网络安全知识大全

1.如何手工快速判断目标站是 windows 还是 linux 服务器？

linux 大小写敏感，windows 大小写不敏感

2.为何一个 mysql 数据库的站，只有一个 80 端口开放？

(1)更改了端口，没有扫描出来 (2) 站库分离 (3) 3306 端口不对外开放

3.3389无法连接的几种情况

(1)没开放3389端口 (2)端口被修改 (3) 防护拦截 (4)处于内网(需进行端口转发)

4.网络安全的本质是什么？

网络安全从其本质上来说是网络上的信息安全。信息安全是对信息的保密性、完整性和可用性的保护，包括物理安全、网络系统安全，数据安全、信息内容安全和信息基础设备安全等。

5.请描述网络拓扑：

⽹络拓扑是指计算机⽹络的布局。它显示了设备和电缆的物理布局，以及它们如何连接到彼此。

6.SQL注入的几种类型：

(1)报错注入 (2)bool 型注入 (3)延时注入 (4)宽字节注入

7.信息安全的层次体系：

信息安全总体上可以分为5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。

8.如何识别给定IP地址的IP类？

通过查看任何给定 IP 地址的第⼀个⼋位字节，您可以识别它是 A 类，B 类还是 C类。如果第⼀个⼋位字 节以 0 位开头，则该地址为 Class A.如果以位 10 开头，则该地址为 B 类地址。如果从 110 开始，那么 它是 C 类⽹络。

9.什么是TCP/IP协议？

TCP/IP 是传输控制协议/互联⽹协议的缩写。这是⼀组协议层，旨在在不同类型的计算机⽹络（也称为 异构⽹络）上进⾏数据交换。

10.拿到一个待检测的站，你觉得应该先做什么？

收集信息：whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、 程序版本、数据库类型、二级域名、防火墙、维护者信息另说...

11.SQL注入有以下两个测试选项，请选择其中一个并且阐述不选另一个的理由：

A.demo.jsp?id=2+1

B.demo.jsp?id=2-1

选 B，在 URL 编码中 + 代表空格，可能会造成混淆

12.cookie 存在哪里？可以打开吗?

C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Cookies   工具--文件夹选项--查看--将隐藏被保护的文件的对勾去掉就会看到 cookies 文件夹。

13.简述SQL注入漏洞的原理：

利用恶意SQL语句实现对后台数据库的攻击行为。

14.网络攻击和防御分别包括哪些内容：

网络攻击：网络扫描、监听、入侵、后门、隐身；网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。

15.网络安全认证需要考哪些？

答案见下文👇

不够过瘾？

私信领取超200道网络安全知识大全完整版

看完成为半个网络高手！

 

