<返回更多

网络安全必须要知道的17个技术知识点

2020-06-10    
加入收藏
网络安全必须要知道的17个技术知识点

 

  1. 您的家庭网络上有什么?您的家庭网络通常是一个测试环境。您如何使用它来表明您将如何使用他人的网络。
  1. 威胁,漏洞和风险之间有什么区别?回答这个问题需要对网络安全有深入的了解,并且在该领域工作的任何人都应该能够做出强有力的回应。您应该期待一个后续问题,询问这三个问题中的哪个要重点关注。一种简单的表达方式:威胁来自针对组织中的漏洞(或弱点)的某人,由于没有正确识别为风险,因此该漏洞没有得到缓解或解决。
  1. 如何保护服务器安全?您可能需要将此答案分解为多个步骤,尤其是当它涉及特定类型的服务器时。您的答案将使您了解决策能力和思考过程。就像有多种保护服务器安全的方法一样,有多种方法可以回答此问题。您可能会引用“无人信任”的概念或最小特权原则。让您的专业知识来指导您对这个问题和后续问题的回答。
  1. 为什么DNS监视很重要?有人认为这是没有必要的,反之则表明域名服务存在弱点。其他人则说,DNS监视是谨慎的,因为DNS查询是来自网络的数据渗透向量,允许任何主机通过端口53与Internet通信。
  1. Ping通过哪个端口工作?当心这个。 Ping是第3层协议,例如IP;端口是第4层协议TCP和UDP的元素。
  1. 编码,加密和哈希之间有什么区别?这个问题应该引起有关加密的简短讨论,从而使您有机会解释加密知识。
  1. 什么是SSL?SSL是用于在服务器和客户端(通常是Web服务器和Web浏览器)之间创建加密链接的标准安全技术。
  1. HTTPS,SSL和TLS有什么区别?HTTPS是超文本传输​​协议,可确保网络上的通信安全。 TLS是传输层安全性,并且是SSL的后继协议。您必须证明自己知道这三种方法之间的区别,以及如何使用网络相关协议来了解所涉及的固有风险。
网络安全必须要知道的17个技术知识点

 

  1. 您将寻找哪种异常来识别受感染的系统?有多种方法可以解决此问题,但同样,您需要展示自己的专业知识和创造力。一个可能的答案是使用其IPS / IDS,防火墙和其他安全技术来绘制基本的网络体系结构,以描述流量类型和其他危害迹象。
  1. 如果在传输过程中必须同时压缩和加密数据,那么首先要做什么?先压缩再加密,因为先加密可能很难显示压缩效果。
  1. 您将如何加强用户身份验证?无论您以何种方式回答,请提及两因素身份验证或不可否认性以及实现方式。
  1. 如何防御跨站点脚本(XSS)攻击?即使很难回答,每个网络安全专家都应该知道这一点。准备好周到,简洁的计划来防御此JAVAScript漏洞。
  1. 云和内部网络安全之间的区别是什么?表明您了解两者固有的安全风险,并且可能更适合公司
  1. RDP代表什么?远程桌面协议,其端口号为3389。
  1. 对称加密和非对称加密有什么区别?对称加密使用相同的密钥进行加密和解密,而非对称加密使用不同的密钥进行加密和解密。通常使用非对称加密来保护初始的密钥共享对话,但是随后使用对称加密来保护实际对话。使用对称加密的通信通常更快,这是因为加密/解密过程中涉及的数学稍微简单一些,并且会话设置不涉及PKI证书检查。”
  1. UDP和TCP有什么区别?两者都是用于通过Internet发送信息包的协议,并且都建立在Internet协议的基础上。 TCP代表传输控制协议,更常用。它对发送的数据包进行编号,以确保收件人能够接收到它们。 UDP代表用户数据报协议。尽管它的运行方式与TCP类似,但它并未使用TCP的错误检查功能,这可以加快处理过程,但会降低可靠性。
  1. 什么是跟踪路由?跟踪路由或tracert可以帮助您查看发生通信中断的位置。它显示了什么路由器
声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>