Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1667658
  • 博文数量: 2253
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 22659
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2253)

文章存档

2024年(99)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2023-02-06 17:11:10

  作为当下热门的行业,大家对网络安全的关注度居高不下,从前景、学习内容到薪资、岗位职责,小编都为大家做过相关介绍,近期又有很多小伙伴问关于网络安全面试题的问题,对此小编在网上收集了一些网络安全面试题及答案,从而整理了这篇文章,分享给需要的人,希望对你们有用。

  1、常用渗透工具有哪些?

  burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等。

  2、什么是鱼叉式攻击和水坑攻击?

  鱼叉攻击:指利用木马程序作为电子邮件的附件,发送到目标电脑上,诱导受害者去打开附件来感染木马。

  水坑攻击:分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,将网站攻破并植入恶意程序,等待目标访问。

  3、七层模型

  应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。

  4、websocket是什么?

  websocket是一种在单个TCP连接上进行全双工通信的协议,{BANNED}最佳大特点是服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话。

  5、DDOS是什么?CC攻击是什么?有什么区别?

  DDOS:分布式拒绝服务攻击,利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。主要方式:SYN Flood UDP Flood ICMP Flood Connection Flood HTTP Get UDP DNS Query Flood

  CC:模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,网络拥塞。

  区别:CC攻击网页,DDOS攻击服务器,更难防御;CC门槛较低,DDOS需要大量服务器;CC持续时间长,DDOS产生的影响大。

  6、land攻击是什么?

  局域网拒绝服务攻击,DDOS攻击的一种,通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包,致使缺乏相应防护机制的目标设备瘫痪。

  7、如何防护一个端口的安全?

  利用WAF、IDS、IPS等设备,危险服务端口禁止对外访问或限制IP访问,服务定期更新版本。

  8、web常用的加密算法有什么?

  单向散列加密 MD5、SHA、MAC 对称加密 AES、DES 非对称加密 RSA、RSA2

  9、DNS欺骗是什么?

  攻击者冒充域名服务器的一种欺骗行为。

  10、说出几个业务逻辑漏洞类型?

  任意用户密码重置 短信轰炸 订单金额修改 忘记密码绕过 恶意刷票 验证码复用。

阅读(118) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~