某安全岗模拟笔试题的个人作答
来源:互联网 发布:linux配置自动获取ip 编辑:程序博客网 时间:2024/06/05 03:11
以下均为本人个人理解,可能有理解不当之处,欢迎各位指出
1.假设公司使用的某开源web框架被爆出了高危漏洞,你会通过哪些方法进行止血。
1.1 了解漏洞形成原因以及利用方法,尝试使用最快的方式来防止漏洞被利用;
1.2 审核日志等查看是否存在用户异常行为,检查系统是否有入侵痕迹,判断受损情况并做相应应急;
1.3 及时打补丁以及升级框架版本;
2.如何调试,逆向一款封闭式IOT设备,并确保设备功能正常。
不会(摊手.jpg)
3.请说出网络防火墙的不同类别,它们分别在安全上有什么优势和缺点,以及在大型互联网公司,更适合采用何种网络防火墙,为什么?
包过滤防火墙、代理型防火墙、监测型防火墙
包过滤防火墙:静态包过滤采用静态规则对数据包进行过滤,动态包过滤采用包状态监测来动态设置包过滤规则;
代理防火墙:对于每个连接都要通过代理转换,通过专门为特定服务编写的安全化的应用程序进行处理,由防火墙提交请求和应答,从而避免了使用数据驱动类型的攻击方式入侵内网,然而处理速度慢,可能成为流量吞吐的瓶颈,
检测型防火墙:监测型防火墙对各层数据进行主动、实时监测,判断是否存在入侵。安全性最高,然而成本较高且不易管理。
在大型互联网公司中,应该针对不同业务的需求和安全性要求选择防火墙类型;
4.如何加固一个域环境下的windows桌面工作环境?请给出你的思路。
4.1 补丁管理。对系统进行扫描,更新系统补丁,在安装补丁前测试补丁是否影响业务,并做好备份随时回退。
4.2 账号、口令策略修改。减少系统无用账号,增强口令的复杂度以及锁定策略,
4.3 授权。只允许管理员组远程关机和本地关机,只允许管理员组拥有取得文件或其他对象所有权的权限,只有授权的账户才可以本地登录和远程登录。
4.4 系统安全设置。设置屏保和远程连接挂起时间,禁止系统自动登录,隐藏最后登录名,
4.5 开启服务与端口的配置。关闭不需要的服务和端口,关闭共享,网络访问限制。
4.6 文件系统。使用NTFS,检查Everyone权限,删除Everyone权限或取消everyone写权限,限制部分系统命令的访问权限。
4.7 日志配置与审核。增大日志量大小保证日志完整,对系统事件进行审核。
以上是windows系统的加固方法,域环境下可以使用组策略将用户分组然后统一对各用户组进行设置,设置准则与以上7条相同,只是可以统一对不同的组设置合适的策略。
关于域环境,参考http://www.4hou.com/penetration/7529.html
5.最近,部分黑客使用高危漏洞完成入侵后,加密所有数据以此对使用者进行勒索,部分用户因此遭受大量损失。从数据库和操作系统层面去考虑,你认为靠谱的防御方案都有哪些?
5.1 对数据进行定时上传以及备份,备份注意多重备份以及多处备份;
5.2 及时更新操作系统补丁;
5.3 对不同系统之间进行隔离,配备系统间防火墙,防止病毒扩散;
- 某安全岗模拟笔试题的个人作答
- 网易产品经理笔试模拟题及个人解答
- 下列哪些http方法对于服务端和用户端一定是安全的?----腾讯2016研发工程师在线模拟笔试题
- 【笔试题】模拟笔试题
- Android模拟笔试题
- 小米运维部14年校招笔试题A的个人答案
- 关于Android的面试题(笔试题)---选择(个人分析)
- 从N个人中每数m个人就退出该人的一类笔试题
- 2016腾讯模拟笔试题
- 腾讯模拟笔试编程题
- 某公司C笔试题 [个人解法]
- 百度笔试题1(个人整理)
- 个人总结php笔试题一
- 个人总结php笔试题二
- 个人总结php笔试题三
- 个人总结php笔试题四
- 个人总结php笔试题五
- 打造安全的2003个人Web服务器
- CAS实现单点登录(SSO)经典完整教程
- 【数学建模】CUMCM-2011B model5 围捕方案确定
- Ubuntu的一些shell命令
- android上开源的酷炫的交互动画和视觉效果
- 深入理解Java的Annotation系列-第一部分 注解基础
- 某安全岗模拟笔试题的个人作答
- 在tf.estimator中构建inpu_fn解读
- win7下idea远程连接hadoop,运行wordCount
- 详解Tomcat 配置文件server.xml
- reactivecocoa框架 、MVC 和 MVVM 的理解
- SDK窗口编程 输出一个在窗口永远居中的字符串
- 在ubuntu上搭建django生产环境
- CTF 中 Bash中的小技巧
- Swift 字符(Character)