- 您的家庭網(wǎng)絡(luò)上有什么?您的家庭網(wǎng)絡(luò)通常是一個(gè)測(cè)試環(huán)境。您如何使用它來(lái)表明您將如何使用他人的網(wǎng)絡(luò)。
- 威脅,漏洞和風(fēng)險(xiǎn)之間有什么區(qū)別?回答這個(gè)問(wèn)題需要對(duì)網(wǎng)絡(luò)安全有深入的了解,并且在該領(lǐng)域工作的任何人都應(yīng)該能夠做出強(qiáng)有力的回應(yīng)。您應(yīng)該期待一個(gè)后續(xù)問(wèn)題,詢問(wèn)這三個(gè)問(wèn)題中的哪個(gè)要重點(diǎn)關(guān)注。一種簡(jiǎn)單的表達(dá)方式:威脅來(lái)自針對(duì)組織中的漏洞(或弱點(diǎn))的某人,由于沒(méi)有正確識(shí)別為風(fēng)險(xiǎn),因此該漏洞沒(méi)有得到緩解或解決。
- 如何保護(hù)服務(wù)器安全?您可能需要將此答案分解為多個(gè)步驟,尤其是當(dāng)它涉及特定類型的服務(wù)器時(shí)。您的答案將使您了解決策能力和思考過(guò)程。就像有多種保護(hù)服務(wù)器安全的方法一樣,有多種方法可以回答此問(wèn)題。您可能會(huì)引用“無(wú)人信任”的概念或最小特權(quán)原則。讓您的專業(yè)知識(shí)來(lái)指導(dǎo)您對(duì)這個(gè)問(wèn)題和后續(xù)問(wèn)題的回答。
- 為什么DNS監(jiān)視很重要?有人認(rèn)為這是沒(méi)有必要的,反之則表明域名服務(wù)存在弱點(diǎn)。其他人則說(shuō),DNS監(jiān)視是謹(jǐn)慎的,因?yàn)镈NS查詢是來(lái)自網(wǎng)絡(luò)的數(shù)據(jù)滲透向量,允許任何主機(jī)通過(guò)端口53與Internet通信。
- Ping通過(guò)哪個(gè)端口工作?當(dāng)心這個(gè)。 Ping是第3層協(xié)議,例如IP;端口是第4層協(xié)議TCP和UDP的元素。
- 編碼,加密和哈希之間有什么區(qū)別?這個(gè)問(wèn)題應(yīng)該引起有關(guān)加密的簡(jiǎn)短討論,從而使您有機(jī)會(huì)解釋加密知識(shí)。
- 什么是SSL?SSL是用于在服務(wù)器和客戶端(通常是Web服務(wù)器和Web瀏覽器)之間創(chuàng)建加密鏈接的標(biāo)準(zhǔn)安全技術(shù)。
- HTTPS,SSL和TLS有什么區(qū)別?HTTPS是超文本傳輸??協(xié)議,可確保網(wǎng)絡(luò)上的通信安全。 TLS是傳輸層安全性,并且是SSL的后繼協(xié)議。您必須證明自己知道這三種方法之間的區(qū)別,以及如何使用網(wǎng)絡(luò)相關(guān)協(xié)議來(lái)了解所涉及的固有風(fēng)險(xiǎn)。
- 您將尋找哪種異常來(lái)識(shí)別受感染的系統(tǒng)?有多種方法可以解決此問(wèn)題,但同樣,您需要展示自己的專業(yè)知識(shí)和創(chuàng)造力。一個(gè)可能的答案是使用其IPS / IDS,防火墻和其他安全技術(shù)來(lái)繪制基本的網(wǎng)絡(luò)體系結(jié)構(gòu),以描述流量類型和其他危害跡象。
- 如果在傳輸過(guò)程中必須同時(shí)壓縮和加密數(shù)據(jù),那么首先要做什么?先壓縮再加密,因?yàn)橄燃用芸赡芎茈y顯示壓縮效果。
- 您將如何加強(qiáng)用戶身份驗(yàn)證?無(wú)論您以何種方式回答,請(qǐng)?zhí)峒皟梢蛩厣矸蒡?yàn)證或不可否認(rèn)性以及實(shí)現(xiàn)方式。
- 如何防御跨站點(diǎn)腳本(XSS)攻擊?即使很難回答,每個(gè)網(wǎng)絡(luò)安全專家都應(yīng)該知道這一點(diǎn)。準(zhǔn)備好周到,簡(jiǎn)潔的計(jì)劃來(lái)防御此JAVAScript漏洞。
- 云和內(nèi)部網(wǎng)絡(luò)安全之間的區(qū)別是什么?表明您了解兩者固有的安全風(fēng)險(xiǎn),并且可能更適合公司。
- RDP代表什么?遠(yuǎn)程桌面協(xié)議,其端口號(hào)為3389。
- 對(duì)稱加密和非對(duì)稱加密有什么區(qū)別?對(duì)稱加密使用相同的密鑰進(jìn)行加密和解密,而非對(duì)稱加密使用不同的密鑰進(jìn)行加密和解密。通常使用非對(duì)稱加密來(lái)保護(hù)初始的密鑰共享對(duì)話,但是隨后使用對(duì)稱加密來(lái)保護(hù)實(shí)際對(duì)話。使用對(duì)稱加密的通信通常更快,這是因?yàn)榧用?解密過(guò)程中涉及的數(shù)學(xué)稍微簡(jiǎn)單一些,并且會(huì)話設(shè)置不涉及PKI證書(shū)檢查。”
- UDP和TCP有什么區(qū)別??jī)烧叨际怯糜谕ㄟ^(guò)Internet發(fā)送信息包的協(xié)議,并且都建立在Internet協(xié)議的基礎(chǔ)上。 TCP代表傳輸控制協(xié)議,更常用。它對(duì)發(fā)送的數(shù)據(jù)包進(jìn)行編號(hào),以確保收件人能夠接收到它們。 UDP代表用戶數(shù)據(jù)報(bào)協(xié)議。盡管它的運(yùn)行方式與TCP類似,但它并未使用TCP的錯(cuò)誤檢查功能,這可以加快處理過(guò)程,但會(huì)降低可靠性。
- 什么是跟蹤路由?跟蹤路由或tracert可以幫助您查看發(fā)生通信中斷的位置。它顯示了什么路由器
