前言

作者简介:不知名白帽,网络安全学习者。

博客主页:https://blog.csdn.net/m0_63127854?type=blog

安全面试专栏:https://blog.csdn.net/m0_63127854/category_11869916.html

网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan

目录

1.CIA三元组

2.3389无法连接的几种情况

3.ARP欺骗原理

4.ARP欺骗的防护

5.CC攻击原理

6.什么是同源策略

7.TCP和UDP协议的区别

8.syn洪流的原理

9.多线程、对进程区别

10.什么是中间人攻击

1.CIA三元组

机密性,完整性和可用性 (也称为CIA三元组)是一种旨在指导公司和组织形成其安全策略的模型。

2.3389无法连接的几种情况

端口被修改

防护拦截

处于内网,需要进行端口转发

3.ARP欺骗原理

每台主机都有一个ARP缓存表,缓存表中记录了IP地址与MAC地址的对应关系,而局域网数据传输依靠的是MAC地址。在ARP缓存表机制存在一个缺陷,就是当请求主机收到ARP应答包后,不会去验证自己是否向对方主机发送过ARP请求包,就直接把这个返回包中的IP地址与MAC地址的对应关系保存到ARP缓存表中,如果原有相同IP对应关系,原有的则会被替换。这样攻击者就有了偷听主机传输的数据的可能。

4.ARP欺骗的防护

在主机绑定网关MAC与IP地址为静态(默认为动态),命令:arp -s 网关IP 网关MAC

在网关绑定主机MAC与IP地址

使用ARP防火墙

5.CC攻击原理

对一些消耗资源较大的应用页面不断发起正常的请求,以达到消耗服务器资源的目的

6.什么是同源策略

同源策略限制不同源对当前document的属性内容进行读取或设置。

不同源的区分:协议、域名、子域名、IP、端口,以上有不同时即不同源

7.TCP和UDP协议的区别

tcp面向连接;udp面向报文

tcp对系统资源的要求多;udp结构简单

tcp保证数据完整性和顺序;udp不保证

8.syn洪流的原理

伪造大量的源IP地址,分别向服务器端发送大量的SYN包,此时服务器端会返回SYN/ACK包,因为源地址是伪造的,所以伪造的IP并不会应答,服务器端没有收到伪造IP的回应,会重试3~5次并且等待一个SYNTime(一般为30s到2mintue),如果超时则丢弃这个连接。攻击者大量发送这种伪造源地址的SYN请求,服务器端将会消耗非常多的资源(cpu和内存)来处理这种半连接,同时还要不断地对这些IP进行SYN+ACK重试。最后的结果是服务器无暇理睬正常的连接要求,导致拒绝服务。

9.多线程、对进程区别

数据方面:多进程数据是分开的,共享复杂同步简单;多线程数据是同步的,共享简单,同步复杂。

内存方面:多进程占用内存多,利用率低;多线程占用内存少,利用率搞。

创建销毁切换方面:多进程复杂速度慢;多线程简单快。

可靠性方面:进程间不互相影响;一个线程挂掉会导致整个进程挂掉。

10.什么是中间人攻击

中间人攻击是一个(缺乏)相互认证的攻击;由于客户端和服务器之间在SSL握手的过程中缺乏相互认证而造成的漏洞。

安全面试之安全基础(一)相关推荐

  1. python深浅拷贝 面试_Python面试宝典之基础篇-02

    原标题:Python面试宝典之基础篇-02 我觉得你如果正在找工作,我的Python面试宝典几期教程,你一定得花时间看完了! 题目006:说说Python中的浅拷贝和深拷贝. 点评:这个题目本身出现的 ...

  2. Interview:算法岗位面试—BAT公司问题面试之计算机基础(进程与线程的区别)、经典概率问题等集锦

    Interview:算法岗位面试-BAT公司问题面试之计算机基础(进程与线程的区别).经典概率问题等集锦 目录 计算机基础问题 1.进程与线程的区别 概率问题 1.貂蝉与西施回头率比美问题 计算机基础 ...

  3. 视频教程:Java七大外企经典面试套路之基础篇

    视频教程:Java七大外企经典面试套路之基础篇 Java是Sun公司推出的一种编程语言.它是一种通过解释方式来执行的语言,语法规则和C++类似.同时,Java也是一种跨平台的程序设计语言. 本教程主要 ...

