10道網路安全基礎面試題，你答對了幾道？

　　作為當下熱門的行業，大家對網路安全的關注度居高不下，從前景、學習內容到薪資、崗位職責，小編都為大家做過相關介紹，近期又有很多小夥伴問關於網路安全面試題的問題，對此小編在網上收集了一些網路安全面試題及答案，從而整理了這篇文章，分享給需要的人，希望對你們有用。

　　1、常用滲透工具有哪些?

　　burp、nmap、sqlmap、awvs、蟻劍、冰蠍、dirsearch、御劍等等。

　　2、什麼是魚叉式攻擊和水坑攻擊?

　　魚叉攻擊：指利用木馬程式作為電子郵件的附件，傳送到目標電腦上，誘導受害者去開啟附件來感染木馬。

　　水坑攻擊：分析攻擊目標的上網活動規律，尋找攻擊目標經常訪問的網站的弱點，將網站攻破並植入惡意程式，等待目標訪問。

　　3、七層模型

　　應用層、表示層、會話層、傳輸層、網路層、資料鏈路層、物理層。

　　4、websocket是什麼?

　　websocket是一種在單個TCP連線上進行全雙工通訊的協議，最大特點是伺服器可以主動向客戶端推送資訊，客戶端也可以主動向伺服器傳送資訊，是真正的雙向平等對話。

　　5、DDOS是什麼?CC攻擊是什麼?有什麼區別?

　　DDOS：分散式拒絕服務攻擊，利用合理的服務請求來佔用過多的服務資源，從而使合法使用者無法得到服務的響應。主要方式：SYN Flood UDP Flood ICMP Flood Connection Flood HTTP Get UDP DNS Query Flood

　　CC：模擬多個正常使用者不停地訪問如論壇這些需要大量資料操作的頁面，造成伺服器資源的浪費，CPU長時間處於100%，網路擁塞。

　　區別：CC攻擊網頁，DDOS攻擊伺服器，更難防禦;CC門檻較低，DDOS需要大量伺服器;CC持續時間長，DDOS產生的影響大。

　　6、land攻擊是什麼?

　　區域網拒絕服務攻擊，DDOS攻擊的一種，透過傳送精心構造的、具有相同源地址和目標地址的欺騙資料包，致使缺乏相應防護機制的目標裝置癱瘓。

　　7、如何防護一個埠的安全?

　　利用WAF、IDS、IPS等裝置，危險服務埠禁止對外訪問或限制IP訪問，服務定期更新版本。

　　8、web常用的加密演演算法有什麼?

　　單向雜湊加密 MD5、SHA、MAC 對稱加密 AES、DES 非對稱加密 RSA、RSA2

　　9、DNS欺騙是什麼?

　　攻擊者冒充域名伺服器的一種欺騙行為。

　　10、說出幾個業務邏輯漏洞型別?

　　任意使用者密碼重置 簡訊轟炸 訂單金額修改 忘記密碼繞過 惡意刷票 驗證碼複用。