網路安全工程師面試題tcp/ip篇
阿新 • • 發佈:2019-02-13
最近在面試網路安全工程師,在面試過程中網路基礎知識必須滿足以下幾點:
1、理解模型:尤其必須理解OSI、TCP/IP、Cisco和縱深防禦網絡模型。2、理解第二層相關問題:包括了衝突域、廣播域、交換與集線、埠安全以及生成樹的相關主題
3、理解第三層相關問題:包含了IP路由協議;內部路由協議、如RIPv1/v2 和OSPF;外部路由協議,如BGP、子網路、超網路;網路地址轉換(NAT)和IPv6
4、理解第四層相關問題:包含了TCP和UDP、會話的建立、報頭和選項、埠地址轉換以及常用埠
5、理解五到七層相關問題;包含了應用漏洞、特洛伊/蠕蟲/病毒、內容過濾和IDS/ISP/IDP.
我又總結了一下在面試中經常被問到的知識點,算是比較全面的吧,如果大家發現了什麼遺漏,希望大家可以提示一下,我會補充起來,方便大家共同學習進步~
下面就是總結的技術點(按照問題出現的頻率排列):
1、講一講交換機的學習機制
2、TCP的半連線狀態是怎樣的?
3、什麼是DDOS攻擊?和DOS攻擊有什麼區別?
4、DHCP動態分配IP的過程是什麼?它的原理是什麼?
5、講一講什麼是ARP協議?
6、ARP投毒過程和原理?該怎麼防禦ARP投毒?
7、講一下TCP協議和UDP協議的區別?
8、講一下TCP的三次握手過程
9、DHCP協議的功能?報文結構?
10、MAC泛紅攻擊的原理和過程?它的防禦方式是什麼?
11、ip報頭格式是什麼?
12、nat轉換的原理是什麼?和iptables的關係?
PS:後面我會把其中的一些技術寫成博文,以便大家在面試中遇到該類問題時可以輕鬆回答,分分鐘搞定面試官,成為牛X的黑客!