网络安全面试题分享

1.什么是防火墙？

答：它是为网络设计的安全系统。防火墙设置在监视和控制网络流量的任何系统或网络的边界上。防火墙通常用于保护系统或网络免受恶意软件，蠕虫和病毒的侵害。防火墙还可以防止内容过滤和远程访问。

 

2.linux系统中的计划任务crontab配置文件中的五个星星分别代表什么？

答：分，时，日，月，星期几

 

3.解释暴力攻击。怎么预防呢？

找出正确的密码或PIN码是一种反复试验的方法。黑客反复尝试使用所有凭据组合。在许多情况下，暴力攻击是自动进行的，其中软件会自动运行以使用凭据登录。有多种方法可以防止蛮力攻击。他们是：

设置密码长度。

增加密码复杂度。

设置登录失败的限制。

 

4.简述BP的作用？

答：是通过设置浏览器代理进行网络渗透，用于攻击web应用集成平台，可进行拦截和修改http包;bp也有转码解码作用（16进制，ascii,basse64等等）;introder模块实现一个自动化的攻击或是密码爆破；repeater模块一般使用这个功能也是通过Proxy抓包然后send过来的。主要就是修改请求的各项参数等等然后点击左上角的go发送出去，然后在右边接受到请求，请求和响应都可以以不同的形式展示出来；compare模块主要是一个比较功能，可以在Proxy处截包发送过来进行比较也可以直接加载文件进行比较

 

5.SQL注入的原理？如何防御？

由于程序开发者在编译时未对用户输入进行过滤，导致用户可以在url中进行SQL查询语句代入数据库

 

6.发生安全事件怎么做应急响应？

答：先确定范围，做好隔离（网络隔离，ACL等），判断事情严重程度，同时联系法务部门看是自己取证还是公安部门取证，事后做好分析，做好相关安全加固

 

7.DDOS攻击是什么原理？怎么防御？

分布式拒绝服务攻击，是黑客控制肉鸡来进行占用资源导致服务器资源耗尽。例如：餐厅来了许多人把座位占满，他们不点菜，只占座，导致正常来吃饭的客人无法就餐。

防御：购买抗D服务，流量清洗，扩带宽

 

8.反射型XSS漏洞的原理？如何防御？

一种通过外部输入然后直接在浏览器端触发，即反射型XSS

防御：（1） 特殊字符HTML实体转码。最好的过滤方式是在输出和二次调用的时候进行加HTML实体一类的转码，防止脚本注入。

（2） 标签事件属性黑名单。特殊字符容易被绕过，所以还得加标签事件得黑名单或者白名单，这里推荐使用白名单的方式，实现规则可以直接使用正则表达式来匹配，如果匹配到的事件不在白名单列表，就可以直接拦截，而不是过滤为空。

 

9.请求伪造类的攻击原理是什么？