關於安全測試面試的30道基礎概念題目

 

看看這些面試題目，目的是瞭解安全測試的基本概念。每一道題目都可以展開到一定的深度和廣度。

這裡僅僅是一個拋磚引玉，點到為止。

Question 1. 什麼是安全測試（Security Testing）？

在所有型別的軟體測試中，安全測試可以被認為是最重要的。其主要目的是在任何軟體（Web或基於網路）的應用程式中找到漏洞，並保護其資料免受可能的攻擊或入侵者。由於許多應用程式包含機密資料，需要被保護洩漏。軟體測試需要定期在這樣的應用程式上進行，以識別威脅並立即採取行動。

Question 2. 什麼是漏洞（Vulnerability

）？

漏洞可以被定義為任何系統的弱點（Vulnerability），入侵者或bug可以通過該系統進行攻擊。如果系統沒有嚴格執行安全性測試，那麼漏洞的機會就會增加。有時補丁或修復程式需要防止系統出現漏洞。

Question 3. 什麼是入侵檢測（Intrusion Detection）？

入侵檢測（Intrusion Detection）是幫助確定和處理可能的攻擊的系統。入侵檢測包括從多個系統和源收集資訊，分析資訊，找出可能的攻擊方式。

入侵檢測檢查如下：

1.可能的攻擊

2.任何異常活動

3.稽核系統資料

4.不同採集資料的分析等。

Question 4. 什麼是SQL注入（SQL injection

）？

SQL注入是黑客獲取關鍵資料的常用攻擊技術之一。

黑客檢查系統中的任何迴圈漏洞，通過這些漏洞，他們可以通過SQL查詢傳遞安全檢查並返回關鍵資料。這就是所謂的SQL注入。它可以允許黑客竊取關鍵資料，甚至使系統崩潰。

SQL注入非常關鍵，需要避免。定期的安全測試可以防止此類攻擊。SQL資料庫安全性需要正確定義，輸入框和特殊字元應該正確處理。

Question 5. 列舉安全測試的關注點？

1.    Authentication
2.    Authorization
3.    Confidentiality
4.    Availability
5.    Integrity
6.    Non-repudiation
7.    Resilience

Question 6. 什麼是XSS？

XSS或跨站點指令碼是黑客用來攻擊web應用程式的漏洞型別。

它允許黑客將HTML或JAVASCRIPT程式碼注入網頁，網頁可以從cookie中竊取機密資訊並返回給黑客。這是最關鍵和最常見的技術之一，需要加以預防。

Question 7. 什麼是SSL連線和SSL Session？

SSL或安全套接字層連線是瞬態對等通訊鏈路，其中每個連線與一個SSL會話（SSL Session）相關聯。

SSL會話可以定義為通常由握手協議列出的客戶端和伺服器之間的關聯。定義了一組引數，並且可以由多個SSL連線共享。

Question 8. 什麼是滲透測試（Penetration Testing）？

滲透測試（Penetration Testing）是關於安全測試的，它有助於識別系統中的漏洞。滲透測試是試圖通過手動或自動技術來評估系統的安全性，以及如果發現任何漏洞測試人員使用該漏洞來更深入地訪問系統並發現更多漏洞。此測試的主要目的是防止系統受到任何可能的攻擊。

滲透測試可以通過兩種方式進行——白盒測試和黑盒測試。

在白盒測試中，測試人員可以使用所有資訊，而在黑盒測試中，測試人員沒有任何資訊，他們在真實場景中測試系統以找出漏洞。

Question 9. 為什麼滲透測試（Penetration Testing）非常重要？

滲透測試很重要，因為：

1.由於攻擊的威脅總是可能的，黑客可以竊取重要資料，甚至使系統崩潰，因此係統中的安全漏洞和環路漏洞可能非常昂貴。

2.不可能一直保護所有的資訊。黑客總是會帶來新的技術來竊取重要資料，以及測試人員需要定期執行測試以檢測可能的攻擊。

3.滲透測試通過上述攻擊來識別和保護系統，並幫助組織保持其資料安全。

Question 10. 請說出用於保護密碼檔案的兩種常見技術？

保護密碼檔案的兩種常見技術是雜湊密碼和salt值或密碼檔案訪問控制。

Question 11. 請列出一些與軟體安全相關的名詞或術語的縮寫？

英文表達：

1. IPsec – Internet Protocol Security is a suite of protocols for securing Internet
2. OSI – Open Systems Interconnection
3. ISDN Integrated Services Digital Network
4. SSL- Secure Sockets Layer
5. FTP – File Transfer Protocol
6. DBA – Dynamic Bandwidth Allocation
7. DDS – Digital Data System
8. DES – Data -Encryption Standard
9. CHAP – Challenge Handshake Authentication Protocol
10. BONDING – Bandwidth On Demand Interoperability Group
11. SSH – The Secure Shell
12. COPS Common Open Policy Service
13. ISAKMP – Internet Security Association and Key Management Protocol
14. USM – User-based Security Model
15. TLS – The Transport Layer Security

