这篇博客汇总了网络安全面试中常见的问题,涵盖了Web攻击、协议原理、TCP/IP、HTTP、网络安全防护等多个方面,包括DNS、SQL注入、XSS、CSRF攻击的防范措施,以及DDoS攻击的预防策略。
常见基础面试问题
1、请描述常见 Web 攻击?Owasp TOP10有哪些?
2、重要协议分布层
3、请描述arp协议的工作原理
4、rip协议是什么?rip的工作原理
5、什么是RARP?工作原理
6、OSPF协议是什么?并描述OSPF的工作原理。
7、TCP与UDP区别是什么?
8、什么是三次握手四次挥手?
9、请描述tcp三次握手?为什么?
10、dns是什么?请描述dns的工作原理
11、请描述一次完整的HTTP请求过程
12、请描述Cookies和session区别是什么?
13、请描述GET 和 POST 的区别是什么?
14、请描述HTTPS和HTTP的区别是什么?
15、请描述session 的工作原理?
16、http长连接和短连接的区别是什么?
17、请描述OSI 的七层模型都有哪些?
18、请描述session 的工作原理?什么是TCP粘包/拆包?发生原因?解决方案
19、请描述TCP如何保证可靠传输?
20、URI和URL的区别是什么?
21、什么是SSL ?https是如何保证数据传输的安全?
22、https是如何保证数据传输的安全(SSL是怎么工作保证安全的)
23、TCP对应的应用层协议,UDP对应的应用层协议
24、常见的状态码有哪些?
25、什么是SQL注入攻击
攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。
用户登录,输入用
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
