马上要参加笔试了，各位老大帮帮忙啊~~~

angching

这次去应聘系统安全与管理(国企)，里边有UNIX(说的很笼统，也不知侧重哪一块)的考试笔试，感觉心里很没底，不知哪位有过这方面的经验或是相关的题目，能共享下…… 好让俺知己知彼……
等着救命那~~


    

fsoldier

俺们的题目:
---------------------------
单位：        姓名：         成绩

考试说明：
1.        考试时间为60分钟
2.        考试满分为160分。
3.        严禁抄袭
4.        选择题可能有多个答案

一、        判断题
1.                Postfix中主进程（master）必须是拥有SetUID位的
        〇是        〇否

2.                Proftpd中用户必须用合法的SHELL才能使用FTP
        〇是        〇否

3.                FTP是以加密方式来传输数据的
        〇是        〇否

4.                Wu－ftpd和Proftpd都允许执行SITE EXEC指令
        〇是        〇否

5.                Apache中HTML存放的目录必须在服务器的根目录下
        〇是        〇否

6.                Bind中配置文件中的“@”是代表当前域的符号
        〇是        〇否

7.                Bind中的blackhole是用来禁止某些地址进行DNS查询的
        〇是        〇否

8.                Apache中.htaccess文件必须使用htpasswd来编译
        〇是        〇否

9.                Apache运行的身份必须能够写Apache的log目录
        〇是        〇否

10.                Wu-ftpd中ftpuser中包含可以使用FTP的用户
        〇是        〇否

二、多选题：
11.                发生缓冲区溢出攻击时，攻击者所获得的权限是？
        □root的身份        □被攻击的程序的属主的身份
        □被攻击的程序的用户组的身份        □任意的身份
       
12.                命令find . –type f –perm o+w –print是做什么的？
        □找出当前目录所有文件        □找出当前目录所有可以写文件
        □找出当前目录所有文本文件        □找出当前目录所有的任何人可写的文件
       
13.                Sun Solaris的系统引导脚本存放在下列位置：
        □/etc/default        □/etc/rc*
        □/etc/rc*.d        □/etc/skel
       
14.                进入OpenBoot的方法：
        □系统运行时按下STOP-A        □使用命令openboot
        □使用命令init 0        □使用命令init 6
       
15.                以下那些是安全机制？
        □访问控制机制        □数据完整性机制
        □认证机制        □数字签名机制
       
16.                Sun Solaris中某个用户密码的最长修改时间是保存在什么位置？
        □/etc/shadow        □/etc/passwd
        □/etc/default/passwd        □/bin/passwd
       
17.                下列那些是安全度量标准？
        □CC        □ITSEC
        □ISO9000        □TCSEC
       
18.                有关TCP Wrapper的那些说法正确？
        □TCP Wrapper可以保护所有的IP服务        □TCP Wrapper只能保护TCP服务
        □TCP Wrapper只能保护inetd监听的服务        □TCP Wrapper不能保护RPC服务器
       
19.                安全问题的起因？
        □系统设计时对安全考虑不足        □网络连接速度变快
        □软件漏洞        □管理不善
       
20.                对目录拥有写权限时，表示可以对该目录中的文件执行什么操作？
        □删除        □执行
        □查看内容        □改名
       
21.                Root用户的umask应该设置为？
        □0027        □0025
        □0077        □0000
       
22.                使用ndd来禁止转发定向广播减轻什么攻击的危害？
        □IP Spoof        □SYN Flood
        □连接耗尽        □广播风暴
       
23.                下列那些操作可以防止发生缓冲区溢出攻击？
        □在/etc/system中加入set noexec_user_stack = 1        □去掉有漏洞的程序的SetUID位
        □停止有漏洞的进程的执行        □升级漏洞对应的补丁
       
24.                有关入侵检测的那些说法正确？
        □入侵检测系统可以和防火墙联系起来实时断开恶意连接        □入侵检测系统不会记录系统信息
        □入侵检测本身不会被入侵者发现        □入侵检测必须位于防火墙外部
       
25.                命令netstat –a是做什么的？
        □查看所有网络信息        □查看所有网络连接
        □查看网络接口状态        □查看ARP表
       
26.                限制root使用telnet直接从远程登陆，应该在/etc/default/login加入什么配置？
        □AllowRoot = disable        □AllowRoot = No
        □Console = /dev/console        □Login = /dev/console
       
