网络安全专业面试会问哪些问题?

运维要掌握什么网络技能
回答·13
最热
最新
  • 1.谈一下 SQL 主从备份原理? 答:主将数据变更写入自己的二进制 log,从主动去主那里去拉二进制 log 并写入自己的二进制 log,从而自己数据库依据二进制 log 内容做相应变更。主写从读 2.linux 系统中的计划任务 crontab 配置文件中的五个星星分别代表什么? 答:分,时,日,月,星期几 3.linux 系统中的用户态和内核态都是什么?怎么理解转换原理? 通俗讲理解为用户空间和内核空间,Linux 把内存主要分为 4 个段,分别是内核代码段、内核数据段、用户代码段、用户数据段。进程总共 4G,内核态能访问 3-4G,用户态能访问 0-3G.内核两个段特权级都为最高级 0,用户两个段特权级都为最低级 3。内核代码段可以访问内核数据段,但不能访问用户数据段和用户代码段,同样地,用户代码段可以访问用户数据段,但不能访问内核数据段或内核代码段。 当前进程运行的代码若属于内核代码段,则称当前进程处于内核态,若属于用户代码段,则称当前进程处于用户态。用户代码段和内核代码段的代码分别运行在用户栈上和内核栈上。 4.简述 BP 的作用? 答:是通过设置浏览器代理进行网络渗透,用于攻击 web 应用集成平台,可进行拦截和修改 http 包;bp 也有转码解码作用(16 进制,ascii,basse64 等等);introder 模块实现一个自动化的攻击或是密码爆破;repeater 模块一般使用这个功能也是通过 Proxy 抓包然后 send 过来的。主要就是修改请求的各项参数等等然后点击左上角的 go 发送出去,然后在右边接受到请求,请求和响应都可以以不同的形式展示出来;compare 模块主要是一个比较功能,可以在 Proxy 处截包发送过来进行比较也可以直接加载文件进行比较 5.SQL 注入的原理?如何防御? 由于程序开发者在编译时未对用户输入进行过滤,导致用户可以在 url 中进行 SQL 查询语句代入数据库 6.发生安全事件怎么做应急响应? 答:先确定范围,做好隔离(网络隔离,ACL 等),判断事情严重程度,同时联系法务部门看是自己取证还是公安部门取证,事后做好分析,做好相关安全加固 7.DDOS 攻击是什么原理?怎么防御? 分布式拒绝服务攻击,是黑客控制肉鸡来进行占用资源导致服务器资源耗尽。例如:餐厅来了许多人把座位占满,他们不点菜,只占座,导致正常来吃饭的客人无法就餐。 防御:购买抗 D 服务,流量清洗,扩带宽 8.反射型 XSS 漏洞的原理?如何防御? 一种通过外部输入然后直接在浏览器端触发,即反射型 XSS 防御:(1) 特殊字符 HTML 实体转码。最好的过滤方式是在输出和二次调用的时候进行加 HTML 实体一类的转码,防止脚本注入。 (2) 标签事件属性黑名单。特殊字符容易被绕过,所以还得加标签事件得黑名单或者白名单,这里推荐使用白名单的方式,实现规则可以直接使用正则表达式来匹配,如果匹配到的事件不在白名单列表,就可以直接拦截,而不是过滤为空。 9.请求伪造类的攻击原理是什么? 用户提交的 URL 和服务器端返回的信息需要做过滤否则就会被黑客做请求伪造攻击。发生在客户端的叫 CSRF 发生在服务器端的叫 SSRF 10.文件上传漏洞原理及防御? 程序员在开发任意文件上传功能时,并未考虑文件格式后缀的合法性校验或者是否只在前端通过 js 进行后缀检验。这时攻击者可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(jsp、asp、php、aspx 文件后缀)到服务器上,从而访问这些恶意脚本中包含的恶意代码,进行动态解析最终达到执行恶意代码的效果,进一步影响服务器安全。 服务器开启了不当的设置或者存在解析漏洞(比如 nginx 开启 Fast-CGI 情况下,上传名字为 a.jpg 内容为一句话木马的文件然后访问 a.jpg/.php 在这个目录下就会生成一句话木马)或者是开启了不安全的方法比如 put,delete 方法,比如 apache 的解析漏洞若一个文件名 abc.x1.x2.x3,Apache 会从 x3 开始解析,如果 x3 不是一个能解析的扩展名,就往前解析 x2 以此往复,直到能遇到一个能解析的文件名为止。IIS6.0 在解析 asp 时有两个解析漏洞,一个是如果任意目录名包含 .asp 字符串,那么这个目录下的所有文件 都会按照 asp 去解析,另一个是文件名中含有 asp; 就会优先当作 asp 来解析。 IIS7.0/7.5 对 php 解析有所类似于 Nginx 的解析漏洞。只要对任意文件名在 url 后面追加上 字符串 / 任意文件名.php 就会按照 php 去解析。如,上传 test.jpg,然后访问 test.jpg/.php 或 test.jpg/abc.php 当前目录下就会生成一句话木马 shell.php 防御:在客户端和服务器端对用户上传的文件名和文件路径等项目分别进行严格的检查。还需对%00 截断符进行检测,对 HTTP 包头的 content-type 也和上传文件的大小也需要进行检查。文件上传的目录设置为不可执行。
  • 等保 2.0 跟 1.0 的主要区别? 答:在 2.0 时代下,等级保护的内涵在信息系统安安等级保护的基础之上,风险评估、网络安全事件应急处置、网络安全监测与通报预警、网络安全保障工作综治考核、政府网站监管、新型智慧城市监管等与网络安全密切相关的措施将被全部纳入网络安全等级保护制度范畴内。
  • 网络安全和信息化是一体之两翼,驱动之双轮。这句话你怎么理解的?
  • 这种人在现实生活中还有嘛?
  • 心细,肯钻研网路不通,耐心足。稳重,遇问题心静。
  • 网络安全很泛,不同的岗位侧重点不一样,面试问题也不一样,没有万能答案。
  • 我还没发现有比较专业的网络面试
  • OSI 七层模型,DOD 四层模型的简易图以及每层的作用
  • 以人为本   知识  智慧  技术  创新
  • 项目经验,top10,看你简历写的啥