绿盟科技校园招聘笔试题
基本知识
a) 经常使用的搜索引擎(至少三个)。
b) 经常访问的国内外网络安全方面的网站和URL(至少四个)
名词解释
DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode
系统知识
Windows方面
a) NT最新SP版本、Windows 2000最新SP版本
b) Windows用的组策略编辑器是哪个
c) 使用IIS应如何进行相应的安全设置。
UNIX/Linux方面
a)列举Unix、Linux、Sun、FreeBSD各版本的历史发行版本(各1种以上)
b)描述sendmail原理及通讯机制
c) 修改文件的宿主、组和其他用户的读写权限,两种方法。
d) 如何禁用linux的root用户登陆FTP。
网络方面
a) A、B、C三类的私有IP地址范围。
b) Cisco中line配置的远程登陆密码是明文显示的,哪条命令可以使其显示为暗文。
c) 配置出口的ICMP的ping数据包不大于256k的命令列表。
d) ACL列表number分别支持的协议:1~99、100~199、200~299、300~399、400~499、500~599、600~699、700~799、800~899、900~999、1000~1999。
安全方面
a) 防火墙的常用三种技术
b) 使用Linux的安全风险有哪些
c) 国内外的不同linux产品(各列举3个)
d) 139端口和445端口的区别是什么?
e) 主流的防病毒厂商和产品(国内、外各列举3个)
f) 使用过的主流漏扫产品,其优缺点有哪些?
g) 主流的防火墙厂商和产品品牌(国内、外各列举3个)
h) 使用select 查询语句的不安全之处在哪
能力测试
1)拓扑设计,具体网络概述如下:
a) 路由器接入Internet网b) 外部Mail服务器提供邮件服务。c) 核心交换机上划分财务、人事、业务、办公和内部服务器5个VLAN,下挂接入交换机d) 内部有www服务器,另有独立的MSSQL服务器和OA服务器。e) 安全设备有防火墙、IDS和SCAN。
2)设计要求:
a) 如何设计规划网络结构(需要画出拓扑图)b) 如何设置防火墙的过滤规则c) 假如IDS只能监控交换机的一个端口,你会建议用户监控哪个端口
英文测试
简要翻译一篇关于Exchange邮件服务器SMTP服务如何请求DNS解析的文章
素质测试
a)作为一名技术,在接到客户电话时首先要做什么?该用什么样的典范语言?
b)作为一名技术,出差时你认为必须要带的东西有哪些?(至少三样,笔记本除外)
c)两道算术题,一题是6个带小数的数字相加之和,有选择项。另一题要详细讲一下,因为我到现在都还没搞清楚。
d)题目的内容是:迈克和托德的薪水相差$21 。迈克的薪水比托德多$20 。迈克的薪水是多少?托德的薪水是多少?
职业目标
a)英文描述为什么选择中联绿盟?你的短期和长期的职业目标是什么?你想要有什么的成就?
b)情景题:假如你在电梯里遇到绿盟的HR,你如何在30秒内给HR留下深刻印象?
专业题
第一题:描述tcp的三次握手,写出syn ack的关系。
第二题:描述tcp/udp的区别及优劣。描述p2p机制,及其发展前景。
第三题:排序,用冒泡法或快速排序法,并分析时间/空间复杂度。
第四题:树的深度优先遍历。
第五题:有三顶红帽子两顶白帽子,有三个人带其中的三顶,每个人只能看到其它人的帽子,A 说:我不知道我自己是什么颜色,B想了想也说:我也不知道我是什么颜色,C说我知道我是什么颜色了。
第六题:主观题,说一下最近一年读的书,和你的收获。
第七题:你曾经做过的项目,包括业余自己做的,分析收获。
第八题:你对绿盟的认识。
第九题:描述:一个绘图程序要完成显示、打印功能,同时图形形状多种(比如三角形、圆),要求用UML或C++来描述对象,并写出操作方法。
答案:
Windows方面
a) NT最新SP版本、Windows 2000最新SP版本
参考答案:WinNT最后一次SP更新为SP6a版本,之后微软对其停止了更新服务,经常有人会把NT系统与2000混为一谈,注意他们不是同一版本。
Windows 2000最后一次SP更新为SP4,之后微软同样对其停止了维护。
b) Windows用的组策略编辑器是哪个
参考答案:组策略(Group Policy),以一个MMC管理单元形式存在,可通过开始运行中输入gpedit.msc或控制面板--管理工具方式进入。
c) 使用IIS应如何进行相应的安全设置。
参考答案:
1.仅安装必要的IIS 组件。(禁用不需要的如FTP 和SMTP 服务)
2.仅启用必要的服务和Web Service 扩展
3. 将IIS目录&数据与系统磁盘分开,保存在专用磁盘空间内
4. 在IIS管理器中删除必须之外的任何没有用到的映射
5. 在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件
6. 对Web站点权限进行详细设定
7. 使用W3C扩充日志文件格式记录更多信息
8.配置主机防火墙和防病毒软件
9.加强数据备份
10.配置IPSEC筛选
安全方面
a) 防火墙的常用三种技术
参考答案:包状态检查技术、应用代理技术(应用层网关)、电路层网关技术、自适应代理技术。
b) 使用Linux的安全风险有哪些
参考答案:多用户系统带来的账户及权限安全。包括多用户带来的账户权限、文件归属管理的难度。
Linux自身安全性及上端应用程序所面临的威胁。未经过专业人员安全加固过的初始linux系统在攻击者面前依旧那么脆弱,运行在上端的开源应用程序同样有着更新维护不及时,存在可利用漏洞的情况。
系统自身服务安全性,运行在linux上的默认服务有着相互依存,安全设置又相互独立的现象,对于广大普通用户来说,根本无法制定出适合且有效的安全策略。
c) 国内外的不同linux产品(各列举3个)
参考答案:Linux:red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……
d) 139端口和445端口的区别是什么?
参考答案:TCP 139端口为基于NETBIOS/SMB协议的连接局域网共享通讯端口
TCP 445端口为基于CIFS协议的局域网共享通讯端口。在windows 2K and 2003中他们发挥的作用相同
e) 主流的防病毒厂商和产品(国内、外各列举3个)
参考答案:国外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA (小红伞)
国内:金山、江民、微点、瑞星、360、VRV北信源、安铁诺、可牛、超级**
f) 使用过的主流漏扫产品,其优缺点有哪些?
