# 熱門的 110 個網絡安全面試問題&答案 > 原文： [https://www.guru99.com/cyber-security-interview-questions.html](https://www.guru99.com/cyber-security-interview-questions.html) 以下是面試中針對新生和有經驗的網絡安全認證候選人的常見問題。 **1）什么是網絡安全？** 網絡安全是指保護硬件，軟件和數據免遭攻擊者的攻擊。 網絡安全的主要目的是防止網絡攻擊，例如訪問，更改或破壞敏感信息。 **2）網絡安全的要素是什么？** 網絡安全的主要要素是： * 信息安全 * 網絡安全 * 運營安全 * 應用安全 * 最終用戶教育 * 業務連續性計劃 **3）網絡安全有哪些優勢？** 網絡安全的好處如下： * 它可以保護企業免受勒索軟件，惡意軟件，社會工程學和網絡釣魚的侵害。 * 它保護了最終用戶。 * 它為數據和網絡提供了良好的保護。 * 破壞后增加恢復時間。 * 網絡安全可防止未經授權的用戶。 **4）定義密碼術。** 它是一種用于保護信息免受第三方（稱為對手）攻擊的技術。 密碼術允許消息的發送者和接收者讀取其詳細信息。  **5）區分 IDS 和 IPS。** 入侵檢測系統（IDS）檢測入侵。 管理員在防止入侵時必須小心。 在入侵防御系統（IPS）中，系統會找到并阻止入侵。 **6）什么是 CIA？** 機密性，完整性和可用性（CIA）是一種流行的模型，旨在開發安全策略。 CIA 模型包含三個概念： * 機密性：確保僅授權用戶才能訪問敏感數據。 * 完整性：完整性表示信息格式正確。 * 可用性：確保數據和資源可供需要它們的用戶使用。 **7）什么是防火墻？** 它是為網絡設計的安全系統。 防火墻設置在監視和控制網絡流量的任何系統或網絡的邊界上。 防火墻通常用于保護系統或網絡免受惡意軟件，蠕蟲和病毒的侵害。 防火墻還可以防止內容過濾和遠程訪問。 **8）解釋跟蹤路由** 它是顯示數據包路徑的工具。 它列出了數據包通過的所有點。 當數據包未到達目的地時，通常使用 Traceroute。 Traceroute 用于檢查連接斷開或停止的位置或識別故障。  **9）區分 HIDS 和 NIDS。** | **參數** | **HIDS** | **NIDS** | | 用法 | HIDS 用于檢測入侵。 | NIDS 用于網絡。 | | 它有什么作用？ | 它監視可疑的系統活動和特定設備的流量。 | 它監視網絡上所有設備的流量。 | **10）說明 SSL** SSL 代表安全套接字層。 它是一種在 Web 服務器和 Web 瀏覽器之間創建加密連接的技術。 它用于保護在線交易和數字支付中的信息以維護數據隱私。 **11）您所說的數據泄漏是什么意思？** 數據泄漏是指未經授權將數據傳輸到外界。 數據泄漏通過電子郵件，光學介質，筆記本電腦和 USB 密鑰發生。 **12）說明蠻力攻擊。 怎么預防呢？** 找出正確的密碼或 PIN 碼是一種反復試驗的方法。 黑客反復嘗試使用所有憑據組合。 在許多情況下，暴力攻擊是自動進行的，其中軟件會自動運行以使用憑據登錄。 有多種方法可以防止蠻力攻擊。 他們是： * 設置密碼長度。 * 增加密碼復雜度。 * 設置登錄失敗的限制。 **13）什么是端口掃描？** 這是用于識別特定主機上可用的開放端口和服務的技術。 黑客使用端口掃描技術來查找惡意目的信息。 **14）命名 OSI 模型的不同層。** OSI 模型的七個不同層如下： 1. 物理層 2. 數據鏈路層 3. 網絡層 4. 傳輸層 5. 會話層 6. 表示層 7. 應用層 **15）什么是 VPN？** VPN 代表虛擬專用網。 它是用于創建加密和安全連接的網絡連接方法。 此方法可保護數據免受干擾，監聽和檢查。 **16）什么是黑帽黑客？** 黑帽黑客是那些非常了解破壞網絡安全性的人。 這些黑客可能出于個人經濟利益或其他惡意原因而生成惡意軟件。 它們闖入安全的網絡以修改，竊取或破壞數據，以使授權的網絡用戶無法使用該網絡。 **17）什么是白帽黑客？** 白帽黑客或安全專家專門從事滲透測試。 它們保護組織的信息系統。 **18）什么是灰色帽子黑客？** 灰帽子黑客是有時會違反道德標準的計算機黑客，但是他們沒有惡意。 **19）如何重置受密碼保護的 BIOS 配置？** 有多種方法可以重置 BIOS 密碼。 其中一些如下： * 卸下 CMOS 電池。 * 通過使用該軟件。 * 通過使用主板跳線。 * 通過利用 MS-DOS。 **20）什么是 MITM 攻擊？** MITM 或中間人是攻擊者攔截兩個人之間的通信的一種攻擊。 MITM 的主要目的是訪問機密信息。 **21）定義 ARP 及其工作過程。** 它是用于查找與 IPv4 地址關聯的 MAC 地址的協議。 該協議充當 OSI 網絡和 OSI 鏈路層之間的接口。 **22）說明僵尸網絡。** 它是由互聯網連接的許多設備，例如服務器，移動設備，IoT 設備和受惡意軟件控制的 PC。 **23）SSL 和 TLS 之間的主要區別是什么？** 兩者之間的主要區別在于 SSL 驗證發送方的身份。 SSL 可幫助您跟蹤與之通信的人。 TLS 提供了兩個客戶端之間的安全通道。 **24）CSRF 的縮寫是什么？** CSRF 代表跨站點請求偽造。 **25）什么是 2FA？ 如何在公共網站上實施？** TFA 代表兩因素身份驗證。 識別訪問在線帳戶的人員是一個安全過程。 僅在向身份驗證設備提供證據后才授予用戶訪問權限。 **26）解釋非對稱和對稱加密之間的區別。** 對稱加密需要相同的密鑰進行加密和解密。 另一方面，非對稱加密需要不同的密鑰進行加密和解密。 **27）XSS 的完整形式是什么？** XSS 代表跨站點腳本。 **28）解釋 WAF** WAF 代表 Web 應用程序防火墻。 WAF 用于通過過濾和監視 Web 應用程序與 Internet 之間的傳入和傳出流量來保護應用程序。 **29）什么是黑客行為？** 黑客攻擊是發現計算機或專用網絡中的弱點以利用其弱點并獲得訪問權限的過程。 例如，使用密碼破解技術來訪問系統。 **30）誰是黑客？** 黑客是指發現并利用計算機系統，智能手機，平板電腦或網絡中的弱點來獲取訪問權限的人。 黑客是具有計算機安全知識的經驗豐富的計算機程序員。 **31）什么是網絡嗅探？** 網絡嗅探是用于分析通過網絡發送的數據包的工具。 這可以通過專用軟件程序或硬件設備來完成。 嗅探可用于： * 捕獲敏感數據，例如密碼。 * 竊聽聊天消息 * 通過網絡監控數據包 **32）DNS 監視的重要性是什么？** 雍域很容易感染惡意軟件。 您需要使用 DNS 監視工具來識別惡意軟件。 **33）定義腌制過程。 加鹽有什么用？** 鹽腌是通過使用特殊字符來延長密碼長度的過程。 要使用鹽腌，了解鹽腌的整個機制非常重要。 撒鹽是為了保護密碼。 它還可以防止攻擊者在整個系統中測試已知單詞。 例如，將 Hash（“ QxLUF1bgIAdeQX”）添加到每個密碼中，以保護您的密碼。 它被稱為鹽。 **34）什么是 SSH？** SSH 代表安全套接字外殼或安全外殼。 它是一個實用程序套件，可為系統管理員提供安全的方法來訪問網絡上的數據。 **35）SSL 協議是否足以確保網絡安全？** SSL 驗證發件人的身份，但是一旦將數據傳輸到服務器，它就不提供安全性。 最好使用服務器端加密和散列來保護服務器免遭數據泄露。 **36）什么是黑盒測試和白盒測試？** * 黑匣子測試：這是一種隱藏內部結構或程序代碼的軟件測試方法。 * 白盒測試：一種軟件測試方法，其中測試人員知道其內部結構或程序。 **37）解釋網絡安全漏洞。** 漏洞是指威脅者可以利用的軟件代碼中的弱點。 它們最常見于諸如 SaaS（軟件即服務）軟件的應用程序中。 **38）說明 TCP 三向握手。** 它是網絡中用于在本地主機和服務器之間建立連接的過程。 此方法要求客戶端和服務器在開始通信之前協商同步和確認數據包。 **39）定義術語殘余風險。 應對風險的三種方法是什么？** 在發現和消除威脅之后，它是一種平衡風險暴露的威脅。 應對風險的三種方法是： 1. 減少它 2. 避開它 3. 接受。 **40）定義滲透。** 數據泄露是指未經授權從計算機系統傳輸數據。 該傳輸可以是手動的，并且可以由具有物理訪問計算機權限的任何人執行。 **41）什么是網絡安全漏洞？** 漏洞利用是黑客以未經授權的方式訪問數據的一種方法。 它被合并到惡意軟件中。 **42）滲透測試是什么意思？** 這是檢查目標上可利用漏洞的過程。 在 Web 安全中，它用于增強 Web 應用程序防火墻。 **43）列出一些常見的網絡攻擊。** 以下是黑客可以用來破壞網絡的常見網絡攻擊： * 惡意軟件 * 網絡釣魚 * 密碼攻擊 * 拒絕服務 * 中間的人 * 偷渡式下載 * 惡意廣告 * 流氓軟件 **44）如何使用戶身份驗證過程更安全？** 為了驗證用戶，他們必須提供其身份。 ID 和密鑰可用于確認用戶的身份。 這是系統授權用戶的理想方式。 **45）解釋跨站點腳本的概念。** 跨站點腳本是指一種網絡安全漏洞，其中惡意腳本被注入到網站中。 當攻擊者允許不受信任的源將代碼注入 Web 應用程序時，就會發生此攻擊。 **46）命名在所有設備之間廣播信息的協議。** Internet 組管理協議或 IGMP 是在游戲或視頻流中使用的通信協議。 它有助于路由器和其他通信設備發送數據包。 **47）如何保護電子郵件？** 使用密碼算法來保護電子郵件，信用卡信息和公司數據。 **48）公共 Wi-Fi 有哪些風險？** 公共 Wi-Fi 有許多安全問題。 Wi-Fi 攻擊包括業障攻擊，嗅探，戰爭駕駛，蠻力攻擊等。 公共 Wi-Fi 可能會識別通過網絡設備傳遞的數據，例如電子郵件，瀏覽歷史記錄，密碼和信用卡數據。 **49）什么是數據加密？ 為什么它在網絡安全中很重要？** 數據加密是一種技術，發件人將消息轉換為代碼。 它僅允許授權用戶訪問。 **50）解釋 Diffie-Hellman 與 RSA 之間的主要區別。** Diffie-Hellman 是在兩方之間交換密鑰時使用的協議，而 RSA 是一種基于稱為私鑰和公鑰的兩個密鑰工作的算法。 **51）什么是遠程桌面協議？** 遠程桌面協議（RDP）由 Microsoft 開發，它提供 GUI 來通過網絡連接兩個設備。 用戶使用 RDP 客戶端軟件來實現此目的，而其他設備必須運行 RDP 服務器軟件。 該協議是專門為遠程管理和訪問虛擬 PC，應用程序和終端服務器而設計的。 **52）定義前向保密性。** 轉發保密是一種安全措施，可確保在長期密鑰被泄露的情況下唯一會話密鑰的完整性。 **53）解釋加密中 IV 的概念。** IV 代表初始向量是一個任意數字，用于確保將相同的文本加密為不同的密文。 加密程序每個會話僅使用一次此號碼。 **54）解釋流密碼和分組密碼之間的差異。** | **Parameter** | **流密碼** | **分組密碼。** | | 它是如何工作的？ | 流密碼在小型明文單元上運行 | 塊密碼適用于大型數據塊。 | | 代碼要求 | 它需要更少的代碼。 | 它需要更多代碼。 | | 按鍵用法 | 密鑰僅使用一次。 | 重用密鑰是可能的。 | | 應用 | 安全套接字層。 | 文件加密和數據庫。 | | Usage | 流密碼用于實現硬件。 | 分組密碼用于實現軟件。 | **55）給出一些對稱加密算法的示例。** 以下是對稱加密算法的一些示例。 * RCX * 河豚 * Rijndael（AES） * 的 **56）ECB 和 CBC 的縮寫是什么？** ECB 的完整形式是電子密碼本，CBC 的完整形式是密碼塊鏈接。 **57）解釋緩沖區溢出攻擊。** 緩沖區溢出攻擊是一種利用試圖將更多數據寫入固定長度存儲塊的進程的攻擊。 **58）定義間諜軟件。** 間諜軟件是一種旨在竊取有關組織或個人數據的惡意軟件。 該惡意軟件可能會損壞組織的計算機系統。 **59）什么是假冒？** 這是一種將用戶帳戶分配給未知用戶的機制。 **60）您所說的 SRM 是什么意思？** SRM 代表安全性參考監視器，它為計算機驅動程序提供例程，以授予對對象的訪問權限。 **61）什么是計算機病毒？** 病毒是未經用戶同意而執行的惡意軟件。 病毒會消耗計算機資源，例如 CPU 時間和內存。 有時，該病毒會在其他計算機程序中進行更改，并插入其自己的代碼以損害計算機系統。 計算機病毒可用于： * 訪問私人數據，例如用戶 ID 和密碼 * 向用戶顯示煩人的消息 * 計算機中的數據損壞 * 記錄用戶的擊鍵 **62）您對 Authenticode 表示什么？** Authenticode 是一種識別 Authenticode 簽名軟件的發布者的技術。 它允許用戶確保該軟件是正版軟件，并且不包含任何惡意程序。 **63）定義 CryptoAPI** CryptoAPI 是加密 API 的集合，允許開發人員在安全的網絡上創建項目。 **64）說明保護 Web 服務器安全的步驟。** 請按照以下步驟保護您的 Web 服務器： * 更新文件的所有權。 * 保持您的網絡服務器更新。 * 禁用 Web 服務器中的其他模塊。 * 刪除默認腳本。 **65）什么是 Microsoft Baseline Security Analyzer？** Microsoft Baseline Security Analyzer 或 MBSA 是圖形和命令行界面，提供查找丟失的安全更新和配置錯誤的方法。 **66）什么是道德黑客？** 道德黑客是一種提高網絡安全性的方法。 通過這種方法，黑客可以修復計算機或網絡的漏洞和弱點。 有道德的黑客使用軟件工具來保護系統。 **67）解釋社會工程及其攻擊。** 社會工程學是用來說服人們透露機密信息的術語。 主要有三種類型的社會工程攻擊：1）基于人的攻擊； 2）基于移動的攻擊； 3）基于計算機的攻擊。 * 基于人的攻擊：他們可能偽裝成真正的用戶，要求更高的權限以泄露組織的私人和機密信息。 * 基于計算機的攻擊：在這種攻擊中，攻擊者發送虛假電子郵件來損害計算機。 他們要求人們轉發此類電子郵件。 * 基于移動的攻擊：攻擊者可能會將 SMS 發送給其他人并收集重要信息。 如果有任何用戶下載惡意應用程序，則可能會濫用它來訪問身份驗證信息。 **68）什么是 IP 和 MAC 地址？** IP 地址是 Internet 協議地址的縮寫。 Internet 協議地址用于唯一標識計算機或設備，例如打印機，計算機網絡上的存儲磁盤。 MAC 地址是媒體訪問控制地址的首字母縮寫。 MAC 地址用于唯一標識網絡接口，以便在網絡的物理層進行通信。 **69）蠕蟲是什么意思？** 蠕蟲是一種從一臺計算機復制到另一臺計算機的惡意軟件。 **70）說明病毒和蠕蟲之間的區別** | **Parameter** | **病毒** | **蠕蟲** | | 他們如何感染計算機？ | 它將惡意代碼插入特定的文件或程序。 | 使用電子郵件客戶端生成它的副本并傳播。 | | 相依性 | 病毒需要宿主程序才能起作用 | 它們不需要任何主機即可正常運行。 | | 與文件鏈接 | 它與.com，.xls，.exe，.doc 等鏈接。 | 它與網絡上的任何文件鏈接。 | | 影響速度 | 它比蠕蟲慢。 | 與病毒相比，速度更快。 | **71）列出一些用于數據包嗅探的工具。** 以下是一些用于數據包嗅探的工具。 * Tcpdump * 基斯梅特 * Wireshark * 網絡礦工 * 斯尼夫 **72）解釋防病毒傳感器系統** 防病毒軟件是用于識別，防止或刪除計算機中存在的病毒的軟件工具。 它們執行系統檢查并定期增加計算機的安全性。 **73）列出嗅探攻擊的類型。** 各種類型的嗅探攻擊包括： * 協議嗅探 * 網絡密碼嗅探 * 應用層嗅探 * TCP 會話竊取 * 局域網嗅探 * ARP 嗅探 **74）什么是分布式拒絕服務攻擊（DDoS）？** 這是多臺計算機攻擊網站，服務器或任何網絡資源的攻擊。 **75）解釋會話劫持的概念。** TCP 會話劫持是濫用有效的計算機會話。 IP 欺騙是會話劫持的最常見方法。 在這種方法中，攻擊者使用 IP 數據包在網絡的兩個節點之間插入命令。 **76）列出會話劫持的各種方法。** 會話劫持的各種方法有： * 使用數據包嗅探器 * 跨站點腳本（XSS 攻擊） * IP 欺騙 * 盲目攻擊 **77）什么是黑客工具？** 黑客工具是計算機程序和腳本，可以幫助您發現和利用計算機系統，Web 應用程序，服務器和網絡中的弱點。 市場上有各種各樣這樣的工具。 其中一些是開源的，而另一些是商業解決方案。 **78）解釋蜜罐及其類型。** Honeypot 是一個誘騙的計算機系統，它記錄與用戶的所有交易，交互和操作。 蜜罐分為兩類：1）生產蜜罐和 2）研究蜜罐。 * 生產蜜罐：旨在捕獲真實信息，以供管理員訪問漏洞。 通常將它們放置在生產網絡中以提高其安全性。 * Research Honeypot：研究機構和組織使用它的唯一目的是研究后帽子社區針對不同網絡的動機和策略。 **79）命名常用的加密工具。** 可用于加密的工具如下： * RSA * fish 魚 * AES * 三重 DES **80）什么是后門？** 這是一種惡意軟件類型，其中繞過了安全機制以訪問系統。 **81）通過電子郵件發送登錄憑據是否正確？** 通過電子郵件發送登錄憑據是不正確的，因為如果您在郵件中向某人發送了用戶名和密碼，則遭受電子郵件攻擊的可能性就很高。 **82）解釋 80/20 的聯網規則？** 此規則基于網絡流量的百分比，其中所有網絡流量的 80％應該保留在本地，而其余流量應路由到永久 VPN。 **83）定義 WEP 破解。** 它是用于無線網絡中的安全漏洞的一種方法。 WEP 破解有兩種類型：1）主動破解和 2）被動破解。 **84）什么是各種 WEP 破解工具？** 眾所周知的 WEP 破解工具是： * 空襲 * Web 解密 * 基斯梅特 * WEPC 機架 **85）什么是安全審核？** 安全審核是對應用程序和操作系統的內部檢查，以檢查是否存在安全漏洞。 審計也可以通過逐行檢查代碼來完成。 **86）說明網絡釣魚。** 它是一種用于從其他用戶獲取用戶名，密碼和信用卡詳細信息的技術。 **87）什么是納米級加密？** 納米加密是一個研究領域，可為計算機提供強大的安全性并防止其被黑客入侵。 **88）定義安全測試？** 安全測試被定義??為一種軟件測試，可確保軟件系統和應用程序免受任何可能造成重大損失的漏洞，威脅和風險的影響。 **89）說明安全掃描。** 安全掃描涉及識別網絡和系統漏洞，并在以后提供降低這些風險的解決方案。 可以對手動掃描和自動掃描都執行此掃描。 **90）命名可用的黑客工具。** 以下是有用的黑客工具的列表。 * Acunetix * Web 檢查 * 大概 * Netsparker * 憤怒的 IP 掃描器： * 打 p 套房 * Savvius **91）滲透測試在企業中的重要性是什么？