看看这些面试题目,目的是了解安全测试的基本概念。每一道题目都可以展开到一定的深度和广度。

这里仅仅是一个抛砖引玉,点到为止。
Question 1. 什么是安全测试(Security Testing)?
在所有类型的软件测试中,安全测试可以被认为是最重要的。其主要目的是在任何软件(Web或基于网络)的应用程序中找到漏洞,并保护其数据免受可能的攻击或入侵者。由于许多应用程序包含机密数据,需要被保护泄漏。软件测试需要定期在这样的应用程序上进行,以识别威胁并立即采取行动。

Question 2. 什么是漏洞(Vulnerability)?
漏洞可以被定义为任何系统的弱点(Vulnerability),入侵者或bug可以通过该系统进行攻击。如果系统没有严格执行安全性测试,那么漏洞的机会就会增加。有时补丁或修复程序需要防止系统出现漏洞。

Question 3. 什么是入侵检测(Intrusion Detection)?
入侵检测(Intrusion Detection)是帮助确定和处理可能的攻击的系统。入侵检测包括从多个系统和源收集信息,分析信息,找出可能的攻击方式。

入侵检测检查如下:

1.可能的攻击

2.任何异常活动

3.审核系统数据

4.不同采集数据的分析等。

Question 4. 什么是SQL注入(SQL injection)?
SQL注入是黑客获取关键数据的常用攻击技术之一。

黑客检查系统中的任何循环漏洞,通过这些漏洞,他们可以通过SQL查询传递安全检查并返回关键数据。这就是所谓的SQL注入。它可以允许黑客窃取关键数据,甚至使系统崩溃。

SQL注入非常关键,需要避免。定期的安全测试可以防止此类攻击。SQL数据库安全性需要正确定义,输入框和特殊字符应该正确处理。

Question 5. 列举安全测试的关注点?

  1. Authentication
  2. Authorization
  3. Confidentiality
  4. Availability
  5. Integrity
  6. Non-repudiation
  7. Resilience

Question 6. 什么是XSS?
XSS或跨站点脚本是黑客用来攻击web应用程序的漏洞类型。

它允许黑客将HTML或JAVASCRIPT代码注入网页,网页可以从cookie中窃取机密信息并返回给黑客。这是最关键和最常见的技术之一,需要加以预防。

Question 7. 什么是SSL连接和SSL Session?
SSL或安全套接字层连接是瞬态对等通信链路,其中每个连接与一个SSL会话(SSL Session)相关联。

SSL会话可以定义为通常由握手协议列出的客户端和服务器之间的关联。定义了一组参数,并且可以由多个SSL连接共享。

Question 8. 什么是渗透测试(Penetration Testing)?
渗透测试(Penetration Testing)是关于安全测试的,它有助于识别系统中的漏洞。渗透测试是试图通过手动或自动技术来评估系统的安全性,以及如果发现任何漏洞测试人员使用该漏洞来更深入地访问系统并发现更多漏洞。此测试的主要目的是防止系统受到任何可能的攻击。

渗透测试可以通过两种方式进行——白盒测试和黑盒测试。

在白盒测试中,测试人员可以使用所有信息,而在黑盒测试中,测试人员没有任何信息,他们在真实场景中测试系统以找出漏洞。

Question 9. 为什么渗透测试(Penetration Testing)非常重要?
渗透测试很重要,因为:

1.由于攻击的威胁总是可能的,黑客可以窃取重要数据,甚至使系统崩溃,因此系统中的安全漏洞和环路漏洞可能非常昂贵。

2.不可能一直保护所有的信息。黑客总是会带来新的技术来窃取重要数据,以及测试人员需要定期执行测试以检测可能的攻击。

3.渗透测试通过上述攻击来识别和保护系统,并帮助组织保持其数据安全。

Question 10. 请说出用于保护密码文件的两种常见技术?
保护密码文件的两种常见技术是散列密码和salt值或密码文件访问控制。

Question 11. 请列出一些与软件安全相关的名词或术语的缩写?
英文表达:

IPsec – Internet Protocol Security is a suite of protocols for
securing Internet OSI – Open Systems Interconnection ISDN Integrated
Services Digital Network SSL- Secure Sockets Layer FTP – File Transfer
Protocol DBA – Dynamic Bandwidth Allocation DDS – Digital Data System
DES – Data -Encryption Standard CHAP – Challenge Handshake
Authentication Protocol BONDING – Bandwidth On Demand Interoperability
Group SSH – The Secure Shell COPS Common Open Policy Service ISAKMP –
Internet Security Association and Key Management Protocol USM –
User-based Security Model TLS – The Transport Layer Security

中文表达:

