網路安全工程師面試題
在IT安全的面試應聘過程中網路基礎知識必須滿足以下幾點:
1、理解模型:尤其必須理解OSI、TCP/IP、Cisco和縱深防禦網絡模型。
2、理解第二層相關問題:包括了衝突域、廣播域、交換與集線、埠安全以及生成樹的相關主題
3、理解第三層相關問題:包含了IP路由協議;內部路由協議、如RIPv1/v2 和OSPF;外部路由協議,如BGP、子網路、超網路;網路地址轉換(NAT)和IPv6
4、理解第四層相關問題:包含了TCP和UDP、會話的建立、報頭和選項、埠地址轉換以及常用埠
5、理解五到七層相關問題;包含了應用漏洞、特洛伊/蠕蟲/病毒、內容過濾和IDS/ISP/IDP.
這裡的大部分內容會在接下來詳細講解
一、什麼是OSI模型?
這個問題涉及的範圍很廣,很難用簡短的語言來回答,回答需要涉及七層和各層的相關協議,答案中非常重要的是封裝概念的討論……物理層:“位元流”、資料鏈路層“資料幀”、網路層“資料報”等等這些雖然很簡單但是對於IT安全工作的求職很重要,自己上網查詢或者翻閱書籍
二、什麼是TCP/IP模型、它與OSI模型的關係如何?
基礎中很重要的自己查詢啊……
三、Cisco的標準框架是什麼?
核心層、分佈層(匯聚層)、接入層,每一層的概念需要了解
四、在OSI模型中如何實現縱深防禦
對於網路工程師來說這是一個大問題。縱深防禦可以從兩個不同的角度來解釋這個概念。首先,從分層安全機制的高度來理解,將其稱作縱深防禦。縱深防禦是標準的方法論,它從三個層次強調安全需求:管理、技術和業務。在分層之前,建立縱深防禦更注重的是策略和程式,而不是實際保護資源的安全機制。縱深防禦包括物理安全和人為安全。正如問題所述,OSI模型是解釋縱深防禦概念的基礎。大家應該都知道縱深防禦意味著使用多種途徑和多種保護方法實現安全保護。可以透過討論OSI模型各層所採取的防護來了解縱深防禦。作為公司,他會為物理線路聘用一個巡線員(第一層),在交換機上坐埠安全(第二層),在邊界路由器上作訪問列表(第三層),在防火牆中建立非管制區和包過濾(第四層)設定IDS/IDP監測/阻攔(第三~第七),建立SSL通道(第六層),設定內容過濾(第七層),提供AAA服務(第七層),進行漏洞掃描(第四~第七)和病毒掃描(第七層)等……
五、為什麼說網路是基於層的`?
所有的網路模型都是基於層的,這是為什麼呢?本質上ISO推出層的概念是為了說明網路的邏輯功能。每一層都是獨立的,提供了各自特殊的服務,因此有著各自的資料結構(報頭/報尾)。在每一層都會對相應的報頭和報尾進行處理,資料內容被壓入堆疊。另外,考慮不同的廠商環境,提供相對獨立的平臺也是很有必要的。
六、生成樹協議的原理是什麼,它有什麼用途,有哪些型別?
生成樹協議應用於第二層,它的用途是消除網路環路,透過選擇性的開通和堵塞埠控制網路傳輸來實現這一個目標……後邊的省略
七、你知道多少常用的埠數
FTP埠21 Ssh服務埠22
Tenet埠23
檢視埠的方法是:
C:WindowsSystem32driversetcservies用記事本開啟就可以查看了
八、交換機的埠安全是如何實現的?
埠安全在現如今的企業專網中使用越來越廣泛,而且由此造成的問題也越來越多。埠安全是交換機的一種特性,是指交換機在給定的埠上可以儲存MAC地址,只有源於該地址的通訊才被交換機允許。如果具有不同的MAC地址的裝置是試圖連線,交換機就會禁用埠並提示網路管理員。儘管有人提出埠安全限制了移動辦公,但是它卻提供了絕佳的控制網路接入的安全機制。
九、選路由協議和路由協議之間的區別是
十、什麼是訪問控制?
十一、什麼是最小許可權?
十二、如何定義機密性?