还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
| DUMP key | 序列化给定 key ,并返回被序列化的值。 |
| EXISTS key | 检查给定 key 是否存在。 |
| EXPTRE key seconds | 为给定 key 设置过期时间,以秒计。 |
| EXPIREAT key timestamp | EXPIREAT 的作用和 EXPIRE 类似,都用于为 key 设置过期时间。 不同在于 EXPIREAT 命令接受的时间参数是 UNIX 时间戳(unix timestamp)。 |
| PEXPIRE key milliseconds | 设置 key 的过期时间以毫秒计。 |
| PEXPIREAT key milliseconds-timestamp | 设置 key 过期时间的时间戳(unix timestamp) 以毫秒计 |
| KEYS pattern | 查找所有符合给定模式( pattern)的 key 。 |
| MOVE key db | 将当前数据库的 key 移动到给定的数据库 db 当中。 |
| PERSIST key | 移除 key 的过期时间,key 将持久保持。 |
| PTTL key | 以毫秒为单位返回 key 的剩余的过期时间。 |
| TTL key | 以秒为单位,返回给定 key 的剩余生存时间(TTL, time to live)。 |
| RANDOMKEY | 从当前数据库中随机返回一个 key 。 |
| RENAME key newkey | 修改 key 的名称 |
| RENAMENX key newkey | 仅当 newkey 不存在时,将 key 改名为 newkey 。 |
| SCAN cursor [MATCH pattern] [COUNT count] | 迭代数据库中的数据库键。 |
| TYPE key | 返回 key 所储存的值的类型。 |
更多命令查看:redis中文网 命令-keys
连接redis(服务端已启动redis-server即可)
举例
填加key value对,lady:killer,name:frank,age:24
127.0.0.1:6379> SET lady killer
OK
127.0.0.1:6379> SET name frank
OK
127.0.0.1:6379> SET age 24
OK
获取name的值,sex的值
127.0.0.1:6379> GET name
“frank”
127.0.0.1:6379> GET sex
(nil)
不存在时,返回nil
删除name的值,sex的值
127.0.0.1:6379> DEL name
(integer) 1
127.0.0.1:6379> DEL sex
(integer) 0
存在时删除并返回1,否则返回0
判断name、age是否存在
127.0.0.1:6379> EXISTS name
(integer) 0
127.0.0.1:6379> EXISTS age
(integer) 1
存在的返回1,不存在的返回0
查看所有key
127.0.0.1:6379> keys *
- “age”
- “lady”
没有时显示(empty list or set)
查看age、lady的值类型
127.0.0.1:6379> TYPE age
string
127.0.0.1:6379> TYPE lady
string
默认为string类型,不存在时返回none
给age设置过期时间20秒
127.0.0.1:6379> EXPIRE age 20
(integer) 1
设置成功返回1,否则返回0
查看age剩余时间,获取age的值
127.0.0.1:6379> TTL age
(integer) 3
127.0.0.1:6379> GET age
(nil)
127.0.0.1:6379> TTL age
(integer) -2
将lady移动到数据库1
127.0.0.1:6379> keys *
- “lady”
127.0.0.1:6379> MOVE lady 1
(integer) 1
127.0.0.1:6379> keys *
(empty list or set)
127.0.0.1:6379> select 1
OK
127.0.0.1:6379[1]> keys *- “lady”
字符串(String)
常用命令列表
常用命令
命令 | 描述 |
---|---|
GETRANGE key start end | 返回 key 中字符串值的子字符key[start,end] |
GETSET key value | 将给定 key 的值设为 value ,并返回 key 的旧值(old value)。 |
GETBBIT key offset | 对 key 所储存的字符串值,获取指定偏移量上的位(bit)。 |
MGET key1 [key2 …] | 获取所有(一个或多个)给定 key 的值。 |
SETBIT key offset value | 对 key 所储存的字符串值,设置或清除指定偏移量上的位(bit)。 |
SETEX key seconds value | 将值 value 关联到 key ,并将 key 的过期时间设为 seconds (以秒为单位)。 |
SETNX key value | 只有在 key 不存在时设置 key 的值。set命令存在时会覆盖掉。 |