中文表達：

1.IPsec——Internet協議安全是一套用於保護Internet安全的協議

2.OSI——開放系統互連

3.ISDN綜合業務數字網

4. SSL—安全套接層

5.FTP-檔案傳輸協議

6.DBA——動態頻寬分配

7.DDS-數字資料系統

8.DES——資料加密標準

9.CHAP——挑戰握手認證協議

10.繫結——頻寬隨需應變互操作組

11.SSH——安全殼

12.COPS共同開放政策服務

13.ISAKMP——因特網安全協會和金鑰管理協議

14.USM——基於使用者的安全模型

15.TLS——傳輸層安全性

Question 12. 什麼是ISO/IEC 17799？

ISO/IEC 17799最初在英國出版，定義了資訊保安管理的最佳實踐。它針對所有小型或大型資訊保安組織都有指導方針。

Question 13. 列舉一些可能導致軟體系統存在漏洞的因素？

造成漏洞的因素有：

1.設計缺陷——如果系統中存在允許黑客輕易攻擊系統的環路漏洞。

2.密碼——如果黑客知道密碼，他們可以很容易地獲得資訊。應嚴格遵守密碼政策，以儘量減少密碼被盜的風險。

3.複雜性——複雜軟體可以開啟漏洞的大門。

4.人為錯誤——人為錯誤是安全漏洞的重要來源。

5.管理——資料的管理不當會導致系統中的漏洞。

Question 14. 列舉進行安全測試的方法論？

 安全測試的方法論有：

1. White Box- All the information are provided to the testers.
2. Black Box- No information is provided to the testers and they can test the system in real world scenario.
3. Grey Box- Partial information is with the testers and rest they have to rest on their own.

Question 15. 列舉開源安全測試方法手冊列出7種主要型別的安全測試？

根據開源安全測試方法手冊，7種主要的安全測試型別是：

1.漏洞掃描：自動軟體針對已知的漏洞掃描系統。

2.安全掃描:手動或自動識別網路和系統弱點的技術。

3.滲透測試：滲透測試是關於安全測試的，它有助於識別系統中的漏洞。

4.風險評估：包括對系統中可能的風險進行分析。風險分為低、中、高三種。

5.安全審計：完成對系統和應用程式的檢查，以檢測漏洞。

道德黑客:為檢測系統中的缺陷而非個人利益而對系統進行的黑客攻擊。

7.態勢評估：將安全掃描、道德黑客和風險評估結合起來，以顯示組織的總體安全態勢。

英文：

The seven main types of security testing as per Open Source Security Testing methodology manual are:

1. Vulnerability Scanning: Automated software scans a system against known vulnerabilities.
2. Security Scanning:Manual or automated technique to identify network and system weaknesses.
3. Penetration testing: Penetration testing is on the security testing which helps in identifying vulnerabilities in a system.
4. Risk Assessment: It involves analysis of possible risk in the system. Risks are classified as Low, Medium and High.
5. Security Auditing:Complete inspection of systems and applications to detect vulnerabilities.
6. Ethical hacking:Hacking done on a system to detect flaws in it rather than personal benefits.
7. Posture Assessment:This combines Security scanning, Ethical Hacking and Risk Assessments to show an overall security posture of an organization.

