全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  应聘面试  >  网络安全面试题  >  详情

网络安全面试题及答案(七)

来源:千锋教育
发布人:wjy
2022-10-31

推荐

在线提问>>

  网络安全事件应急响应

  断网:条件允许时优先断网,防止黑客进一步操作或删除痕迹

  取证:通过分析登录日志、网站日志、服务日志寻找黑客ip,查看黑客进行的操作

  备份:备份服务器文件,对比入侵前后产生变化的文件

  查漏:通过上述步骤寻找业务薄弱点,修补漏洞

  杀毒:清除黑客留下的后门、webshell、管理账号

  溯源:通过黑客ip地址,入侵手段等

  记录:归档、预防

网络安全面试题及答案(七)

  企业内部安全

  实名制联网

  重要网段隔离

  禁止接入任何USB设备

  禁用WIFI网络

  IP与MAC地址绑定

  部署网络监控、IDS、IPS设备

  定期培训,提高员工安全意识

  业务上线前,怎么测试,从哪些角度测试

  安全测试:寻找产品漏洞,页面漏洞,服务漏洞,敏感信息泄露,逻辑漏洞,弱口令

  性能测试:压力测试

  功能完整性测试

  应用有漏洞,但是无法修复和停用,你怎么办

  限制IP白名单访问

  使用WAF、IDS、防火墙设备

  CSRF怎么防护?

  验证HTTP Referer字段

  添加Token字段并验证

  添加自定义字段并验证

  注:本文部分文字和图片来源于网络,如有侵权,请联系删除。版权归原作者所有!此页面下方声明无效!

 

相关文章

必备!网络基础知识100问

2022-10-31

网络安全面试题及答案(十)

2022-10-31

网络安全面试题及答案(九)

2022-10-31

网络安全面试题及答案(八)

2022-10-31

网络安全面试题及答案(七)

2022-10-31

网络安全面试题及答案(六)

2022-10-31
提交领14天试学名额
在线咨询 免费试学 教程领取