- 1Android中下层module调用上层module资源的方法_android moudle间互相调用
- 2YOLO家族进化史(v1-v8)_yolov1-v8系列顺序
- 3最新AI系统ChatGPT网站系统源码,Midjourney绘画,GPT语音对话+ChatFile文档对话总结+DALL-E3文生图+思维导图一站式解决方案_chatgpt 的dalle生图插件
- 4Huggingface镜像站使用及常见报错_hugging镜像
- 5IOS- genstrings 国际化_ios genstrings
- 6Android悬浮通知横幅显示无效的问题_setfullscreenintent 无效
- 7linux基于urb的以及usb的数据传输_urb usb linux usercontent
- 8鸿蒙开发中LazyForEach的使用_鸿蒙 lazyforeach
- 9一键快速开启开发者模式方法分享_tasker/本地插件自动打开开发者模式
- 10Substance Designer 基础 Blend 节点_blender subtract节点
网络安全面试题
赞
踩
在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试。
所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。
- 1
- 2
windows常见
1:描述tcp/udp的区别及优劣,及其发展前景
TCP—传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能传输数据。
TCP提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。(TCP 建立连接 完整性强 速度慢)
UDP—用户数据报协议,是一个简单的面向数据报的运输层协议。UDP不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但是并不能保证它们能到达目的地。
由于UDP在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速度很快 (UDP 不建立连接 不可靠 速度快)
优劣:当数据传输的性能必须让位于数据传输的完整性、可控制性和可靠性时,TCP协议是当然的选择。当强调传输性能而不是传输的完整性时,如:音频和多媒体应用,UDP是最好的选择。在数据传输时间很短,以至于此前的连接过程成为整个流量主体的情况下,UDP也是一个好的选择,如:DNS交换。
2.公司网络安全具体指什么?
一、基础网络安全(按网络区域划分):
1、网络终端安全:防病毒(网络病毒、邮件病毒)、非法入侵、共享资源控制;
2、内部局域网(LAN)安全:内部访问控制(包括接入控制)、网络阻塞(网络风暴)、病毒检测;
3、外网(Internet)安全:非法入侵、病毒检测、流量控制、外网访问控制。
二、系统安全(系统层次划分):
1、硬件系统级安全:门禁控制、机房设备监控(视频)、防火监控、电源监控(后备电源)、设备运行监控;
2、操作系统级安全:系统登录安全、系统资源安全、存储安全、服务安全等;
3、应用系统级安全:登录控制、操作权限控制。
三、数据、应用安全(信息对象划分):
1、本地数据安全:本地文件安全、本地程序安全;
2、服务器数据安全:数据库安全、服务器文件安全、服务器应用系统、服务程序安全。
3.如果用户电脑中毒了,但用户不想重新安装系统,通过什么方法最有效的解决问题?
现在的病毒大多使用网络进行传播作用,意识到中病毒后首先断网,最直接的方法就是拔网线,让后通过别的主机下载专业的杀毒软件,比如百度,360,卡巴斯基等进行病毒深度查杀。
4,重装系统意味着什么,装注意什么
“重装系统只是一个最简单最易操作的解决手段而已,不是最后的手段。如果你有重要数据,这种方法就不适合。也可手工清理,但要具有一定的专业技术,对于一般用户很难清理干净病毒。
1,重做系统意味着你的系统盘所有数据都清空了,重新换了个新的系统。
2,系统做完后不一定就能解决病毒问题。现在的病毒不仅感染C盘,还能让其他所有分区都感染上病毒,重装系统只是将系统盘(C盘)的病毒清理掉了,开机运行时只要点击其他盘病毒又被激活,重新感染系统。仍然无法解决病毒问题。系统感染病毒后,并且又重装了系统,那么重启后不要点击其他盘,先安装有效的杀毒软件升级到最新版,然后查杀所有硬盘,一般都能搞定。
3,重装系统大多装在C盘,当然,你觉得不麻烦也可装在其他盘
5.如何判断计算机可能已经中马?
计算机系统运行速度减慢。
计算机系统经常无故发生死机。
计算机系统中的文件长度发生变化。
计算机存储的容量异常减少。
系统引导速度减慢。
丢失文件或文件损坏。
计算机屏幕上出现异常显示。
计算机系统的蜂鸣器出现异常声响。
磁盘卷标发生变化。
系统不识别硬盘。
对存储系统异常访问。
键盘输入异常。
文件的日期、时间、属性等发生变化
文件无法正确读取、复制或打开。
命令执行出现错误。
虚假报警。
换当前盘。有些病毒会将当前盘切换到C盘。
时钟倒转。有些病毒会命名系统时间倒转,逆向计时。
Windows操作系统无故频繁出现错误。
系统异常重新启动。
一些外部设备工作异常。
异常要求用户输入密码。
Word或Excel提示执行“宏”。
6.恶意软件的定义
恶意软件-Malicious Software,malware
把未经授权便干扰或破坏计算机系统/网络功能的程序或代码(一组指令)称之为恶意程序。
一组指令:可能是二进制文件,也可能是脚本语言/宏语言等。
7.木马病毒:
太多了,自己看吧:https://baike.baidu.com/item/木马病毒/333298?fr=aladdin
8.如何保障Web服务器安全?
