網(wǎng)絡(luò)安全工程師面試題

時間：2024-06-06 17:48:11 學(xué)人智庫

在IT安全的面試應(yīng)聘過程中網(wǎng)絡(luò)基礎(chǔ)知識必須滿足以下幾點：

網(wǎng)絡(luò)安全工程師面試題

1、理解模型：尤其必須理解OSI、TCP/IP、Cisco和縱深防御網(wǎng)絡(luò)模型。

2、理解第二層相關(guān)問題：包括了沖突域、廣播域、交換與集線、端口安全以及生成樹的相關(guān)主題

3、理解第三層相關(guān)問題：包含了IP路由協(xié)議;內(nèi)部路由協(xié)議、如RIPv1/v2 和OSPF;外部路由協(xié)議，如BGP、子網(wǎng)絡(luò)、超網(wǎng)絡(luò);網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)和IPv6

4、理解第四層相關(guān)問題：包含了TCP和UDP、會話的建立、報頭和選項、端口地址轉(zhuǎn)換以及常用端口

5、理解五到七層相關(guān)問題;包含了應(yīng)用漏洞、特洛伊/蠕蟲/病毒、內(nèi)容過濾和IDS/ISP/IDP.

這里的大部分內(nèi)容會在接下來詳細講解

一、什么是OSI模型?

這個問題涉及的范圍很廣，很難用簡短的語言來回答，回答需要涉及七層和各層的相關(guān)協(xié)議，答案中非常重要的是封裝概念的討論……物理層：“比特流”、數(shù)據(jù)鏈路層“數(shù)據(jù)幀”、網(wǎng)絡(luò)層“數(shù)據(jù)報”等等這些雖然很簡單但是對于IT安全工作的求職很重要，自己上網(wǎng)查找或者翻閱書籍

二、什么是TCP/IP模型、它與OSI模型的關(guān)系如何?

基礎(chǔ)中很重要的自己查找啊……

三、Cisco的標準框架是什么?

核心層、分布層(匯聚層)、接入層，每一層的概念需要了解

四、在OSI模型中如何實現(xiàn)縱深防御

對于網(wǎng)絡(luò)工程師來說這是一個大問題�？v深防御可以從兩個不同的角度來解釋這個概念。首先，從分層安全機制的高度來理解，將其稱作縱深防御�？v深防御是標準的方法論，它從三個層次強調(diào)安全需求：管理、技術(shù)和業(yè)務(wù)。在分層之前，建立縱深防御更注重的是策略和程序，而不是實際保護資源的安全機制�？v深防御包括物理安全和人為安全。正如問題所述，OSI模型是解釋縱深防御概念的基礎(chǔ)。大家應(yīng)該都知道縱深防御意味著使用多種途徑和多種保護方法實現(xiàn)安全保護�？梢酝ㄟ^討論OSI模型各層所采取的防護來了解縱深防御。作為公司，他會為物理線路聘用一個巡線員(第一層)，在交換機上坐端口安全(第二層)，在邊界路由器上作訪問列表(第三層)，在防火墻中建立非管制區(qū)和包過濾(第四層)設(shè)置IDS/IDP監(jiān)測/阻攔(第三~第七)，建立SSL通道(第六層)，設(shè)置內(nèi)容過濾(第七層)，提供AAA服務(wù)(第七層)，進行漏洞掃描(第四~第七)和病毒掃描(第七層)等……

五、為什么說網(wǎng)絡(luò)是基于層的?

所有的網(wǎng)絡(luò)模型都是基于層的，這是為什么呢?本質(zhì)上ISO推出層的概念是為了說明網(wǎng)絡(luò)的邏輯功能。每一層都是獨立的，提供了各自特殊的服務(wù)，因此有著各自的數(shù)據(jù)結(jié)構(gòu)(報頭/報尾)。在每一層都會對相應(yīng)的報頭和報尾進行處理，數(shù)據(jù)內(nèi)容被壓入堆棧。另外，考慮不同的廠商環(huán)境，提供相對獨立的平臺也是很有必要的。

六、生成樹協(xié)議的原理是什么，它有什么用途，有哪些類型?

生成樹協(xié)議應(yīng)用于第二層，它的用途是消除網(wǎng)絡(luò)環(huán)路，通過選擇性的開通和堵塞端口控制網(wǎng)絡(luò)傳輸來實現(xiàn)這一個目標……后邊的省略

七、你知道多少常用的端口數(shù)

FTP端口21 Ssh服務(wù)端口22

Tenet端口23

查看端口的方法是：

C:WindowsSystem32driversetcservies用記事本打開就可以查看了

八、交換機的端口安全是如何實現(xiàn)的?

端口安全在現(xiàn)如今的企業(yè)專網(wǎng)中使用越來越廣泛，而且由此造成的問題也越來越多。端口安全是交換機的一種特性，是指交換機在給定的端口上可以存儲MAC地址，只有源于該地址的通信才被交換機允許。如果具有不同的MAC地址的設(shè)備是試圖連接，交換機就會禁用端口并提示網(wǎng)絡(luò)管理員。盡管有人提出端口安全限制了移動辦公，但是它卻提供了絕佳的控制網(wǎng)絡(luò)接入的安全機制。

九、選路由協(xié)議和路由協(xié)議之間的區(qū)別是

十、什么是訪問控制?

十一、什么是最小權(quán)限?

十二、如何定義機密性?

[網(wǎng)絡(luò)安全工程師面試題]

【網(wǎng)絡(luò)安全工程師面試題】相關(guān)文章：

結(jié)構(gòu)工程師面試題06-24