网络安全岗位面试题_网络安全面试题

2301_82257383

于 2024-04-29 21:52:35 发布

阅读量490

点赞数 10

分类专栏：程序员文章标签： web安全安全

本文链接：https://blog.csdn.net/2301_82257383/article/details/138326879

版权

程序员专栏收录该内容

206 篇文章 0 订阅

订阅专栏

前言

介绍了网络安全岗位常见的面试题，仅供参考！

一、常识部分

1.Linux服务器种用户关键信息存储在那个文件中？启动、停止、重启、开机自启mysql服务命令？如何查找/etc/test.txt文件中"password"关键字信息?如何精确查找80端口？

/etc/passwd
systemctl start mysqld   或  system mysqld start	启动
systemctl stop mysqld   或  system mysqld stop	停止
systemctl restart mysqld   或  system mysqld restart	重启
systemctl enable mysqld   或  system mysqld enable	开机自启
grep "password"  /etc/password
netstat -nltp | grep 80

2.列举常见安全设备，并说明作用及常见的部署模式？(至少五个)

防火墙：
作用：隔离互联网、访问控制等
部署模式：网关、透明、旁路 …

3.Cookies和session区别？
Cookie和Session都是客户端与服务器之间保持状态的解决方案

a.存储的位置不同，cookie：存放在客户端，session：存放在服务端。Session存储的数据比较安全
b.存储的数据类型不同
两者都是key-value的结构，但针对value的类型是有差异的
cookie：value只能是字符串类型，session：value是Object类型
c.存储的数据大小限制不同
cookie：大小受浏览器的限制，很多是是4K的大小， session：理论上受当前内存的限制，
d.生命周期的控制

cookie的生命周期当浏览器关闭的时候，就消亡了
(1)cookie的生命周期是累计的，从创建时，就开始计时，20分钟后，cookie生命周期结束，
(2)session的生命周期是间隔的，从创建时，开始计时如在20分钟，没有访问session，那么session生命周期被销毁

4.一次完整的HTTP请求过程?
域名解析 --> 发起TCP的3次握手 --> 建立TCP连接后发起http请求 --> 服务器响应http请求，浏览器得到html代码 --> 浏览器解析html代码，并请求html代码中的资源（如js、css、图片等） --> 浏览器对页面进行渲染呈现给用户。

5.TCP三次握手过程？
第一次握手：建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认
第二次握手：服务器收到syn包,必须确认客户的SYN（ack=j+1）,同时自己也发送一个SYN包（syn=k）,即SYN+ACK包,此时服务器进入SYN_RECV状态
第三次握手：客户端收到服务器的SYN＋ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手

二、安全测试

1.什么是SQL注入攻击？如何防范？
攻击者在HTTP请求中注入恶意的SQL代码，服务器使用参数构建数据库SQL命令时，恶意SQL被一起构造，并在数据库中执行。
防范：
Web端

1）有效性检验。
2）限制字符串输入的长度。

服务端

1）不用拼接SQL字符串。
2）使用预编译的PrepareStatement。
3）有效性检验。(为什么服务端还要做有效性检验？第一准则，外部都是不可信的，防止攻击者绕过Web端请求)
4）过滤SQL需要的参数中的特殊字符。比如单引号、双引号。

2.应用有漏洞，但是无法修复和停用，你怎么办？

限制IP白名单访问
使用WAF、IDS、防火墙设备

3.DDos 攻击原理及防御？
客户端向服务端发送请求链接数据包，服务端向客户端发送确认数据包，客户端不向服务端发送确认数据包，服务器一直等待来自客户端的确认
没有彻底根治的办法，除非不使用TCP
DDos 预防：

1）限制同时打开SYN半链接的数目
2）缩短SYN半链接的Time out 时间
3）关闭不必要的服务

4.mysql的网站注入，5.0以上和5.0以下有什么区别？

5.0以下没有information_schema这个系统表，无法列表名等，只能暴力跑表名。
5.0以下是多用户单操作，5.0以上是多用户多操做。

5.文件上传绕过方法有哪些？（至少五种）

上传.htaccess
后缀大小写绕过
点绕过
空格绕过
点空格绕过
%00截断等

三、应急响应

1.如果一台服务器被入侵后,你会如何做应急响应?

1.准备相关的工具，查后门等工具

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

在这里插入图片描述

因篇幅有限，仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

2301_82257383

关注

10
点赞
踩
23

收藏

觉得还不错? 一键收藏
0
评论
网络安全岗位面试题_网络安全面试题

介绍了网络安全岗位常见的面试题，仅供参考！
复制链接

扫一扫

专栏目录