SETRANGE key offset value | 用 value 参数覆写给定 key 所储存的字符串值,从偏移量 offset 开始。 |
STRLEN key | 返回 key 所储存的字符串值的长度。 |
MSET key value [key value …] | 同时设置一个或多个 key-value 对。 |
MSETNX key value [key value …] | 同时设置一个或多个 key-value 对,当且仅当所有给定 key 都不存在。 |
PSETEX key milliseconds value | 这个命令和 SETEX 命令相似,但它以毫秒为单位设置 key 的生存时间,而不是像 SETEX 命令那样,以秒为单位。 |
INCR key | 将 key 中储存的数字值增一。 |
INCRBY key increment | 将 key 所储存的值加上给定的增量值(increment) 。 |
INCRBYFLOAT key increment | 将 key 所储存的值加上给定的浮点增量值(increment) 。 |
DECR key | 将 key 中储存的数字值减一。 |
DECRBY key decrement | key 所储存的值减去给定的减量值(decrement) 。 |
APPEND key value | 如果 key 已经存在并且是一个字符串, APPEND 命令将指定的 value 追加到该 key 原来值(value)的末尾。 |
GET、SET同keys,更多命令查看:redis中文网-strings
举例
设置字符串 name:lady view:0
127.0.0.1:6379> mset name lady view 0
OK
127.0.0.1:6379> get name
“lady”
追加 _killer9到name后
127.0.0.1:6379> append name _killer9
(integer) 12
返回总长度
获取name、view的值
127.0.0.1:6379> mget name view
- “lady_killer9”
- “0”
获取name的长度
127.0.0.1:6379> strlen name
(integer) 12
获取name[5,10]
127.0.0.1:6379> getrange name 5 10
“killer”
view增加1
127.0.0.1:6379> incr name
(error) ERR value is not an integer or out of range
127.0.0.1:6379> incr view
(integer) 1
非数字时报错value is not an integer
view增加10
127.0.0.1:6379> incrby view 10
(integer) 11
view减少1
127.0.0.1:6379> decr view
(integer) 10
view减少10
127.0.0.1:6379> decrby view 10
(integer) 0
设置字符串nums:30,过期时间20秒
127.0.0.1:6379> setex nums 20 30
OK
设置字符串nums:50,如果nums不存在
127.0.0.1:6379> setnx nums 50
(integer) 0
127.0.0.1:6379> ttl nums
(integer) 13
127.0.0.1:6379> setnx nums 50
(integer) 1
与set不同,setnx存在时为返回0,不会覆盖掉
应用
- 计数器(微信阅读量)
- 对象存储
计数器很简单,使用incr和decr即可。
对象存储可使用规定格式key,来获得属性,例如,对象名:{id}:{field}
用户类 User 包含id(唯一),姓名,年龄
保存 user 1 frankyu 20
127.0.0.1:6379> mset user:1:name frankyu user:1:age 20
OK
127.0.0.1:6379> mget user:1:name user:1:age
- “frankyu”
- “20”
注意:使用哈希存储更合适
列表(List)
常用命令列表
常用命令
命令 | 描述 |
---|---|
BLPOP key1 [key2] timeout | 移出并获取列表的第一个元素, 如果列表没有元素会阻塞列表直到等待超时或发现可弹出元素为止。 |
BRPOP key1 [key2] timeout | 移出并获取列表的最后一个元素, 如果列表没有元素会阻塞列表直到等待超时或发现可弹出元素为止。 |
BRPOPLPUSH source destination timeout | 从列表中弹出一个值,将弹出的元素插入到另外一个列表中并返回它; 如果列表没有元素会阻塞列表直到等待超时或发现可弹出元素为止。 |
LINDEX key index | 通过索引获取列表中的元素 |
**LINSERT key BEFORE | AFTER pivot value** |
LLEN key | 获取列表长度 |
LPOP key | 移出并获取列表的第一个元素 |
LPUSH key value1 [value2] | 将一个或多个值插入到列表头部 |
LPUSHX key value | 将一个值插入到已存在的列表头部 |
LRANGE key start stop | 获取列表指定范围内的元素 |
LREM key count stop | 移除列表元素, count > 0: 从头往尾移除值为 value 的元素。 count < 0: 从尾往头移除值为 value 的元素。 count = 0: 移除所有值为 value 的元素。 |
