据说是某人笔试中国网通的笔试题,面试的是安全工程师。
题目是:
1,一台服务器有两个IP地址,一个是内部的IP一个是外部的,只有内部的IP能够访问服务器的80端口,现在你有一个普通用户的帐号和密码,问怎么能让外部的IP访问到WEB服务,请写出详细攻击的步骤。
2,由于3389端口很敏感,但是服务器需要远程的调试,问要把一个服务器的3389端口转换成6000端口用什么办法?
3,请写出服务器安全策略,FTP安全策略,和用户帐号密码的安全策略以及配置
4,灰鸽子是一个什么软件能够实现什么功能,请写出作者以及编写的语言。
5,请模拟一次对大型商业网站的攻击,请写出你的思路和基本步骤
|