参考答案:本地漏洞扫描器(Host Scanner)有COPS、tripewire、tiger 只能扫描本机存在的漏洞
网络漏洞扫描器(Network Scanner)有nsfocus绿盟的极光远程安全评估系统(作为答题者,我想这个还是要捧一捧的吧)优点:硬件设备,扫描不占系统资源,快速高效准确,缺点:付费产品且较贵。
僵木蠕检测平台的实现思路 - NSFOCUS绿盟科技
僵木蠕检测平台的实现思路 行业技术部王卫东 关键词: 僵尸网络木马蠕虫DDoS 摘要:本文从僵尸、木马、蠕虫主机的检测目标出发,给出了僵木蠕检测的工作原理、 僵木蠕检测平台的系统组成、各组件的具体作用以及将各组件整合成一个统一的检测平台 的思路。 1.引言 近年来,DDoS攻击愈演愈烈,最大规模攻击已经超过了300Gbps, 100Gbps以上的攻击也屡见不鲜了。僵尸网络是DDoS的罪魁祸首,而蠕虫是僵尸网络传播的主要途径之一。APT (Advanced Persistent Threat,高级持久性威胁)攻击逐渐成为信息安全领域的热点话题,而木马的传播与控制是APT攻击的主要步骤。为了更好的防御这两类攻击,需要在预防环节上加大检测力度,从而在源头上实现攻击防御。 1.1僵木蠕的定义 僵尸网络从诞生之日到现在,技术原理经历了很多演化,但本质上没有太大的改变。早期的僵尸网络定义还局限于最初的实现技术,不够通用。后来Bacher 等人[1]给出了一个更具通用性的定义:僵尸网络是可被攻击者远程控制的被攻陷主机所组成的网络。但是这个定义又过于简单,没有给出僵尸网络的特性。综合分析各种文献,这里尝试给出一个相对完整的定义:控制者(称为Botmaster)出于恶意目的,利用一对多的命令与控制信道对感染僵尸程序的大量主机进行控制而组成的网络。僵尸网络一般由C&C服务器和大量的僵尸主机组成。 木马是攻击者在目标主机上植入的恶意程序,主要用于暗中窃
取目标主机上的身份、账号、密码及数据文件等机密信息。 蠕虫是一种可以自我复制,通过网络自动传播的病毒。单纯的蠕虫危害不是很大。有些僵尸程序利用蠕虫的机制进行传播。因此 国外的有些文献将蠕虫和僵尸程序混淆在一起。 表1-1 僵木蠕属性对比 1.2僵木蠕检测目标 僵尸、木马与蠕虫是三种不同类型的恶意程序,其传播方式和工作机制等都有很大差别。因此在检测目标上也有很大不同。 僵尸网络的检测目标: 1)定位僵尸主机的IP地址:对于使用私有地址的僵尸主机,从公网一侧进行检测,只需定位其网络出口的公网地址。 2)发现僵尸网络所使用的域名:僵尸主机在与控制主机进行通 讯的时候,经常需要使用域名作为联系地址。 3)定位C&C服务器IP地址:由于攻击者采取了很多保护机制防止C&C服务器被定位,所以实际检测过程中很难直接定位到真正的C&C服务器。姑且认为直接向僵尸主机发布指令的主机就是C&C服务器。 木马检测目标 定位感染木马程序的主机IP地址:对于使用私有地址的木马主机,从公网一侧进行检测,只需定位其网络出口的公网地址。 蠕虫检测目标: 检测蠕虫爆发事件。 2.僵木蠕检测的工作原理 由于运营商网络有流量大,接入用户数量多、应用繁杂等特点,有些检测方法在这种环境中缺乏可行性。本文中只论述运营商网络(例如城域网)中的僵木蠕检测方法。 2.1僵木蠕检测原理 根据僵尸网络的工作原理,其生命周期可以分为传播阶段、感染阶段、加入阶段与响应阶段。理论上完善的检测方案应该覆盖到僵尸网络的整个生命周期,但是考虑到网络部署环境的限定,这里讨论的检测方法只能覆盖到某些特定的阶段。另外根据控制协议不同,僵尸网络又可以分为基于IRC、基于HTTP、基于DNS和基于P2P等类型。好的检测方法应尽可能覆盖更多类型的僵尸网络。早期相关文献介绍方法主要针对基于IRC协议的僵尸网络,由于这种
有关绿盟科技笔试经验和面试经历
有关绿盟科技笔试经验和面试经历网友一:笔试绿盟受挫 被绿盟鄙视是肯定的了,卷子答的太差,考完了,心中 只有四个字“学艺不精”啊! 12点开始,2点结束,卷子题量很大,好像一共27、8 页吧。 一.考一些安全相关的题目,名词解释能想起来的有:IDS/IPS,安全管理,DDoS。 二.考Windows 安全知识:有一问是某个默认用户是哪 个组的;还有一个是问有NT日志有哪几种。 三.Linux Shell,这部分题目考的很细,郁闷。 四.网络配置的题目,cisco之类,全都不会。 五.C++题目,这部分题目倒是不难。 六.你对安全产品以及绿盟公司的了解。 七.类似于公务员考试的几道题目。 感觉题量大,而且很多问题都比较细,如果平时不常用 的话,想短期准备一下很难。感觉绿盟的技术人员和hr都很nice,自己水平太差了,平时应该多积累。好多东西学过、用过,但是 都忘了,要温故知新啊,唉。 网友二:2007
绿盟公司的布局是很有特点的,以草绿色为主,鲜艳但 不刺眼,反而很暖的感觉。先是笔试,绿盟的笔试是非常有名的,经常给你出20页的笔试题,涵盖了各个方面,安全,测试,编程,他们的理念是不希望你这个人什么都会,想通过这个全面的笔试,来考察你在哪方面有潜力,比较擅长。不过似乎我今天很幸运, 只有7页的题,刚开始是一些网络安全的概念,包括什么叫DDOS 攻击,SYN FLOOD等等,然后是编程的能力,linux,数据库,c语言,我对linux还了解一些,会多少都答上了,接下来是测试的 题目,如果没有过测试的经验,你可能无从下手,或者说达不到 点子上,所以我现在这家信息安全的公司,给了我这样的经验, 是我很自信的答完这个部分,最后是安全标准,ISO9000,BS7799 这些你不了解是不对的哈! 笔试结束后,人力资源小姐让我回去等待消息,两个小 时的笔试确实让我疲倦。第二天,很幸运的,他们通知我让我去 面试。我其实很喜欢面试,和主管打交道,把自己优秀的一面, 胜任的一面展现给别人,这应该是值得自豪的事情,起码要自信,没有人比自己更了解自己! 面试的时候是两个人,一男一女,都是技术主管,他们 拿着我的简历,真的是从简历上一句句的问我,做的每件事每项 工作都有什么体会,当然问的最多的还是技术,还好,根据我的 经验,一一答上了,其中也有不会的,但是一定要自信,要诚信,在技术主管面前,你的一举一动,他们都很清楚的能了解你的心态。我记得我一直都是微笑着和他们聊,有时候能跟她们聊到一起,向他们请教经验等等,这样,面试的气氛既轻松又严肃,确 实是的,一个小时的面试,不停的被问,不停的回答,我觉得这 次面试很值得。即使不能进绿盟,这次面试经历也让我很难忘记。
