4.13绿盟科技2025春季校招产品方向试题（安全工程师）

4.13绿盟科技2025春季校招产品方向试题（安全工程师）

单选（20）：

​ 1：数据中心机房适用哪种灭火器？

​ 2：http头部协议字段中描述正确的是？有cookie，host等。

​ 3：收到一封可疑电子邮件，要求你提供银行账户与密码，这属于什么攻击手段？

​ 4：拒接服务攻击指的是？

​ 5：绿盟科技成立于哪一年？

​ 6：鱼叉攻击的特点。

​ 7：网络安全中，中断指的是攻击者破坏网络资源，使之变成无效或无用的。

​ 8：交换机收到一目的地址为XXX的数据包，此目的MAC没有在交换机MAC地址表中，接下来交换机会如何处理？

​ 9：防火墙。

​ 10：A向B签署协议，A同意签署，但A反悔了。这时需要哪种安全技术？

​ 11：用户在客户端邮件应用程序从邮件服务器接受邮件协议是？

​ 12：不属于网卡功能的是？

​ 13：Linux中文件属性为755意思是？

​ 14：TCP/IP中的网络层对应OSI中的哪些层？

​ 15：给出一个IPV4地址，选出正确子网掩码下的正确的子网划分。

​ 16：不是DDos防护的策略是？

​ 17：SNMP协议。

​ 18：RAID。

​ 19：双因素认证的方式是？

​ 20：正常http的get请求和服务器响应至少需要几个TCP包。

不定项选择（10）：

​ 1：隧道协议。

​ 2：DNS协议。

​ 3：PKI组成。

​ 4：Windows本地安全策略使用哪些程序进行编辑。

​ 5：Windows中的cmd命令。

​ 6：/etc/shadow文件中保存了哪些内容。

​ 7：VLAN。

​ 8：使用命令看Windows中的电脑物理mac地址。

​ 9：不安全因素使病毒有的可乘之机。

​ 10：策略路由支持哪些策略来指定转发路径。

填空（5）：

​ 1：常用的四种加密方法。

​ 2：Windows命令查询域名对应IP，系统自带的工具是。

​ 3：什么是外围网络中服务器，内外用户服务。

​ 4：8，8，12，24，60，（）；

​ 5：什么可以保护服务器因电中断而设备中断数据丢失。

问答（1）：

​ 一家小型企业有办公区+DMZ区，网络边界处有防火墙，办公区通过防火墙访问互联网，DMZ通过防火墙被公网访问。

​ 1：画出网络拓扑图。

​ 2：办公区访问互联网应该使用什么样的防火墙策略。

​ 3：DMZ服务器被公网用户访问应该使用什么样的防火墙策略。

​ 4：

​ 5：为了方便两边，要重新设计新的防火墙，需要什么原则？

​ 6：假如防火墙上线，重要功能中断，讲一讲你的思路。（最重要最关键首先需要看重什么，接着说要做哪一步哪一步）