** 這是滲透測試的兩個常見應用。 * 股票交易所，投資銀行等金融部門希望保護其數據的安全，而滲透測試對于確保安全至關重要。 * 如果軟件系統已經被黑客入侵，并且組織希望確定系統中是否仍然存在任何威脅，以避免將來遭到黑客入侵。 **92）滲透測試的缺點是什么？** 滲透測試的缺點是： * 滲透測試無法找到系統中的所有漏洞。 * 滲透測試人員的時間，預算，范圍和技能受到限制。 * 數據丟失和損壞 * 停機時間長，這會增加成本 **93）解釋安全威脅** 安全威脅被定義為可以竊取機密數據并損害計算機系統和組織的風險。 **94）什么是身體威脅？** 物理威脅是事件的潛在原因，可能導致計算機系統丟失或物理損壞。 **95）舉例說明非人身威脅** 以下是非人為威脅的一些示例： * 敏感信息丟失 * 系統數據丟失或損壞 * 網絡安全違規 * 破壞依賴計算機系統的業務運營 * 非法監視計算機系統上的活動 **96）什么是特洛伊木馬病毒？** Trojan 是黑客和網絡竊賊使用的一種惡意軟件，用于訪問任何計算機。 在這里，攻擊者使用社交工程技術在系統上執行木馬。 **97）定義 SQL 注入** 這是一種使惡意 SQL 語句中毒到數據庫的攻擊。 它可以幫助您利用設計不良的 Web 應用程序中的設計缺陷來利用 SQL 語句執行惡意 SQL 代碼。 在許多情況下，攻擊者可以升級 SQL 注入攻擊以執行其他攻擊，即拒絕服務攻擊。 **98）根據開放式 Web 應用程序安全項目（OWASP）列出安全漏洞。** 每個開放式 Web 應用程序安全項目的安全漏洞如下： * SQL 注入 * 跨站點偽造 * 不安全的密碼存儲 * 身份驗證和會話管理中斷 * 傳輸層保護不足 * 未經驗證的重定向和轉發 * 無法限制 URL 訪問 **99）定義訪問令牌。** 訪問令牌是一種憑證，系統使用它來檢查是否應將 API 授予特定對象。 **100）說明 ARP 中毒** ARP（地址解析協議）中毒是一種網絡攻擊，用于將 IP 地址轉換為網絡設備上的物理地址。 主機在網絡上發送 ARP 廣播，??并且收件人計算機以其物理地址進行響應。 ARP 中毒會將虛假地址發送到交換機，以便它可以將虛假地址與網絡上正版計算機的 IP 地址相關聯并劫持流量。 **101）列出非物理威脅的常見類型。** 以下是各種非物理威脅： * 木馬 * 廣告軟件 * 蠕蟲 * 間諜軟件 * 拒絕服務攻擊 * 分布式拒絕服務攻擊 * 病毒 * 按鍵記錄器 * 未經授權訪問計算機系統資源 * 網絡釣魚 **102）解釋 TCP 連接的順序。** TCP 連接的順序為 SYN-SYN ACK-ACK。 **103）定義混合攻擊。** 混合攻擊是詞典方法和蠻力攻擊的結合。 這種攻擊通過更改帶有符號和數字的字典單詞來破解密碼。 **104）什么是 Nmap？** Nmap 是用于查找網絡和進行安全審核的工具。 **105）EtterPeak 工具有什么用？** EtterPeak 是一種網絡分析工具，用于嗅探網絡流量數據包。 **106）網絡攻擊有哪些類型？** 網絡攻擊有兩種類型：1）基于 Web 的攻擊，2）基于系統的攻擊。 **107）列出基于 Web 的攻擊** 一些基于 Web 的攻擊包括：1）SQL 注入攻擊，2）網絡釣魚，3）蠻力，4）DNS 欺騙，4）拒絕服務和 5）字典攻擊。 **108）舉例說明基于系統的攻擊** 基于系統的攻擊示例如下： * 病毒 * 后門 * 機器人 * 蟲 **109）列出網絡攻擊者的類型** 有四種類型的網絡攻擊者。 他們是：1）網絡犯罪分子，2）黑客主義者，3）內部威脅，4）國家資助的攻擊者。 **110）定義意外威脅** 它們是組織員工意外完成的威脅。 在這些威脅中，員工會無意間刪除任何文件或與外部人員或業務合作伙伴共享機密數據，這超出了公司的政策范圍。