A. 164道网络安全工程师面试题(附答案)
网络安全面试题与解答
网络安全面试题:涉及SQL注入、XSS、CSRF、文件上传漏洞、DDoS攻击等关键概念
网络协议解析:深入理解ARP、RARP、DNS、RIP、OSPF、TCP与UDP的区别
网络连接类型:辨别长连接与短连接,理解HTTP请求全过程
HTTPS与HTTP区别:掌握SSL协议及数据传输安全保证原理
OSI七层模型:全面认知网络架构层级
网络安全事件响应:熟悉事件应急处理流程
业务安全测试:从多个角度验证业务安全
应用漏洞处理:应对应用漏洞,提供策略与方法
CSRF防护:学习防止跨站请求伪造的有效手段
Webshell检测:识别并应对Webshell攻击
安全策略与技术:探讨云安全、Web加密算法、XSS攻击防御等
渗透工具与技术:了解常用渗透工具,掌握渗透测试技术
中间人攻击与虚拟机逃逸:识别并防范攻击手段
缓冲区溢出防御:理解防御策略与原理
算法与排序:掌握算法知识与排序方法
SSRF漏洞利用:识别与应对服务器内资源访问漏洞
常见后门方法:识别并防范后门攻击
代码审计风险:发现并修复代码漏洞
红蓝对抗策略:理解蓝队在对抗红队中的角色与方法
系统提权:了解不同操作系统提权策略
框架与漏洞:分析不同编程语言框架的安全风险
跨域与真实IP获取:解决跨域问题及获取内网真实IP方法
算法与排序:了解排序算法及其应用
内网探测与信息收集:学习内网探测技术与信息收集方法
B. 信息安全知识竞赛题库答案
网络安全知识竞答题
1. 使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?
答案:拒绝服务攻击
2. 为了防御网络监听,最常用的方法是什么?
答案:信息加密
3. 向有限的空间输入超长的字符串是哪一种攻击手段?
答案:缓冲区溢出攻击
4. 主要用于加解密机制的协议是什么?
答案:SSL
5. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?
答案:钓鱼攻击
6. Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定账号,这可以防止什么?
答案:防止暴力攻击
7. 在以下认证方式中,最常用的认证方式是什么?
答案:基于账户名/口令认证
8. 以下哪项不属于防止口令猜测的措施?
答案:确保口令不在终端上再现
9. 下列不属于系统安全的技术是什么?
答案:加密狗
10. 抵御电子邮箱入侵措施中,不正确的是什么?
答案:自己做服务器
11. 不属于常见的危险密码是什么?
答案:10位的综合型密码
12. 不属于计算机病毒防治的策略的是什么?
答案:整理磁盘
13. 针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是什么防火墙的特点?
答案:代理服务型
14. 在每天下午5点使用计算机结束时断开终端的连接属于什么?
答案:外部终端的物理安全
15. 2003年上半年发生的较有影响的计算机及网络病毒是什么?
答案:SQL杀手蠕虫
16. SQL 杀手蠕虫病毒发作的特征是什么?
答案:大量消耗网络带宽
17. 当今IT 的发展与安全投入,安全意识和安全手段之间形成什么?
答案:安全风险缺口
18. 我国的计算机年犯罪率的增长是多少?
答案:60%
19. 信息安全风险缺口是指什么?
答案:IT 的发展与安全投入,安全意识和安全手段的不平衡
20. 信息网络安全的第一个时代是什么时候?
答案:九十年代中叶前
21. 信息网络安全的第三个时代是什么?
答案:多网合一时代
22. 信息网络安全的第二个时代是什么?
答案:专网时代
23. 网络安全在多网合一时代的脆弱性体现在哪里?
答案:管理的脆弱性
24. 人对网络的依赖性最高的时代是什么?
答案:多网合一时代
25. 网络攻击与防御处于不对称状态是因为什么?
答案:网络软,硬件的复杂性
26. 网络攻击的种类有哪些?
答案:物理攻击,语法攻击,语义攻击
27. 语义攻击利用的是什么?
答案:信息内容的含义
28. 1995年之后信息网络安全问题就是什么?
答案:风险管理
29. 风险评估的三个要素有哪些?
答案:资产,威胁和脆弱性
30. 信息网络安全(风险)评估的方法是什么?
答案:定性评估与定量评估相结合
31. PDR模型与访问控制的主要区别是什么?
答案:PDR把安全对象看作一个整体
32. 信息安全中PDR模型的关键因素是什么?
答案:人
33. 计算机网络最早出现在哪个年代?
答案:20世纪60年代
34. 最早研究计算机网络的目的是什么?
答案:共享计算资源
35. 最早的计算机网络与传统的通信网络最大的区别是什么?
答案:计算机网络采用了分组交换技术