绿盟科技笔试经验面试经历.doc
绿盟科技笔试经验面试经历 网友一:笔试绿盟受挫被绿盟鄙视是肯定的了,卷子答的太差,考完了,心中只有四个字“学艺不精”啊!点开始,2点结束,卷子题量很大,好像一共27、8页吧。一.考一些安全相关的题目,名词解释能想起来的有:ids/ips,安全管理,ddos。二.考windows 安全知识:有一问是某个默认用户是哪个组的;还有一个是问有nt日志有哪几种。三.linux shell,这部分题目考的很细,郁闷。四.网络配置的题目,cisco之类,全都不会。五.c++题目,这部分题目倒是不难。六.你对安全产品以及绿盟公司的了解。七.类似于公务员考试的几道题目。感觉题量大,而且很多问题都比较细,如果平时不常用的话,想短期准备一下很难。感觉绿盟的技术人员和hr都很nice,自己水平太差了,平时应该多积累。好多东西学过、用过,但是都忘了,要温故知新啊,唉。网友二:xx 绿盟公司的布局是很有特点的,以草绿色为主,鲜艳但不刺眼,反而很暖的感觉。先是笔试,绿盟的笔试是非常有名的,经常给你出20页的笔试题,涵盖了各个方面,安全,测试,编程,他们的理念是不希望你这个人什么都会,想通过这个全面的笔试,来考察你在哪方面有潜力,比较擅长。不过似乎我今天很幸运,只有7页的题,刚开始是一些网络安全的概念,包括什么叫ddos攻击,syn flood等等,然后是编程的能力,linux,数据库,c语言,我对linux还了解一些,会多少都答上了,接下来是测试的题目,如果没有过测试的经验,你可能无从下手,或者说达不到点子上,所以我现在这家信息安全的公司,给了我这样的经验,是我很自信的答完这个部分,最后是安全标准,iso9000,bs7799这些你不了解是不对的哈!笔试结束后,人力资源小姐让我回去等待消息,两个小时的笔试确实让我疲倦。第二天,很幸运的,他们通知我让我去面试。我其实很喜欢面试,和主管打交道,把自己优秀的一面,胜任的一面展现给别人,这应该是值得自豪的事情,起码要自信,没有人比自己更了解自己!面试的时候是两个人,一男一女,都是技术主管,他们拿着我的简历,真的是从简历上一句句的问我,做的每件事每项工作都有什么体会,当然问的最多的还是技术,还好,根据我的经验,一一答上了,其中也有不会的,但是一定要自信,要诚信,在技术主管面前,你的一举一
绿盟科技加班
绿盟科技加班 篇一:绿盟科技校园招聘笔试题 基本知识 a)经常使用的搜索引擎(至少三个)。 b)经常访问的国内外网络安全方面的网站和URL(至少四个) 名词解释 ddoS、worm、iPSpoof、SYnFlood、Bruteattack、SocialEngineering、Honeybot、Shellcode 系统知识 windows方面 a)nT最新SP版本、windows2000最新SP版本 b)windows用的组策略编辑器是哪个 c)使用iiS应如何进行相应的安全设置。 UniX/Linux方面 a)列举Unix、Linux、Sun、FreeBSd各版本的历史发行版本(各1种以上) b)描述sendmail原理及通讯机制 c)修改文件的宿主、组和其他用户的读写权限,两种方法。 d)如何禁用linux的root用户登陆FTP。 网络方面
a)a、B、c三类的私有iP地址范围。 b)cisco中line配置的远程登陆密码是明文显示的,哪条命令可以使其显示为暗文。c)配置出口的icmP的ping数据包不大于256k的命令列表。 d)acL列表number分别支持的协议:1~99、100~199、200~299、300~399、400~499、500~599、600~699、700~799、800~899、900~999、1000~1999。安全方面 a)防火墙的常用三种技术 b)使用Linux的安全风险有哪些 c)国内外的不同linux产品(各列举3个) d)139端口和445端口的区别是什么? e)主流的防病毒厂商和产品(国内、外各列举3个) f)使用过的主流漏扫产品,其优缺点有哪些? g)主流的防火墙厂商和产品品牌(国内、外各列举3个) h)使用select查询语句的不安全之处在哪 能力测试 1)拓扑设计,具体网络概述如下: a)路由器接入internet网b)外部mail服务器提供邮件服务。c)核心交换机上划分财务、人事、业务、办公和内部服务器5个VLan,下挂接入交换机d)内部有www服务器,另有独立的mSSQL服务器和oa 服务器。e)安全设备有防火墙、idS和Scan。 2)设计要求:
网络安全工程师面试