27.                本地溢出发生的必要条件？
        □SUID置位        □未对输入进行检查
        □适当的Shell Code        □高的性能负载
       
28.                使用ndd来增大tcp_conn_req_max_q0可以减轻什么攻击的危害？
        □IP Spoof        □SYN Flood
        □连接耗尽        □广播风暴
       
29.                邮件系统包括下列那些部分：
        □MDA        □MTA
        □MUA        □MCA

30.                邮件协议族使用那些端口：
        □25/TCP        □110/TCP
        □22/TCP        □143/TCP

31.                Sendmail的别名文件是：
        □mbox        □aliases
        □.forward        □alias

32.                Postfix中，myorigin是指：
        □收件人的域名        □发件人的域名
        □原始域名        □重写域名

33.                Postfix自身支持以下的控制功能：
        □RBL查找        □黑名单列表
        □发送者DNS验证        □邮件病毒过滤

34.                Bind配置里allow-transfer的作用是：
        □允许传输        □允许区域传输
        □允许查询        □允许更新

35.                Bind 4.x里使用的配置文件是：
        □bind.conf        □named.boot
        □bind.cf        □named.conf

36.                要禁止Bind的递归查询，需要使用以下的指令:
        □recursion no        □allow recursion
        □□fetch-glue no        □allow-query

37.                为减轻网络系统受到的DoS攻击的危害，可以采取以下措施：
        □增加连接队列大小        □增加内存
        □增加未连接队列大小        □限制最大连接数目

38.                Apache的运行模式有那些：
        □inted方式        □standalone方式
        □手动方式        □监听方式

39.                Apache中对于目录的Options配置中execCGI的作用是：
        □自动执行CGI        □禁止执行CGI
        □允许把CGI嵌入HTML        □□允许执行CGI

40.                Apache中SSI的作用是：
        □允许将CGI嵌入到HTML        □允许将HTML嵌入到CGI
        □允许将程序嵌入到HTML        □允许将HTML嵌入到另一个HTML

41.                FTP中数据通道是使用下列端口：
        □20/UDP        □21/UDP
        □20/TCP        □21/TCP

42.                Wu－ftpd中限制那些帐户不能使用FTP的配置文件是：
        □ftpaccess        □ftphost
        □ftpuser        □ftpservers

43.                Proftpd中使用独立的用户认证文件的指令是：
        □AuthUserFile        □/etc/passwd
        □/etc/shadow        □AuthGroupFile

44.                下列那些是FTP命令（指命令行客户端命令）？
        □USER        □MGET
        □HELO        □DATA

45.                具有“其他人”可写权限的.forward文件可能会带来什么安全问题？
        □该用户邮件被窃取        □别人以该用户身份执行程序
        □邮件系统崩溃        □用户登陆不需要口令

46.                为保护Apache服务器的信息安全，可以采取下列手段：
        □使用SSL来加密传输        □使用SSI来保护服务器文件
        □使用.htaccess来控制访问        □使用CGI来提供信息

47.                为防御FTP的“反弹攻击”，可以采用下列手段：
        □禁止匿名登录        □禁止PORT命令
        □不使用1024以下的端口作为代理        □限制流量

48.                要控制Bind的区域传输，可以通过下列指令：
        □blockhole        □allow-transfer
        □xfernets        □allow-update

49.                发生缓冲区溢出攻击的必要条件有？
        □被攻击的程序有SetUID/SetGID位        □被攻击的程序对缓冲区大小未进行检查
        □适当的SHELLCODE        □缺乏足够的内存

50.                以下那些服务服务通常是由inetd服务器所启动的？
        □POP        □FTP
        □ECHO        □SENDMAIL

三、试验题：
1．        使用nmap的RPC扫描去扫描某个主机，并将结果存放在测试目录的nmap文件中。
2．        使用netstat查找系统中监听的UDP端口，并将结果存放在测试目录的netstat文件中。
3．        使用snort去检测网络中的NMAP扫描，并将结果存放在测试目录的snort文件
4．        对APACHE的html的根进行访问控制（.htaccess），添加一个用户tester，密码为testing。
四、可选题：
1．        在系统上添加一个WWW虚拟主机testing.sun.org，并能通过虚拟用户testing（密码passed）进行FTP。
注意：需要先添加DNS解析，然后开设需要的HMTL目录并设置APACHE，最后设置该用户的虚拟帐户的FTP访问。

fsoldier

答案在此:
----------------------------------------------

单位：        姓名：        成绩



一、        判断题
1.                Postfix中主进程（master）必须是拥有SetUID位的
        〇是        ☆否

