarded-For
B.User-Agent
C.Accept
D.Referer
24、SQL 注入出password 的字段值为“YWRtaW44ODg=”,这是采用了哪种加密方式?() 分值1分
A.md5
B.base64
C.AES
D.DES
25、下列哪项不属于通用渗透测试框架的内容?() 分值1分
A.信息收集
B.社工
C.访问维护
D.需求分析
26、下列在2017 年6 月1 日开始施行的法律是?() 分值1分
A.《网络安全法》
B.刑法修正案
C.《计算机信息系统安全保护条例》
D.《互联网上网服务营业场所管理条例》
27、下列哪个工具可以进行Web 程序指纹识别?() 分值1分
A.nmap
B.OpenVAS
C.御剑
D.whatweb
28、不能破解远程windows 口令的工具是?() 分值1分
A.NtScan
B.getpass
C.Hydra
D.shols
29、下列哪个不属于密码破解的方式?() 分值1分
A.密码学分析
B.撞库
C.暴力破解
D.字典破解
30、下列工具中可以直接从内存中读取windows 密码的是?() 分值1分
A.getpass
B.QuarkssPwDump
C.SAMINSIDE
D.John
31、下列不属于口令安全威胁的是() 分值1分
A.弱口令
B.明文传输
C.MD5 加密
D.多账户共用一个密码
32、下列哪个不是密码字典?() 分值1分
A.弱口令字典
B.社工字典
C.彩虹表
D.康熙字典
33、下列哪个工具不能用于信息搜集() 分值1分
A.sqlmap
B.dig
C.dnsenum
D.nslookup
34、下列哪个不是搜索引擎?() 分值1分
A.shodan
B.钟馗之眼
C.bilibili
D.bing
35、渗透测试的主要目标是?() 分值1分
A.响应
B.修补
C.检测
D.威慑
36、下列哪种攻击方式是利用TCP 三次握手的弱点进行的?() 分值1分
A.SYN FLOOD
B.嗅探
C.会话劫持
D.SQL 注入
37、在生成系统帐号时,系统管理员应该分配给合法用户一个什么?() ,用户在第一次登录时应更改口令。 分值1分
A.唯一的口令
B.登录的位置
C.使用的说明
D.系统的规则
38、以下那个不属于蓝队一线工作范围?() 分值1分
A.对项目日志进行泛化。
B.日常SSP告警处理。
C.关注项目中设备的日志流量。
D.可以不经过二线直接进行规则更改。
39、《计算机信息系统安全保护条例》规定,任何组织或者个人违反条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担什么责任?() 分值1分
A.刑事责任
B.民事责任
C.违约责任
D.其他责任
40、HTTPS使用端口是以下哪个?() 分值1分
A.110
B.443
C.80
D.8080
41、在渗透测试过程中,作为审计员所要遵循的道德规范,不正确的是?() 分值1分
A.测试人员可以在和客户达成正式协议之前对目标系统进行渗透测试,来提高渗透测试的效率。
B.在测试过程中,在没有得到客户明确许可的情况下,测试人员不 得进行超出测试范围越过已约定范畴的安全测试。
C.测试人员应当遵守测试计划所明确的安全评估的时间期限
D.测试人员应当遵循在测试流程里约定的必要步骤。
42、下列关于网络安全的法律法规,哪一项是《刑法》的内容?() 分值1分
A.国家保护公民、法人和其他组织依法使用网络的权利,促进 网络接入普及,提升网络服务水平,为社会提供安全、便利的网络 服务,保障网络信息依法有序自由流动。
B.任何个人和组织不得窃取或者以其他非法方式获取个人信息, 不得非法出售或者非法向他人提供个人信息。
C. 违反本法第二十七条规定,从事危害网络安全的活动,或者 提供专门用于从事危害网络安全活动的程序、工具,或者为他人从 事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助, 尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可 以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十 五日以下拘留,可以并处十万元以上一百万元以下罚款。
D.违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
正确答案:
D.违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
43、关于公司多维度分析系统的功能描述正确的是?() 分值1分
A.各项目日志量详情。
B.对日志中的互联网IP进行碰撞,抓取恶意IP。
C.恶意域名碰撞通常是对备用字符串6中的参数进行碰撞。
D.在多维度分析系统中,频繁出现的误报域名,不可以加白。
正确答案:
B.对日志中的互联网IP进行碰撞,抓取恶意IP。
44、下列哪个方法不是HTTP 协议的请求方法?() 分值1分
A.HEAD
B.SELECT
C.PUT
D.OPTIONS
45、下列哪一项不是同源策略的内容?() 分值1分
A.协议
B.域名
C.文件名
D.端口号
46、下列哪一项不属于安全测试的分类?() 分值1分
A.白盒测试
B.黑盒测试
C.灰盒测试
D.红盒测试