面试题目得范围很广,几乎涉及到了每个IT技术领域,而且每部分得题在我瞧来都有点偏,没有一定得深度就是很难回答清楚得。一共有20页,2个小时完成。?大概分了9个部分, 1、基本知识 具体得记不得了? a)经常使用得搜索引擎(至少三个)。百度、google、sohu等等 b) 经常访问得国内外网络安全方面得网站与URL(至少四个). 2、名词解释 全就是关于网络攻击方面得术语解释,具体有DDoS、Worm、IP Spoof、SYN Flood、BruteAttack、SocialEngineering、Honeybot、ShellCode等差不多十个。?3、系统知识 1)Windows方面 a)NT最新SP版本、Windows2000最新SP版本 b)Windows用得组策略编辑器就是哪个?c)使用IIS应如何进行相应得安全设置。 2)UNIX/Linux方面 有关于Unix、Linux、Sun、FreeBSD这几个操作系统方面得问题,因为我都没做,题目不少,但记得得不多。?a) 关于sendmail方面得问题(具体不记得了)。?b)修改文件得宿主、组与其她用户得读写权限,两种方法。 4、网络方面 c)如何禁用linux得root用户登陆FTP. ? a)A、B、C三类得私有IP地址范围。?b)Cisco中line配置得远程登陆密码就是明文显示得,哪条命令可以使其显示为暗文。?c)配置出口得ICMP得ping数据包不大于256k得命令列表。 d)ACL列表number分别支持得协议:1~99、100~199、200~299、300~399、400~499、500~599、600~699、700~799、800~899、900~999、1000~1999。(简直要吐血,估计就是CCIE出得题)。?5、安全方面?a)防火墙得常用三种技术 b)使用Linux得安全风险有哪些 c) 国内外得不同linux产品(各列举3个)?d) 139端口与445端口得区别就是什么??e)主流得防病毒厂商与产品(国内、外各列举3个) f)使用过得主流漏扫产品,其优缺点有哪些??g) 主流得防火墙厂商与产品品牌(国内、外各列举3个) ?h) 使用select 查询语句得不安全之处在哪 6、能力测试?1)拓扑设计,具体网络概述如下: a)路由器接入Internet网?b)外部Mail服务器提供邮件服务。 c)核心交换机上划分财务、人事、业务、办公与内部服务器5个VLAN,下挂接入交换机?d)内部有服务器,另有独立得MSSQL服务器与OA服务器。 2)设计要求: e) 安全设备有防火墙、IDS与SCAN。? a)如何设计规划网络结构(需要画出拓扑图) b) 如何设置防火墙得过滤规则 c)假如IDS只能监控交换机得一个端口,您会建议用户监控哪个端口 7、英文测试 简要翻译一篇关于Exchange邮件服务器SMTP服务如何请求DNS解析得文章(不太难)。?8、素质测试?a)作为一名技术,在接到客户电话时首先要做什么?该用什么样得典范语言? b)作为一名技术,出差时您认为必须要带得东西有哪些?(至少三样,笔记本除外) ?c)两道算术题,一题就是6个带小数得数字相加之与,有选择项。另一题要详细讲一下,因为我到现在都还没搞清楚.
绿盟科技面试
我应聘的是Win c/c++,昨天笔试的时候同意转测试方向 早上9点前赶到小洪山的帅府饭店,开始人不多,只有几个人,因为8:30才开始的面试, 我先在HR那签到,然后等叫我进去面试.期间我一直和附近的学生聊天,发现他们全都是硕 士,包括后来来面试的也都是硕士,有武大硕士、华科硕士、华师硕士、理工大硕士等等,只有我一个小本,不知道是不是我笔试成绩好还是什么,但我没感觉笔试好...... 大概11点多我才进去面试。我轻声问HR坐哪?她指给我看,然后面试官也指了一个座位 给我。我先主动递交简历给他们,因为笔试的时候我没交简历。中间那个面试官发问,让我先简单自我介绍下,我.......介绍完了,开始针对我的简历,和我自己介绍的提问:1.做过什 么项目......2.问我简历提到的作业调度算法相关的........3。问Linux 的调度算法是什么?Windows的调度算法是什么?4.了解那些技术,怎么学习windows的?.......5.遇到过那些 困难........等等,基本上是基于你的简历或者你自己提到的技术发问。一面有4个面试官,那些已经面试的告诉只有其中1个或者2个发问,但是我被3个发问了,其中右边那个面试官问 了一个难点的问题,我可能没理解他的意思或者没答好,中间那个面试官帮我解围,跟那个面试官说,他(指我了)可能没考虑到这个问题。最后问我有什么问题,我沉思几秒说没有,于是让我去外面等消息.(PS:因为今天一面、二面一起进行,如果在外面等的时候HR告诉你回去等消息,那==你二面没机会了,因为二面差不多属于终面了) 在外面等的时候,HR跟我说,根据我的意愿,和对我的考虑,想把我转到测试,我说给 我考虑几分钟,后来又问,我回答可以。 十几分钟后,我进去二面了,面试官是一个微胖,但人很和善的一位,据说是X总。他让 我坐在桌子对面,说稍微等一分钟,今天面试的人比较多,我说:OK,那天我笔试的时候看 到人是挺多的。开始面试让我自我介绍.......于是就开始扯家常了........基本上没问技术问题 ,因为这可能是终面.我聊到我的家庭怎么样,他问我为什么不读研,我说从以前到现在,我 的态度都没有改变,不打算考研,也解释了其他的,又问我如果我的经济条件允许,我是否读研,我说不会,也笑着说,除非让我读哈佛大学,然后他说是不是武汉的高校我都不会去,问我人生规划?问为什么把改善家庭经济状况作为人生规划的首要目标,于是又扯我的家庭去了,还问我自己的学费和生活费等问题怎么处理的(因为他知道我的状况),我也一一跟他聊了,整个过程下来,和面试官互动的挺好的,都会有说有笑,开开玩笑,他对我某些方面也表示了认可,说我已经有打算了,我给他留下的印象差不多是孝道,做事有计划等等,最后问我有什么问题,因为我想表现出我对安全方面的了解,于是说不知道您是否有时间,我想聊下QQ和360的安全隐私方面的,他笑着说,没时间,然后说等候消息。于是起身,伸手和 我握手,把我送到门口了.就这样结束了绿盟绿盟的一面和二面,等最后OFFER的消息了..
