千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機構(gòu)

手機站
千鋒教育

千鋒學習站 | 隨時隨地免費學

千鋒教育

掃一掃進入千鋒手機站

領(lǐng)取全套視頻
千鋒教育

關(guān)注千鋒學習站小程序
隨時隨地免費學習課程

當前位置:首頁  >  應(yīng)聘面試  >  網(wǎng)絡(luò)安全面試題  > 網(wǎng)絡(luò)安全方面的崗位面試題目集合(二)

網(wǎng)絡(luò)安全方面的崗位面試題目集合(二)

來源:千鋒教育
發(fā)布人:syq
時間: 2022-07-21 17:50:00 1658397000

  單針對金融業(yè)務(wù)的 主要是數(shù)據(jù)的篡改(涉及金融數(shù)據(jù),或部分業(yè)務(wù)的判斷數(shù)據(jù)),由競爭條件或者設(shè)計不當引起的薅羊毛,交易/訂單信息泄露,水平越權(quán)對別人的賬戶查看或惡意操作,交易或業(yè)務(wù)步驟繞過。

網(wǎng)絡(luò)安全方面的崗位面試題目

  中間人攻擊

  中間人攻擊是一個(缺乏)相互認證的攻擊;由于客戶端與服務(wù)器之間在 SSL 握手的過程中缺乏相互認證而造成的漏洞防御中間人攻擊的方案通?;谝幌聨追N技術(shù):

  1.公鑰基礎(chǔ)建設(shè) PKI 使用 PKI 相互認證機制,客戶端驗證服務(wù)器,服務(wù)器驗證客戶端;上述兩個例子中都是只驗證服務(wù)器,這樣就造成了 SSL 握手環(huán)節(jié)的漏洞,而如果使用相互認證的的話,基本可以更強力的相互認證。

  2.延遲測試

  使用復雜加密哈希函數(shù)進行計算以造成數(shù)十秒的延遲;如果雙方通常情況下都要花費 20 秒來計算,并且整個通訊花費了 60 秒計算才到達對方,這就能表明存在第三方中間人。

  3.使用其他形式的密鑰交換形式

  ARP 欺騙

  原理

  每臺主機都有一個 ARP 緩存表,緩存表中記錄了 IP 地址與 MAC 地址的對應(yīng)關(guān)系,而局域網(wǎng)數(shù)據(jù)傳輸依靠的是 MAC 地址。在 ARP 緩存表機制存在一個缺陷,就是當請求主機收到 ARP 應(yīng)答包后,不會去驗證自己是否向?qū)Ψ街鳈C發(fā)送過 ARP 請求包,就直接把這個返回包中的 IP 地址與 MAC 地址的對應(yīng)關(guān)系保存進 ARP 緩存表中,如果原有相同 IP 對應(yīng)關(guān)系,原有的則會被替換。這樣攻擊者就有了偷聽主機傳輸?shù)臄?shù)據(jù)的可能

  防護

  1.在主機綁定網(wǎng)關(guān) MAC 與 IP 地址為靜態(tài)(默認為動態(tài)),命令:arp -s 網(wǎng)關(guān) IP 網(wǎng)關(guān) MAC

  2.在網(wǎng)關(guān)綁定主機 MAC 與 IP 地址

  3.使用 ARP 防火墻

  DDOS

  Ddos 原理

  利用合理的請求造成資源過載,導致服務(wù)不可用

  syn 洪流的原理

  偽造大量的源 IP 地址,分別向服務(wù)器端發(fā)送大量的 SYN 包,此時服務(wù)器端會返回 SYN/ACK 包,因為源地址是偽造的,所以偽造的 IP 并不會應(yīng)答,服務(wù)器端沒有收到偽造 IP 的回應(yīng),會重試 3~5 次并且等待一個 SYNTime(一般為 30 秒至 2 分鐘),如果超時則丟棄這個連接。攻擊者大量發(fā)送這種偽造源地址的 SYN 請求,服務(wù)器端將會消耗非常多的資源(CPU 和內(nèi)存)來處理這種半連接,同時還要不斷地對這些 IP 進行 SYN+ACK 重試。最后的結(jié)果是服務(wù)器無暇理睬正常的連接請求,導致拒絕服務(wù)。

