网络安全最全企业常见网络 安全面试题(3)，2024年最新阿里网络安全研发岗二面

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码领取（如遇扫码问题，可以在评论区留言领取哦）~

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

答：–虚拟路由冗余协议

18、 VRRP可以解决什么问题？

答：路由备份

19、VRRP的组播地址？

答：224.0.0.18

20、VRRP状态有哪些?

1）初始化（initiailze)

2. 活动 （master)
3. 备份 （backup)

21、VRRP组成员角色有哪些?

1）主（master)

2. 备 （backup)
3. 虚拟 （virtual)

22、VRRP主备角色选择原则是什么?

1）首先比较优先级，优先级大的为master

2. 如果优先级一致，其次比较ip地址，IP地址大的为master

23、VRRP工作过程简述?

1）主网关周期性发送vrrp 通告报文（三层心跳报文）

2）通告报文发送的周期时间：默认情况下是1秒

3）通告报文发送的目的地址是组播地址：224.0.0.18

4）备份网关监控主网关状态，在3倍的"发送周期"后，如果无法收到主网关发送的vrrp 通告报文，备份网关升级为“主网关”，承担流量转发任务。

24、 OSPF是什么？

答：–开放式最短路径优先协议

25、 OSPF 的区域有哪些？

答：

1） ospf 引入区域的概念，分为两层：骨干区域和非骨干区域

2）非骨干区域：普通区域和 特殊区域

3）stub区域、Totally Stub 区域 、 NSSA 区域 、 Totally NSSA 区域

26、 ospf无法建立邻居关系的原因有那些？

答：

1. 3层IP地址无法互通
2. 双方的 router-id 相同
3. 双方的 区域号 不同
4. OSPF hello 计时器不同
5. OSPF dead 计时器不同
6. 子网掩码不相同
7. 优先级全为 0
8. 特殊标记位不同

