网络安全面试会问什么？

一、网络安全面试会问什么？

回答如下：网络安全面试可能会问以下问题：

1. 什么是网络安全？有哪些常见的网络安全威胁？

2. 你了解哪些网络攻击类型？例如：DDoS、SQL注入、XSS、CSRF等。

3. 什么是防火墙，如何配置防火墙规则来保护网络安全？

4. 什么是漏洞扫描和渗透测试？它们的作用是什么？

5. 什么是加密技术？如何使用加密技术来保护敏感数据？

6. 什么是安全认证和授权？如何实现安全认证和授权？

7. 什么是虚拟专用网络（VPN）？如何配置VPN来保护网络安全？

8. 你了解哪些网络安全工具和技术？例如：IDS/IPS、WAF、Honeypot、SIEM等。

9. 你了解哪些网络安全法律法规和标准？例如：GDPR、HIPAA、ISO 27001等。

10. 你在以前的工作中遇到过的网络安全问题是什么？你是如何解决这些问题的？

二、网络安全工程师面试内容？

在面试过程中网络基础知识必须满足以下几点：

1、理解模型：尤其必须理解OSI、TCP/IP、Cisco和纵深防御网络模型。

2、理解第二层相关问题：包括了冲突域、广播域、交换与集线、端口安全以及生成树的相关主题

3、理解第三层相关问题：包含了IP路由协议；内部路由协议、如RIPv1/v2 和OSPF；外部路由协议，如BGP、子网络、超网络；网络地址转换（NAT）和IPv6

4、理解第四层相关问题：包含了TCP和UDP、会话的建立、报头和选项、端口地址转换以及常用端口

5、理解五到七层相关问题;包含了应用漏洞、特洛伊/蠕虫/病毒、内容过滤和IDS/ISP/IDP.

我又总结了一下在面试中经常被问到的知识点，算是比较全面的吧，如果大家发现了什么遗漏，希望大家可以提示一下，我会补充起来，方便大家共同学习进步~

下面就是总结的技术点（按照问题出现的频率排列）：

1、讲一讲交换机的学习机制

2、TCP的半连接状态是怎样的？

3、什么是DDOS攻击？和DOS攻击有什么区别？

4、DHCP动态分配IP的过程是什么？它的原理是什么？

5、讲一讲什么是ARP协议？

6、ARP投毒过程和原理？该怎么防御ARP投毒？

7、讲一下TCP协议和UDP协议的区别？

8、讲一下TCP的三次握手过程

9、DHCP协议的功能？报文结构？

10、MAC泛红攻击的原理和过程？它的防御方式是什么？

11、ip报头格式是什么？

12、nat转换的原理是什么？和iptables的关系？

三、网络安全面试一般问什么知识？

以下为网络安全各个方向涉及的面试题，星数越多代表问题出现的几率越大，祝各位都能找到满意的工作)

注：本套面试题，已整理成pdf文档，但内容还在持续更新中，因为无论如何都不可能覆盖所有的面试问题，更多的还是希望由点达面，查漏补缺。

一、渗透测试

• 如何绕过CDN找到真实IP，请列举五种方法 (★★★)
• redis未授权访问如何利用，利用的前提条件是？(★★★)
• mysql提权方式有哪些?利用条件是什么? (★)
• windows+mysql，存在sql注入，但是机器无外网权限，可以利用吗? (★)
• 常用的信息收集手段有哪些，除去路径扫描，子域名爆破等常见手段，有什么猥琐的方法收集企业信息? (★★)
• SRC挖掘与渗透测试的区别是什么，针对这两个不同的目标，实施过程中会有什么区别 (★★)
• 存储xss在纯内网的环境中，可以怎么利用？(★★)
• mssql中，假设为sa权限，如何不通过xp_cmdshell执行系统命令 (★★)
• 假设某网站存在waf，不考虑正面绕过的前提下，应该如何绕过(分情况讨论 云waf/物理waf) (★)

二、Web安全相关

• 介绍一下自认为有趣的挖洞经历（或CTF经历）(★★★)
• CSRF的成因及防御措施（不用token如何解决) (★)
• SSRF的成因及防御措施 (★★)
• SSRF如何探测非HTTP协议(★)
• 简述一下SSRF的绕过手法(★★)
• 简述一下SSRF中DNSRebind的绕过原理及修复方法(★)
• 介绍 SQL 注入漏洞成因，如何防范？注入方式有哪些？除了拖取数据库数据，利用方式还有哪些？(★★)
• 如何通过sql注入写shell,写shell的前提条件是什么?(★★)
• 介绍一下XSS漏洞的种类，dom型XSS和反射XSS的区别是什么?(★★)
• 如何防范 XSS 漏洞，在前端如何做，在后端如何做，哪里更好，为什么？(★★)
• 讲述一下找回密码可能涉及的逻辑漏洞(★)
• 假设你是甲方的一名安全工程师，应该如何降低逻辑漏洞的出现率?(★★)
• oauth认证过程中可能会出现什么问题，导致什么样的漏洞?(★)
• CSP应该如何使用及配置，有哪些绕过CSP的方式(★★)
• 已知某网站存在LFI(本地文件包含)，但是无法上传任何文件，针对该情况有哪些利用方式?(★★)
• 简述一下XXE漏洞产生的原理，针对PHP和JAVA，XXE分别可以进行哪些恶意利用?(★★)

