某安全岗模拟笔试题的个人作答

以下均为本人个人理解，可能有理解不当之处，欢迎各位指出

1.假设公司使用的某开源web框架被爆出了高危漏洞，你会通过哪些方法进行止血。

1.1 了解漏洞形成原因以及利用方法，尝试使用最快的方式来防止漏洞被利用；

1.2 审核日志等查看是否存在用户异常行为，检查系统是否有入侵痕迹，判断受损情况并做相应应急；

1.3 及时打补丁以及升级框架版本；

 

2.如何调试，逆向一款封闭式IOT设备，并确保设备功能正常。

不会（摊手.jpg）

 

3.请说出网络防火墙的不同类别，它们分别在安全上有什么优势和缺点，以及在大型互联网公司，更适合采用何种网络防火墙，为什么？

包过滤防火墙、代理型防火墙、监测型防火墙

包过滤防火墙：静态包过滤采用静态规则对数据包进行过滤，动态包过滤采用包状态监测来动态设置包过滤规则；

代理防火墙：对于每个连接都要通过代理转换，通过专门为特定服务编写的安全化的应用程序进行处理，由防火墙提交请求和应答，从而避免了使用数据驱动类型的攻击方式入侵内网，然而处理速度慢，可能成为流量吞吐的瓶颈，

检测型防火墙：监测型防火墙对各层数据进行主动、实时监测，判断是否存在入侵。安全性最高，然而成本较高且不易管理。

在大型互联网公司中，应该针对不同业务的需求和安全性要求选择防火墙类型；

 

4.如何加固一个域环境下的windows桌面工作环境？请给出你的思路。

4.1 补丁管理。对系统进行扫描，更新系统补丁，在安装补丁前测试补丁是否影响业务，并做好备份随时回退。

4.2 账号、口令策略修改。减少系统无用账号，增强口令的复杂度以及锁定策略，

4.3 授权。只允许管理员组远程关机和本地关机，只允许管理员组拥有取得文件或其他对象所有权的权限，只有授权的账户才可以本地登录和远程登录。

4.4 系统安全设置。设置屏保和远程连接挂起时间，禁止系统自动登录，隐藏最后登录名，

4.5 开启服务与端口的配置。关闭不需要的服务和端口，关闭共享，网络访问限制。

4.6 文件系统。使用NTFS，检查Everyone权限，删除Everyone权限或取消everyone写权限，限制部分系统命令的访问权限。

4.7 日志配置与审核。增大日志量大小保证日志完整，对系统事件进行审核。

以上是windows系统的加固方法，域环境下可以使用组策略将用户分组然后统一对各用户组进行设置，设置准则与以上7条相同，只是可以统一对不同的组设置合适的策略。

 

关于域环境，参考http://www.4hou.com/penetration/7529.html

 

5.最近，部分黑客使用高危漏洞完成入侵后，加密所有数据以此对使用者进行勒索，部分用户因此遭受大量损失。从数据库和操作系统层面去考虑，你认为靠谱的防御方案都有哪些？

5.1 对数据进行定时上传以及备份，备份注意多重备份以及多处备份；

5.2 及时更新操作系统补丁；

5.3 对不同系统之间进行隔离，配备系统间防火墙，防止病毒扩散；