网络安全面试题4道

　　1、DDos 攻击原理及防御

　　答：客户端向服务端发送请求链接数据包，服务端向客户端发送确认数据包，客户端不向服务端发送确认数据包，服务器一直等待来自客户端的确认.没有彻底根治的办法，除非不使用TCP.

　　DDos 预防：

　　1)限制同时打开SYN半链接的数目

　　2)缩短SYN半链接的Time out 时间

　　3)关闭不必要的服务

　　2、如何进行信息收集

　　答：1)服务器信息：ip、中间件、操作系统

　　2)域名whois、ipwhois、网段归属

　　3)子域名探测

　　4)网站目录扫描、接口信息扫描

　　5)端口扫描

　　6)各大引擎搜索相关信息

　　3、web常用的加密算法有什么

　　答：1)单向散列加密 MD5、SHA、MAC

　　2)对称加密 AES、DES

　　3)非对称加密 RSA、RSA2

　　4、如果一台服务器被入侵后,你会如何做应急响应?

　　答：1)准备相关的工具，查后门等工具

　　2)初步判断事件类型,事件等级。

　　3)抑制范围，隔离使爱害面不继续扩大

　　4)查找原因，封堵攻击源。

　　5)业务恢复正常水平.

　　6)总结，报告，并修复、监控

声明：本站稿件版权均属千锋教育所有，未经许可不得擅自转载。