164道网络安全工程师面试题(附答案)
最新回答
无理诗人
2025-03-31 03:09:46
一、93道网络安全面试题
例如:
1、什么是SQL注入攻击?
2、TCP与UDP的区别总结?
3、GET和 POST的区别?
4、一次完整的HTTP请求过程?
5、HTTPS和HTTP的区别?
6、TCP如何保证可靠传输?
7、常见的状态码有哪些?
8、什么是SSL?HTTPS是如何保证数据传输的安全?
9、如何保证公钥不被篡改?
10、php爆绝对路径方法?
11、xss盲打到内网服务器的利用?
12、鱼叉式攻击和水坑攻击?
13、中间人攻击?
14、TCP三次握手过程?
15、CRLF注入攻击?
16、防止XSS,前端后端两个角度?
17、如何防护一个端口的安全?
18、webshell检测思路?
19、水平/垂直/未授权越权访问的区别?
20、xss有什么?执行存储型的xss的危害和原理?
21、主机疑似遭到入侵,要看哪里的日志?
22、算法?了解过什么排序?
23、SSRF漏洞利用?
24、常见后门方式?
25、open_basedir访问目录限制绕过方法?
26、PHP代码审计中容易出问题的点?
27、redes未授权常见getshell的几种方式?
28、JWT的攻击手法?(头部、负载、签名)
29、JAVA中间件的漏洞,举几个例子?
30、DNS外带可以用在哪些漏洞?
31、HTTP-Only禁止的是JS读取cookie信息,如何绕过这个获取cookie?
32、IDS/IPS防护原理及绕过思路?
33、json的csrf的利用?
34、内网服务器,如何进行信息收集?
35、如果拿下了内网边界层的某一个机器,如何对内网其他进行探测?
二、71道网络安全面试题
例如:
1、php爆绝对路径方法?
2、你常用的渗透工具有哪些,最常用的是哪个?
3、xss盲打到内网服务器的利用?
4、鱼叉式攻击和水坑攻击?
5、中间人攻击?
6、TCP三次握手过程?
7、常见后门方式?
8、HTTP-Only禁止的是JS读取cookie信息,如何绕过这个获取cookie?
9、IDS/IPS防护原理及绕过思路?
10、内网服务器,如何进行信息收集?
11、如果拿下了内网边界层的某一个机器,如何对内网其他进行探测?
以上仅为示例,完整资料包含更多深入的问题和解答,帮助大家全面掌握网络安全知识。如果您需要获取完整资料,请查看相关链接。
热门标签
