網絡安全面試題4道

　　1、DDos 攻擊原理及防御

　　答：客戶端向服務端發送請求鏈接數據包，服務端向客戶端發送確認數據包，客戶端不向服務端發送確認數據包，服務器一直等待來自客戶端的確認.沒有徹底根治的辦法，除非不使用TCP.

　　DDos 預防：

　　1)限制同時打開SYN半鏈接的數目

　　2)縮短SYN半鏈接的Time out 時間

　　3)關閉不必要的服務

　　2、如何進行信息收集

　　答：1)服務器信息：ip、中間件、操作系統

　　2)域名whois、ipwhois、網段歸屬

　　3)子域名探測

　　4)網站目錄掃描、接口信息掃描

　　5)端口掃描

　　6)各大引擎搜索相關信息

　　3、web常用的加密算法有什么

　　答：1)單向散列加密 MD5、SHA、MAC

　　2)對稱加密 AES、DES

　　3)非對稱加密 RSA、RSA2

　　4、如果一臺服務器被入侵后,你會如何做應急響應?

　　答：1)準備相關的工具，查后門等工具

　　2)初步判斷事件類型,事件等級。

　　3)抑制范圍，隔離使愛害面不繼續擴大

　　4)查找原因，封堵攻擊源。

　　5)業務恢復正常水平.

　　6)總結，報告，并修復、監控

聲明：本站稿件版權均屬千鋒教育所有，未經許可不得擅自轉載。