  4. 妥妥的去面试之Android基础(六)

    笔者由于在近期需要找工作,所以近期最主要的任务就是准备面试,不打无准备之仗.只有你准备充分了,那么你想得到的机会才可能有机会入你怀中. 笔者会将准备面试的学习过程记录下来,方便自己复盘的同时也希望能给 ...

  5. 妥妥的去面试之Android基础(五)

    笔者由于在近期需要找工作,所以近期最主要的任务就是准备面试,不打无准备之仗.只有你准备充分了,那么你想得到的机会才可能有机会入你怀中. 笔者会将准备面试的学习过程记录下来,方便自己复盘的同时也希望能给 ...

  6. 妥妥的去面试之Android基础(四)

    笔者由于在近期需要找工作,所以近期最主要的任务就是准备面试,不打无准备之仗.只有你准备充分了,那么你想得到的机会才可能有机会入你怀中. 笔者会将准备面试的学习过程记录下来,方便自己复盘的同时也希望能给 ...

  7. python程序员面试算法宝典 pdf_Python面试宝典之基础篇3

    Python面试宝典之基础篇-03 题目011:Python中为什么没有函数重载? 点评:C++.Java.C#等诸多编程语言都支持函数重载,所谓函数重载指的是在同一个作用域中有多个同名函数,它们拥有 ...

  8. python语言面试基础_Python面试宝典之基础篇-04

    Python面试宝典之基础篇-04 发布时间:2020-08-19 02:59:03 来源:ITPUB博客 阅读:101 接着更新Python常见的面试题! 题目016:写一个函数,给定矩阵的阶数n, ...

  9. python 有放回随机抽取_Python面试宝典之基础篇-08

    原标题:Python面试宝典之基础篇-08 题目36:如何使用random模块生成随机数.实现随机乱序和随机抽样? 点评:送人头的题目,因为Python标准库中的常用模块应该是Python开发者都比较 ...

  10. [Java面试三]JavaWeb基础知识总结.

    [Java面试三]JavaWeb基础知识总结. 1.web服务器与HTTP协议 Web服务器 l WEB,在英语中web即表示网页的意思,它用于表示Internet主机上供外界访问的资源. l Int ...

最新文章

  1. bootstrap modal 弹出效果
  2. 计算机对英语口语考试,计算机辅助高考英语口语考试中题型的设计与交际能力的实现.pdf...
  3. You must use the Role Management Tool to install or configure Microsoft .NET Framework 3.5 SP1
  4. bzoj1089 [SCOI2003]严格n元树(dp+高精)
  5. 闪电网络介绍以及试用 (上)
  6. reactinput聚焦事件_React focus 事件的坑
  7. Java LinkedList公共布尔boolean offerLast(Object o)方法(带示例)
  8. 信息学奥赛C++语言: 比身高
  9. english 2012020602
  10. [论文阅读] Learning Without Forgetting
  11. ImportError: cannot import name 'imresize'
  12. Silverlight .xap文件详解
  13. 160个破解练习之CrackMe 006
  14. 公安部网络安全保卫局郭启全总工:《从实战出发,落实重要措施,保卫国家关键信息基础设施和大数据安全》
  15. LINQ分页和排序,skip和Take 用法
  16. PyTorch系列 | correct += (predicted == labels).sum().item()的理解
  17. 常见健身器材EN ISO 20957认证标准有哪些
  18. 双非一本考研国防科技大学计算机,【收藏】40所不歧视本科 保护一志愿院校 含多所985/211!...
  19. GPA3.0,面试哑口无言,她是如何成为Uber DS的?
  20. js修改伪元素的属性、styleSheets获取样式表,Failed to read the 'cssRules' property from 'CSSStyleSheet' Cannot acces

热门文章

  1. SCT82A30 6V-100V宽输入电压范围同步降压控制器,P2P替代LM5145
  2. 休假真好,不想上班了
  3. 发布WebGL遇到的问题
  4. iOS开发中MD5加密算法的实现
  5. 谈KVC、KVO(重点观察者模式)机制编程
  6. Python 小数/浮点数(详解)
  7. 企业里Win10 开启BitLocker锁定磁盘,如何备份系统,当系统出现问题又如何恢复,快速恢复又兼顾系统安全
  8. 后浪青年的聊天,需要Python助威!
  9. Linux设置支持中文
  10. Power BI查漏补缺_1