LSET key index value | 通过索引设置列表元素的值 |
LTRIM key start stop | 对一个列表进行修剪(trim),就是说,让列表只保留指定区间内的元素,不在指定区间之内的元素都将被删除。 |
RPOP key | 移除列表的最后一个元素,返回值为移除的元素。 |
RPOPLPUSH source destination | 移除列表的最后一个元素,并将该元素添加到另一个列表并返回 |
RPUSH key value1 [value2] | 在列表中添加一个或多个值 |
RPUSHX key value | 为已存在的列表添加值 |
更多命令查看:redis中文网-lists
举例
当做列表/双向链表
添加
索引
更新
插入
当做栈
当做队列
当做循环队列
当阻塞队列
应用
- 链表
集合(Set)
常用命令列表
常用命令
命令 | 描述 |
---|---|
SADD key member1 [member2] | 向集合添加一个或多个成员 |
SCARD key | 获取集合的成员数 |
SDIFF key1 [key2] | 返回第一个集合与其他集合之间的差异。 |
SDIFFSTORE destination key1 [key2] | 返回给定所有集合的差集并存储在 destination 中 |
SINTER key1 [key2] | 返回给定所有集合的交集 |
SINTERSTORE destination key1 [key2] | 返回给定所有集合的交集并存储在 destination 中 |
SISMEMBER key member | 判断 member 元素是否是集合 key 的成员 |
SMEMBERS key | 返回集合中的所有成员 |
SMOVE source destination member | 将 member 元素从 source 集合移动到 destination 集合 |
SPOP key | 移除并返回集合中的一个随机元素 |
SRANDMEMBER key [count] | 返回集合中一个或多个随机数 |
SREM key member1 [member2] | 移除集合中一个或多个成员 |
SUNION key1 [key2] | 返回所有给定集合的并集 |
SUNIONSTORE destination key1 [key2] | 所有给定集合的并集存储在 destination 集合中 |
SSCAN key cursor [MATCH pattern][COUNT count] | 迭代集合中的元素 |
更多命令查看:redis中文网-sets
举例
应用
- 共同关注
- 推荐好友
- UV(网站独立访客)
有序集合(Zset)
常用命令列表
常用命令
命令 | 描述 |
---|---|
ZADD key score1 member1 [score2 member2] | 向有序集合添加一个或多个成员,或者更新已存在成员的分数 |
ZCARD key | 获取有序集合的成员数 |
ZCOUNT key min max | 计算在有序集合中指定区间分数的成员数 |
ZINCRBY key increment member | 有序集合中对指定成员的分数加上增量 increment |
ZINTERSTORE destination numkeys key [key…] | 计算给定的一个或多个有序集的交集并将结果集存储在新的有序集合 destination 中 |
ZLEXCOUNT key min max | 在有序集合中计算指定字典区间内成员数量 |
ZRANGE key start stop [WITHSTORES] | 通过索引区间返回有序集合指定区间内的成员 |
ZRANGEBYLEX key min max [LIMIT offset count] | 通过字典区间返回有序集合的成员 |
ZRANGEBYSCORE key min max [WITHSCORES][LIMIT] | 通过分数返回有序集合指定区间内的成员 |
ZRANK key member | 返回有序集合中指定成员的索引 |
ZREM key member [member …] | 移除有序集合中的一个或多个成员 |
ZREMRANGEBYLEX key min max | 移除有序集合中给定的字典区间的所有成员 |
ZREMRANGEBYRANK key start stop | 移除有序集合中给定的排名区间的所有成员 |
ZREMRANGEBYSCORE key min max | 除有序集合中给定的分数区间的所有成员 |
ZREVRANGE key start stop [WITHSCORES] | 返回有序集中指定区间内的成员,通过索引,分数从高到低 |
ZREVRANGEBYSCORE key max min [WITHSCORES] | 返回有序集中指定分数区间内的成员,分数从高到低排序 |
ZREVRANK key member | 返回有序集合中指定成员的排名,有序集成员按分数值递减(从大到小)排序 |
ZSCORE key member | 返回有序集中,成员的分数值 |
ZUNIONSTORE destination numkeys key [key…] | 计算给定的一个或多个有序集的并集,并存储在新的 key 中 |