47、分配你一个测试任务,你应该怎么弄?() 分值1分
A.只加入天镜扫描器。
B.nmap探测开放端口。
C.在SOSS2.0上只需要提报漏洞,不需要写测试报告。
D.如果公司网络打不开,就不需要测试。
正确答案:
B.nmap探测开放端口。
48、以下哪一项不属于网站渗透测试的内容?() 分值1分
A.防火墙日志审查
B.防火墙远程探测与攻击
C.跨站攻击
D.SQL注入
49、下列哪一个安全公告来自于微软?() 分值1分
A.CWE-22
B.CVE-2018-3191
C.MS17-010
D.S2-057
50、下列哪一个是SQLi辅助工具?() 分值1分
A.sqlmap
B.dig
C.dnsenum
D.nslookup
51、若已检测出当前界面所对应的数据库中有user表,且在使用order by 3测试时网页正常显示,之后测试网页报错,现在要对user表进行联合查询,则以下的联合查询正确的是?() 分值1分
A.?id=44 union select 1,2,3,4 from shop
B.?id=44 union insert 1,2,3,4 from user
C.?id=44 union select 1,2,3 from shop
D.?id=44 union select 1,2,3 from user
52、SQLmap中–columns参数实现的效果是?() 分值1分
A.列出所有数据库名字
B.列出所有字段名字
C.列出所有表的名字
D.列出指定数据库指定表中的所有字段的名字
53、 sqlmap确定以下这条命令前,至少需要执行几查询操作? sqlmap --url “http://10.10.10.136/sqli-labs/Less-1/?id=1” -D “security” -T “users” -C username,password --dump () 分值1分
A.3
B.4
C.5
D.6
54、SQL注入攻击可通过何种方式进行防护?() 分值1分
A.购买硬件防火墙,并只开放特定端口
B.安装最新的系统补丁
C.将密码设置为12位的特别复杂密码
D.使用web应用防火墙进行防护。
55、要获取数据库中后台管理员账密,正确的顺序是?() 分值1分
A.数据库名、表名、字段名、字段内容
B.数据库版本、当前数据库物理路径、文件名、字段内容
C.数据库名、字段名、表名、字段内容
D.数据库版本、数据编码、表名、当前数据库名
正确答案:
A.数据库名、表名、字段名、字段内容
56、SQLi注入基于如何处理输入的SQL查询的基本类别是?() 分值1分
A.有回显注入、盲注
B.盲注、数字型注入
C.字符型、数字型
D.报错注入、延时注入
57、SQL注入不可以使用以下哪些方法测试?() 分值1分
A.在参数后面加单引号,如果出现SQL异常信息,表示存在SQL注入
B.在参数后面使用“ and 1=1”和“ and 1=2”测试数字型SQL注入
C.在参数后面使用“ and 1+3=2+2”和“ and 1+2=1+1”测试数字型SQL注入
D.在参数后面使用“ or 1=1”和“ or 2=2”测试数字型SQL注入
58、下列哪一项不是SQLi 报错注入公式?() 分值1分
A.?id=1’ and extractvalue(1,concat(’^’,(select version()),’^’)) --+
B.?id=1’ and (select 1 from (select count(*),concat((select version() from information_schema.tables limit 0,1),floor(rand()*2))x from information_schema.tables group by x)a) --+
C.?id=1’ and updatexml(1,concat(’^’,(select database()),’^’),1) --+
D.?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
59、下列关于MYSQL 数据库的描述,错误的是?() 分值1分
A.字符串截取函数有substring()、substr()、mid()
B.concat_ws()是含有分割符的连接字符串
C.information_schema 数据库默认情况下只有root 用户具有访问权限
D.联合查询可以实现跨库跨表查询
60、SQLi 注入漏洞不会出现在哪个位置?() 分值1分
A.GET 参数
B.Cookie
C.Referer
D.HTTP 请求报文的HOST 字段
61、使用SQLMAP 进行COOKIE 注入时,正确的语句是?() 分值1分
A.-u "shownews.asp" --cookie "id=2" --level2
B.-r post.txt
C.sqlmap -g “inurl:php?id=”
D.-u “shownews.asp” -D ‘database’ -T ‘table’ -C ‘user,pwd’ --dump
62、下列哪个不属于XSS攻击类型?() 分值1分
A.反射型XSS
B.存储型XSS
C.DOM型XSS
D.延时型XSS
63、关于DBG SIME描述错误的是?() 分值1分