2.                Proftpd中用户必须用合法的SHELL才能使用FTP
        〇是        ☆否

3.                FTP是以加密方式来传输数据的
        〇是        ☆否

4.                Wu－ftpd和Proftpd都允许执行SITE EXEC指令
        〇是        ☆否

5.                Apache中HTML存放的目录必须在服务器的根目录下
        〇是        ☆否

6.                Bind中配置文件中的“@”是代表当前域的符号
        ☆是        〇否

7.                Bind中的blackhole是用来禁止某些地址进行DNS查询的
        〇是        ☆否

8.                Apache中.htaccess文件必须使用htpasswd来编译
        〇是        ☆否

9.                Apache运行的身份必须能够写Apache的log目录
        〇是        ☆否

10.                Wu-ftpd中ftpuser中包含可以使用FTP的用户
        〇是        ☆否

二、多选题：
11.                发生缓冲区溢出攻击时，攻击者所获得的权限是？
        □root的身份        ☆被攻击的程序的属主的身份
        ☆被攻击的程序的用户组的身份        □任意的身份
       
12.                命令find . –type f –perm o+w –print是做什么的？
        □找出当前目录所有文件        □找出当前目录所有可以写文件
        □找出当前目录所有文本文件        ☆找出当前目录所有的任何人可写的文件
       
13.                Sun Solaris的系统引导脚本存放在下列位置：
        □/etc/default        ☆/etc/rc*
        ☆/etc/rc*.d        □/etc/skel
       
14.                进入OpenBoot的方法：
        ☆系统运行时按下STOP-A        □使用命令openboot
        ☆使用命令init 0        □使用命令init 6
       
15.                以下那些是安全机制？
        ☆访问控制机制        ☆数据完整性机制
        ☆认证机制        ☆数字签名机制
       
16.                Sun Solaris中某个用户密码的最长修改时间是保存在什么位置？
        ☆/etc/shadow        □/etc/passwd
        □/etc/default/passwd        □/bin/passwd
       
17.                下列那些是安全度量标准？
        ☆CC        ☆ITSEC
        □ISO9000        ☆TCSEC
       
18.                有关TCP Wrapper的那些说法正确？
        □TCP Wrapper可以保护所有的IP服务        ☆TCP Wrapper只能保护TCP服务
        ☆TCP Wrapper只能保护inetd监听的服务        □TCP Wrapper不能保护RPC服务器
       
19.                安全问题的起因？
        ☆系统设计时对安全考虑不足        □网络连接速度变快
        ☆软件漏洞        ☆管理不善
       
20.                对目录拥有写权限时，表示可以对该目录中的文件执行什么操作？
        ☆删除        □执行
        □查看内容        ☆改名
       
21.                Root用户的umask应该设置为？
        ☆0027        □0025
        □0077        □0000
       
22.                使用ndd来禁止转发定向广播减轻什么攻击的危害？
        □IP Spoof        □SYN Flood
        □连接耗尽        ☆广播风暴
       
23.                下列那些操作可以防止发生缓冲区溢出攻击？
        ☆在/etc/system中加入set noexec_user_stack = 1        ☆去掉有漏洞的程序的SetUID位
        ☆停止有漏洞的进程的执行        ☆升级漏洞对应的补丁
       
24.                有关入侵检测的那些说法正确？
        ☆入侵检测系统可以和防火墙联系起来实时断开恶意连接        □入侵检测系统不会记录系统信息
        □入侵检测本身不会被入侵者发现        □入侵检测必须位于防火墙外部
       
25.                命令netstat –a是做什么的？
        □查看所有网络信息        ☆查看所有网络连接
        □查看网络接口状态        □查看ARP表
       
26.                限制root使用telnet直接从远程登陆，应该在/etc/default/login加入什么配置？
        □AllowRoot = disable        □AllowRoot = No
        □Console = /dev/console        □Login = /dev/console
       
27.                本地溢出发生的必要条件？
        ☆SUID置位        ☆未对输入进行检查
        ☆适当的Shell Code        □高的性能负载
       
28.                使用ndd来增大tcp_conn_req_max_q0可以减轻什么攻击的危害？
        □IP Spoof        ☆SYN Flood
        □连接耗尽        □广播风暴
       
29.                邮件系统包括下列那些部分：
        ☆MDA        ☆MTA
        ☆MUA        □MCA