ZSCAN key cursor [MATCH pattern] [COUNT count] | ZSCAN key cursor [MATCH pattern] [COUNT count] 迭代有序集合中的元素(包括元素成员和元素分值) |
更多命令查看:redis中文网-sorted set
举例
应用
哈希(Hash)
常用命令列表
常用命令
命令 | 描述 |
---|---|
HDEL key field1 [field2] | 删除一个或多个哈希表字段 |
HEXISTS key field | 查看哈希表 key 中,指定的字段是否存在。 |
HGET key field | 获取存储在哈希表中指定字段的值。 |
HGETALL key | 获取在哈希表中指定 key 的所有字段和值 |
HINCRBY key field increment | 为哈希表 key 中的指定字段的整数值加上增量 increment (可负数助)。 |
HINCRBYFLOAT key field increment | 为哈希表 key 中的指定字段的浮点数值加上增量 increment 。 |
HKEYS key | 获取所有哈希表中的字段 |
HLEN key | 获取哈希表中字段的数量 |
HMGET key field1 [field2] | 获取所有给定字段的值 |
HMSET key field1 value1 [field2 value2] | 同时将多个 field-value (域-值)对设置到哈希表 key 中。 |
HSET key field value | 将哈希表 key 中的字段 field 的值设为 value 。 |
HSETNX key field value | 只有在字段 field 不存在时,设置哈希表字段的值。 |
HVALS key | 获取哈希表中所有值。 |
HSCAN key cursor [MATCH pattern][COUNT count] | 迭代哈希表中的键值对。 |
举例
应用
- 经常变动的东西,对象存储
基数统计(Hyperloglog)
比如数据集 {1, 3, 5, 7, 5, 7, 8}, 那么这个数据集的基数集为 {1, 3, 5 ,7, 8},基数(去重后元素的个数)为5。 基数估计就是在误差可接受的范围内,快速计算基数。
常用命令列表
常用命令
命令 | 描述 |
---|---|
PFADD key element [element …] | 添加指定元素到 HyperLogLog 中。 |
PFCOUNT key [key …] | 返回给定 HyperLogLog 的基数估算值。 |
PFMERGE destkey source key [sourcekey…] | 将多个 HyperLogLog 合并为一个 HyperLogLog |
举例
添加a、b、c、d、e、f 到 users1中
127.0.0.1:6379> PFADD users1 a b c d e f
(integer) 1
添加d、e、f、g、h、i、j到user2中
127.0.0.1:6379> PFADD users2 d e f g h i j
(integer) 1
返回users1、user2的技术估算值
127.0.0.1:6379> PFCOUNT users1
(integer) 6
127.0.0.1:6379> PFCOUNT users2
(integer) 7
将users1、users2合并为users3
127.0.0.1:6379> PFMERGE users3 user1 users2
OK
返回users3的估算值
127.0.0.1:6379> PFCOUNT users3
(integer) 10
应用
- UV(网站独立访客)
允许一定误差时使用Hyperloglog,否则使用集合Set
事务
Redis 事务可以一次执行多个命令, 并且带有以下三个重要的保证:
- 批量操作在发送 EXEC 命令前被放入队列缓存。
- 收到 EXEC 命令后进入事务执行,事务中任意命令执行失败,其余的命令依然被执行。
- 在事务执行过程,其他客户端提交的命令请求不会插入到事务执行命令序列中。
一个事务从开始到执行会经历以下三个阶段:
- 开始事务(MULTI)。
- 命令入队。
- 执行事务(EXEC)。
原子性:Redis单条命令是保证原子性的,但是,事务不保证原子性(上面加粗部分)。
一次性、顺序性:按顺序,执行一次
隔离性:没有隔离的概念
常用命令列表
常用命令
命令 | 描述 |
---|---|
DISCARD | 取消事务,放弃执行事务块内的所有命令。 |
EXEC | 执行所有事务块内的命令。 |
MULTI | 标记一个事务块的开始。 |
UNWATCH | 取消 WATCH 命令对所有 key 的监视。 |
WATCH key [key …] | 监视一个(或多个) key ,如果在事务执行之前这个(或这些) key 被其他命令所改动,那么事务将被打断。事务结束后,监视自动取消。 |
举例
编译性异常,事务中的所有命令都不会被执行
127.0.0.1:6379> multi
OK
127.0.0.1:6379> set k1 v1
QUEUED
127.0.0.1:6379> setget k2 v2
(error) ERR unknown commandsetget
, with args beginning with:k2
,v2
,
127.0.0.1:6379> set k3 v3
QUEUED
127.0.0.1:6379> exec
(error) EXECABORT Transaction discarded because of previous errors.