A.在展示查询中查询页面点击二次筛选,对源地址是内网地址段172.16.0.0进行筛选
B.规则设置可以进行导入导出
C.源IP相同、目的端口相同、目的IP不同一般会触发内网敏感端口探测
D.DBG SIME不需要进行日志泛化
正确答案:
C.源IP相同、目的端口相同、目的IP不同一般会触发内网敏感端口探测┋D.DBG SIME不需要进行日志泛化
64、下列不能验证XSS 漏洞存在的代码是?() 分值1分
A.<script>alert(/xss/)</script>
B.<script>confirm('xss')</script>
C.<script>prompt('xss')</script>
D.<img src='http://domain.com/1.gif'>
65、下列关于存储型XSS 叙述错误的是?() 分值1分
A.存储型XSS 是持久性跨站脚本。
B.持久性体现在XSS 代码不是在某个参数(变量)中,而是写进数据库或文件等可以永久保存数据的介质中。
C.存储型XSS 的危害比参数型XSS 小
D.存储型XSS 通常发生在留言板等地方
正确答案:
D.存储型XSS 通常发生在留言板等地方
66、下列哪种行为容易遭受XSS 攻击?() 分值1分
A.打开网友留言中的连接
B.对数据进行定期备份
C.及时安装计算机系统的安全补丁
D.安装正版杀毒软件并更新
67、对某asp网站,我们采用经典的1=1,1=2测试法,测试发现1=1时网页显示正常,1=2时报错,则下列说法错误的是?() 分值1分
A.该网站可能存在漏洞
B.该网站不可以进行SQL注入攻击
C.攻击者可以根据报错信息获得的信息,从而进一步实施攻击
D.如果在网站前布署一台H3C的IPS设备,那么1=1,1=2测试时,URL请求将会被IPS设备阻断,攻击者得不到任何有效信息。
68、关于SSP待确认告警描述错误的有哪些?() 分值1分
A.一次只可以推送5条告警。
B.超过180分钟向运营管理者提醒。
C.经过多轮交叉确认后提升至二线进行疑似误报告警的确认动作完成后告警次数会重置
D.告警被提报为事件,且该事件完成了整个处置闭环后,都会使相关告警的合并次数重置
正确答案:
B.超过180分钟向运营管理者提醒。
69、使用SQLmap 时,哪个参数可以获取所有数据库名?() 分值1分
A.--tables
B.--current_db
C.--dbs
D.--is-dba
70、MSSQL 的默认端口是?() 分值1分
A.3389
B.1521
C.3306
D.1433
71、攻击者提交请求http://www.domain.com/news.asp?id=772’,网站反馈信息为Microsoft OLE DB Provider for ODBC Drivers 错误’80040e14’,不能能够说明该网站?() 分值1分
A.数据库为Access
B.该网站存在XSS 漏洞
C.数据表中有个字段为id
D.该网站存在SQL 注入漏洞
72、下列哪个不是常见系统命令函数?() 分值1分
A.system()
B.exec()
C.assert()
D.shell_exec()
73、下列哪个不是常见PHP 代码执行函数?() 分值1分
A.eval()
B.assert()
C.call_user_func()
D.var_dump()
74、以下哪种方法制作的图片马不能成功?() 分值1分
A.十六进制编辑器制作图片木马。
B.控制台命令合并文件。
C.文件头添加GIF89a。
D.将木马复制到图片的最底部。
75、以下不是网站后台编辑器是?() 分值1分
A.fckeditor
B.eclipse
C.ewebeditor
D.ueditor
76、Ewebeditor默认数据库路径是?() 分值1分
A./database/mdb
B./db/ewebeditor.mdb
C./database/ewebeditor.mdb
D./db/mdb
77、下列不属于PHP中的文件包含语句的是?() 分值1分
A.require_once
B.include_once
C.allow_url_fopen
D.include
78、文件包含漏洞特点,错误的是?() 分值1分
A.无视文件扩展名读取文件
B.以源码的方式读取文件
C.如果被包含的文件中有php 代码,就回去尝试执行它
D.在JSP、ASP、ASP.NET程序中存在较多
79、下列哪个属于web容器IIS6.0的解析漏洞?() 分值1分
A.info.php.xxx.xx.x与info.php效果相同
B.使用.htaccess攻击
C.文件夹名解析错误 *.asp下的所有文件当做asp脚本执行
D.00截断
80、下列哪个不是PHP 封装协议的使用方法?() 分值1分
A.读取本地系统件?path=file://C:\Windows\System32\drivers\etc\hosts
B.传输PHP 文件?path=php://filter/read=convert.base64-encode/resource=include.php
C.直接包含图片马/fileIncludesion/include.php?path=love.png
D.执行PHP 命令?path=php://input
81、上传符合windows文件命名规则的文件名?() 分值1分
A.test.asp.
