最新软考-中级信息安全工程师知识点（混乱不排序版）-2(2)，2024年最新2024年京东网络安全岗面试必问

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

A验证设计级别；D最小化级别；

一个全局安全框架必须包含的安全结构因素是：审计、完整性、身份认证、保密性、可用性

信息安全管理员应：对网络总体安全布局进行规划、对信息系统安全事件进行处理、对安全设备进行优化配置、不需为用户编写安全应用程序。

等保：结构化保护级要求对所有主体和客体进行自主和强制访问控制

五级别：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级

云计算安全等级保护框架：一个中心（安全管理中心），三重防护（计算环境安全、区域边界安全和通信网络安全）

信息安全产品通用评测标准ISO/IEC15408-1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC)，该标准分为三个部分: 第1部分“简介和一般模型”、第2部分“安全功能要求”和第3部分安全保证要求”，基本原理和保护轮廓属于第一部分，其中技术要求属于第2部分，评估保证级别属于第三部分

字典攻击属于暴力破解的一种

四类计算机机房：

主要工作房间-计算机机房、终端室等
        第一类辅助房间-低压配电间、不间断电源室蓄电池室、发电机室、气体钢瓶室、监控室等
        第二类辅助房间-资料室、维修室、技术人员办公室
        第三类辅助房间-储藏室、缓冲间、机房人员休息室、盟洗室等

二、网络安全技术与产品

OSI数据链路层最基本功能：向用户提供透明和可靠的数据传送基本服务

深度流检测系统一般包括：分类器、流特征提取单元和选择单元

网络安全防护体系设计和实现时，需遵循最小权限原则、纵深防御原则、安全性与代价平衡原则

私有IP地址范围：

1、10.0.0.0~10.255.255.255
2、172.16.0.0~172.31.255.255
3、192.168.0.0~192168.255.255

ISO制定的安全体系结构描述了5种安全服务：鉴别服务、访问控制、数据完整性、抗抵赖性、数据保密

主动攻击：篡改消息、伪造、拒绝服务等；

被动攻击：截取/窃听、流量分析、破解弱加密的数据流；且攻击者不对信息做任何修改

网络流量监控分析的基础是：协议行为解析技术

网络流量监控分析工作在网络层、传输层，通常无法对敏感数据进行过滤

流量监测中的流量采集自主机节点、服务器、路由器接口、链路和路径等

对日志数据进行审计检查，属于检查类控制措施

三、网络设备安全

路由器的口令使用Enable secret命令存放密文

内部网关协议IGP是在AS（自治系统）内部使用的协议，常用的是OSPF、ISIS、RIP、EIGRP

外部网关协议EGP常用的有BGP

第二代交换机又称为以太网交换机，工作于OSI的数据链路层。可以识别传输数据的MAC地址，并可以选择端口进行数据转发。

四、密码学基础与应用

面向身份信息的认证应用中，最常用的认证方法是：基于账户名/口令认证

消息认证技术①采用哈希算法实现数据完整性

②用于解决信息传输过程中被篡改的风险

③保证消息来源的可靠性

时间戳、Nonce、序号、S/Key口令可以预防重放攻击

计算67mod119 的逆元：扩展欧几里得算法；带入答案计算数值与67相乘对119取模等于1

五、网络安全应急响应技术原理及应用

容灾的目的和实质是保持对信息系统的业务连续性

Linux系统是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统

在Linux系统中，CMP命令用于 系统二进制文件 和 原始发布介质的文件 作比较

在Linux系统中，lsof工具检查进程使用的文件、TCP/UDP端口、用户等相关信息

网络安全取证步骤：取证现场保护、证据识别、传输证据、保存证据、分析证据、提交证据

网卡接收数据帧的状态有四种，promiscuous状态可所接受所有类型的数据帧：

unicast是指网卡在工作时接收目的地址是本机硬件地址的数据帧，
        broadcast是指接收所有类型为广播报文的数据帧
        multicast是指接收特定的组播报文
        promiscuous则是通常说的混杂模式，是指对报文中的目的硬件地址不加任何检查而全部接收的工作模式。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！