三、PHP安全

• PHP中如何使用phar://伪协议触发反序列化，利用场景以及前提条件有哪些?(★★)
• 如何绕过php.ini中disable_function的限制，有哪些方法，其中成功率最高的方法是哪个，为什么?(★★★)
• 文件上传中%00截断的原理是什么，官方是如何设计修复方案的?(★★)
• 实现一个一句话webshell，绕过RASP的方式有哪些，绕过机器学习检测的方式有哪些，绕过AST-Tree的方式有哪些(★★)
• PHP伪协议的攻击场景有哪些？(★★)
• mail函数的攻击面有哪些?(★)
• 如何不通过数字以及字符构造webshell，其原理是什么，此类特性还会造成什么安全问题?(★)

四、JAVA安全

• ClassLoader是什么? 加载自定义ClassLoader的前提是什么? (★)
• 大概讲一下CommonCollections1的利用链，该利用链有什么样的限制? (★★)
• fastjson的反序列化和普通反序列化漏洞的区别是什么? (★★)
• 在tomcat中实现内存马有哪些方式，有办法实现重启之后依然不会消失的内存马吗？(★)
• 单向代码执行链如何实现执行多条语句，如CommonCollections1 (★)
• 请简单讲述一下Shiro反序列化漏洞的原理，无法使用ysoerial中common-collections利用链的原因是什么? (★)

五、安全研发相关

• 简要介绍自己常用的扫描器和其实现上的特点(★★)
• 如果让你设计一个HIDS，应该如何设计(★)
• 介绍一下Python中的迭代器、生成器、装饰器(★)
• 介绍自己常用的python库(★)
• 讲一讲celery的特点以及原理(★)
• 简述Python中的GIL锁，以及如何打破GIL锁的限制(★★)
• masscan号称世界上最快的扫描器，快的原因是什么，如何实现一个自己的masscan?(★★)
• 简述协程，线程，以及进程的区别(★★)

六、Linux相关

• 简述一下守护进程的概念，如何生成一个守护进程? (★)
• Linux 服务器的安全运维操作有哪些？如何保护 SSH？(★★)
• 入侵 Linux 服务器后需要清除哪些日志？(★★)
• 反弹 shell 的常用命令？一般常反弹哪一种 shell？为什么？(★★★)
• 从主机的层面，反弹shell如何监控 (★★★)
• Rootkit的种类有哪些，针对不同种类的Rootkit应该如何防护以及检测 (★★)
• A账户创建了权限为766的文件夹adir，该文件夹中有B账户的文件password.txt，权限为B账户的700，请问B账户能否读取到adir/password.txt文件的内容 (★)
• ssh软链接后门的原理是什么，可以通过该原理构造其他后门吗?(★)
• Linux中fork的原理是什么，子进程一定会拷贝父进程的资源状态吗？(★★)
• 实现R3层HOOK的方式有哪些，R0层的HOOK又有哪些? (★)
• Linux下如何准确实现应用识别，如识别nginx mysql等 (★)
• 假设某Linux机器存在命令审计(方法未知)，有哪些可能的绕过方法? (★★)
• Linux常见的提权方法有哪些?(★★)

七、内网渗透

• psexec的底层实现原理是什么? (★)
• SSP接口中修复了哪个模块杜绝了mimikatz的恶意利用，具体是如何修复的？(★★)
• 内网KDC服务器开放在哪个端口，针对kerbores的攻击有哪些? (★★★)
• 在win10或者winserver2012中，如果需要使用mimikatz，该如何使用，修改注册表后如何在不重启机器的情况下获取NTLM? (★★)
• 域内如何查询员工对应的机器？(★)
• 如何查询域之间的信任关系？(★)
• 域控开放的常见端口有哪些？(★)
• windows内网中ntlm协议认证过程 (★★★)
• cobalt strike中上线方式有哪些，各自是什么原理，如果需要绕过监控，如何绕？(★★)
• 横向渗透中，wmic如何构造有回显的命令执行? (★★)
• windows应急响应中，需要查看哪些安全日志ID，分别对应哪些攻防场景，如果该windows主机为域控，又应该查看哪些事件日志？(★★★)
• golden ticket和sliver ticket的区别是什么？(★★★)
• 在非域主机的情况下，如何快速发现域主机？(★★)
• mimikatz的原理，哪个补丁导致了mimikatz无法利用，如何绕过? (★★)
• NTLM relay的攻击场景有哪些，使用NTLM relay会受到哪些限制？(★)

