網(wǎng)絡(luò)方面

　　a) A、B、C三類的私有IP地址范圍。

　　答案：A類保留的私有地址范圍 10.0.0.0—10.255.255.255B類保留的私有地址范圍 172.16.0.0—172.31.255.255C類保留的私有地址范圍 192.168.0.0—192.168.255.255

　　b) Cisco中l(wèi)ine配置的遠(yuǎn)程登陸密碼是明文顯示的，哪條命令可以使其顯示為暗文。

　　答案：service password klfsdklafj

　　c) 配置出口的ICMP的ping數(shù)據(jù)包不大于256k的命令列表。

　　d) ACL列表number分別支持的協(xié)議：1～99、100～199、200～299、300～399、400～499、500～599、600～699、700～799、800～899、900～999、1000～1999。

　　安全方面

　　a) 防火墻的常用三種技術(shù)

　　b) 使用Linux的安全風(fēng)險有哪些

　　c) 國內(nèi)外的不同linux產(chǎn)品(各列舉3個)

　　d) 139端口和445端口的區(qū)別是什么?

　　e) 主流的防病毒廠商和產(chǎn)品(國內(nèi)、外各列舉3個)

　　f) 使用過的主流漏掃產(chǎn)品，其優(yōu)缺點有哪些?

　　g) 主流的防火墻廠商和產(chǎn)品品牌(國內(nèi)、外各列舉3個)

　　h) 使用select 查詢語句的不安全之處在哪

　　答案

　　a) 防火墻的常用三種技術(shù)

　　參考答案：包狀態(tài)檢查技術(shù)、應(yīng)用代理技術(shù)(應(yīng)用層網(wǎng)關(guān))、電路層網(wǎng)關(guān)技術(shù)、自適應(yīng)代理技術(shù)。

　　b) 使用Linux的安全風(fēng)險有哪些

　　參考答案：多用戶系統(tǒng)帶來的賬戶及權(quán)限安全。包括多用戶帶來的賬戶權(quán)限、文件歸屬管理的難度。

　　Linux自身安全性及上端應(yīng)用程序所面臨的威脅。未經(jīng)過專業(yè)人員安全加固過的初始linux系統(tǒng)在攻擊者面前依舊那么脆弱，運行在上端的開源應(yīng)用程序同樣有著更新維護不及時，存在可利用漏洞的情況。

　　系統(tǒng)自身服務(wù)安全性，運行在linux上的默認(rèn)服務(wù)有著相互依存，安全設(shè)置又相互獨立的現(xiàn)象，對于廣大普通用戶來說，根本無法制定出適合且有效的安全策略。

　　c) 國內(nèi)外的不同linux產(chǎn)品(各列舉3個)

　　參考答案：Linux：red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……

　　好像之前我寫的太多了。。

　　d) 139端口和445端口的區(qū)別是什么?

　　參考答案：TCP 139端口為基于NETBIOS/SMB協(xié)議的連接局域網(wǎng)共享通訊端口

　　TCP 445端口為基于CIFS協(xié)議的局域網(wǎng)共享通訊端口。在windows 2K and 2003中他們發(fā)揮的作用相同

　　e) 主流的防病毒廠商和產(chǎn)品(國內(nèi)、外各列舉3個)

　　參考答案：國外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA(小紅傘)

　　國內(nèi)：金山、江民、微點、瑞星、360、VRV北信源、安鐵諾、可牛、超級**

　　f) 使用過的主流漏掃產(chǎn)品，其優(yōu)缺點有哪些?

　　參考答案：本地漏洞掃描器(Host Scanner)有COPS、tripewire、tiger 只能掃描本機存在的漏洞

　　網(wǎng)絡(luò)漏洞掃描器(Network Scanner)有nsfocus綠盟的極光遠(yuǎn)程安全評估系統(tǒng)(作為答題者，我想這個還是要捧一捧的吧)優(yōu)點：硬件設(shè)備，掃描不占系統(tǒng)資源，快速高效準(zhǔn)確，缺點：付費產(chǎn)品且較貴。

　　g) 主流的防火墻廠商和產(chǎn)品品牌(國內(nèi)、外各列舉3個)

　　Checkpoint firewall-1

　　Cisco cisco pix

　　Netscreen netscreen

　　天融信 網(wǎng)絡(luò)衛(wèi)士

　　中網(wǎng) 黑客愁

　　聯(lián)想 網(wǎng)御