Question 16. 什麼是SOAP and WSDL？

SOAP或簡單物件訪問協議是基於XML的協議，應用程式通過該協議通過HTTP交換資訊。XML請求由SOAP格式的Web服務傳送，然後SOAP客戶端向伺服器傳送SOAP訊息。伺服器再次用SOAP訊息和請求的服務進行響應。

Web服務描述語言（WSDL）：是UDDI使用的XML格式語言。“Web服務描述語言描述Web服務以及如何訪問它們”。

Question 17. 請列舉SSL session connection中定義的引數？

The parameters that define an SSL session connection are:

1. Server and client random
2. Server write MACsecret
3. Client write MACsecret
4. Server write key
5. Client write key
6. Initialization vectors
7. Sequence numbers

Question 18. 什麼是 file enumeration？

這種攻擊使用強制瀏覽和URL操作攻擊。黑客可以操縱url字串中的引數，獲得通常不向公眾開放的關鍵資料，如已實現的資料、舊版本或正在開發的資料。

Question 19. 入侵檢測系統（ intrusion detection system）有什麼優點？

入侵檢測系統有三個優點。

1.NIDS或網路入侵檢測

2.NNIDS或網路節點入侵檢測系統

3.HIDS或主機入侵檢測系統

Question 20. 什麼是HIDS？

HIDS或主機入侵檢測系統是一種對現有系統進行快照，並與以前的快照進行比較的系統。它檢查是否修改或刪除了關鍵檔案，然後生成警報併發送給管理員。

Question 21. List down the principal categories of SET participants?

Following are the participants:

1. Cardholder
2. Merchant
3. Issuer
4. Acquirer
5. Payment gateway
6. Certification authority

Question 22. 解釋一下什麼是URL操縱（URL manipulation）?

URL操縱是黑客操縱網站URL獲取關鍵資訊的一種攻擊。該資訊在查詢字串中的引數中通過HTTP GET方法在客戶機和伺服器之間傳遞。黑客可以更改這些引數之間的資訊，並在伺服器上獲得身份驗證並竊取關鍵資料。

為了避免這種攻擊，需要進行URL操作的安全性測試。測試人員本身可以嘗試操作URL並檢查可能的攻擊，如果發現它們可以防止此類攻擊。

Question 23. 常見的三類入侵者（intruders）都是什麼？

1.Masquerader：它可以被定義為在計算機上未被授權但攻擊系統的訪問控制並獲得經過身份驗證的使用者帳戶的訪問的個人。

2.Misfeasor：在這種情況下，使用者被認證為使用系統資源，但是他未能使用對系統的訪問。

3.Clandestine user：可以定義為攻擊系統的控制系統並繞過系統安全系統的個人。

Question 24. 請列舉SSL中常常使用到的元件有哪些？

安全套接字層協議或SSL用於在客戶端和計算機之間建立安全連線。以下是在SSL中使用的元件：

1.SSL記錄協議

2.握手協議

3.更改密碼規範

4.加密演算法

Question 25. 什麼是埠掃描（port scanning）？

埠是資訊進出任何系統的點。掃描埠以發現系統中的任何環形孔稱為埠掃描。系統中可能存在黑客攻擊和獲取關鍵資訊的弱點。這些點應該被識別並防止任何濫用。

常見的Port Scanning型別：

1. Strobe: Scanning of known services.
2. UDP: Scanning of open UDP ports
3. Vanilla: In this scanning the scanner attempts to connect to all 65,535 ports.
4. Sweep: The scanner connects to the same port on more than one machine.
5. Fragmented packets: The scanner sends packet fragments that get through simple packet filters in a firewall
6. Stealth scan: The scanner blocks the scanned computer from recording the port scan activities.
7. FTP bounce: The scanner goes through an FTP server in order to disguise the source of the scan.

Question 26. 什麼是Cookie？

Cookie是從Web伺服器接收並存儲在瀏覽器中的資訊，以後隨時可以讀取。Cookie可以包含密碼資訊、一些自動填充資訊，如果任何黑客獲得這些詳細資訊，這可能是危險的。

 

Question 27. Cookies的種類有哪些？

• Session Cookies – These cookies are temporary and last in that session only.
• Persistent cookies – These cookies stored on the hard disk drive and last till its expiry or manually removal of it.

Question 28. 什麼是honeypot？

Honeypot是一種偽計算機系統，它表現得像一個真實的系統，並吸引黑客對其進行攻擊。Honeypot用於發現系統中的環路漏洞，併為此類攻擊提供解決方案。

Question 29. 請列舉用於描述 SSL Session state定義的引數？

1. Session identifier
2. Peer certificate
3. Compression method
4. Cipher spec
5. Master secret
6. Is resumable

Question 30. 請簡單描述一下 Network Intrusion Detection system？

Network Intrusion Detection System（NIDS）它用於分析整個子網上的傳遞流量，並與已知的攻擊進行匹配。如果識別出任何迴圈漏洞，則管理員將收到警報。