1.谈一下SQL主从备份原理?
答:主将数据变更写入自己的二进制log,从主动去主那里去拉二进制log并写入自己的二进制log,从而自己数据库依据二进制log内容做相应变更。主写从读
2.linux系统中的计划任务crontab配置文件中的五个星星分别代表什么?
答:分,时,日,月,星期几
3.linux系统中的用户态和内核态都是什么?怎么理解转换原理?
通俗讲理解为用户空间和内核空间,Linux 把内存主要分为 4 个段,分别是内核代码段、内核数据段、用户代码段、用户数据段。进程总共4G,内核态能访问3-4G,用户态能访问0-3G.内核两个段特权级都为最高级 0,用户两个段特权级都为最低级 3。内核代码段可以访问内核数据段,但不能访问用户数据段和用户代码段,同样地,用户代码段可以访问用户数据段,但不能访问内核数据段或内核代码段。
当前进程运行的代码若属于内核代码段,则称当前进程处于内核态,若属于用户代码段,则称当前进程处于用户态。用户代码段和内核代码段的代码分别运行在用户栈上和内核栈上。
4.简述BP的作用?
答:是通过设置浏览器代理进行网络渗透,用于攻击web应用集成平台,可进行拦截和修改http包;bp也有转码解码作用(16进制,ascii,basse64等等);introder模块实现一个自动化的攻击或是密码爆破;repeater模块一般使用这个功能也是通过Proxy抓包然后send过来的。主要就是修改请求的各项参数等等然后点击左上角的go发送出去,然后在右边接受到请求,请求和响应都可以以不同的形式展示出来;compare模块主要是一个比较功能,可以在Proxy处截包发送过来进行比较也可以直接加载文件进行比较
5.SQL注入的原理?如何防御?
由于程序开发者在编译时未对用户输入进行过滤,导致用户可以在url中进行SQL查询语句代入数据库
6.发生安全事件怎么做应急响应?
答:先确定范围,做好隔离(网络隔离,ACL等),判断事情严重程度,同时联系法务部门看是自己取证还是公安部门取证,事后做好分析,做好相关安全加固
7.DDOS攻击是什么原理?怎么防御?
分布式拒绝服