[网络]一个公司的部分笔试题目

名词解释：
ip spoof
syn flood
social engineering
honeynet/honeypot
brute-force attack
black hole filtering
列举国内3个网络安全站点的名称和url
列举国内和国外各3个linux的名称和最新版本
列举国内和国外各3各防火墙生产商？
列举ids的几种主流技术？
RSA的sercuid card是一种什么样的口令系统？
用什么命令保证sun的eepron安全？
sun5.6以上和一下版本如何防止堆栈溢出？
如何切换freebsd的安全级别？
freebsd下如何为/sbin下文件增加不可更改位？
考虑到iis的安全，哪几点要特别加以配制？
139和445端口的区别？
在sendmail和qmail中如何禁止relay？
在大多数的unix的ftp中如何禁止root登陆？
用什么来替代telnet和ftp，避免sniffer攻击？
远程（10.0.0.1）mount一个export的unix文件系统/export/test到/home/remote目录的指令？
dns递归查询的弊端？
如何避免linux住控台直接boot进如single？
怎么永久关linux的finger和rpc？
如何在linux上设置登陆超时自动退出？
如何关闭cisco的tcp和udp小服务？
在cisco路由器上如何将出战的ping限制在256kbps？
说出linux/unix/winnt或者win2k/cisco各3个严重安全问题？
为什么不用root运行apache？
sql7.0的管理员帐号？缺省密码？
……%1c%c1……二次解码后对应什么？
如何进行半开端口扫描/写出工具和命令？
如何通过nslookup获得bind的版本号？
使用什么命令手工测试mail是否relay？
如何使用nc传文件？
使用手工命令测试mail是否可以列举账户？
select * from login where user ='$user' and pass= '$pass'有什么漏洞？
#string 'which ifconfig ' | grep PROmisc 没结果，是什么问题？
在一次网络攻击中分几个阶段，每个阶段有那些方法？


很多都是经验性的东西和实践性的东西。光靠书本上的看来是远远不够了。