  CC 攻擊原理

  對一些消耗資源較大的應(yīng)用頁面不斷發(fā)起正常的請求,以達到消耗服務(wù)端資源的目的。

  DDOS 防護

  SYN Cookie/SYN Proxy、safereset 等算法。SYN Cookie 的主要思想是為每一個 IP 地址分配一個“Cookie”,并統(tǒng)計每個 IP 地址的訪問頻率。如果在短時間內(nèi)收到大量的來自同一個 IP 地址的數(shù)據(jù)包,則認為受到攻擊,之后來自這個 IP 地址的包將被丟棄。

  特殊漏洞

  Struts2-045

  Redis 未授權(quán)訪問

  產(chǎn)生原因

  Redis 默認情況下,會綁定在 0.0.0.0:6379,這樣將會將 Redis 服務(wù)暴露到公網(wǎng)上,如果在沒有開啟認證的情況下,可以導致任意用戶在可以訪問目標服務(wù)器的情況下未授權(quán)訪問 Redis 以及讀取Redis 的數(shù)據(jù)。攻擊者在未授權(quán)訪問 Redis 的情況下可以利用 Redis 的相關(guān)方法,可以成功在 Redis服務(wù)器上寫入公鑰,進而可以使用對應(yīng)私鑰直接登錄目標服務(wù)器

  更多關(guān)于“網(wǎng)絡(luò)安全培訓”的問題,歡迎咨詢千鋒教育在線名師。千鋒教育多年辦學,課程大綱緊跟企業(yè)需求,更科學更嚴謹,每年培養(yǎng)泛IT人才近2萬人。不論你是零基礎(chǔ)還是想提升,都可以找到適合的班型,千鋒教育隨時歡迎你來試聽。

tags:
聲明:本站稿件版權(quán)均屬千鋒教育所有,未經(jīng)許可不得擅自轉(zhuǎn)載。
10年以上業(yè)內(nèi)強師集結(jié),手把手帶你蛻變精英
請您保持通訊暢通,專屬學習老師24小時內(nèi)將與您1V1溝通
免費領(lǐng)取
今日已有369人領(lǐng)取成功
劉同學 138****2860 剛剛成功領(lǐng)取
王同學 131****2015 剛剛成功領(lǐng)取
張同學 133****4652 剛剛成功領(lǐng)取
李同學 135****8607 剛剛成功領(lǐng)取
楊同學 132****5667 剛剛成功領(lǐng)取
岳同學 134****6652 剛剛成功領(lǐng)取
梁同學 157****2950 剛剛成功領(lǐng)取
劉同學 189****1015 剛剛成功領(lǐng)取
張同學 155****4678 剛剛成功領(lǐng)取
鄒同學 139****2907 剛剛成功領(lǐng)取
董同學 138****2867 剛剛成功領(lǐng)取
周同學 136****3602 剛剛成功領(lǐng)取

上一篇

網(wǎng)絡(luò)安全方面的崗位面試題目集合(一)

下一篇

常見6種WAF繞過和防護原理
相關(guān)推薦HOT
網(wǎng)絡(luò)安全面試題及答案

1.什么是網(wǎng)絡(luò)安全?為什么網(wǎng)絡(luò)安全重要?答:網(wǎng)絡(luò)安全是保護計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)連接的機制和措施,防止未經(jīng)授權(quán)的訪問、攻擊和損害。網(wǎng)絡(luò)安全對于保...詳情>>

2023-07-20 15:29:47
什么是防火墻?

我們知道,原是指古代人們房屋之間修建的那道墻,這道墻可以防止火災(zāi)發(fā)生的時候蔓延到別的房屋?!《@里所說的防火墻當然不是指物理上的防火墻...詳情>>

2022-10-28 09:50:00
常見6種WAF繞過和防護原理

今天就聊聊關(guān)于上傳繞過WAF的姿勢,WAF(Web Application Firewall)簡單的來說就是執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護...詳情>>

2022-10-28 09:37:00
網(wǎng)絡(luò)安全方面的崗位面試題目集合(二)

單針對金融業(yè)務(wù)的 主要是數(shù)據(jù)的篡改(涉及金融數(shù)據(jù),或部分業(yè)務(wù)的判斷數(shù)據(jù)),由競爭條件或者設(shè)計不當引起的薅羊毛,交易/訂單信息泄露,水平越權(quán)...詳情>>

2022-07-21 17:50:00
【SQL篇】大廠網(wǎng)絡(luò)安全面試題集合(一)

SQL 注入防護1、使用安全的 API2、對輸入的特殊字符進行 Escape 轉(zhuǎn)義處理3、使用白名單來規(guī)范化輸入驗證方法 4、對客戶端輸入進行控制,不允許...詳情>>

2022-07-14 13:44:00