网络安全工程师面试
面试题目的范围很广,几乎涉及到了每个IT技术领域,而且每部分的题在我瞧来都有点偏,没有一定的深度就是很难回答清楚的。一共有20页,2个小时完成。 大概分了9个部分,具体的记不得了 1、基本知识 a) 经常使用的搜索引擎(至少三个)。百度、google、sohu等等 b) 经常访问的国内外网络安全方面的网站与URL(至少四个)。 2、名词解释 全就是关于网络攻击方面的术语解释,具体有DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode 等差不多十个。 3、系统知识 1) Windows方面 a) NT最新SP版本、Windows 2000最新SP版本 b) Windows用的组策略编辑器就是哪个 c) 使用IIS应如何进行相应的安全设置。 2)UNIX/Linux方面 有关于Unix、Linux、Sun、FreeBSD这几个操作系统方面的问题,因为我都没做,题目不少,但记得的不多。 a) 关于sendmail方面的问题(具体不记得了)。 b) 修改文件的宿主、组与其她用户的读写权限,两种方法。 c) 如何禁用linux的root用户登陆FTP。 4、网络方面 a) A、B、C三类的私有IP地址范围。 b) Cisco中line配置的远程登陆密码就是明文显示的,哪条命令可以使其显示为暗文。 c) 配置出口的ICMP的ping数据包不大于256k的命令列表。 d) ACL列表number分别支持的协议:1~99、100~199、200~299、300~399、400~499、500~599、600~699、700~799、800~899、900~999、1000~1999。(简直要吐血,估计就是CCIE出的题)。 5、安全方面 a) 防火墙的常用三种技术 b) 使用Linux的安全风险有哪些 c) 国内外的不同linux产品(各列举3个) d) 139端口与445端口的区别就是什么? e) 主流的防病毒厂商与产品(国内、外各列举3个) f) 使用过的主流漏扫产品,其优缺点有哪些? g) 主流的防火墙厂商与产品品牌(国内、外各列举3个) h) 使用select 查询语句的不安全之处在哪 6、能力测试 1)拓扑设计,具体网络概述如下: a) 路由器接入Internet网 b) 外部Mail服务器提供邮件服务。 c) 核心交换机上划分财务、人事、业务、办公与内部服务器5个VLAN,下挂接入交换机 d) 内部有www服务器,另有独立的MSSQL服务器与OA服务器。 e) 安全设备有防火墙、IDS与SCAN。 2)设计要求:
绿盟安全工程师笔试题目
绿盟安全工程师笔试题目 绿盟安全工程师的笔试题目真心的,伤心伤肝伤肺的,本来没有打算去的,可是昨天查看了一下下绿盟的资料,才发现绿盟很好,准备了一晚上加上今天上午两个多小时,呜呜。。。可时做的题目真的太稀烂了,严重的遭到了鄙视!!!还是整理一下吧,好歹也是一次教训!!!! 综合能测试: 选择题(每题至少有一个正确答案,每题2分)1. 以下哪一项不是针对操作体统的安全保护措 施?(B)
A. SELINUX B. nProtect C.DEP D.ASLR 2. 在windows系统中,下列哪个命令不能用于查看操作系统的版本号?(D) A. cmd.exe B.systemi nfo C.wi nver D.ver sio n 3. 在linux下,如何查看物理内存的大小? (B) A.cat /dev/mem B cat /proc/memi nfo C mem D ps -ef 4. 以下那一项针对Oracle TNS监听器的描述是不正确的?(A) A应用程序要使用JDBC连接数据库必须配置 TNS B TNS是专门用于管理和配置Oracle数据库和客户端连接的工具 C TNS的配置文件是一组以ora为扩展名的文本文件
D TNS默认监听在服务器的1521端口 5. 在linux系统中,你看到一个文件的属主和属组都是root,它的权限是-rwxrwxr--,那么下面的描述中哪个是不正确的?(D) A。root用户具有读取的权限 B o root用户具有修改的权限 C。其他用户具有读取的权限 D。其他用户具有修改的权限 6. 当一个HTTPS站点的证书存在问题时,浏览器就会出现警告信息已提醒浏览者注意,下列描述中哪一条不是导致出现提示的必然原因? A。证书过期 B。浏览器找不到对应的证书颁发机构 C。证书的CN与实际站点不符 D。证书没有被浏览器信任 下視包IS常见证书错课的列表以及有关它们的含文的宿息° 错误消息含文 IS勿信任此网站肚锚逖消息逋常丧示该网站逋过耿骗的手段获取或便用安亍证书=证书屮指定的加密密钥可能已此网站的安全证巧已被袖销玻泄舲或讣祐中列出的用户不具有建用该证书的 权肋例 如.公司已被出售九圖发证恬的证书颁发机构会保留已吊谓的证弔列表*而inlcmcl Explorer会检衣该列表、此错误农示网别正陰用砸发给其他Web地址的数孑证此网站的地址与裳全证书中的b如果某金司拥有若干两站井且在-个站点上使用为另地址不匹配-个站点(例如.不同部门或分們)的Web地址颁发的 证年畀也盒出现此错谋匚 当前日期早于車晚于证书有效期时*会出规此错徳网站此财
2021年绿盟科技校园招聘笔试题
基本知识 a) 经常使用搜索引擎(至少三个)。 b) 经常访问国内外网络安全面网站和URL(至少四个) 名词解释 DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode 系统知识 Windows方面 a) NT最新SP版本、Windows 最新SP版本 b) Windows用组方略编辑器是哪个 c) 使用IIS应如何进行相应安全设立。 UNIX/Linux方面 a)列举Unix、Linux、Sun、FreeBSD各版本历史发行版本(各1种以上) b)描述sendmail原理及通讯机制 c) 修改文献宿主、组和其她顾客读写权限,两种办法。 d) 如何禁用linuxroot顾客登陆FTP。 网络方面 a) A、B、C三类私有IP地址范畴。 b) Cisco中line配备远程登陆密码是明文显示,哪条命令可以使其显示为暗文。 c) 配备出口ICMPping数据包不不不大于256k命令列表。
