面试--总结

最新推荐文章于 2024-07-25 08:32:20 发布
最新推荐文章于 2024-07-25 08:32:20 发布
阅读量88 收藏
点赞数
分类专栏: 生活经验 文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44555676/article/details/119540798
版权

面试总结

前言

  面试应该差不多没了,一般面试官说要跟上级部门磋商一下的话估计是委婉拒绝我了,怎么说呢,面试难度整体不算难,但是我知识点复习偏了,面试官问的关于渗透那块的基本有答出来,但是问到防火墙的策略,勒索病毒会利用哪个端口,IPS和IDS的区别这类的问题时,当时脑壳一片空白,这哪里知道呀,所以,接下来总结一波,积累经验。

一、面试

自我介绍

自我介绍就是照着之前复习时候的模板来说的,因为这里可能提到过在学校上过防火墙和IDS这些课,所以导致了面试官总是问一些关于这方面的问题,果然,还是从你自我介绍开始挑问题来问的。

技术点

如果有技术点已经在之前复习过的,就没必要再解释了,放上链接自行跳转学习

1.XSS原理

https://blog.csdn.net/qq_44555676/article/details/119468588?spm=1001.2014.3001.5501

2.sql注入原理

https://blog.csdn.net/qq_44555676/article/details/119468588?spm=1001.2014.3001.5501

3.渗透测试的流程

https://blog.csdn.net/qq_44555676/article/details/119468588?spm=1001.2014.3001.5501

4.风险评估的流程

https://blog.csdn.net/qq_44555676/article/details/119486223

5.防火墙有哪几种类型

防火墙的分类
按实现方式

  • 软件防火墙
    廉价、灵活,但性能和安全性较低
  • 硬件防火墙
    安全性和性能高,价格昂贵,灵活性较差

按实现原理

  • 包过滤型防火墙
    在这里插入图片描述

  • 代理型防火墙
    在这里插入图片描述

  • 状态检测型防火墙
    在这里插入图片描述
    在这里插入图片描述

  • 下一代防火墙

6.如果有个勒索病毒,它会利用系统的哪个端口

勒索病毒一般利用的445端口
445端口是一种TCP端口,提供局域网中文件或打印机共享服务

举例子:WannaCry 勒索病毒
攻击方式:该勒索蠕虫一旦攻击进入能连接公网的用户机器,则会扫描内网和公网的ip,若被扫描到的ip打开了445端口,则会使用“EnternalBlue”(蓝之永恒)漏洞安装后门。一旦执行后门,则会释放一个名为Wana Crypt0r敲诈者病毒,从而加密用户机器上所有的文档文件,进行勒索。

7.IPS和IDS的区别

IDS :入侵检测系统(旁路部署)
IPS :入侵防御系统(串行部署)

IDS入侵检测即检测网络中数据的合规性及安全,侧重于整体分析数据
IPS入侵防御不但能够检测(类IDS)而且能够防御攻击等不安全的数据,侧重防御

8.Windows和Linux的日志查看

Windows:事件查看器
开始→设置→控制面板→管理工具→事件查看器
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Linux:日志大多存放在/var/log目录下和/run目录下

/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件

常用命令:
tail #从文件内容尾部往前查
head #从文件内容头部往后查
cat #查看全部内容
tac #tac命令是cat命令的反转
echo #显示器上显示一段文字
tail -fn 300 log_name.log #循环查看后300行数据

