网络安全常见面试题！老男孩网络安全培训机构

　作为当下热门的行业，大家对网络安全的关注度居高不下，从前景、学习内容到薪资、岗位职责，小编都为大家做过相关介绍，近期又有很多小伙伴问关于网络安全面试题的问题，对此小编在网上收集了一些网络安全面试题及答案，从而整理了这篇文章，分享给需要的人，希望对你们有用。

　　1、常用渗透工具有哪些?

　　burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等。

　　2、什么是鱼叉式攻击和水坑攻击?

　　鱼叉攻击：指利用木马程序作为电子邮件的附件，发送到目标电脑上，诱导受害者去打开附件来感染木马。

　　水坑攻击：分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，将网站攻破并植入恶意程序，等待目标访问。

　　3、七层模型

　　应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。

　　4、websocket是什么?

　　websocket是一种在单个TCP连接上进行全双工通信的协议，最大特点是服务器可以主动向客户端推送信息，客户端也可以主动向服务器发送信息，是真正的双向平等对话。

　　5、DDOS是什么?CC攻击是什么?有什么区别?

　　DDOS：分布式拒绝服务攻击，利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。主要方式：SYN Flood UDP
Flood ICMP Flood Connection Flood HTTP Get UDP DNS Query Flood

　　CC：模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面，造成服务器资源的浪费，CPU长时间处于100%，网络拥塞。

　　区别：CC攻击网页，DDOS攻击服务器，更难防御;CC门槛较低，DDOS需要大量服务器;CC持续时间长，DDOS产生的影响大。

　　6、land攻击是什么?

　　局域网拒绝服务攻击，DDOS攻击的一种，通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包，致使缺乏相应防护机制的目标设备瘫痪。

　　7、如何防护一个端口的安全?

　　利用WAF、IDS、IPS等设备，危险服务端口禁止对外访问或限制IP访问，服务定期更新版本。

　　8、web常用的加密算法有什么?

　　单向散列加密 MD5、SHA、MAC 对称加密 AES、DES 非对称加密 RSA、RSA2

　　9、DNS欺骗是什么?

　　攻击者冒充域名服务器的一种欺骗行为。

　　10、说出几个业务逻辑漏洞类型?

　　任意用户密码重置 短信轰炸 订单金额修改 忘记密码绕过 恶意刷票 验证码复用。

　　网络安全培训班正在招生中，更多网络安全课程信息，欢迎咨询老男孩教育在线客服，可免费申请试听学习视频和教学大纲，了解网络安全学习路线。

注意：吐槽知乎网只是一个问答与文章免费发布平台，所有信息均有会员免费发布，不产生金钱交易，如果你有资金往来，请及时通过电话与对方联系，调查清楚，确认无误在选择，否则造成你的损失，由自己承担，本平台概不负责，谢谢！