d) ACL列表number分别支持合同:1~99、100~199、200~299、300~399、400~499、500~599、600~699、700~799、800~899、900~999、1000~1999。 安全面 a) 防火墙惯用三种技术 b) 使用Linux安全风险有哪些 c) 国内外不同linux产品(各列举3个) d) 139端口和445端口区别是什么? e) 主流防病毒厂商和产品(国内、外各列举3个) f) 使用过主流漏扫产品,其优缺陷有哪些? g) 主流防火墙厂商和产品品牌(国内、外各列举3个) h) 使用select 查询语句不安全之处在哪 能力测试 1)拓扑设计,详细网络概述如下: a) 路由器接入Internet网b) 外部Mail服务器提供邮件服务。c) 核心互换机上划分财务、人事、业务、办公和内部服务器5个VLAN,下挂接入互换机d) 内部有www服务器,另有独立MSSQL服务器和OA服务器。e) 安全设备有防火墙、IDS和SCAN。 2)设计规定: a) 如何设计规划网络构造(需要画出拓扑图)b) 如何设立防火墙过滤规则c) 如果IDS只能监控互换机一种端口,你会建议顾客监控哪个端口 英文测试 简要翻译一篇关于Exchange邮件服务器SMTP服务如何祈求DNS解析文章 素质测试
计算机笔试面试题汇总(内容很丰富)
笔试面试题汇总 一、笔试题(计算机3、4、5、7班提供) 1、写一个程序实现字符串反转。(新大陆) 2、多态性意味着一个操作在不同的类中可以有不同的实现方式。(淘宝) 3、给你一个二叉树的前序序列和中序序列,求其后续序列?(淘宝) 4、Cache替换算法命中率最高是?(淘宝) 5、给一个顺序表,然后再给你一个码值,求在二分查找改码值的比较次数?(淘宝) 6、编译程序中安排中间代码生成的目的是?(淘宝) 7、假设在n进制下,17*456=8206成立,n是多少?(淘宝) 8、要从一亿会员中抽出100万会员,考虑到公平性、相对分散、相对随机,不能重复,抽取速度 要快。有一个random函数,能产生0-9的随机数。请写出你能想到的抽取方法?并写明步骤。 (淘宝) 9、Malloc和new的区别? 10、++、--、sizeof(字符串、结构体)(融通) 11、字符串函数的实现(strlen、strcpy等)(网龙、亿联网络) 12、字符串以单词逆序 13、链表逆序 14、有序链表合并为有序链表 15、CSTRING类的一些基本函数的实现 16、DEBUG 和RELESE 两种调试的区别 17、CONST的用法 18、虚基类抽象基类的用法 19、Java线程中的sleep,yeild,notify的作用和区别 20、面向对象的特征有哪些方面 21、ServletConfig对象与ServletContext对象的作用和区别 22、数据结构:主要考数据结构前面的链表的那些知识 23、编程:链表的反转、两个排好序链表结合成一个有序链表 24、二分搜索算法 25、树:节点个数与树高的计算 26、操作系统:内存的大小端,生产者、消费者问题 27、软件工程的类图 28、数据库:主要是简单select语句 29、C语言:c语言的关键字、运算符的优先级与结合性、宏、指针的理解、typedef等 30、网络:就osi模型 31、在一个工程中,如果一个文件向要引用其他文件中定义的一个变量或者函数,请问需要添 加什么关键字?答:extern。 32、volatile:说明变量在程序执行中可被隐含地改变 33、 void func(void){ static int i = 0; i++; printf("%d\n", i); }
绿盟科技校园招聘笔试题(卷)
基本知识 a) 经常使用的搜索引擎(至少三个)。 b) 经常访问的国内外网络安全方面的网站和URL(至少四个) 名词解释 DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode 系统知识 Windows方面 a) NT最新SP版本、Windows 2000最新SP版本 b) Windows用的组策略编辑器是哪个 c) 使用IIS应如何进行相应的安全设置。 UNIX/Linux方面 a)列举Unix、Linux、Sun、FreeBSD各版本的历史发行版本(各1种以上) b)描述sendmail原理及通讯机制 c) 修改文件的宿主、组和其他用户的读写权限,两种方法。 d) 如何禁用linux的root用户登陆FTP。 网络方面 a) A、B、C三类的私有IP地址范围。 b) Cisco中line配置的远程登陆密码是明文显示的,哪条命令可以使其显示为暗文。 c) 配置出口的ICMP的ping数据包不大于256k的命令列表。 d) ACL列表number分别支持的协议:1~99、100~199、200~299、300~399、400~499、500~599、600~699、700~799、800~899、900~999、1000~1999。 安全方面 a) 防火墙的常用三种技术 b) 使用Linux的安全风险有哪些 c) 国内外的不同linux产品(各列举3个) d) 139端口和445端口的区别是什么? e) 主流的防病毒厂商和产品(国内、外各列举3个) f) 使用过的主流漏扫产品,其优缺点有哪些?
信息安全工程师面试题精选
信息安全工程师面试题精选 网络信息安全工程师是个多面手,因此面试题目的范围很广,几乎涉及到了每个IT技术领域,而且每部分的题在希赛小编看来都有点偏,没有一定的深度是很难回答清楚的。 下面是小编为你搜集的精选面试题,祝大家通过面试找到自己心仪的工作。 1、基本知识 a)经常使用的搜索引擎(至少三个)。百度、google、sohu等等 b)经常访问的国内外网络安全方面的网站和URL(至少四个)。 2、名词解释 全是关于网络攻击方面的术语解释,具体有DDoS、Worm、IPSpoof、SYNFlood、BruteAttack、SocialEngineering、Honeybot、ShellCode等差不多十个。 3、系统知识 1)Windows方面 a)NT最新SP版本、Windows2000最新SP版本 b)Windows用的组策略编辑器是哪个 c)使用IIS应如何进行相应的安全设置。 2)UNIX/Linux方面 有关于Unix、Linux、Sun、FreeBSD这几个操作系统方面的问题,因为我都没做,题目不少,但记得的不多。 a)关于sendmail方面的问题(具体不记得了)。 b)修改文件的宿主、组和其他用户的读写权限,两种方法。 c)如何禁用linux的root用户登陆FTP。 4、网络方面