维护Web服务器安全是信息安全中最不讨好的差事之一。你需要在相冲突的角色中找到平衡,允许对网络资源的合法访问,同时阻止恶意破坏。
你甚至会考虑双重认证,例如RSA SecurID,来确保认证系统的高信任度,但是这对所有网站用户来说也许不实用,或者不划算。尽管存在这样相冲突的目标,仍有六个有助Web服务器安全的步骤。
**1 、对内部和外部应用分别使用单独的服务器
假设组织有两类独立的网络应用,面向外部用户的服务和面向内部用户的服务,要谨慎地将这些应用部署在不同的服务器上。这样做可以减少恶意用户突破外部服务器来获得对敏感的内部信息地访问。如果你没有可用的部署工具,你至少应该考虑使用技术控制(例如处理隔离),使内部和外部应用不会互相牵涉。
**2 、使用单独的开发服务器测试和调试应用软件
在单独的Web服务器上测试应用软件听起来像是常识——的确是。不幸的是,许多组织没有遵循这个基本规则,相反允许开发者在生产服务器上调试代码甚至开发新软件。这对安全和可靠性来说都很可怕。在生产服务器上测试代码会使用户遇到故障,当开发者提交未经测试易受攻击的代码时,引入安全漏洞。大多数现代版本控制系统(例如微软的Visual SourceSafe)有助于编码/测试/调试过程自动化。
**3 、审查网站活动,安全存储日志
每一个安全专业人员都知道维护服务器活动日志的重要性。由于大多数Web服务器是公开的,对所有互联网服务进行审核是很重要的。审核有助你检测和打击攻击,并且使你可以检修服务器性能故障。在高级安全环境中,确保你的日志存储在物理安全的地点——最安全的(但是最不方便的)技巧是日志一产生就打印出来,建立不能被入侵者修改的纸记录,前提是入侵者没有物理访问权限。你也许想要使用电子备份,例如登录进安全主机,用数字签名进行加密,来阻止日志被窃取和修改。
**4 、 培训开发者进行可靠的安全编码
软件开发者致力于创建满足商业需求的应用软件,却常常忽略了信息安全也是重要的商业需求。作为安全专业人员,你有责任对开发者进行影响到Web服务器的安全问题的培训。你应该让开发者了解网络中的安全机制,确保他们开发的软件不会违背这些机制;还要进行概念的培训,例如内存泄漏攻击和处理隔离——这些对编码和生成安全的应用软件大有帮助。
**5 、给操作系统和Web服务器打补丁
这是另一个常识,但是当管理员因为其他任务而不堪重荷时常常忽略这一点。安全公告,像是CERT或者微软发布的公告,提醒人们软件厂商多频繁地发布某些安全漏洞的修补程序。一些工具像是微软的软件升级服务(SUS)和RedHat的升级服务有助于使这项任务自动化。总之,一旦漏洞公布,如果你不修补它,迟早会被人发现并利用。
**6 、使用应用软件扫描
如果负担地起,你也许会考虑使用应用软件扫描器来验证内部编码。像是 Watchfire公司的AppScan这样的工具有助于确保编码在生产环境里不会存在漏洞。记住,要有安全意识。设计良好的 Web服务器结构应该基于健全的安全政策。贯彻执行这六个方法会帮助你建立坚固的基础。
9.常见的安全扫描软件
像360 ,卡巴斯基这样的就不说了
Retina
Retina是eEye公司(www.eeye.com)的产品,强大的网络漏洞检测技术可以有效的检测并修复各种安全隐患和漏洞,并且生成详细的安全检测报告,兼容各种主流操作系统、防火墙、路由器等各种网络设备。曾在国外的安全评估软件的评测中名列第一。
Retina的主界面共分为三个部分,上部是菜单和工具栏,下部的左边是动态导航菜单,右边是与左边菜单相对应的内容显示窗口。
ISS(Internet Security Scanner)
ISS公司开发和维护的商业漏洞扫描程序,它的可移植性和灵活性很强,众多的UNIX的平台上都可以运行ISS。
流光
在国内可以与X-Scan相提并论的扫描器,它除了能够像 [1] X-Scan那样扫描众多漏洞、弱口令外,还集成了常用的入侵工具,如字典工具、NT/IIS工具等,还独创了能够控制“肉鸡”进行扫描的“流光Sensor工具”和为“肉鸡”安装服务的“种植者”工具。
WINNTAutoAttack
也叫Windows NT/2000 自动攻击探测机,常被用扫描肉鸡,该软件可以根据目标存在的漏洞自动在对方的计算机上添加用户。
OWASP Zed(ZAP),来自OWASP项目组织的开源免费工具,提供漏洞扫描、爬虫、Fuzz功能,该工具已集成于Kali Linux系统。
Nikto,一款开源软件,不仅可用于扫描发现网页文件漏洞,还支持检查网页服务器和CGI的安全问题。它支持指定特定类型漏洞的扫描、绕过IDC检测等配置。该工具已集成于Kali Linux系统。
BurpSuite,“Scanner”功能用于漏洞扫描,可设置扫描特定页面,自动扫描结束,可查看当前页面的漏洞总数和漏洞明细。虽说也有漏扫功能,但其核心功能不在于此,因此漏扫功能还是不如其他专业漏洞扫描工具。
Nessus,面向个人免费、面向商业收费的形式,不仅扫描Web网站漏洞,同时还会发现Web服务器、服务器操作系统等漏洞。个人用户只需在官网上注册账号即可获得激活码。它是一款Web网站形式的漏洞扫描工具。
还有深信服扫描,华为云在线安全扫描,除此之外,还有一些其他商业漏洞扫描软件(Safe3 WVS、IBM公司的AppScan)、以及其他特定网站类型的扫描工具(针对jboss的jboss-autopwn、针对joomla的joomscan、针对wordpress的wpscan)。
10.木马的传播途径主要有哪些?
木马主要是依靠邮件、下载等途径进行传
