还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
6. TCP三次握手过程
第一次握手:客户端发送SYN(seq=x)给服务器,然后进入发送状态(SYN_SEND)。
第二次握手:服务器收到SYN报文后,回应一个SYN(seq=y)+ACK(ack=x+1)报文,然后进入接收(SYN_RECV)状态。
第三次握手:客户端收到服务器的SYN报文后,回应一个ACK(ack=y+1),然后进入确认状态(Established)。
三次握手成功以后,两边的连接就建立完成,可以传输数据了。
wireshark抓取的TCP三次握手数据包如下:
大致流程如下图,结合图片加深记忆:
为什么是三次握手而不是两次?
为了防止失效的请求建立连接,从而浪费资源。
比如客户端向服务器发送建立连接的请求,请求超时了还没收到确认,于是又发送了第二个建立连接的请求,等数据传输完,关闭连接以后,第一个超时的连接刚好发送到了服务器,服务器就会跟这个失效的请求建立连接,浪费资源。
7. TCP四次挥手过程
第一次挥手:客户端发送FIN报文给服务器,表示数据已经发送完了。
第二次挥手:服务端收到请求后,响应一个ACK确认报文,然后关闭客户端到服务端方向的连接。
第三次挥手:服务端发送完数据以后,也向客户端发送一个FIN报文。
第四次挥手:客户端收请求后,也响应一个ACK确认报文给服务端,然后服务器到客户端方向的连接也被关闭,TCP的连接完全断开。
为什么是四次挥手而不是三次?
TCP是全双工通信,有两条连接,当一方发送完数据后,并不能确定对方是不是也发送完了数据,因此只能关闭单方向的连接,等到对方也发送完数据后,再关掉另一个方向的连接。
8. TCP如何保证可靠性?
TCP的可靠性主要依赖四个方面:连接管理、确认机制、校验和以及超时重传。
1)连接管理是指:TCP使用三次握手和四次挥手保证连接的可靠。
2)确认机制是指:TCP会将应用层的数据分割成最适合发送的数据块,并给每个数据块一个序号,接收方接收后可以根据序号给数据排序;接收方每接收一个数据就要返回一个确认,如果发送方没收到确认,就会重新发送数据。
3)校验和是指:TCP报文头部的校验和字段,接收和发送时都要计算一次,如果校验结果不对,就会重新发送数据。
4)超时重传是指:发送方每发送一个数据,就会启动一个计时器,规定时间内没收到确认的数据会被判定超时,发送方就重新发送数据。
9. TCP和UDP的区别?
TCP和UDP的区别主要体现在两个方面:效率和安全性
首先是安全性:
- TCP通过校验和、确认机制和超时重传机制对数据进行检错和纠错,保证数据的可靠性;
- 而UDP只有一个校验和,只检错但不纠错,所以UDP的安全性比不上TCP。
再就是效率:
- UDP头部只有8个字节,不需要建立连接,也不用对数据进行检查或修改,传输速度很快;
- 而TCP头部有20个字节,里面多了很多控制信息,并且每次都要建立连接,保证安全性的同却牺牲了效率,比UDP要慢很多。
10. HTTP协议工作原理
HTTP是超文本传输协议,它制定了浏览器与服务器之间的通信规范。
1)首先,客户端需要和服务器建立TCP连接
2)建立连接后,客户端向服务器发送请求
3)服务器收到请求后,处理请求,并返回响应
4)客户端收到响应后,关闭和服务器的TCP连接
11. HTTP请求方式?
HTTP一共有9中请求方式:GET、POST、PUT、DELETE、CONNECT、OPTIONS、TRACE、PATCH。
12. GET和POST的区别?
还是从效率和安全两个方面来分析:
首先是安全性:
- GET的目的是获取,获取的数据在响应里面,所以请求不是重点,参数直接拼接在url后面,浏览器的历史记录里也可以找到,比如用GET请求做登录,那登录的用户名和密码就能在历史记录里面找到。
- 而POST的目的是传送,传送的数据在请求里面,需要保证数据的安全性,所以数据要放在请求体里面,并且历史记录里也找不到。
再就是效率:
- GET请求的数据通常比较少,传输的数据小,速度自然就快。
- 而POST请求提交的数据通常会比较多,传输的数据大,速度自然就慢。
网上很多答案都说,get请求最多2KB,实际上,HTTP对请求的数据大小没有做限制,但一些浏览器或服务器(Apache、IIS)会做限制。
还有一些小的方面,比如:
GET不受浏览器回退的影响,而POST回退后只能再次提交请求。
GET请求的参数在地址栏中,只能进行URL编码,而POST可以支持多种编码。
13. HTTP消息格式
HTTP请求消息包含4个部分:请求行、请求头、请求空行、请求体。
HTTP响应消息也包含4个部分:状态行、消息头、响应空行、响应体。
常见的请求头?
Host:主机和端口
Referer:页面从哪来
User-Agent:浏览器类型
Content-Length:请求正文的长度
Content-Type:文件的MIME类型
14. HTTP状态码及含义?
HTTP协议的状态码分为5类:
1xx 开头表示信息
2xx 开头表示成功
3xx 开头表示重定向
4xx 开头表示客户端错误
5xx 开头表示服务器错误
常见的有:
- 200 OK 表示成功
- 400 Bad Request 表示服务器不能理解请求。
- 401 Unauthorized 表示未授权,网页需要用户名和密码
- 403 Forbidden 表示访问被禁止,通常是没有权限,比如白名单限制。
- 404 Not Found 表示路径错误,服务器找不到被请求的页面。
- 500 Internal Server Error 表示服务器错误,通常是后台代码执行报错了。
15. HTTP和HTTPS的区别?
还是从效率和安全两个方面来分析:
首先是安全性:
- HTTPS使用SSL加密传输,通过证书验证用户身份,安全性比较高
- 而HTTP是明文传输、不进行身份验证,安全性较低
再就是效率:
- HTTP协议比较简单,速度也就快。
- 而HTTPS需要加密,需要验证身份,保证安全性的同时,速度也会慢很多。
还有一些小的方面,比如:
HTTP使用80端口,HTTPS使用443端口;
HTTPS的证书很多都要付费,而HTTP不需要证书,也就不用花钱。
16. cookie和session的区别?
还是从效率和安全性两个方面分析:
- cookie保存在客户端的浏览器里,很容易被人窃取,并不安全。
- 而session保存在服务器上,一般人看不到,所以比较安全。
再就是效率:
- session需要从服务器获取,访问过多时,会影响服务器的性能。
- 而cookie直接从本地获取,并且很多浏览器都会限制cookie的大小和数量,所以效率比较高。
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
12万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