a)A、B、C三类的私有IP地址范围。 b)Cisco中line配置的远程登陆密码是明文显示的,哪条命令可以使其显示为暗文。 c)配置出口的ICMP的ping数据包不大于256k的命令列表。 d)ACL列表number分别支持的协议:1~99、100~199、200~299、300~399、400~499、500~599、600~699、700~799、800~899、900~999、1000~1999。(简直要吐血,估计是CCIE出的题)。 5、安全方面 a)防火墙的常用三种技术 b)使用Linux的安全风险有哪些 c)国内外的不同linux产品(各列举3个) d)139端口和445端口的区别是什么? e)主流的防病毒厂商和产品(国内、外各列举3个) f)使用过的主流漏扫产品,其优缺点有哪些? g)主流的防火墙厂商和产品品牌(国内、外各列举3个) h)使用select查询语句的不安全之处在哪 6、能力测试 1)拓扑设计,具体网络概述如下: a)路由器接入Internet网 b)外部Mail服务器提供邮件服务。 c)核心交换机上划分财务、人事、业务、办公和内部服务器5个VLAN,下挂接入交换机 d)内部有www服务器,另有独立的MSSQL服务器和OA服务器。
【参考借鉴】绿盟安全工程师笔试题目.doc
绿盟安全工程师的笔试题目 真心的,伤心伤肝伤肺的,本来没有打算去的,可是昨天查看了一下下绿盟的资料,才发现绿盟很好,准备了一晚上加上今天上午两个多小时,呜呜。。。可时做的题目真的太稀烂了,严重的遭到了鄙视!!!还是整理一下吧,好歹也是一次教训!!!! 综合能测试: 选择题(每题至少有一个正确答案,每题2分) 1.以下哪一项不是针对操作体统的安全保护措施?(B) A.SELINUR B.nProtect C.DEP D.ASLR 2.在windows系统中,下列哪个命令不能用于查看操作系统的版本号?(D) A.cmd.eRe B.sRsteminfo C.winver D.version 3.在linuR下,如何查看物理内存的大小?(B) A.cat/dev/memBcat/proc/meminfoCmemDps-ef 4.以下那一项针对OracleTNS监听器的描述是不正确的?(A) A应用程序要使用JDBC连接数据库必须配置TNS BTNS是专门用于管理和配置Oracle数据库和客户端连接的工具 CTNS的配置文件是一组以ora为扩展名的文本文件 DTNS默认监听在服务器的1521端口 5.在linuR系统中,你看到一个文件的属主和属组都是root,它的权限是-rwRrwRr--,那么下面的描述中哪个是不正确的?(D) A。root用户具有读取的权限 B。root用户具有修改的权限 C。其他用户具有读取的权限 D。其他用户具有修改的权限 6.当一个HTTPS站点的证书存在问题时,浏览器就会出现警告信息已提醒浏览者注意,下列描述中哪一条不是导致出现提示的必然原因? A。证书过期 B。浏览器找不到对应的证书颁发机构 C。证书的CN与实际站点不符 D。证书没有被浏览器信任
绿盟笔试
素质测试 a)作为一名技术,在接到客户电话时首先要做什么?该用什么样的典范语言? b)作为一名技术,出差时你认为必须要带的东西有哪些?(至少三样,笔记本除外) c)两道算术题,一题是6个带小数的数字相加之和,有选择项。另一题要详细讲一下,因为我到现在都还没搞清楚。 d)题目的内容是:迈克和托德的薪水相差$21 。迈克的薪水比托德多$20 。迈克的薪水是多少?托德的薪水是多少?(起初我以为题目出错了,回来后查了一下,网上居然有,是微软公司IT技术专家碰到的一次面试题。 职业目标 a)英文描述为什么选择中联绿盟?你的短期和长期的职业目标是什么?你想要有什么的成就? b)情景题:假如你在电梯里遇到绿盟的HR,你如何在30秒内给HR留下深刻印象? (虽然考试试题绝大部分是一些基础试题,但是明显可以看得出来,如果没有深厚的功底,是答不好的) 专业题 第一题:描述tcp的三次握手,写出syn ack的关系。 第二题:描述tcp/udp的区别及优劣。描述p2p机制,及其发展前景。 第三题:排序,用冒泡法或快速排序法,并分析时间/空间复杂度。 第四题:树的深度优先遍历。 第五题:有三顶红帽子两顶白帽子,有三个人带其中的三顶,每个人只能看到其它人的帽子,A说:我不知道我自己是什么颜色,B想了想也说:我也不知道我是什么颜色,C说我知道我是什么颜色了。 第六题:主观题,说一下最近一年读的书,和你的收获。 第七题:你曾经做过的项目,包括业余自己做的,分析收获。 第八题:你对绿盟的认识。
第九题:比较难,描述:一个绘图程序要完成显示、打印功能,同时图形形状多种(比如三角形、圆),要求用UML或C++来描述对象,并写出操作方法。 转载请注明出自应届生求职招聘论坛https://www.wendangku.net/doc/a913193050.html,/,本贴地址:https://www.wendangku.net/doc/a913193050.html,/thread-35406-1-1.html 曾经在绿盟干过2年安全工程师和风险评估咨询师,最近在网上闲逛看到有人把我曾经做过的绿盟笔试题贴了出来,试着做一份参考答案,希望我的解题思路能对想参加绿盟笔试的朋友有所帮助,绿盟的试题涵盖很广,我当是主攻的是主机安全,包括类unix和windows和网络通信安全,其实绿盟出这个题目就是为了考察参试者的知识深度与广度,并不要求全面回答,我记得我当年也就回答出来个五成左右吧。呵呵! 对计算机安全和网络技术感兴趣的朋友也可以自己去做做这个题目,测试一下自己知识的掌握程度,下面是题目的地址: Nsfocus-绿盟科技笔试题目: https://www.wendangku.net/doc/a913193050.html,/articleinfo/detail_6_54_536.html 基本知识 a) 经常使用的搜索引擎(至少三个)。 参考答案:https://www.wendangku.net/doc/a913193050.html, https://www.wendangku.net/doc/a913193050.html, https://www.wendangku.net/doc/a913193050.html, (注意,最好将google排在前面,能体现IT专业人士的水准,用百度搜索不到一些国外的专业文章,定制搜索功能也不强大) b) 经常访问的国内外网络安全方面的网站和URL(至少四个) 参考答案:https://www.wendangku.net/doc/a913193050.html,(必须的) https://www.wendangku.net/doc/a913193050.html,(邪恶八进制,非常专业的网络安全网站)https://www.wendangku.net/doc/a913193050.html,(黑白前线) https://www.wendangku.net/doc/a913193050.html,(同样的老牌网安站点) 名词解释 DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode Ddos:Distributed Denial of service (分布式拒绝服务攻击) Worm:蠕虫,网络传播类计算机恶意代码 IP Spoof:IP欺骗,伪装成可信任IP地址,对目标实施信息欺骗以达到通讯目的 SYN Flood:SYN洪水攻击,拒绝服务攻击的一种。通过大量伪造TCP三次握手中的SYN包达到对目标拒绝服务攻击的目的 Brute Attack:强力攻击(仅从字面意思理解) Social Engineering:社会工程学,通过非技术的其他任意手段达到最终目的Honeybot:蜜罐系统,通常指通过对不设防的虚拟主机(蜜罐)进行监控,达到追踪攻击者(蜜蜂)的目的。