总结

  大概就记得住这些问题,其实还有一些问题的,可是我觉得问的都不够清楚,而且我也没答上来,所以就不放出来学习了,以上大概就是这次面试涉及到的技术点了。

Y小短腿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
人工智能面试总结-正则优化函数
啥都生的博客
03-04 1765
目录说说过拟合与欠拟合?说说什么是正则化?说说正则化的作用?说说有哪些解决过拟合问题的方法?说说L1(lasso)与L2(ridge)正则的区别?说说L1与L2为什么对于特征选择有着不同方式?说说L1正则的缺点?说说L1为什么可以让模型稀疏?说说L1与L2符合什么分布?说说BN(Batch Normolization)?BN训练与测试有什么不同?说说BN/LN/IN/GN?说说Dropout改进?说说BN与Dropout联合使用?说说方差偏移?说说Dropout的补偿?说说BN的γ\gammaγ与β\bet
人工智能面试总结-模型优化
啥都生的博客
03-12 3763
目录说说你知道的模型压缩方法?说说模型压缩的作用与意义?说说低秩近似?说说剪枝与稀疏约束?说说参数量化方法?说说二值网络?说说知识蒸馏?说说降低网络复杂度但不影响精度的方法?说说模型优化加速方法?说说TensorRT加速原理? 说说你知道的模型压缩方法?  模型压缩是指利用数据集对已经训练好的深度模型进行精简,进而得到一个轻量且准确率相当的网络,压缩后的网络具有更小的结构和更少的参数,可以有效降低计算和存储开销,便于部署再受限的硬件环境中。    1.低秩近似    2.剪枝与稀疏约束    3.参数量化
面试 - 排序算法总结
Jack @ CSDN
03-18 6097
文章目录冒泡排序(BubbleSort) O(n2)选择排序(SelctionSort)插入排序(Insertion Sort)希尔排序(Shell Sort)快速排序(Quicksort)归并排序(Merge Sort)堆排序(HeapSort)基数排序(RadixSort)参考 冒泡排序(BubbleSort) O(n2) 基本思想:两个数比较大小,较大的数下沉,较小的数冒起来。 选择排序(SelctionSort) 在长度为N的无序数组中,第一次遍历n-1个数,找到最小的数值与第一个元素交换; 第二
2020-面试总结-iOS
Asong_ge的博客
07-06 2952
2020年 对于所有人 相信都是个难忘的一年... 笔者也没有逃过在这一年出去找工作的命运 先说一下自身的条件 (主攻iOS(OC和swift)方向,辅助java后台开发 js前端开发) 1、普通的本科 2、工作4年多 3、工作经历 只有一家大厂经历 上面就是笔者的基本情况 下面直接说一下面试结果吧(笔者从4月中旬开始到6月中旬结束) 历时大概两个月的时间吧 1、百度 -- 已拿到offer 2、字节跳动 -- 一面个人感觉还好 只是不知道为啥面试官不让过 搞...
UART模块验证-面试总结
kobetriumph的博客
07-29 7936
IC验证面试总结之UART模块 本文涵盖了IC验证面试过程中关于UART模块验证的相关问题
202011-202012面试总结
屈帅波的技术博客
12-09 2325
一 1.总结一下你比较突出的项目 根据自身情况而定 2.tcp 三次握手四次断开 并且每次发送数据包是什么 以及tcp是什么状态 参考 tcp三次握手 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接,如图1所示。 (1) 第一次握手:建立连接时,客户端A发送SYN包(SYN=j)到服务器B,并进入SYN_SEND状态,等待服务器B确认。 (2) 第二次握手:服务器B收到SYN包,必须确认客户A的SYN(ACK=j+1),同时自己也发送一个SYN包(SYN=k),即SYN
面试--千寻位置
qq_44641527的博客
11-08 6846
一面 1、自我介绍 2、数据结构 hash算法: 构造方法 :直接定址法:加一个常数就是哈希地址 除留余数法:除一个素数 解决哈希冲突: 开放地址法:地址+di 1 2 3 线性探测 1方 -1方 2方 -2方 ...
JAVA面试-系统设计题
FDXCG_X的博客
05-04 2635
JAVA面试-系统设计题(持续更新)
Spring常见面试总结(超详细回答)
热门推荐
张维鹏的博客
07-08 90万+
