189 8069 5689

一些网络安全的面试题

在IT安全的面试应聘过程中网络基础知识必须满足以下几点:
1、理解模型:尤其必须理解OSI、TCP/IP、Cisco和纵深防御网络模型。
2、理解第二层相关问题:包括了冲突域、广播域、交换与集线、端口安全以及生成树的相关主题
3、理解第三层相关问题:包含了IP路由协议;内部路由协议、如RIPv1/v2 和OSPF;外部路由协议,如BGP、子网络、超网络;网络地址转换(NAT)和IPv6
4、理解第四层相关问题:包含了TCP和UDP、会话的建立、报头和选项、端口地址转换以及常用端口
5、理解五到七层相关问题;包含了应用漏洞、特洛伊/蠕虫/病毒、内容过滤和IDS/ISP/IDP.
这里的大部分内容会在接下来详细讲解一些网络安全的面试题
一、什么是OSI模型?
这个问题涉及的范围很广,很难用简短的语言来回答,回答需要涉及七层和各层的相关协议,答案中非常重要的是封装概念的讨论……物理层:“比特流”、数据链路层“数据帧”、网络层“数据报”等等这些虽然很简单但是对于IT安全工作的求职很重要,自己上网查找或者翻阅书籍
二、什么是TCP/IP模型、它与OSI模型的关系如何?
基础中很重要的自己查找啊……

三、Cisco的标准框架是什么?
核心层、分布层(汇聚层)、接入层,每一层的概念需要了解
四、在OSI模型中如何实现纵深防御
对于网络工程师来说这是一个大问题。纵深防御可以从两个不同的角度来解释这个概念。首先,从分层安全机制的高度来理解,将其称作纵深防御。纵深防御是标准的方法论,它从三个层次强调安全需求:管理、技术和业务。在分层之前,建立纵深防御更注重的是策略和程序,而不是实际保护资源的安全机制。纵深防御包括物理安全和人为安全。正如问题所述,OSI模型是解释纵深防御概念的基础。大家应该都知道纵深防御意味着使用多种途径和多种保护方法实现安全保护。可以通过讨论OSI模型各层所采取的防护来了解纵深防御。作为公司,他会为物理线路聘用一个巡线员(第一层),在交换机上坐端口安全(第二层),在边界路由器上作访问列表(第三层),在防火墙中建立非管制区和包过滤(第四层)设置IDS/IDP监测/阻拦(第三~第七),建立SSL通道(第六层),设置内容过滤(第七层),提供AAA服务(第七层),进行漏洞扫描(第四~第七)和病毒扫描(第七层)等……

五、为什么说网络是基于层的?
所有的网络模型都是基于层的,这是为什么呢?本质上ISO推出层的概念是为了说明网络的逻辑功能。每一层都是独立的,提供了各自特殊的服务,因此有着各自的数据结构(报头/报尾)。在每一层都会对相应的报头和报尾进行处理,数据内容被压入堆栈。另外,考虑不同的厂商环境,提供相对独立的平台也是很有必要的。

六、生成树协议的原理是什么,它有什么用途,有哪些类型?
生成树协议应用于第二层,它的用途是消除网络环路,通过选择性的开通和堵塞端口控制网络传输来实现这一个目标……后边的省略

七、你知道多少常用的端口数
FTP端口21Ssh服务端口22
Tenet端口23
查看端口的方法是:
C:\Windows\System32\drivers\etc\servies用记事本打开就可以查看了
一些网络安全的面试题

一些网络安全的面试题

八、交换机的端口安全是如何实现的?
端口安全在现如今的企业专网中使用越来越广泛,而且由此造成的问题也越来越多。端口安全是交换机的一种特性,是指交换机在给定的端口上可以存储MAC地址,只有源于该地址的通信才被交换机允许。如果具有不同的MAC地址的设备是试图连接,交换机就会禁用端口并提示网络管理员。尽管有人提出端口安全限制了移动办公,但是它却提供了绝佳的控制网络接入的安全机制。

九、选路由协议和路由协议之间的区别是


十、什么是访问控制?
十一、什么是最小权限?
十二、如何定义机密性?

创新互联公司不只是一家网站建设的网络公司;我们对营销、技术、服务都有自己独特见解,公司采取“创意+综合+营销”一体化的方式为您提供更专业的服务!我们经历的每一步也许不一定是最完美的,但每一步都有值得深思的意义。我们珍视每一份信任,关注我们的网站建设、网站制作质量和服务品质,在得到用户满意的同时,也能得到同行业的专业认可,能够为行业创新发展助力。未来将继续专注于技术创新,服务升级,满足企业一站式成都全网营销需求,让再小的成都品牌网站建设也能产生价值!


当前名称:一些网络安全的面试题
本文路径:http://cdxtjz.cn/article/jspded.html

其他资讯