精选文章

6个主流网络安全问题及其应答对策,助你“疫后”面试一次通过

2020-03-27 16:49:43 | 来源:中培企业IT培训网

突如其来的疫情,使企业面临生产经营困难,各行业都紧缩业务规模,不少企业传出裁员的消息,许多职场人非常焦虑。

但是根据IDC预测:“2020年中国网络安全市场总体支出将达到87.5亿美元”(折合人民币约618亿),而根据2019年新华社公布的数据:“2019年中国网络安全人才缺口为70万,2020年网络安全人才缺口将超过140万”。

如此大的市场份额和人才缺口,在复工复产之后,必将迎来网络安全人才需求的强势反弹,引发网络人才抢夺之战,网安工作者如果能够趁这段特殊时期修炼内功,提升自己,在疫情过后新机遇到来时,就能紧紧抓住。本文为大家总结一些网络安全面试的常见问题,希望能够助大家一臂之力。

1、威胁,漏洞,风险之间的区别

威胁”是指特定类型攻击的来源和手段,通常分为自然威胁、无意威胁、有意威胁,比如:公司网站存在被黑客攻击的威胁;

漏洞”指的是可以攻击成功的系统安全缺陷,通常指一个或多个黑客可以利用的已知资产(资源)弱点。换句话说,它是一种使攻击能够成功实现的已知问题;

风险”是指在利用漏洞发出威胁时面临损失或破坏的可能性。简单的讲,风险 = 威胁 X 漏洞

2、Ping通过哪个端口工作?


坑题!Ping是ICMP协议,并不是通常所说的 TCP/UDP 端口,ping只针对IP地址,不针对端口;Ping是网络层的,端口是传输层的,如果想知道某个端口是否在工作,可以考虑使用“Telnet ip:端口号”这种方式来查看,如果有信息回来,说明端口开启,如果没有,则说明端口没有开启,或者开启但没有响应。

3、哈希、编码和加密之间有什么区别?

哈希是把数据压缩成摘要,是单向的,不可逆向生成数据,因此不属于加密,最主要用途是数字指纹;

编码本质上是信息形式的转化,编码的目的不是为了加密信息,而是将消息转化成统一的格式,方便在不同系统之中传输,编码可以视为一种低级别的加密技术;

加密是为了保证数据安全传输,使得其他人不能获取的具体信息内容,一般分为对称加密和非对称加密,对称加密和解密的秘钥使用的是同一个,非对称加密的公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。

4、HTTPS,SSL和TLS有什么区别?

HTTPS是HTTP(超文本传输协议)的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,用于安全的 HTTP 数据传输。可确保网络上的通信安全;

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。TLS是传输层安全性,并且是SSL的后续协议,它的出现是为了使SSL变得更安全,主要区别是TLS使用的加密算法不同。

5、如何防御跨站点脚本(XSS)攻击?

简单来讲,就是对输入进行过滤,对输出进行编码。也就是对提交的所有内容进行过滤,对url中的参数进行过滤,过滤掉会导致脚本执行的相关内容;然后对动态输出到页面的内容进行html编码,使脚本无法在浏览器中执行。虽然对输入过滤可以被绕过,但是也还是会拦截很大一部分的XSS攻击。

6、 TCP和UDP有什么区别?

TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)协议属于传输层协议。其中TCP提供IP环境下的数据可靠传输,通俗说,它是事先为所发送的数据开辟出连接好的通道,然后再进行数据发送;而UDP则不为IP提供可靠性、流控或差错恢复功能。

一般来说,TCP对应的是可靠性要求高的应用,而UDP对应的则是可靠性要求低、传输经济的应用。TCP支持的应用协议主要有:Telnet、FTP、SMTP等;UDP支持的应用层协议主要有:NFS(网络文件系统)、SNMP(简单网络管理协议)、DNS(主域名称系统)、TFTP(通用文件传输协议)等。

以上6个常见的网络安全知识点,希望大家能牢记。“危”与“机”就像硬币的两面,总是同时出现,不惧困难,练好内功,时刻做好准备,就能在关键时候抓住机遇。


标签: 信息安全