27、OSPF引入区域的优势是什么？

答：

1）减少SPF数量的规模，提高路由计算速度

2）方便进行路由管理，可以执行路由汇总和路由过滤

3）增强网络的稳健性，某个区域拓扑发生变化，不会影响其他区域

28、OSPF五种报文是什么？

答：

1）Hello :用于邻居的发现，建立，维护与拆除

2）DD：用于同步数据库（LSDB）

3）LSR：用于向对方请求所需的LSA

4）LSU：用于向对方发送其所需要的LSA

5）LSACK：用来对收到的LSA进行确认

29、 邻居的状态有哪些？

答：

1）down ：挂掉/断开

2）init : 初始化状态；

3）two-way ：双向通信状态；

4）exstart ：交换 初始化状态

5）exchange ：交换 状态

6）loading ：加载

7）full 完全邻接

30、OSPF的工作过程

答：

1）建立邻居表

2）同步数据库

3）计算路由表

31、ACL是什么？

答：

–访问控制列表

32、ACL作用？

答：

1）控制流量，自定义分配带宽资源

2）控制行为，保证企业局域网安全

33、ACL分类？

答：

1）基本 -2000-2999 思科：标准：1-99

2）高级 --3000-3999 思科：扩展：100-199

3）二层–4000-4999 思科：命名：分为标准命名、扩展的命名

4）用户自定义–5000-5999

5）用户–6000-6999

34、ACL的组成？

答：

1）规则编号（rule)：0~4294967296

2）动作 ：permit（允许） / deny （拒绝）

3. 匹配项（只介绍部分匹配项）：

–二层：源mac地址、目的mac地址、以太帧协议类型

–三层：源IP地址、目的IP地址、协议号

–四层：源端口、目标端口

35、ACL的匹配顺序是什么？

答：

1）一条acl可以由多条 deny | permit 语句组成

2）每一条语句描述一条规则，所以在一个acl号下，可以包换多条规则

3）但是这些规则可能存在重复或矛盾

 #  rule 10 deny ip source 192.168.1.1  0

 #  rule  20 permit  ip source 192.168.1.0 0.0.0.255

1
2
3
4

4）华为设备默认acl匹配顺序是config 模式

 @匹配顺序：

         --按照acl规则编号，从小到大的顺序进行报文匹配（编号越小越优先）

         --匹配即停止，按照规则的要求执行允许或拒绝动作

         --如果一个数据包没有匹配到acl列表中的第一个条目，继续向下匹配第二个条目

         --如果acl列表中所有的条目都没有匹配到，则执行隐含规则

         --隐含规则有两个，一个是拒绝所有，一个是允许所有

1
2
3
4
5
6
7
8
9
10
11
12

36、ACL隐含规则

答：

1）华为允许所有的匹配规则

   @ 在acl和traffic-filter 联动的时候

   @ 并且，一个数据包匹配不到acl列表里面任何一条规则时

1
2
3
4

2）华为拒绝所有的匹配规则

   @当acl 不和traffic-filter 联动的是，都是拒绝所有

              #在acl 和nat 联动的时候，在acl和策略路由，在acl和vty 联动的时候

1
2
3
4

37、ACL特点

1）acl对设备本身的始发流量不起作用，只对经过的流量起作用

38、NAT是什么

答：–网络地址转换

39、NAT的作用

答：

1）在节约ipv4地址的前提下，实现大量内网主机与公网通信

2）在一定程度下对内网起到保护作用，隐藏公司网络和IP

40、NAT的分类

答：

1）napt----大型企业用

2）easy-ip—小型企业用–利用出接口做nat

3）nat server —端口映射，对于一些特殊协议要开启NAT ALG功能

41、DHCP是什么

答：–动态主机配置协议

42、DHCP角色

答：

1）DHCP客户端

2）DHCP服务器

3）DHCP中继

43、DHCP首次接入

答：

1）客户机广播发送DHCP发现报文（discover)-----寻找DHCP服务器

2. 服务器收到后，会单播回复DHCP回应报文（offer)----回应客户机的DHCP请求
3. 客户机在次广播发送DHCP请求报文（request)----请求租用IP地址
4. 服务器收到后，会单播回复客户机DHCP 确认报文（ack)----把IP地址租给客户机

其实这个过程中还有两个动作，很关键

备注1：DHCP服务器在给主机分配IP地址的时候，可以做ICMP-ping 探测，

探测的目的是保证自己分发出去的IP地址是空闲的，不存在冲突，避免造成客户机冲突无法上网，

为什么？DHCP难道不知道自己分发了那些IP地址吗？当然知道，只不过有特殊情况，

特殊情况就是可能有的电脑会手动配置静态IP地址，这个DHCP服务器是无法控制的，所以，我们可以做ping 探测

[DHCP-R1]dhcp server ping packet 3 //配置icmp探测

[DHCP-R1]dhcp server ping timeout 1000 //配置探测超时

备注2：客户机收到服务器发送的ACK确认报文后，

其实是不放心的，要发送免费ARP（目的地址为自己IP地址的arp）

探测DHCP分配给自己的这个地址是否是有别人在用，如果解析到的MAC地址是自己的MAC地址，才会放心

二、备注：扩展面试题，仅供参考

44、IS-IS路由器的类型

1）level-1 路由器

2）level-2 路由器

3）level-1-2 路由器

45、IS-IS建立邻居关系

1）只有同一层次的相邻路由器才有可能成为邻居。

2）对于Level-1路由器来说，区域号必须一致。

3）链路两端IS-IS接口的网络类型必须一致

4）链路两端IS-IS接口的地址必须处于同一网段

46、IS-IS的报文类型

1）Hello：hello报文，用于建立和维持邻居关系，也称为IIH

2）LSP：链路状态报文LSP，用于交换链路状态信息

3）SNP：序列号报文SNP，SNP包括全序列号报文CSNP和部分序列号报文PSNP

47、 IS-IS与OSPF差异性

1）IS-IS协议只支持两种网络类型，OSPF协议支持四种网络类型

2）IS-IS协议分L1/L2区域，L2是骨干区域有全部明细路由，L1去往L2只有默认路由。OSPF分骨干，普通，特殊区域。普通区域和特殊区域跨区域访问需要经过骨干区域。