127.0.0.1:6379> get k1
(nil)
没有命令,getset,编译出错,所有命令都不会执行
运行时异常,存在语法错误的命令不会执行,其他的可以执行
127.0.0.1:6379> multi
OK
127.0.0.1:6379> set s ‘nihao’
QUEUED
127.0.0.1:6379> incr s
QUEUED
127.0.0.1:6379> set k2 v2
QUEUED
127.0.0.1:6379> exec
- OK
- (error) ERR value is not an integer or out of range
- OK
127.0.0.1:6379> get k2
“v2”
s和k2没有问题,incr不能增加非数字型字符串,所以报错。也证明了事务没有原子性。
锁
乐观锁
事务执行时前检查key是否更改,若被更改,
举例
设置money 为100
127.0.0.1:6379> set money 100
OK
使用decrby减少10
127.0.0.1:6379> decrby money 10
(integer) 90
使用WATCH监视money
127.0.0.1:6379> WATCH money
OK
开启事务,使用incrby增加10,不执行
127.0.0.1:6379> multi
OK
127.0.0.1:6379> incrby money 10
QUEUED
再开一个客户端,使用decrby减少20
127.0.0.1:6379> get money
“90”
127.0.0.1:6379> decrby money 20
(integer) 70
返回事务客户端,执行
127.0.0.1:6379> exec
(nil)
127.0.0.1:6379> get money
“70”
可以看到,返回nil,事务的队列中的命令没有执行
发布订阅
Redis 发布订阅 (pub/sub) 是一种消息通信模式:发送者 (pub) 发送消息,订阅者 (sub) 接收消息。
Redis 客户端可以订阅任意数量的频道。
下图展示了消息发布者,频道(Redis服务器),消息订阅者之间的关系:
常用命令列表
常用命令
命令 | 描述 |
---|---|
PSUBSCRIBE pattern [pattern…] | 订阅一个或多个符合给定模式的频道。 |
PUBSUB subcommand [argument[argument…]] | 查看订阅与发布系统状态。 |
PUBLISH channel message | 将信息发送到指定的频道。 |
PUNSUBSCRIBE[pattern[pattern…]] | 退订所有给定模式的频道。 |
SUBSCRIBE channel [channel …] | 订阅给定的一个或多个频道的信息。 |
UNSUBSCRIBE [channel][channel…] | 指退订给定的频道。 |
举例
应用
- 微信公众号订阅
- b站关注up的动态
在src里面有pubsub.c,不到400行代码。以下是pubsubPublishMessage函数。
/* Publish a message */
int pubsubPublishMessage(robj *channel, robj *message) {
int receivers = 0;
dictEntry *de;
listNode *ln;
listIter li;
/* Send to clients listening for that channel */
de = dictFind(server.pubsub_channels,channel);
if (de) {
list *list = dictGetVal(de);
listNode *ln;
listIter li;
listRewind(list,&li);
while ((ln = listNext(&li)) != NULL) {
client *c = ln->value;
addReply(c,shared.mbulkhdr[3]);
addReply(c,shared.messagebulk);
addReplyBulk(c,channel);
addReplyBulk(c,message);
receivers++;
}
}
/* Send to clients listening to matching channels */
if (listLength(server.pubsub_patterns)) {
listRewind(server.pubsub_patterns,&li);
channel = getDecodedObject(channel);
while ((ln = listNext(&li)) != NULL) {
pubsubPattern *pat = ln->value;
if (stringmatchlen((char*)pat->pattern->ptr,
sdslen(pat->pattern->ptr),
(char*)channel->ptr,
sdslen(channel->ptr),0)) {
addReply(pat->client,shared.mbulkhdr[4]);
addReply(pat->client,shared.pmessagebulk);
addReplyBulk(pat->client,pat->pattern);
addReplyBulk(pat->client,channel);
addReplyBulk(pat->client,message);
receivers++;
}
}
decrRefCount(channel);
}
return receivers;
}
可以看到redis-server里面维护了一个字典,字典的键是频道,值是链表,链表中保存了所有订阅这个频道的客户端。Publish命令就是遍历链表,将消息发送给各个客户端。可以说设计的很巧妙!!!
配置详解
通用
单位大小写不敏感
可以包含其他配置文件
以守护进程的方式运行,默认是no,需要改为yes
daemonize yes
指定进程文件
pidfile /var/run/redis_6379.pid
日志级别
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!