最常見的網路安全熱門面試題合集,你答對了嗎?

老男孩IT教育機構發表於2023-01-14

  網路安全是當下非常熱門的行業,地位高、薪資高、前景好、需求大、崗位多,因此成為很多小夥伴轉行學習的首選。而說起安全行業,很多小夥伴肯定最關注的就是面試問題了,網路安全面試時會問什麼問題呢?這篇文章為大家總結一下網路安全熱門面試題合集,一定要認真看完哦。

  1、TCP三次握手過程

  第一次握手:建立連線時,客戶端傳送syn包到伺服器,並進入SYN_SENT狀態,等待伺服器確認;syn:同步序列編號。

  第二次握手:伺服器收到syn包,必須確認客戶端的SYN,同時自己也傳送一個SYN包,即SYN+ACK包,此時伺服器進入SYN_RECV狀態。

  第三次握手:客戶端收到伺服器的SYN+ACK包,向伺服器傳送確認包ACK,此包傳送完畢,客戶端和伺服器進入ESTABLISHED狀態,完成三次握手。

  完成三次握手,客戶端與伺服器開始傳送資料。

  2、什麼是SQL隱碼攻擊?如何防範?

  攻擊者在HTTP請求中注入惡意的SQL程式碼,伺服器使用引數構建資料庫SQL命令時,惡意SQL將一起構造,並在資料庫中執行。

  防範:

  web端:有效性檢驗;限制字串輸入的長度。

  服務端:不用拼接SQL字串;使用預編譯的PrepareStatement;有效性檢驗;過濾SQL需要的引數中的特殊字元,比如:單引號、雙引號。

  3、DDoS攻擊原理及防禦

  客戶端向服務端傳送請求連結資料包,服務端向客戶端傳送確認資料包,客戶端不向服務端傳送確認資料包,伺服器一直等待來自客戶端的確認。沒有徹底根治的辦法,除非不使用TCP。

  DDoS預防:限制同時開啟SYN半連結的數目;縮短SYN半連結的Time out時間;關閉不必要的服務。

  4、如何進行資訊收集

  ①伺服器資訊:ip、中介軟體、作業系統

  ②域名whois、ipwhois、網段歸屬

  ③子域名探測

  ④網站目錄掃描、介面資訊掃描

  ⑤埠掃描

  ⑥各大引擎搜尋相關資訊

  5、web常用的加密演演算法有什麼?

  ①單向雜湊加密:MD5、SHA、MAC

  ②對稱加密:AES、DES

  ③非對稱加密:RSA、RSA2

  6、常用的滲透工具有哪些?

  Burp Suite、Nmap、SQLmap、AWVS、蟻劍、冰蠍。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2932206/,如需轉載,請註明出處,否則將追究法律責任。

相關文章