3）IS-IS协议报文类型只有LSP报文，简单高效，无需递归计算。OSPF协议LSA类型多样，有1/2/3/4/5/7类等，需要递归计算，适合精细化调度计算。

4）ISIS协议收敛比较快，计算路由的报文开销也比较小。OSPF协议相对来说过程繁琐复杂些。

5）ISIS协议使用TLV传递，结构简单，易于扩展，OSPF协议支持IPv4和IPv6的OSPF协议是两个独立的版本（OSPFv2和OSPFv3）

48、什么是BGP

1）BGP：边界网关协议

2）BGP是公有标准协议，任何厂商设备的都支持，

3）位于OSI模型第7层（应用层），底层使用的是TCP协议，端口号为179

49、BGP的五种报文

1）open 报文：用于建立邻居关系

2）keep alive:用于维护邻居关系 （周期性发送，保持bgp 连接）

3）upadate :用于更新路由信息

4）notification : 错误信息报文，用于断开bgp连接

5）router-refreash：请求邻居重新发送路由信息

50、BGP的六种状态

1）idle :初始化状态

2）connect ：tcp连接状态

3）active ：活跃状态

4）open sent :open报文已发送状态：已向邻居发送open报文

5）open comfirm :open报文确认状态

6）established :连接已建立状态

51、BGP 通告原则

1）仅将自己最优的路由条目发给邻居

2）通过EBGP获得的最优路由，发布给所有的BGP邻居

3）通过IBGP获得的最优路由，不会发布给其他的IBGP邻居 （水平分割–有效防环）

4）BGP和IGP同步 （华为默认关闭）

52、IBGP水平分割解决方案

1）BGP全互联

2）BGP联盟

3）路由反射器

53、列举2个BGP公认必遵属性

1）Origin属性：定义路径信息的来源

2）AS_path属性：按顺序记录一条路由从源地址到目的地址所经过的AS编号

3）Next_Hop：定义路由的下一跳信息

54、MPLS是什么

1）MPLS：多协议标签交换

55、MPLS网络架构：

1）进行标签交换的路由器，称为LSR（标签交换机路由器）

2）由多台LSR路由器构建的区域称为mpls区域

–LER–ingress：入口节点—标签压入—mpls区域边缘设备

–lSR–transit ： 中间节点—转发

–LER–egress：出口节点—标签弹出—mpls区域边缘设备

56、MPLS中，LSP是什么

1）LSP：标签交换路径–使用标签转发数据，需要先建立LSP，在进行标签数据转发

57、MPLS标签分配范围

1）0–15：特殊标签

2）16–1023 ：一般是静态lsp建立使用的标签

3）1024—以上：一般是动态lsp 建立使用的标签

58、MPLS标签发布方式：

1） DU方式：下游主动方式—华为默认

2）DoD方式：下游按需方式

59、MPLS标签分派方式：

1）独立分配（Independent) 方式

2）有序分配（ordered) 方式

60、MPLS标签保存方式：

1）libral：自由方式：保存所有的

2）conservative ：保守方式：保存最优的

三、常见排错类面试题

1、电脑无法开机原因都有那些，你的排错思路是什么？

答：电源、主板、CPU、内存、静电、硬盘、系统

2、电脑运行卡顿原因都有那些，你的解决方案是什么？

答：

1） 优化开机启动项

2） 优化磁盘碎片，清理垃圾

3） 优化服务和进程

4） 杀毒

5） 增加内存

6） 更换固态硬盘

3、一台电脑无法上网原因有那些，你的排错思路是什么？

答：

1） 排查线路（测线仪）-电脑右下角是红叉还是感叹号，还是正常显示，检查水晶头是否氧化，网卡驱动是否存在

2） 检查能否获取IP地址，获取的IP地址是否合法 （ipconfig /release ipconfig /renew）

3） 重置tcp/ip服务 net winsock reset

4） 检查局域网是否有dhcp 仿冒攻击和arp欺骗

5） 检查是否被上网行为管理限制

6） 检查是否感染病毒，杀毒

7） 用排除法替换电脑、网线，网卡，交换机接口

4、部门几十台电脑无法上网，原因有那些，你的思路？

答：

1） 确认故障电脑是否属于同一vlan、是否连接的同一台交换机

2） 检查接入层交换机状态、配置、端口及流量，与上联交换机是否通信正常，检查上联交换机

3） 检查内网是否有dhcp 仿冒攻击

4） 检查内网是否有二层环路

5） 检查内网是否有arp攻击

6） 检查是否感染病毒和木马

7） 检查上网行为管理是否限制

5、全公司都无法上网，原因有那些，你如何快速的确定故障原因?

答：

1） 检查电脑是否能获取合法IP地址

2） 检查核心交换机状态，配置，接口

3） 检查出口防火墙状态，配置，接口

4） 用ping测试， ping核心，ping防火墙内网口， ping防火墙外网口，ping公网网关地址，ping公网的dns地址

5）检查是否有网络攻击或者网络劫持

四、常识类面试题1

1、你在上一家公司主要负责什么，你每天主要工作是什么？

答：根据简历中工作经验的描述去回答

2、日常运维巡检都怎么巡检，你关注的点是什么？

答：

1） 机房环境检查（温度，湿度，灰尘，静电，空调，IPS，市电、防火，防水，防雷）

2） 设备运行状态检查

3） 设备端口内容检查

4） 运行业务检查

5） 安全防护检查

6） 确认公司是否有部署类似esight平台、zabbix 平台等

3、你上家公司的网络拓扑图你画一下

答：亿图、visio、太多软件了

4、你有用过那些厂商的设备，具体是那些型号?