1、Spring是什么? Spring是一个轻量级的IoC和AOP容器框架。是为Java应用程序提供基础性服务的一套框架,目的是用于简化企业应用程序的开发,它使得开发者只需要关心业务需求。常见的配置方式有三种:基于XML的配置、基于注解的配置、基于Java的配置。 主要由以下几个模块组成: Spring Core:核心类库,提供IOC服务; Spring Context:提...
朗致集团面试-Java架构师
承接app开发,旅游电商网站设计
04-12 3033
三轮面试,第一轮是逻辑测试+性格测试,第二轮是技术面试面试官-刘老师),第三轮是CTO面试面试官-屠老师)。如果第三轮面试通过,考官会问你薪资意向,如果满意的话HR就会联系你谈具体薪资以及入职相关。
面试-Vue面试总结
08-29
vue面试总结
Python经典面试题-总结
03-18
Python经典面试题 Python经典面试题 python面试题 python 面试题 Python经典面试题 Python经典面试题 python面试题 python 面试题 Python经典面试题 Python经典面试题 python面试题 python 面试题 Python经典面试题 ...
HCIE-DC 面试总结.docx
02-27
"HCIE-DC 面试总结" 本文档总结了 HCIE-DC 面试的主要内容,涵盖了 M-LAG 技术原理、CSS 堆叠与 M-LAG 的区别、传统主流存储技术介绍、FusionStorage 组件及架构介绍、云网一体化整体架构、openstack 资源相关内容...
个人面试总结-QIU.md
01-08
以下是对“个人面试总结-QIU.md”文档中可能涵盖的知识点的详细解读: 1. **面试准备**: - 公司研究:了解面试公司的背景、业务、文化及最新动态,有助于在面试中展示出对公司的兴趣和热情。 - 职位分析:明确...
面试宝典-HR提问总结-应对策略
12-25
这份“面试宝典-HR提问总结-应对策略”压缩包文件提供了丰富的资源,旨在帮助求职者提升面试技巧,掌握应对策略。 《人事面试题目总结.doc》文档很可能包含了常见的人力资源面试问题的集合。这些问题通常涵盖了个人...
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 800
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
防火墙--内容安全
banliyaoguai的博客
07-20 1248
内容安全是指对互联网上的内容进行监测、筛选和管理,以确保用户在浏览、使用互联网内容时的安全和合法性。各个厂商在进行内容安全的检测、分析和处理的过程被称为引擎。下面以华为IAE引擎来对内容安全进行学习ID:区分不同的签名对象:服务器,客户端。一般我们将发起连接的设备角色认定为客户端,响应连接并提供服务的角色认定为服务器。严重性:该行为一旦爆发之后,对我们网络系统的影响程度的评级协议/应用程序:这种攻击所承载的协议或者应用。
气膜建筑的逃生通道设计与安全保障—轻空间
最新发布
Skansi的博客
07-25 296
确保这类建筑的安全性,尤其是逃生通道的设计,是保障人员生命安全的关键。通过合理设计逃生通道、加强日常维护和应急演练,可以有效提升气膜建筑的安全性,保障人员的生命安全。定期组织应急疏散演练,提高人员逃生意识和技能,确保紧急情况下有序撤离。根据建筑面积和使用人数设计足够的逃生通道,确保人员能够迅速疏散。逃生通道应有清晰的标识和足够的照明,确保在紧急情况下易于找到。材料和结构应具备良好的防火性能,确保通道畅通无阻。逃生通道的宽度和高度应满足疏散需求,避免拥堵。安装应急照明设备和紧急广播系统,引导人员撤离。
探究大语言模型(LLM)漏洞和安全优秀实践
java_cjkl的博客
07-21 1148
你可能已听说过LLM强势亮相,至少ChatGPT就是代表。大语言模型(LLM)指语言处理模型。这类模型经过训练,可以执行各种各样的语言任务:翻译、文本生成和问题回答等。有几个LLM家族和架构,最著名的是GPT(生成式预训练Transformer)。每种 LLM都有各自的特定功能,但本文侧重介绍LLM普遍固有的安全问题。随着越来越多的公司集成LLM以增强用户体验或简化和加速内部流程,这种类型的集成特有的新漏洞随之出现。
"iOS高级经典面试-f.pdf总结及重点解析
iOS高级经典面试总结: 在iOS高级开发领域中,面试官通常会提出许多关于底层原理和高级知识的问题。 本文概述了一些重要的主题,涵盖了iOS开发者需要掌握的关键概念。 首先,Runloop是iOS中基本的事件循环机制。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值