- 您的家庭網絡上有什么?您的家庭網絡通常是一個測試環境。您如何使用它來表明您將如何使用他人的網絡。
- 威脅,漏洞和風險之間有什么區別?回答這個問題需要對網絡安全有深入的了解,并且在該領域工作的任何人都應該能夠做出強有力的回應。您應該期待一個后續問題,詢問這三個問題中的哪個要重點關注。一種簡單的表達方式:威脅來自針對組織中的漏洞(或弱點)的某人,由于沒有正確識別為風險,因此該漏洞沒有得到緩解或解決。
- 如何保護服務器安全?您可能需要將此答案分解為多個步驟,尤其是當它涉及特定類型的服務器時。您的答案將使您了解決策能力和思考過程。就像有多種保護服務器安全的方法一樣,有多種方法可以回答此問題。您可能會引用“無人信任”的概念或最小特權原則。讓您的專業知識來指導您對這個問題和后續問題的回答。
- 為什么DNS監視很重要?有人認為這是沒有必要的,反之則表明域名服務存在弱點。其他人則說,DNS監視是謹慎的,因為DNS查詢是來自網絡的數據滲透向量,允許任何主機通過端口53與Internet通信。
- Ping通過哪個端口工作?當心這個。 Ping是第3層協議,例如IP;端口是第4層協議TCP和UDP的元素。
- 編碼,加密和哈希之間有什么區別?這個問題應該引起有關加密的簡短討論,從而使您有機會解釋加密知識。
- 什么是SSL?SSL是用于在服務器和客戶端(通常是Web服務器和Web瀏覽器)之間創建加密鏈接的標準安全技術。
- HTTPS,SSL和TLS有什么區別?HTTPS是超文本傳輸??協議,可確保網絡上的通信安全。 TLS是傳輸層安全性,并且是SSL的后繼協議。您必須證明自己知道這三種方法之間的區別,以及如何使用網絡相關協議來了解所涉及的固有風險。
- 您將尋找哪種異常來識別受感染的系統?有多種方法可以解決此問題,但同樣,您需要展示自己的專業知識和創造力。一個可能的答案是使用其IPS / IDS,防火墻和其他安全技術來繪制基本的網絡體系結構,以描述流量類型和其他危害跡象。
- 如果在傳輸過程中必須同時壓縮和加密數據,那么首先要做什么?先壓縮再加密,因為先加密可能很難顯示壓縮效果。
- 您將如何加強用戶身份驗證?無論您以何種方式回答,請提及兩因素身份驗證或不可否認性以及實現方式。
- 如何防御跨站點腳本(XSS)攻擊?即使很難回答,每個網絡安全專家都應該知道這一點。準備好周到,簡潔的計劃來防御此JAVAScript漏洞。
- 云和內部網絡安全之間的區別是什么?表明您了解兩者固有的安全風險,并且可能更適合公司。
- RDP代表什么?遠程桌面協議,其端口號為3389。
- 對稱加密和非對稱加密有什么區別?對稱加密使用相同的密鑰進行加密和解密,而非對稱加密使用不同的密鑰進行加密和解密。通常使用非對稱加密來保護初始的密鑰共享對話,但是隨后使用對稱加密來保護實際對話。使用對稱加密的通信通常更快,這是因為加密/解密過程中涉及的數學稍微簡單一些,并且會話設置不涉及PKI證書檢查。”
- UDP和TCP有什么區別?兩者都是用于通過Internet發送信息包的協議,并且都建立在Internet協議的基礎上。 TCP代表傳輸控制協議,更常用。它對發送的數據包進行編號,以確保收件人能夠接收到它們。 UDP代表用戶數據報協議。盡管它的運行方式與TCP類似,但它并未使用TCP的錯誤檢查功能,這可以加快處理過程,但會降低可靠性。
- 什么是跟蹤路由?跟蹤路由或tracert可以幫助您查看發生通信中斷的位置。它顯示了什么路由器
