1、Linux系统基本命令熟悉吗?怎么查看Linux系统的版本信息?
2、Windows、Linux安全基线核查需要注意哪些方面?
3、怎么查看linux系统的开放端口?怎么查看linux系统的用户信息?
4、常见的linux系统有哪些?知道哪些国产的linux系统吗?
5、怎么查看mysql的版本?数据库的备份方式有哪几种?mysql的端口是多少?知道sql注入漏洞吗,说说原理?
6、你了解到的常见的端口有哪些?
7、OSI七层模型了解吗?常见的传输协议是什么?TCP/UDP传输的区别?
8、http 响应码 301 和 302 代表的是什么?有什么区别? 301:永久重定向。302:暂时重定向。
9、http和https的区别?
10、讲讲TCP三次握手和四次挥手?
11、网络安全基线配置主要配置哪些?
12、知道哪些常见的网络设备和安全设备?路由器和交换机的区别?
13、熟悉哪些安全设备、网络设备?
14、防火墙的功能?防火墙接入方式有哪些?
15、CIA是什么意思?
16、路由器和交换机的区别?
17、OSI七层模型及其协议和各层设备?
18、mysql数据库端口?怎么查看mysql版本?
19、数据库的备份方式有哪几种?
20、Linux查看用户?
21、TCP三次握手、四次挥手?
22、讲讲网络设备、安全设备的安装过程?
23、IDS和IPS的区别?
24、客户让你给他的安全设备如:sip(态势感知)、EDR(终端防病毒)、AF做策略你会怎么做?
25、拿到一个待检测的站,你觉得应该先做什么?
26、怎么查看网站的真实IP?网站做了CDN怎么看真实IP?
27、tomcat、mysql、oracle、sqlserver、ftp、达梦数据库、redis等常见端口?
28、中间件知道哪些?
29、mysql怎么提权?UDF提权的前提条件是什么?
30、哪些中间件又漏洞?解析漏洞?
31、burpsuite的抓包模块是什么?,burpsuite的重放模块是什么?,爆破模块是什么?
32、Wireshark有绿色,蓝色,黑色三种颜色的报文,各种颜色分别代表什么意思?
33、wireshark怎么捕获单个IP的数据?
34、说说Nginx是干什么的?
35、说说SSRF漏洞的原理?
36、说说Java反序列化漏洞的原理?
37、你有做过安全加固吗?一般是怎么加固的?
38、说说应急响应的流程?
39、文件上传漏洞的常规防护点及绕过方式有哪些?
40、csrf和xss的区别?
41、SQL注入中的延迟函数都有哪些?
42、windows隐藏账号怎么看?
43、 linux计划任务怎么看?还有那些目录?开机启动呢?
44、windows登录成功的时间id是多少?
45、Linux系统日志存放位置?web日志位置?
后续随缘更新.........
46、二层交换机和三层交换机的区别?