2W字!梳理50道经典计算机网络面试题(收藏版

最新推荐文章于 2024-05-30 10:21:39 发布
最新推荐文章于 2024-05-30 10:21:39 发布
阅读量1.1k 收藏 29
点赞数 13
分类专栏: Java程序员 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83621136/article/details/136792621
版权

11. HTTP 与 HTTPS 的区别。

思路: 这道题实际上考察的知识点是HTTP与HTTPS的区别,这个知识点非常重要,可以从安全性、数据是否加密、默认端口等这几个方面去回答哈。其实,当你理解HTTPS的整个流程,就可以很好回答这个问题啦。

我的答案如下

HTTP,即超文本传输协议,是一个基于TCP/IP通信协议来传递明文数据的协议。HTTP会存在这几个问题

  • 请求信息是明文传输,容易被窃听截取。

  • 没有验证对方身份,存在被冒充的风险

  • 数据的完整性未校验,容易被中间人篡改

为了解决Http存在的问题,Https出现啦。

Https是什么?

HTTPS= HTTP+SSL/TLS,可以理解Https是身披SSL(Secure Socket Layer,安全套接层)的HTTP。

它们主要区别如下:

12 . Https流程是怎样的?

思路: 这道题实际上考察的知识点是HTTPS的工作流程,大家需要回答这几个要点,公私钥、数字证书、加密、对称加密、非对称加密

  • HTTPS = HTTP + SSL/TLS,也就是用SSL/TLS对数据进行加密和解密,Http进行传输。

  • SSL,即Secure Sockets Layer(安全套接层协议),是网络通信提供安全及数据完整性的一种安全协议。

  • TLS,即Transport Layer Security(安全传输层协议),它是SSL3.0的后续版本。

Https工作流程

  1. 客户端发起Https请求,连接到服务器的443端口。

  2. 服务器必须要有一套数字证书(证书内容有公钥、证书颁发机构、失效日期等)。

  3. 服务器将自己的数字证书发送给客户端(公钥在证书里面,私钥由服务器持有)。

  4. 客户端收到数字证书之后,会验证证书的合法性。如果证书验证通过,就会生成一个随机的对称密钥,用证书的公钥加密。

  5. 客户端将公钥加密后的密钥发送到服务器。

  6. 服务器接收到客户端发来的密文密钥之后,用自己之前保留的私钥对其进行非对称解密,解密之后就得到客户端的密钥,然后用客户端密钥对返回数据进行对称加密,酱紫传输的数据都是密文啦。

  7. 服务器将加密后的密文返回到客户端。

  8. 客户端收到后,用自己的密钥对其进行对称解密,得到服务器返回的数据。

13. 说说HTTP的状态码,301和302的区别?

思路: 这道题考查的知识点,也是HTTP状态码,302和301都有重定向的含义,但是它们也是有区别的。

  • 301:(永久性转移)请求的网页已被永久移动到新位置。服务器返回此响应时,会自动将请求者转到新位置。

  • 302:(暂时性转移)服务器目前正从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。此代码与响应GET和HEAD请求的301代码类似,会自动将请求者转到不同的位置。

网上有个很形象的例子比喻:

当一个网站或者网页24—48小时内临时移动到一个新的位置,这时候就要进行302跳转,打个比方说,我有一套房子,但是最近走亲戚去亲戚家住了,过两天我还回来的。而使用301跳转的场景就是之前的网站因为某种原因需要移除掉,然后要到新的地址访问,是永久性的,就比如你的那套房子其实是租的,现在租期到了,你又在另一个地方找到了房子,之前租的房子不住了。

14. 说说什么是数字签名?什么是数字证书?

思路: 这道题考查的知识点,不仅仅是数字签名,数字证书,很可能面试官也会问你https的原理的,因为https原理跟数字证书有关的哈,大家需要掌握https原理哦。

数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改:

数字证书构成

  • 公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名

  • 公钥和个人信息、数字签名共同构成数字证书

15. 对称加密与非对称加密有什么区别

思路: 这道题考察的知识点是对称加密与非对称加密算法,什么是对称加密,什么是非对称加密呢?