30.                邮件协议族使用那些端口：
        ☆25/TCP        ☆110/TCP
        □22/TCP        ☆143/TCP

31.                Sendmail的别名文件是：
        □mbox        ☆aliases
        □.forward        □alias

32.                Postfix中，myorigin是指：
        □收件人的域名        ☆发件人的域名
        □原始域名        □重写域名

33.                Postfix自身支持以下的控制功能：
        ☆RBL查找        ☆黑名单列表
        ☆发送者DNS验证        □邮件病毒过滤

34.                Bind配置里allow-transfer的作用是：
        □允许传输        ☆允许区域传输
        □允许查询        □允许更新

35.                Bind 4.x里使用的配置文件是：
        □bind.conf        ☆named.boot
        □bind.cf        □named.conf

36.                要禁止Bind的递归查询，需要使用以下的指令:
        ☆recursion no        □allow recursion
        □☆fetch-glue no        □allow-query

37.                为减轻网络系统受到的DoS攻击的危害，可以采取以下措施：
        □增加连接队列大小        □增加内存
        □增加未连接队列大小        □限制最大连接数目

38.                Apache的运行模式有那些：
        ☆inted方式        ☆standalone方式
        □手动方式        □监听方式

39.                Apache中对于目录的Options配置中execCGI的作用是：
        □自动执行CGI        □禁止执行CGI
        □允许把CGI嵌入HTML        □☆允许执行CGI

40.                Apache中SSI的作用是：
        □允许将CGI嵌入到HTML        □允许将HTML嵌入到CGI
        ☆允许将程序嵌入到HTML        ☆允许将HTML嵌入到另一个HTML

41.                FTP中数据通道是使用下列端口：
        □20/UDP        □21/UDP
        ☆20/TCP        □21/TCP

42.                Wu－ftpd中限制那些帐户不能使用FTP的配置文件是：
        □ftpaccess        □ftphost
        ☆ftpuser        □ftpservers

43.                Proftpd中使用独立的用户认证文件的指令是：
        ☆AuthUserFile        □/etc/passwd
        □/etc/shadow        ☆AuthGroupFile

44.                下列那些是FTP命令（指命令行客户端命令）？
        ☆USER        ☆MGET
        □HELO        □DATA

45.                具有“其他人”可写权限的.forward文件可能会带来什么安全问题？
        ☆该用户邮件被窃取        ☆别人以该用户身份执行程序
        □邮件系统崩溃        □用户登陆不需要口令

46.                为保护Apache服务器的信息安全，可以采取下列手段：
        ☆使用SSL来加密传输        □使用SSI来保护服务器文件
        ☆使用.htaccess来控制访问        □使用CGI来提供信息

47.                为防御FTP的“反弹攻击”，可以采用下列手段：
        □禁止匿名登录        ☆禁止PORT命令
        ☆不使用1024以下的端口作为代理        □限制流量

48.                要控制Bind的区域传输，可以通过下列指令：
        ☆blockhole        ☆allow-transfer
        ☆xfernets        □allow-update

49.                发生缓冲区溢出攻击的必要条件有？
        ☆被攻击的程序有SetUID/SetGID位        ☆被攻击的程序对缓冲区大小未进行检查
        ☆适当的SHELLCODE        □缺乏足够的内存

50.                以下那些服务服务通常是由inetd服务器所启动的？
        ☆POP        ☆FTP
        ☆ECHO        □SENDMAIL

三、试验题：
1．        使用nmap的RPC扫描去扫描某个主机，并将结果存放在测试目录的nmap文件中。
2．        使用netstat查找系统中监听的UDP端口，并将结果存放在测试目录的netstat文件中。
3．        使用snort去检测网络中的NMAP扫描，并将结果存放在测试目录的snort文件
4．        对APACHE的html的根进行访问控制（.htaccess），添加一个用户tester，密码为testing。
四、可选题：
1．        在系统上添加一个WWW虚拟主机testing.sun.org，并能通过虚拟用户testing（密码passed）进行FTP。
注意：需要先添加DNS解析，然后开设需要的HMTL目录并设置APACHE，最后设置该用户的虚拟帐户的FTP访问。

angching

好人那~~

拜谢~~拜谢~~

PASS了一定请喝酒

hope365

这也可以,嘻嘻!

iricyan

？？
这样子啊，昏倒

ipcfg

好难啊
我再一次看到了差距

fzsf

我怎么都没有见过，努力走！！摆脱多发点，学ing！！！！