B.test.asp(空格)
C.test.php:1.jpg
D.test.asp
正确答案:
C.test.php:1.jpg
82、HMTL表单的首要标记是,标记的参数method表示表单发送的方法,可能为get或post,下列关于get和post的描述正确的是?() 分值1分
A.post方法传递的数据对客户端是可见的
B.get请求信息以查询字符串的形式发送,查询字符串长度没有大小限制
C.post方法对发送数据的数量限制在255个字符之内
D.get方法传递的数据对客户端是不可见的
83、下面哪种上传文件的格式是利用的Nginx解析漏洞?() 分值1分
A /test.asp;1.jpg
B /test.jpg/1.php
C /test.asp/test.jpg
D /test.php.xxx
84、对于运营客户漏洞测试范围?() 分值1分
A.低危、高危、中危
B.中危、高危、紧急
C.低危、中危、高危、紧急
D.高危、紧急
正确答案:
C.低危、中危、高危、紧急
85、常见的windows下webshell查杀工具?() 分值1分
A.D盾
B.河马
C.百度WEBDIR+
D.CloudWalker
86、以下那些不是常见的网站服务器容器?() 分值1分
A.IIS
B.Apache
C.nginx
D.Tompig
87、在.htaccess文件中,将.png 文件当作PHP 文件解析的语句是?() 分值1分
A.AddHandler php5-script php
B.AddType application/x-httpd-php .png
C.SetHandler application/x-httpd-php
D.AddType application/x-httpd-php .jpg
88、以下哪个不是msf的基本常用命令?() 分值1分
A.show exploits
B.search
C.use
D.show info
89、以下哪个是不具有可写权限的目录?() 分值1分
A.缓存文件夹
B.日志文件夹
C.SAM
D.回收站
90、安全测试和渗透测试的区别?() 分值1分
A.无区别
B.安全测试是针对主机进行测试,渗透测试是针对web网站进行测试。
C.渗透测试是以成功入侵系统目标,安全测试以发现安全隐患为目标。
D.安全测试只选取几个点作为测试的目标,渗透测试是进行全面的测试。
91、下面哪个不是基于系统内核提权?() 分值1分
A.cat /etc/issue
B.cat /etc/*-release
C.cat /etc/sb-release
D.cat /etc/redhat-release
92、Metasploit Framework 中,可以使用什么命令来枚举本地局域网中的所有活跃主机?() 分值1分
A.dir_scanner
B.empty_udp
C.arp_sweep
D.arp_neighbo
93、以下哪个MSF模块功能叙述错误?() 分值1分
A.auxiliary/scanner/http/dir_scanner 网站敏感目录扫描
B.auxiliary/scanner/discovery/arp_sweep 枚举本地局域网中的所有活跃主机
C.auxiliary/scanner/portscan/syn 服务扫描器
D.auxiliary/scanner/discovery/udp_sweep 发送UDP 数据包探查指定主机是否活跃,并发现主机上的UDP 服务
94、永恒之蓝漏洞利用以下哪个端口?() 分值1分
A.3389
B.21
C.445
D.3306
95、如果一个网站存在CSRF漏洞,可以通过CSRF漏洞做下面哪些事情?() 分值1分
A.获取网站用户注册的个人资料信息
B.修改网站用户注册的个人资料信息
C.冒用网站用户的身份发布信息
D以上都可以
96、当成功并获得windows系统system权限后,作为测试人员不能做什么操作?() 分值1分
A.屏幕截图
B.键盘记录
C.读写文件
D.开关机
97、删除挖矿病毒sysupdate,使用命令rm -f sysupdate删除提示rm: cannot remove 'sysupdate ': Operation not permitted,应该怎么办?() 分值1分
A.删除挖矿病毒进程
B.使用命令ps -aux | grep sysupdate
C.挖矿病毒存在守护进程,先查看crontab -l查看定时任务,然后删除定时任务。
D.病毒使用了chattr +i的命令,要先执行chattr -i sysupdate在删除。
正确答案:
D.病毒使用了chattr +i的命令,要先执行chattr -i sysupdate在删除。
98、以下关于Metasploit基本命令的描述,不正确的是?() 分值1分
A.msfconsole 命令行下启动MSF
B.show exploits 显示所有的渗透攻击模块
C.use 搜索某个模块
D.show options 显示模块的参数