对称加密:指加密和解密使用同一密钥,优点是运算速度较快,缺点是如何安全将密钥传输给另一方。常见的对称加密算法有:DES、AES等。

对称加密

非对称加密:指的是加密和解密使用不同的密钥(即公钥和私钥)。公钥与私钥是成对存在的,如果用公钥对数据进行加密,只有对应的私钥才能解密。常见的非对称加密算法有RSA。

非对称加密

16. 说说DNS的解析过程?

思路: 这道题考察的知识点是DNS域名解析,http请求的过程,是涉及到DNS域名解析的,这道面试题也挺经典的,大家可以看下《图解HTTP》那本书哈。

DNS,英文全称是domain name system,域名解析系统,是Internet上作为域名和IP相互映射的一个分布式数据库。它的作用很明确,就是可以根据域名查出对应的IP地址。在浏览器缓存、本地DNS服务器、根域名服务器都是怎么查找的,大家回答的时候都可以说下哈。

DNS的解析过程如下图:

DNS解析查找过程

假设你要查询www.baidu.com的IP地址:

  • 首先会查找浏览器的缓存,看看是否能找到www.baidu.com对应的IP地址,找到就直接返回;否则进行下一步。
  • 将请求发往给本地DNS服务器,如果查找到也直接返回,否则继续进行下一步;
  • 本地DNS服务器向根域名服务器发送请求,根域名服务器返回负责.com的顶级域名服务器的IP地址的列表。
  • 本地DNS服务器再向其中一个负责.com的顶级域名服务器发送一个请求,返回负责.baidu的权威域名服务器的IP地址列表。
  • 本地DNS服务器再向其中一个权威域名服务器发送一个请求,返回www.baidu.com所对应的IP地址。

17. 什么是CSRF攻击,如何避免

思路: 这道题考察的知识点是CSRF攻击,它是属于网络安全这块的知识点,还有Xss攻击、SQL注入、DDoS等这些常见的网络攻击,我们都需要知道攻击的流程哈。

什么是CSRF 攻击?

CSRF,跨站请求伪造(英文全称是Cross-site request forgery),是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

CSRF是如何攻击的呢?

来看一个来自百度百科的例子哈:

  1. Tom 登陆银行,没有退出,浏览器包含了Tom在银行的身份认证信息。

  2. 黑客Jerry将伪造的转账请求,包含在在帖子

  3. Tom在银行网站保持登陆的情况下,浏览帖子

  4. 将伪造的转账请求连同身份认证信息

最低0.47元/天 解锁文章
高手程序员
关注
  • 13
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络常见面试
Lucky_mzc的博客
09-04 3649
什么是 Cookie?HTTP Cookie(也叫 Web Cookie或浏览器 Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie 使基于无状态的 HTTP 协议记录稳定的状态信息成为了可能。会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)个性化设置(如用户自定义设置、主等)浏览器行为跟踪(如跟踪分析用户行为等)
2W梳理50道经典计算机网络面试收藏版
weixin_70730532的博客
08-01 424
这道考查的知识点,不仅仅是数签名,数证书,很可能面试官也会问你https的原理的,因为https原理跟数证书有关的哈,大家需要掌握https原理哦。数证书是指在互联网通讯中标志通讯各方身份信息的一个数认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。数证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数签名。公钥和个人信息、数签名共同构成数证书。CSRF攻击★。...
计算机网络热门面试(附标准答案)
Coder Xu
01-20 2万+
文章目录计算机网络分层体系结构(五层举例)三次握手四次挥手为什么不是两次握手四次挥手中TIME_WAIT状态作用(为什么要等待2MSL)HTTP和HTTPS区别对称加密与非对称加密HTTPS工作流程HTTP常见状态码GET和POST区别和应用TCP和UDP区别和应用浏览器输入URL访问页面过程Cookie和Session区别什么是ARP协议什么是ARQ协议DNS解析过程HTTP 长连接和短连接?分别应用哪些场景?IP地址和MAC地址TCP流量控制(滑动窗口机制)TCP拥塞控制TCP 如何保证可靠传输 前言:
精心整理42道计算机网络高频面试(建议收藏)
m0_51697147的博客
11-07 3776
精心整理42道计算机网络高频面试(建议收藏)
干货分享 网络安全面试合集(上)
最新发布
jennycisp的博客
05-30 786
1、php爆绝对路径方法?单引号引起数据库报错访问错误参数或错误路径探针类文件如phpinfo扫描开发未删除的测试文件phpmyadmin报路径:利用漏洞读取配置文件找路径恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件2、你常用的渗透工具有哪些,最常用的是哪个?burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等3、xss盲打到内网服务器的利用钓鱼管理员信息收集4、鱼叉式攻击和水坑攻击?
面试计算机网络面试
kuangd_1992的博客
05-29 2236
上面我们对计算机网络的五层体系结构有了初步的了解,下面附送一张七层体系结构图总结一下。
网络工程师面试
热门推荐
mxl00z的博客
09-10 3万+
面试适用应届找工作和找初级的网络工程师岗位的同学,因为这些岗位对经验要求不高,考核更多的是学习能力和态度。基本面试都是OSPF,BGP,ACL,TCP/IP,NAT.... 这些核心问,把这几个协议真正弄懂就差不多了,不用去考究太多冷门偏门的面试,够用就好。 本文是本人网工面试经验的收集,会一直不断更新,答案为网络上搜集的答案和主观回答,并非标准答案,阅读请带着互相学习的心态,如有错误敬请指正,期许共同进步。
计算机网络面试常见问
代码星辰的博客
01-24 6931
本文记录了计算机网络面试常见问
用2W梳理50道计算机网络必问面试
CC77778的博客
06-07 605
1. 说说HTTP常用的状态码及其含义?思路: 这道面试主要考察候选人,是否掌握HTTP状态码这个基础知识点。不管是不是面试需要,我们都要知道,日常开发中的这几个状态码的含义哈:2. HTTP 常用的请求方式,区别和用途?思路: 这道主要考察候选人,是否掌握HTTP请求方式这个基础知识点,我们用得比较多就是GET和POST啦。3. 请简单说一下你了解的端口及对应的服务?4. 说下计算机网络体系结构思路: 这道主要考察候选人,计算机网络体系结构这个基础知识点。计算机网路体系结构呢,有三层:ISO七层模型
1.6W梳理50道经典计算机网络面试收藏版).pdf
02-21
计算机网络是IT领域中的核心部分,对于面试者来说,掌握好这部分知识至关重要。本文将针对提供的面试内容,深入解析相关知识点。 1. **HTTP请求方法**:HTTP协议定义了多种请求方法,如GET、POST、PUT、HEAD、...
计算机网络-万梳理50道经典计算机网络面试
10-27
以下是对50道经典计算机网络面试的详细解析: 1. **HTTP常用请求方式**:HTTP(超文本传输协议)主要有GET和POST两种请求方法。GET用于从服务器获取资源,其参数显示在URL中;POST用于向服务器提交数据,常用于...
