认识达内从这里开始

认真做教育 专心促就业

网络安全面试题

面试是一个各取所需的过程,同时也是一个双向选择过程。面对大企业,这个过程也是很残酷的,几十个人抢占一个入职名额,面试最看重的不仅是您的专业技能,还有您的沟通表达能力以及您的智商情商等,这些都是考核范围。那么网络安全面试题一般都有哪些呢?

网络安全面试题

1。谈一下SQL主从备份原理?

答:主将数据变更写入自己的二进制log,从主动去主那里去拉二进制log并写入自己的二进制log,从而自己数据库依据二进制log内容做相应变更。主写从读

2。linux系统中的计划任务crontab配置文件中的五个星星分别代表什么?

答:分,时,日,月,星期几

3。linux系统中的用户态和内核态都是什么?怎么理解转换原理?

通俗讲理解为用户空间和内核空间,Linux 把内存主要分为 4 个段,分别是内核代码段、内核数据段、用户代码段、用户数据段。进程总共4G,内核态能访问3-4G,用户态能访问0-3G。内核两个段特权级都为最高级 0,用户两个段特权级都为最低级 3。内核代码段可以访问内核数据段,但不能访问用户数据段和用户代码段,同样地,用户代码段可以访问用户数据段,但不能访问内核数据段或内核代码段。

当前进程运行的代码若属于内核代码段,则称当前进程处于内核态,若属于用户代码段,则称当前进程处于用户态。用户代码段和内核代码段的代码分别运行在用户栈上和内核栈上。

4。简述BP的作用?

答:是通过设置浏览器代理进行网络渗透,用于攻击web应用集成平台,可进行拦截和修改http包;bp也有转码解码作用(16进制,ascii,basse64等等);introder模块实现一个自动化的攻击或是密码爆破;repeater模块一般使用这个功能也是通过Proxy抓包然后send过来的。主要就是修改请求的各项参数等等然后点击左上角的go发送出去,然后在右边接受到请求,请求和响应都可以以不同的形式展示出来;compare模块主要是一个比较功能,可以在Proxy处截包发送过来进行比较也可以直接加载文件进行比较

5。SQL注入的原理?如何防御?

由于程序开发者在编译时未对用户输入进行过滤,导致用户可以在url中进行SQL查询语句代入数据库

6。发生安全事件怎么做应急响应?

答:先确定范围,做好隔离(网络隔离,ACL等),判断事情严重程度,同时联系法务部门看是自己取证还是公安部门取证,事后做好分析,做好相关安全加固

7。DDOS攻击是什么原理?怎么防御?

分布式拒绝服务攻击,是黑客控制肉鸡来进行占用资源导致服务器资源耗尽。例如:餐厅来了许多人把座位占满,他们不点菜,只占座,导致正常来吃饭的客人无法就餐。

防御:购买抗D服务,流量清洗,扩带宽

8。反射型XSS漏洞的原理?如何防御?

一种通过外部输入然后直接在浏览器端触发,即反射型XSS

防御:(1) 特殊字符HTML实体转码。最好的过滤方式是在输出和二次调用的时候进行加HTML实体一类的转码,防止脚本注入。

2) 标签事件属性黑名单。特殊字符容易被绕过,所以还得加标签事件得黑名单或者白名单,这里推荐使用白名单的方式,实现规则可以直接使用正则表达式来匹配,如果匹配到的事件不在白名单列表,就可以直接拦截,而不是过滤为空。

9。请求伪造类的攻击原理是什么?

用户提交的URL和服务器端返回的信息需要做过滤否则就会被黑客做请求伪造攻击。发生在客户端的叫CSRF发生在服务器端的叫SSRF

10。什么是同源策略?

同源策略是检查页面跟本机浏览器是否处于同源,只有跟本机浏览器处于同源的脚本才会被执行,如果非同源,那么在请求数据时,浏览器会在控制台中报一个异常,提示拒绝访问。

以上就是北京达内小编关于网络安全面试题的10点总结,希望对你有所帮助。

<  上一篇:运营面试问题有哪些?如何回答?
下一篇:互联网面试注意事项  >
相关推荐
最新资讯
免费试听课程
  • 全部课程
  • IT课程
  • 设计课程
  • 运营课程
Free courses
最新开班时间
  • 北京
  • 上海
  • 广州
  • 深圳
  • 南京
  • 成都
  • 武汉
  • 西安
  • 青岛
  • 天津
  • 杭州
  • 重庆
  • 厦门
  • 哈尔滨
  • 济南
  • 福州
  • 沈阳
  • 合肥
  • 郑州
  • 长春
  • 苏州
  • 大连
  • 长沙
  • 昆明
  • 温州
  • 太原
  • 南昌
  • 无锡
  • 石家庄
  • 南宁
  • 中山
  • 兰州
  • 佛山
  • 珠海
  • 宁波
  • 贵阳
  • 保定
  • 呼和浩特
  • 东莞
  • 洛阳
  • 潍坊
  • 烟台
  • 运城
  • 开课名称
  • 开班时间
  • 抢座
  • 咨询
  • 开课名称
  • 开班时间
  • 抢座
  • 咨询
预约申请试听课