笔试绿盟_安全研究员 今天收集了一些绿盟的资料和市面上的笔试资料啥的
面试绿盟——安全研究员
职位要求:
1. 本科以上学历,有较强的逆向工程能力,熟练掌握至少一种逆向工具;
2. 熟悉C/C++语言,能够熟练进行Windows或Unix程序编写;熟练掌握至少一种脚本语言;
3. 熟悉Windows/Unix操作系统原理;
4. 熟悉各种攻防技术以及安全漏洞原理,有过独立分析漏洞的经验;
5. 对国内外安全业界有较清楚的了解,知道如何获取行业信息;
6. 具备一定的英文读写能力,能熟练阅读英文技术文档;
7. 良好的文字表达能力,较强的独立工作能力,做事认真细致,有钻研精神。
防火墙的常用三种技术
参考答案:包状态检查技术、应用代理技术(应用层网关)、电路层网关技术、自适应代理技术。
使用Linux的安全风险有哪些
参考答案:多用户系统带来的账户及权限安全。包括多用户带来的账户权限、文件归属管理的难度
Linux自身安全性及上端应用程序所面临的威胁。未经过专业人员安全加固过的初始linux系统在攻击者面前依旧那么脆弱,运行在上端的开源应用程序同样有着更新维护不及时,存在可利用漏洞的情况。
系统自身服务安全性,运行在linux上的默认服务有着相互依存,安全设置又相互独立的现象,对于广大普通用户来说,根本无法制定出适合且有效的安全策略。
linux : red-hat9.0 red-flag5.0 centos 5.5 ubuntu 8.04
139 是基于 netbios/smb 协议的连接局域网共享通讯端口
445 是基于 CIFS 协议的局域网共享通讯端口, 2k 2003 作用相同
主流防病毒厂商
国外 mcafee avast 小红伞 symantec eset nod32
国内 金山 江民 360 瑞星 微点
主流的防火墙厂商和产品品牌
cisco coscp pix
联想,网御,中网
主流扫描产品
本地漏洞扫描器 COPS trger tripewire 扫描本机存在漏洞
网络扫描器 nsfocus 绿盟的极光远程安全评估系统 硬件设备,扫描不占系统资源,快速高效准确,缺点:付费产品且较贵
绿盟数据库审计系统-NSFOCUS Database Audit System(简称DAS
能够实时监视、记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理系统。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部网络行为记录,提高数据资产安全。
Client --> 置SYN标志 序列号 = J,确认号 = 0 ----> Server
Client <-- 置SYN标志 置ACK标志 序列号 = K, 确认号 = J + 1 <-- Server
Clinet --> 置ACK标志 序列号 = J + 1,确认号 = K + 1 --> Server
1、UDP支持单播、组播和广播,而TCP不支持广播
2、基于连接与无连接
3。对系统资源的要求(TCP较多,UDP少)
4。UDP程序结构较简单
5。流模式与数据报模式
6。TCP保证数据正确性,UDP可能丢包,TCP保证数据顺序,UDP不保证另外结合GPRS网络的具体情况
对等网络(P2P)有3种主要的组织结构:分布式哈希表(DHT)结构、树形结构、网状结构。
P2P技术已经延伸到几乎所有的网络应用领域,如分布式科学计算、文件共享、流媒体直播与点播、语音通信及在线游戏支撑平台等方面。
现在人们已经开始将重心转入到覆盖层网络的节点延时聚集研究、覆盖网之间(Inter-Overlay)优化研究、P2P支撑平台研究以及P2P安全研究等方面。
冒泡排序:
int a[] = { 98, 76, 109, 34, 67, 190, 80, 12, 14, 89, 1 }; int k = sizeof(a) / sizeof(a[0]); int temp; for (int i = 0; i < k-1; i++) { for (int j = 0; j < k - i -1 ; j++) { if (a[j] > a[j+1]) { temp = a[j]; a[j] = a[j+1]; a[j + 1] = temp; } } } for (int f = 0; f < k;f++) { printf("%d ", a[f]); }
快速排序法:
最低0.47元/天 解锁文章
1800
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