八、其他安全相关

• RSA加解密流程(★)
• HTTPS是如何实现的(★★)
• 如何防护运营商的DNS劫持/链路劫持(★★)
• 如何防范羊毛党？(★)
• 一个大范围影响的0day被曝光，作为甲方安全工程师，应该如何处理(★★)

今天的分享到这里就结束了，希望对大家的面试有帮助，如果大家有需要补充的地方，也可以在评论区告诉我！

四、网络安全导语？

1、时记网络安全,共享优质资源。

2、建安全网络,享文明社会。

3、互联成网,相伴不忘;厚德厚言,健行健善

五、网络安全谚语？

安全要做到，宁停骂声，不停哭声。

六、作文:网络安全？

网络，这块充满着神秘色彩与诱惑力的被彩纸包着的糖果。对于现在的我们来说，这早就不是什么新鲜事了。它是我们的老师，是人与人之间的交流器，是我们学习的好帮手，更是我们通往知识宝库的大门钥匙。从网络中，我们不仅可以迅速了解世界各地的信息与发生的事情，还能学到许多知识，宽阔我们的“视野”，使我们懂得的知识更多更广阔。

　　登陆网站看新闻固然好，但是同学们，现在的网站并不都是“绿色”网站，其中还有一些混水摸鱼混过去的黄色“垃圾”网站。每当你要登陆一个网站时，一定要慎重考虑，静下心来问问自己：“看这个网站能学到那些知识？有哪些好处呢？根据我提议：每次上网之前，应先把防火墙打开，因为防火墙可以抵挡一些黄色网站和病毒的侵袭。

　　说到网络，就不得不说到网络聊天。现在的许多同学都有一个属于自己的qq号，利用qq号和网友进行聊天、交流、吐纳不快。但有些同学却用一些脏话来辱骂他人，以其取乐。他就没有想到网友的感受，这是不对的。同时，这也是禁止刷屏的原因之一。

　　在家里，在学校，我们是言而守信的好孩子，在与网幼交谈的过程中，答应网友的事情一定要言而守信，如期完成。一个人相貌不好不要紧，家庭条件不好也没关系，最重要的是要学会作人的美德—信任，守信。对待网友也一样，只有言而守信，才能博得网有得信任。

　　有时，你正在聊天，突然从桌面弹出一个未知者发送的信件。这时，你千万不要打开。因为，里面可能是病毒，发行商想趁电脑死机之际盗走你的重要文件。你一定要谨慎。

　　聊天时，如果网友无意中邀请你到某某某地方，你一定要三而后行，因为毕竟他只是网友，不是你的“白雪公主”或“白马王子”，他可能是你真正的朋友，也可能是无恶不做的坏蛋。你一定要学会说：“不”。

　　网络是一把双刃剑，对于我们青少年健康成长既有有利的一面，也有不利于我们的一面，我们一定要利用它好的一面，让它帮我们学习，帮我们走向成功。

七、网络安全儿歌？

网络安全要知道，你我一起宣传它。

不信中奖不上当，不让黑客把号盗。

常修漏洞更安全，预防病毒来侵入。

清理灰尘也重要，以免死机来打扰。

不接陌生的邮件，大家一定要注意。

压缩文件加密码，预防他人把它看。

密码不可太简单，不过要把它记牢。

便宜团购不要信，网上购物要小心。

网上交易先杀毒，伙伴一定要切记。

留言链接不能点，不上钓鱼网站当。

我们一起来努力，安全上网健康长。

八、网络安全，段子？

上网不上瘾，健康又文明。

2、乘信息快车，请系好安全带。

3、e言e行见素养，e点e滴筑安全。

4、众视网络安全，指为幸福一点。

九、网络安全词语？

以下是一些网络安全相关的词语：

1. 防火墙（Firewall）

2. 恶意软件（Malware）

3. 病毒（Virus）

4. 木马（Trojan）

5. 黑客（Hacker）

6. DDoS攻击（Distributed Denial of Service attack）

7. 加密（Encryption）

8. 解密（Decryption）

9. 隐私保护（Privacy Protection）

10. 访问控制（Access Control）

11. 身份验证（Identity Authentication）

12. 数据备份（Data Backup）

13. 网络监控（Network Monitoring）

14. 安全漏洞扫描和修补 (Vulnerability Scanning and Patching)

15. 信息安全风险评估 (Information Security Risk Assessment)

十、什么网络安全？

网络安全

网络安全（Network Security）包含网络设备安全、网络信息安全、网络软件安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性