全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  应聘面试  >  网络安全面试题

网络安全面试问题及回答汇总(一)

发布时间:2022-10-28 10:51:43
发布人:wjy

  面试问题1您之前使用过的安全设备有哪些,说一下您是如何使用的,;

  我使用过360态势感知(也叫本脑)ids/ips/waf/科来的全流量分析设备等,介绍一个会的就行,比如 360 本脑 直接说参加过一次国护在三峡,主要是做分析研判,查看告警信息,以及用日志分析来查找这个内外网的ip详细信息,最终来确定是否为误报。

  面试问题2您熟悉云安全技术架构吗?

  了解过一些,将控制平面泄漏风险降至最低,采用策略作为云基础设施代码,使开发人员能够安全的构建云环境等等。

  面试问题3linux系统安全加固您是怎么做的,请详细说明

  1.设置密码复杂性,密码组成(大/小字母,数学,特殊字符)

  2.设置登录超时

  3.设置口令锁定策略

  4.修改密码有效期及最小长度

  面试问题4您经常使用的漏扫设备有哪些

  天镜扫描器和绿盟的扫描器 两种

网络安全面试问题及回答汇总(一)

  面试问题5ips您了解多少

  串联部署 透明模式(不需要配置IP)它是一个综合体它既有网络层防护也有应用层防护,主要依赖于特征库,没有这个特征库它的功能很有限,ips里面可以监控也可以实现阻断,如果内网收到了攻击你是从ips上看不见的,只能从ids上看

  面试问题6您对网络协议了解哪些

  这个直接去网上找,常用端口

  面试问题7ssrf 如何做绕过

  SSRF(服务器端请求伪造)@符号绕过,特殊符号替换,302跳转绕过,ssrf配合gopher协议,对redis未授权进行攻击

  面试问题8,您做过应急响应吗

  做过一些简单应急,比如文件上传应急响应排查思路

  发现应急事件,服务器日志出现告警信息,排查

  1.登录管理员账户之后,打开cmd 利用net user 查看当前用户,net localgronp administrators 查看当前用户 有没有新建的用户,利用事件查看器,搜索4624登录成功事件信息,查看近期登录用户名,时间,查看登录日志是否存在用户,远程登录,暴力破解行为,通过web日志得知此入侵点位web传马,远程攻击通过对外服务器上传webshell脚本文件。远程攻击者通过上传webshell 木马而后得到服务器控制权,通过新增用户而后远程登录服务器,使用影子查杀工具查看本地是否存在影子 账户,查看进程 通过netsata-ano 查看端口开放情况,删除可疑的进程,删除后门文件,查看计算机的定时计划任务,taskschd.msc,删除可疑的计划任务,使用杀毒软件进行全盘查杀webshell,利用手动删除可疑的账户

  面试问题9.您对防火墙了解多少?

  了解过网域的防火墙,以及深信服的防火墙等

  面试问题10.谈一下你对运维工程师工作的理解

  1.管理公司堡垒机,配合开发部门工作,对服务器进行定期升级维护,检修,配置等。

相关文章

华为外包网络安全面试题-网络安全常见攻击类型与防御措施

2023-07-25

网络安全程序员面试题

2023-07-21

抓包是什么意思

2023-03-02

什么是xss跨站脚本攻击

2023-03-02

webshell攻击是什么

2023-03-02

sqlserver注入拿webshell-csdn有哪些必要条件?

2023-03-02
在线咨询 免费试学 教程领取