1.IPsec——Internet协议安全是一套用于保护Internet安全的协议

2.OSI——开放系统互连

3.ISDN综合业务数字网

  1. SSL—安全套接层

5.FTP-文件传输协议

6.DBA——动态带宽分配

7.DDS-数字数据系统

8.DES——数据加密标准

9.CHAP——挑战握手认证协议

10.绑定——带宽随需应变互操作组

11.SSH——安全壳

12.COPS共同开放政策服务

13.ISAKMP——因特网安全协会和密钥管理协议

14.USM——基于用户的安全模型

15.TLS——传输层安全性

Question 12. 什么是ISO/IEC 17799?
ISO/IEC 17799最初在英国出版,定义了信息安全管理的最佳实践。它针对所有小型或大型信息安全组织都有指导方针。

Question 13. 列举一些可能导致软件系统存在漏洞的因素?
造成漏洞的因素有:

1.设计缺陷——如果系统中存在允许黑客轻易攻击系统的环路漏洞。
2.密码——如果黑客知道密码,他们可以很容易地获得信息。应严格遵守密码政策,以尽量减少密码被盗的风险。
3.复杂性——复杂软件可以打开漏洞的大门。
4.人为错误——人为错误是安全漏洞的重要来源。
5.管理——数据的管理不当会导致系统中的漏洞。

Question 14. 列举进行安全测试的方法论?
安全测试的方法论有:

White Box- All the information are provided to the testers. Black Box-
No information is provided to the testers and they can test the system
in real world scenario. Grey Box- Partial information is with the
testers and rest they have to rest on their own.

Question 15. 列举开源安全测试方法手册列出7种主要类型的安全测试?
根据开源安全测试方法手册,7种主要的安全测试类型是:

1.漏洞扫描:自动软件针对已知的漏洞扫描系统。

2.安全扫描:手动或自动识别网络和系统弱点的技术。

3.渗透测试:渗透测试是关于安全测试的,它有助于识别系统中的漏洞。

4.风险评估:包括对系统中可能的风险进行分析。风险分为低、中、高三种。

5.安全审计:完成对系统和应用程序的检查,以检测漏洞。

6.道德黑客:为检测系统中的缺陷而非个人利益而对系统进行的黑客攻击。

7.态势评估:将安全扫描、道德黑客和风险评估结合起来,以显示组织的总体安全态势。

英文:

The seven main types of security testing as per Open Source Security
Testing methodology manual are:

Vulnerability Scanning: Automated software scans a system against
known vulnerabilities. Security Scanning:Manual or automated technique
to identify network and system weaknesses. Penetration testing:
Penetration testing is on the security testing which helps in
identifying vulnerabilities in a system. Risk Assessment: It involves
analysis of possible risk in the system. Risks are classified as Low,
Medium and High. Security Auditing:Complete inspection of systems and
applications to detect vulnerabilities. Ethical hacking:Hacking done
on a system to detect flaws in it rather than personal benefits.
Posture Assessment:This combines Security scanning, Ethical Hacking
and Risk Assessments to show an overall security posture of an
organization.

Question 16. 什么是SOAP and WSDL?
SOAP或简单对象访问协议是基于XML的协议,应用程序通过该协议通过HTTP交换信息。XML请求由SOAP格式的Web服务发送,然后SOAP客户端向服务器发送SOAP消息。服务器再次用SOAP消息和请求的服务进行响应。

Web服务描述语言(WSDL):是UDDI使用的XML格式语言。“Web服务描述语言描述Web服务以及如何访问它们”。

Question 17. 请列举SSL session connection中定义的参数?

The parameters that define an SSL session connection are:

Server and client random Server write MACsecret Client write MACsecret
Server write key Client write key Initialization vectors Sequence
numbers

Question 18. 什么是 file enumeration?
这种攻击使用强制浏览和URL操作攻击。黑客可以操纵url字符串中的参数,获得通常不向公众开放的关键数据,如已实现的数据、旧版本或正在开发的数据。

Question 19. 入侵检测系统( intrusion detection system)有什么优点?
入侵检测系统有三个优点。

1.NIDS或网络入侵检测

2.NNIDS或网络节点入侵检测系统

3.HIDS或主机入侵检测系统

Question 20. 什么是HIDS?
HIDS或主机入侵检测系统是一种对现有系统进行快照,并与以前的快照进行比较的系统。它检查是否修改或删除了关键文件,然后生成警报并发送给管理员。

Question 21. List down the principal categories of SET participants?

Following are the participants:

Cardholder Merchant Issuer Acquirer Payment gateway Certification
authority

Question 22. 解释一下什么是URL操纵(URL manipulation)?
URL操纵是黑客操纵网站URL获取关键信息的一种攻击。该信息在查询字符串中的参数中通过HTTP GET方法在客户机和服务器之间传递。黑客可以更改这些参数之间的信息,并在服务器上获得身份验证并窃取关键数据。

为了避免这种攻击,需要进行URL操作的安全性测试。测试人员本身可以尝试操作URL并检查可能的攻击,如果发现它们可以防止此类攻击。

Question 23. 常见的三类入侵者(intruders)都是什么?

