最常見的網路安全熱門面試題合集，你答對了嗎？

　　網路安全是當下非常熱門的行業，地位高、薪資高、前景好、需求大、崗位多，因此成為很多小夥伴轉行學習的首選。而說起安全行業，很多小夥伴肯定最關注的就是面試問題了，網路安全面試時會問什麼問題呢?這篇文章為大家總結一下網路安全熱門面試題合集，一定要認真看完哦。

　　1、TCP三次握手過程

　　第一次握手：建立連線時，客戶端傳送syn包到伺服器，並進入SYN_SENT狀態，等待伺服器確認;syn：同步序列編號。

　　第二次握手：伺服器收到syn包，必須確認客戶端的SYN，同時自己也傳送一個SYN包，即SYN+ACK包，此時伺服器進入SYN_RECV狀態。

　　第三次握手：客戶端收到伺服器的SYN+ACK包，向伺服器傳送確認包ACK，此包傳送完畢，客戶端和伺服器進入ESTABLISHED狀態，完成三次握手。

　　完成三次握手，客戶端與伺服器開始傳送資料。

　　2、什麼是SQL隱碼攻擊?如何防範?

　　攻擊者在HTTP請求中注入惡意的SQL程式碼，伺服器使用引數構建資料庫SQL命令時，惡意SQL將一起構造，並在資料庫中執行。

　　防範：

　　web端：有效性檢驗;限制字串輸入的長度。

　　服務端：不用拼接SQL字串;使用預編譯的PrepareStatement;有效性檢驗;過濾SQL需要的引數中的特殊字元，比如：單引號、雙引號。

　　3、DDoS攻擊原理及防禦

　　客戶端向服務端傳送請求連結資料包，服務端向客戶端傳送確認資料包，客戶端不向服務端傳送確認資料包，伺服器一直等待來自客戶端的確認。沒有徹底根治的辦法，除非不使用TCP。

　　DDoS預防：限制同時開啟SYN半連結的數目;縮短SYN半連結的Time out時間;關閉不必要的服務。

　　4、如何進行資訊收集

　　①伺服器資訊：ip、中介軟體、作業系統

　　②域名whois、ipwhois、網段歸屬

　　③子域名探測

　　④網站目錄掃描、介面資訊掃描

　　⑤埠掃描

　　⑥各大引擎搜尋相關資訊

　　5、web常用的加密演演算法有什麼?

　　①單向雜湊加密：MD5、SHA、MAC

　　②對稱加密：AES、DES

　　③非對稱加密：RSA、RSA2

　　6、常用的滲透工具有哪些?

　　Burp Suite、Nmap、SQLmap、AWVS、蟻劍、冰蠍。