其他分享
首页 > 其他分享> > 安全面试之安全基础(一)

安全面试之安全基础(一)

作者:互联网

序言博主首页:安全性招聘面试栏目:网络信息安全交流社区:
1.CIA三元组
安全保密性,数据完整性和易用性(又称为CIA三元组)是一种致力于具体指导企业和管理产生其安全设置的实体模型。

2.3389无法连接的几种情况
端口号被改动安全防护阻拦

3.ARP出轨基本原理
每件服务器都有一个ARP缓存文件表,缓存文件表格中展示了IP地址与MAC地址的相互关系,而局域网络传输数据依赖的是MAC地址。在ARP缓存文件表体制存在一个缺点,是当要求服务器接到ARP回复包后,也不会去认证自己是不是给对方服务器推送过ARP要求包,就直接将这一回到库中的IP地址与MAC地址的相互关系储存到ARP缓存文件表格中,假如原来同样IP相互关系,原有往往会被更换。那样网络攻击也就有了窃听服务器传送的信息的可能性。

4.ARP出轨的安全防护
在服务器关联网关ipMAC与IP地址为静态数据(默认动态性),指令:arp-s网关IP网关MAC在网关ip关联服务器MAC与IP地址应用ARP网络防火墙

5.CC进攻基本原理
对一些耗费网络资源比较大的运用网页页面持续进行正常的请求,从而达到耗费服务器空间的效果

6.什么叫同源策略
同源策略限定不一样源对当前document的特性信息进行载入或设定。不一样源的区别:协议书、网站域名、二级域名、IP、端口号,之上还有不与此同时即不一样源

7.TCP和UDP协议书的差别
tcp面向连接;udp面对报文格式tcp对服务器资源的需求多;udp结构紧凑tcp确保数据库安全和次序;udp不保证

8.syn惊涛骇浪的基本原理
仿冒大量源IP地址,分别向服务端推送大量SYN包,这时服务端会回到SYN/ACK包,由于服务器ip是虚假的,因此虚假的IP并不能回复,服务端没收到仿冒IP的回复,会再试3~5次而且等候一个SYNTime(一般为30s到2mintue),要是请求超时则丢掉这一联接。网络攻击很多推送这类仿冒服务器ip的SYN要求,服务端可能耗费相当多的网络资源(cpu和内存)去处理这类半联接,同时也要不断对这种IP开展SYN+ACK再试。最终的结局是网络服务器没有时间理会正常联接规定,造成拒绝服务攻击。

9.线程同步、对过程差别
数据信息层面:多进程信息是分离的,分享繁杂同歩简易;线程同步信息是同步,分享简易,同歩繁杂。
运行内存层面:多进程占内存多,使用率低;线程同步占内存少,使用率搞。
建立消毁转换层面:多进程繁杂速度比较慢;线程同步简易快。
稳定性层面:过程间不相互影响;一个进程挂了也会导致全部过程挂了。

10.什么叫重放攻击
重放攻击是一个(欠缺)互相认证进攻;因为手机客户端和服务器之间在SSL挥手的过程当中欠缺互相验证而导致的系统漏洞。

标签:安全,面试,基础
来源: