更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2023-02-06 17:11:10
作为当下热门的行业,大家对网络安全的关注度居高不下,从前景、学习内容到薪资、岗位职责,小编都为大家做过相关介绍,近期又有很多小伙伴问关于网络安全面试题的问题,对此小编在网上收集了一些网络安全面试题及答案,从而整理了这篇文章,分享给需要的人,希望对你们有用。
1、常用渗透工具有哪些?
burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等。
2、什么是鱼叉式攻击和水坑攻击?
鱼叉攻击:指利用木马程序作为电子邮件的附件,发送到目标电脑上,诱导受害者去打开附件来感染木马。
水坑攻击:分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,将网站攻破并植入恶意程序,等待目标访问。
3、七层模型
应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。
4、websocket是什么?
websocket是一种在单个TCP连接上进行全双工通信的协议,{BANNED}最佳大特点是服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话。
5、DDOS是什么?CC攻击是什么?有什么区别?
DDOS:分布式拒绝服务攻击,利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。主要方式:SYN Flood UDP Flood ICMP Flood Connection Flood HTTP Get UDP DNS Query Flood
CC:模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,网络拥塞。
区别:CC攻击网页,DDOS攻击服务器,更难防御;CC门槛较低,DDOS需要大量服务器;CC持续时间长,DDOS产生的影响大。
6、land攻击是什么?
局域网拒绝服务攻击,DDOS攻击的一种,通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包,致使缺乏相应防护机制的目标设备瘫痪。
7、如何防护一个端口的安全?
利用WAF、IDS、IPS等设备,危险服务端口禁止对外访问或限制IP访问,服务定期更新版本。
8、web常用的加密算法有什么?
单向散列加密 MD5、SHA、MAC 对称加密 AES、DES 非对称加密 RSA、RSA2
9、DNS欺骗是什么?
攻击者冒充域名服务器的一种欺骗行为。
10、说出几个业务逻辑漏洞类型?
任意用户密码重置 短信轰炸 订单金额修改 忘记密码绕过 恶意刷票 验证码复用。