绿盟安全工程师笔试题目
绿盟安全工程师笔试题目
绿盟安全工程师的笔试题目 真心的,伤心伤肝伤肺的,原来没有打算去的,可是昨天查看了一下下绿盟的资料,才发现绿盟很好,准备了一晚上加上今天上午两个多小时,呜呜。。。可时做的题目真的太稀烂了,严重的遭到了鄙视!!!还是整理一下吧,好歹也是一次教训!!!! 综合能测试: 选择题(每题至少有一个正确答案,每题2分)1.以下哪一项不是针对操作体统的安全保护措施?(B) A. SELINUX B.nProtect C.DEP D.ASLR 2.在windows系统中,下列哪个命令不能用于查看操作系统的版本号?(D) A. cmd.exe B.systeminfo C.winver D.ver sion
3.在linux下,如何查看物理内存的大小?(B) A.cat /dev/mem B cat /proc/meminfo C mem D ps -ef 4.以下那一项针对Oracle TNS监听器的描述是不正确的?(A) A 应用程序要使用JDBC连接数据库必须配置TNS B TNS是专门用于管理和配置Oracle数据库和客户端连接的工具 C TNS的配置文件是一组以ora为扩展名的文本文件 D TNS默认监听在服务器的1521端口 5.在linux系统中,你看到一个文件的属主和属组都是root,它的权限是-rwxrwxr--,那么下面的描述中哪个是不正确的?(D) A。root用户具有读取的权限 B。root用户具有修改的权限 C。其它用户具有读取的权限 D。其它用户具有修改的权限
6.当一个HTTPS 站点的证书存在问题时,浏览器就会出现警告信息已提醒浏览者注意,下列描述中哪一条不是导致出现提示的必然原因?A。证书过期 B。浏览器找不到对应的证书颁发机构 C。证书的CN与实际站点不符 D。证书没有被浏览器信任
2021年绿盟安全工程师笔试题目
绿盟安全工程师笔试题目 真心,伤心伤肝伤肺,本来没有打算去,可是昨天查看了一下下绿盟资料,才发现绿盟较好,准备了一晚上加上今天上午两个多小时,呜呜。。。可时做题目真太稀烂了,严重遭到了鄙视!!!还是整顿一下吧,好歹也是一次教训!!!! 综合能测试: 选取题(每题至少有一种对的答案,每题2分) 1.如下哪一项不是针对操作体统安全保护办法?(B) A. SELINUX B.nProtect C.DEP D.ASLR 2.在windows系统中,下列哪个命令不能用于查看操作系统版本号?(D) A. cmd.exe B.systeminfo C.winver D.version 3.在linux下,如何查看物理内存大小?(B) A.cat /dev/mem B cat /proc/meminfo C mem D ps -ef 4.如下那一项针对Oracle TNS监听器描述是不对的?(A) A 应用程序要使用JDBC连接数据库必要配备TNS B TNS是专门用于管理和配备Oracle数据库和客户端连接工具 C TNS配备文献是一组以ora为扩展名文本文献 D TNS默认监听在服务器1521端口 5.在linux系统中,你看到一种文献属主和属组都是root,它权限是-rwxrwxr--,那么下面描述中哪个是不对的?(D)
A。root顾客具备读取权限 B。root顾客具备修改权限 C。其她顾客具备读取权限 D。其她顾客具备修改权限 6.当一种HTTPS 站点证书存在问题时,浏览器就会浮现警告信息已提示浏览者注意,下列描述中哪一条不是导致浮现提示必然因素? A。证书过期 B。浏览器找不到相应证书颁发机构 C。证书CN与实际站点不符 D。证书没有被浏览器信任
网络安全工程师面试
面试题目的范围很广,几乎涉及到了每个IT技术领域,而且每部分的题在我看来都有点偏,没有一定的深度是很难回答清楚的。一共有20页,2个小时完成。 大概分了9个部分,具体的记不得了 1、基本知识 a) 经常使用的搜索引擎(至少三个)。百度、google、sohu等等 b) 经常访问的国内外网络安全方面的网站和URL(至少四个)。 2、名词解释 全是关于网络攻击方面的术语解释,具体有 DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode 等差不多十个。 3、系统知识 1) Windows方面 a) NT最新SP版本、Windows 2000最新SP版本 b) Windows用的组策略编辑器是哪个 c) 使用IIS应如何进行相应的安全设置。 2)UNIX/Linux方面 有关于Unix、Linux、Sun、FreeBSD这几个操作系统方面的问题,因为我都没做,题目不少,但记得的不多。 a) 关于sendmail方面的问题(具体不记得了)。 b) 修改文件的宿主、组和其他用户的读写权限,两种方法。 c) 如何禁用linux的root用户登陆FTP。 4、网络方面 a) A、B、C三类的私有IP地址范围。 b) Cisco中line配置的远程登陆密码是明文显示的,哪条命令可以使其显示为暗文。 c) 配置出口的ICMP的ping数据包不大于256k的命令列表。 d) ACL列表number分别支持的协议:1~99、100~199、200~299、300~399、400~499、500~599、600~699、 700~799、800~899、900~999、1000~1999。(简直要吐血,估计是CCIE出的题)。 5、安全方面 a) 防火墙的常用三种技术 b) 使用Linux的安全风险有哪些 c) 国内外的不同linux产品(各列举3个) d) 139端口和445端口的区别是什么 e) 主流的防病毒厂商和产品(国内、外各列举3个) f) 使用过的主流漏扫产品,其优缺点有哪些 g) 主流的防火墙厂商和产品品牌(国内、外各列举3个) h) 使用select 查询语句的不安全之处在哪 6、能力测试 1)拓扑设计,具体网络概述如下: a) 路由器接入Internet网 b) 外部Mail服务器提供邮件服务。 c) 核心交换机上划分财务、人事、业务、办公和内部服务器5个VLAN,下挂接入交换机 d) 内部有www服务器,另有独立的MSSQL服务器和OA服务器。