接下来给大家介绍网安人必考的五大热门认证，速速上车！

CISP

CISP，国家注册信息安全专业人员，是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。

报考须知：

开班时间：10月15、16、22、23、29日

报考条件：

硕士及以上学历，1年以上工作经历；

大学本科学历，2年以上工作经历；

大学专科学历，4年以上工作经历。

注：学历满足以上三条其一，具备1年以上从事信息安全领域工作经历即可。高校学生或不满足CISP注册条件者，可在谷安直接报考NISP二级，后续免试申换CISP证书。

培训方式：周末线上直播

考试方式：线下考试

考题介绍：100道单选题，总分100分，70分通过

发证机构：中国信息安全测评中心

证书价值：CISP是安全相关岗位从业人员优选认证，安全行业准入证书，是对信息安全人员资质的权威认可

证书维持：有效期3年，到期后缴纳年金办理续费即可

额外福利：下单即赠送CISP录播视频课程【1年有效期】反复观看学习

CISSP

CISSP，国际注册信息系统安全专家，是全球普遍认可的信息安全从业人员较高水平专业资质。

报考须知：

开班时间：10月15、16、22、23、29日

报考条件：至少拥有5 年以上 IT 从业背景，具备1年以上信息安全相关工作经验，本科以上学历可以减免1年工作经验

培训方式：周末线上直播

考试方式：线下考试

考题介绍：250 道单选题，考试时间6小时，共计1000分，700 分以上通过考试

发证机构：国际信息系统安全认证联盟(ISC)²

证书价值：含金量高，业内知名度广，涵盖网络安全知识方方面面，提高职场竞争力

额外福利：下单即赠送CISSP录播视频课程【1年有效期】反复观看学习，并免费为学员提供CPE指导

OSCP

OSCP，国际注册渗透测试专家，是一个专门针对Kali Linux渗透测试培训课程的专业认证，需要具备实战能力的人才能顺利通过考试，这也是OSCP含金量高的原因之一。

报考须知：

开班时间：10月15、16、22、23、29日

培训方式：周末线上直播+50台靶机练习项目

培训讲师：「KaLi大神」苑老师

考试方式：使用虚拟实验室环境，线上机考，考试时间24小时，考试全程监控

发证机构：offensive security

证书维持：终身有效

证书价值：国际认可的攻击性安全实战类认证，要求持有者在安全的实验室环境中成功攻击和渗透各种实验机器，比其他道德黑客认证更具有技术性

额外福利：下单赠送苑老师经典课程KaLi Linux安全测试

CISA

CISA，国际注册信息系统审计师，CISA认证开始于1978年，是历史悠久、是最受尊重的证书之一，并且还是全球认可的技术实务资格证书。

CISA持证者是雇主渴求的高端人才，熟练掌握当今需要的先进技能，聘用持有CISA 认证的专业人员有助于组织实施政策，确保关键业务资产的安全。 

报考须知：

开班时间：11月5、6、12、13、19日

培训方式：周末线上直播

考试方式：线下考试

发证机构：国际信息系统审计协会（ISACA）

证书价值：CISA证明持证人员具备保障关键业务资产安全可靠的能力和经验。无论是企业的招聘经理，还是一些商业和政府机构都对CISA持证人员求贤若渴，全球专业人士都将CISA视为IS/IT认证的“专业标准”

额外福利：下单即赠送ISACA官方精美礼品+CISA精讲班录播视频+IT审计中的审计工具和审计方法课程反复观看学习

DPO

DPO，数据保护官，是面向全球有志于从事个人信息及隐私保护领域工作的从业者量身打造的以GDPR合规为驱动、以体系化的专业知识和经验培训为保障的专业认证。

DPO 数据保护官认证不是一门单独的考试，而是 EXIN 为已经获得相关认证的专业 从业者提供的一种集成认证。

● 考取以下三门认证后即可获得 DPO 认证： 

1、EXIN ISO/IEC 27001 Foundation 基于 ISO27001 信息安全管理基础认证 

2、PDPF (EXIN Privacy and Data Protection Foundation) 隐私与数据保护基础级认证 

3、PDPP (EXIN Privacy and Data Protection Practitioner) 隐私与数据保护专业级认证

报考须知：

开班时间：

认证	培训时间
ISO/IEC 27001 Foundation	10月15-16日
PDPF-隐私与数据保护基础	11月19-20日
PDPP-隐私与数据保护实践	12月3-4日

考试方式：线上机考

报考条件：无学历和工作经验要求

培训方式：周末线上直播

考题介绍：

认证	题目数量	考试时间	通过标准
ISO/IEC 27001 Foundation	40道单选题	60分钟	65% 即26道以上
PDPF	40道单选题	60分钟	65% 即26道以上
PDPP	40道单选题	120分钟	65% 即26道以上

发证机构：国际信息科学考试学会（EXIN）

证书价值：

1. 充分了解欧盟GDPR法律法规条例，构建个人数据保护的知识体系和实施能力，梳理企业数据合规和安全需求，设定制度流程，进行数据安全体系建设。

2. 提升企业的数据安全和隐私保护能力，组织建设数据安全治理团队，规避企业违规成本。

3. 考试通过可获得国际EXIN DPO证书，提升个人竞争力，对个人岗位提升、未来转型均有帮助。