答：已化为为例：去华为、H3C、锐捷、天融信，深信服，启明星辰，思科，神州数码官网去查

1） s1700系列

2） s2700系列

3） s3700系列

4） s5700系列 比如 s5720 s5730

5） s6700系列

6） s7700系列 比如 s7703 s7706 s7710 s7712

7） s9700系列

8） s12700系列

9） s12800系列

5、怎么判断交换机二层网络中是否存在环路？

答：

1）通过display interface brief | include up命令，接近100%，

2.）判断交换机是否存在MAC地址漂移

− 可以多次执行display mac-adrress来观察，若MAC地址在交换机不同的接口学习到。

五、常识类面试题2

1、你在工作中有遇到过那些问题，你是如何解决的？

答：结合你的简历中描述的工作经验去回答，可以提前去技术论坛查找一下运维工作解决方案

2、你熟悉oa/erp/crm/邮箱/视频会议系统吗，你都了解那些厂商的？

答：致远、泛微、sap、用友、金蝶、浪潮···········

3、你熟悉无线覆盖吗，如何实施无线覆盖，你大概描述一下？

答：

1）AP+AC+POE供电交换机模式

2）确认环境、确认信号穿透效果

3）确认部署方式，壁挂&吸顶

4）确认信息点数量、AP数量、AC数量、POE交换机数量

5）路由、无线漫游、无线全覆盖、信道干扰、安全认证

4、怎么管控公司内部员工的上网行为，你有好的方法吗？

答：上网行为管理

六、渗透测试岗位常见面试题（非课程知识—仅供参考借鉴）

1.拿到一个待检测的站，你觉得应该先做什么？

–收集信息：whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说…

23.在渗透过程中，收集目标站注册人邮箱对我们有什么价值？

1. 丢社工库里看看有没有泄露密码，然后尝试用泄露的密码进行登录后台
2. 用邮箱做关键词进行丢进搜索引擎
3. 利用搜索到的关联信息找出其他邮箱进而得到常用社交账号
4. 社工找出社交账号，里面或许会找出管理员设置密码的习惯
5. 利用已有信息生成专用字典
6. 观察管理员常逛哪些非大众性网站，拿下它，你会得到更多好东西

3.常见的网站服务器容器?

–IIS、Apache、nginx、Tomcat,weblogic、jboss

4…拿到一个webshell发现网站根目录下有.htaccess文件，我们能做什么？

–能做的事情很多，用隐藏网马来举例子：

插入<FilesMatch “xxx.jpg”> SetHandler application/x-httpd-php

.jpg文件会被解析成.php文件

5.注入漏洞只能查账号密码？

–可脱裤，可上传webshell,可执行命令

6.安全狗会追踪变量，从而发现出是一句话木马吗？

–是根据特征码，所以很好绕过

7.CSRF、SSRF和重放攻击有什么区别？

1)CSRF是跨站请求伪造攻击，由客户端发起

2)SSRF是服务器端请求伪造，由服务器发起

3)重放攻击是将截获的数据包进行重放，达到身份认证等目的

8.说出至少三种业务逻辑漏洞，以及修复方式？

1)密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码

2)身份认证漏洞中最常见的是会话固定攻击和Cookie 仿冒，只要得到Session 或Cookie 即可伪造用户身份

3)验证码漏洞中存在验证码允许暴力破解、验证码可以通过Javascript 或者改包的方法来进行绕过

9.你常用的渗透工具有哪些，最常用的是哪个？

burpsuit,appscan,avwvs,sqlmap,fiddler等

10.谈谈你经常关注的安全平台？

如，tools.net,90sec,先知社区，安全客，freebuf等

11.sqlmap，怎么对一个注入点注入？

1)如果是get型号，直接，sqlmap -u “诸如点网址”.

2)如果是post型诸如点，可以sqlmap -u "注入点网址” --data=“post的参数”

3)如果是cookie，X-Forwarded-For等，可以访问的时候，用burpsuite抓包，注入处用*号替换，放到文件里，然后sqlmap -r “文件地址”

12.sql注入的几种类型？

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！