计算机网络面试(2020最新版).pdf
11-26
计算机网络面试知识点总结 计算机网络面试计算机网络领域的重要组成部分,对计算机网络的理解和掌握是非常必要的。在这里,我们将对计算机网络面试进行总结,涵盖计算机网络的基本概念、网络协议、TCP/IP ...
【BAT必备】计算机网络面试
09-25
【BAT必备】计算机网络面试,【BAT必备】计算机网络面试,【BAT必备】计算机网络面试,【BAT必备】计算机网络面试,【BAT必备】计算机网络面试,【BAT必备】计算机网络面试,【BAT必备】计算机网络面试...
linux运维-计算机网络面试
07-11
总结了常见的linux运维网络部分的面试及答案,助你面试网络无忧!
2023最全最有用网络安全工程师面试(附答案)
fly_enum的博客
09-20 6708
2023最全网络安全工程师面试(附答案)
计算机网络常见面试汇总(建议收藏)
python全栈
10-01 4527
CSRF,跨站请求伪造(英文全称是Cross-site requestforgery),是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。Django预防CSRF攻击的方法是在用户提交的表单中加入一个csrftoken的隐含值,这个值和服务器中保存的csrftoken的值相同,这样做的原理如下:1、在用户访问django的可信站点时,django反馈给用户的表单中有一个隐含段csrftoken,这个值是在服务器端随机生成的,每一次提交表单都会生成不同的值。
网络基础面试二十
flat0809的博客
05-18 8435
一.简述OSI七层模型,及描述各层的功能 1.OSI七层模型 由下到上依次为物理层,数据链路层,网络层,传输层,会话层,表示层,应用层 2.各层的功能 (1)应用层:程序及接口 ·为应用软件提供接口,使应用程序能够使用网络服务 ·常见的应用层协议:http(80),ftp(20/21-21控制端口,20数据传输端口),smtp(25),pop3(110),DNS(53),DHCP(67/68,主机请求服务器目的端口是68,服务器向主机返回请求目的端口是67),telnet(23) (2)表示层:对数据进行转
初级网络工程师这30道面试一定得会,建议小白收藏!
网络技术联盟站
03-28 6801
答:TCP/IP是一组互联网协议,由传输控制协议(TCP)和互联网协议(IP)组成,用于在网络上进行通信和传输数据。答:子网掩码是一种32位的二进制数,用于划分网络ID和主机ID,它与IP地址一起使用来确定网络中的子网。答:路由器是一种网络设备,用于将数据包从一个网络传输到另一个网络,它可以选择最佳路径并转发数据包,以便数据能够到达其目标地址。答:交换机是一种网络设备,用于在局域网内转发数据包。它可以根据MAC地址将数据包从一个端口转发到另一个端口,并提供高效的数据传输。
面试】50道经典计算机网络面试
lxw1844912514的博客
09-13 1万+
1. HTTP 常用的请求方式,区别和用途?GET: 发送请求,获取服务器数据POST:向 URL 指定的资源提交数据PUT:向服务器提交数据,以修改数据HEAD: 请求页面的首部,获取资...
游戏数据策划常见面试及答案
05-19
以下是游戏数据策划常见面试及答案: 1. 什么是游戏数据策划? 游戏数据策划是游戏开发中的一个职位,负责设计并管理游戏中的各种数据,包括但不限于数值、物品、角色、任务等。 2. 你认为数据策划在游戏开发中的作用是什么? 数据策划在游戏开发中的作用非常重要,因为游戏中的数据直接影响到游戏的玩法、难度、平衡性、奖励等方面。一个好的数据策划可以使游戏更加有趣、流畅和有挑战性。 3. 你在之前的项目中有哪些数据策划的经验? 我曾经参与了一个角色扮演游戏的开发,负责设计角色属性、技能、装备和任务等方面的数据。通过不断的测试和调整,我最终成功地设计出了一个具有平衡性、趣味性和可玩性的游戏数据。 4. 如何确定游戏中的数值平衡性? 确定游戏中的数值平衡性需要进行大量的测试和数据分析。我们可以通过观察玩家的反馈和游戏数据的变化来确定游戏中的数值平衡性,例如游戏中的经济系统、角色属性、装备等。 5. 如何设计一个好的游戏经济系统? 一个好的游戏经济系统应该具有稳定性、趣味性和可控性。我们可以通过设定货币系统、商店系统、掉落系统等来控制游戏中的经济流通,同时也要考虑玩家的需求和反馈,使经济系统更加平衡和有趣。 6. 对于玩家反馈不佳的问,你会怎么处理? 当玩家反馈不佳的问出现时,我会尽快进行数据分析和测试,找出问所在,并尝试进行改善。同时,我也会与其他开发人员进行沟通和讨论,以便更好地解决问。 7. 你认为数据策划在团队中的角色是什么? 数据策划在团队中扮演着非常重要的角色。他们需要与其他开发人员进行紧密的沟通和协作,以确保游戏数据的准确性和合理性。同时,他们还需要与玩家进行交流,以了解他们的反馈和需求,从而不断完善游戏体验。 8. 最后,请谈谈你对游戏数据策划这个职业的看法? 我认为游戏数据策划是一个非常有挑战性和有意义的职业。通过设计和管理游戏数据,我们可以为玩家提供更好的游戏体验,并且可以与其他开发人员一起创造出令人兴奋的游戏世界。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值