99、以下关于排查进程端口相关信息的Linux命令描述错误的有?() 分值1分
A.top-动态查看进程
B.lsof -i:33946-查看33946打开的文件
C.ps -p PID -o lstart-查看进程的启动时间点
D.ps aux --sort -pcpu-静态查看进程,根据cpu使用情况排行,从高到低
正确答案:
B.lsof -i:33946-查看33946打开的文件
100、以下关于排查用户相关信息的Linux命令描述错误的有?() 分值1分
A.whoami-查看当前用户身份
B.awk '/\$1|\$6/{print $1}' /etc/shadow -查看可以远程登录的用户
C.last-当前用户信息
D.cat /etc/shadow-查看密码
正确答案:
C.last-当前用户信息
1、请简单介绍一下公司。 分值10分
星维九州是一家安全服务商,提供7*24小时的安全监测与响应能力。致力于山东省内的网络安全运营业务,为山东各地的城市信息基础设施、行业客户与各类型企业提供安全服务。
2、简述一下你所做工作的岗位职责。 分值10分
1学习使用公司研发的分析平台
2负责web漏洞监测确认、资产监测结果确认,可用性监测结果确认以及负责川日常测试任务
3负责事件监测、事件处置与应急工作、运营基础设施巡检工作
2负责web漏洞监测确认、资产监测结果确认,可用性监测结果确认以及负责川日常测试任务
3负责事件监测、事件处置与应急工作、运营基础设施巡检工作
3、简述一下你对MVA、MDR的理解。 分值10分
MVA脆弱性管理,mdr威胁管理服务
4、你所参与的项目有些?项目存在那些系统平台。 分值10分
济南市康养中心项目 CII CSP CS+ 蜜罐 前哨 天狼星 UTM EDR
5、请对一下日志进行泛化:
{"source_data":"ST","program":"ATTACK","message":"SerialNum=0113302004149992 GenTime='2021-08-31 12:58:07' SrcIP=10.37.22.160 SrcIP6= SrcIPVer=4 DstIP=58.251.121.55 DstIP6= DstIPVer=4 SMAC=5c:dd:70:b2:f9:00 DMAC=00:10:f3:92:f0:a2 Content='Anti-TCP Flood stopped!TCP half opened:354, threshold:2000' EvtCount=1","logsource":"SLT-Waiwang-NGIPS","log_send_ip":"60.208.113.80"}
分值10分
{"source_data":"ST","program":"ATTACK","message":"SerialNum=0113302004149992 GenTime='2021-08-31 12:58:07' SrcIP=10.37.22.160 SrcIP6= SrcIPVer=4 DstIP=58.251.121.55 DstIP6= DstIPVer=4 SMAC=5c:dd:70:b2:f9:00 DMAC=00:10:f3:92:f0:a2 Content='Anti-TCP Flood stopped!TCP half opened:354, threshold:2000' EvtCount=1","logsource":"SLT-Waiwang-NGIPS","log_send_ip":"60.208.113.80"}
分值10分
<parse Match="
">
">
6、如何使用DBG SIME的过滤器进行查询? 分值10分
设置要查询的时间段,过滤器类型,以及二次筛选条件
7、使用DBG SIME进行告警规则设置的流程是什么? 分值10分
(空)
8、如果一个跟你很要好的同事,出现了重大失误,而这件事只有你和他知道,你如何处理? 分值10分
我会劝他主动承担,让他主动向领导汇报,不能隐瞒错误,应及时减小损失,不能因为个人感情影响集体的利益。
9、如果你学习了一种新的管理方法或产生了一个新的想法,很希望用到本单位或本部门的工作中,你应该怎么办? 分值10分
1对自己的想法认真考虑,不能片面的思考问题,应全方位的思考它的 好与坏。
2将自己的想法尽可能的详细的形成报告,在适当的机会汇报给领导
3等待领导的审批,并保密
2将自己的想法尽可能的详细的形成报告,在适当的机会汇报给领导
3等待领导的审批,并保密
10、领导交给你和另外一个同事一项工作,但同事不积极,做事情不与你合作,领导批评你,你怎么办? 分值10分
领导将工作交给我们,是领导对我们的信任,我跟同事没有很好配合将工作做好,领导批评我是理所当然的,我应该虚心接受,认真反思。私下与同事进行良好沟通,与同事团结一致做好工作
592
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