1.Masquerader:它可以被定义为在计算机上未被授权但攻击系统的访问控制并获得经过身份验证的用户帐户的访问的个人。

2.Misfeasor:在这种情况下,用户被认证为使用系统资源,但是他未能使用对系统的访问。

3.Clandestine user:可以定义为攻击系统的控制系统并绕过系统安全系统的个人。

Question 24. 请列举SSL中常常使用到的组件有哪些?
安全套接字层协议或SSL用于在客户端和计算机之间建立安全连接。以下是在SSL中使用的组件:

1.SSL记录协议

2.握手协议

3.更改密码规范

4.加密算法

Question 25. 什么是端口扫描(port scanning)?
端口是信息进出任何系统的点。扫描端口以发现系统中的任何环形孔称为端口扫描。系统中可能存在黑客攻击和获取关键信息的弱点。这些点应该被识别并防止任何滥用。

常见的Port Scanning类型:

Strobe: Scanning of known services. UDP: Scanning of open UDP ports
Vanilla: In this scanning the scanner attempts to connect to all
65,535 ports. Sweep: The scanner connects to the same port on more
than one machine. Fragmented packets: The scanner sends packet
fragments that get through simple packet filters in a firewall Stealth
scan: The scanner blocks the scanned computer from recording the port
scan activities. FTP bounce: The scanner goes through an FTP server in
order to disguise the source of the scan.

Question 26. 什么是Cookie?
Cookie是从Web服务器接收并存储在浏览器中的信息,以后随时可以读取。Cookie可以包含密码信息、一些自动填充信息,如果任何黑客获得这些详细信息,这可能是危险的。

Question 27. Cookies的种类有哪些?

Session Cookies – These cookies are temporary and last in that session
only. Persistent cookies – These cookies stored on the hard disk drive
and last till its expiry or manually removal of it.

Question 28. 什么是honeypot?
Honeypot是一种伪计算机系统,它表现得像一个真实的系统,并吸引黑客对其进行攻击。Honeypot用于发现系统中的环路漏洞,并为此类攻击提供解决方案。

Question 29. 请列举用于描述 SSL Session state定义的参数?

Session identifier Peer certificate Compression method Cipher spec
Master secret Is resumable

Question 30. 请简单描述一下 Network Intrusion Detection system?
Network Intrusion Detection System(NIDS)它用于分析整个子网上的传递流量,并与已知的攻击进行匹配。如果识别出任何循环漏洞,则管理员将收到警报。

回答完这些问题,offer不是分分钟钟就能拿到手了吗。

这安全测试的面试题目也太简单了吧,分分钟入职成功相关推荐

  1. 【面试总结】测试开发面试题目

    摘要 从三月初开始找工作到现在,先后面试了阿里巴巴.支付宝.字节跳动.网易.快手的测试开发岗. 大公司对于测试发开的要求相比来说高很多,要求掌握的知识点的广度和深度层次也比较高,遂整理了这两个月的面试 ...

  2. 测试开发-面试题目整理

    1,java的三大特性:封装.继承.多态: 2,python的三大特性:封装.继承.多态: 3,多态是怎么实现的? 4,重载和重写的区别是什么? 5,java的八大数据类型: 6,花旗金融算法:jav ...

  3. 软件测试面试关于压力测试,软件测试面试题目

    软件测试面试题目 1.   软件测试的分类? 2.   怎么才能够全面的测试到每一个点? 3.   基于web信息管理系统测试时应考虑的重要因素有哪些? 4.   集成测试通常都有那些策略? 5.   ...

  4. 面试6轮才发offer,拒绝入职后,竟被HR索赔2万元违约金,理由是“浪费公司时间和人力成本!”...

    听说过付费上班,你听说过付费面试吗? 一位网友面试某家公司,面试过程足足有6轮之久,当hr通知他通过面试准备上班时,他说自己已经找到了新公司,就不去入职了.没想到hr竟向他索赔2万元违约金,理由是&q ...

  5. 渗透测试笔试面试题目汇总

    1.渗透测试流程和工具? 渗透测试流程概述 前期交互阶段.情报搜集阶段.威胁建模阶段.漏洞分析阶段. 渗透攻击阶段(Exploitation).后渗透攻击阶段(怎么一直控制,维持访问).报告阶段.攻击 ...

  6. 渗透测试工程师面试题目大全

    渗透测试面试题 一.思路流程 1.信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱 ...

  7. 测试工程师面试题目(三)

    1.什么是兼容性测试?兼容性测试侧重哪些方面? 主要检验的是软件的可移植性,检查软件在不同的硬件平台软件平台上是否可以正常的运行.细分会有:平台的兼容,网络兼容,数据库兼容,数据格式的兼容等. 2,常 ...

  8. 测试开发面试题目(三)——测试用例、安卓苹果系统区别、小程序与app的区别

    测试用例: 测试用例是指对一项特定的软件产品进行测试任务的描述.体现测试方案.方法.技术和策略.其内容包括测试目标.测试环境.输入数据.测试步骤.预期结果.测试脚本等,最终形成文档,简单的认为,测试用 ...

  9. 测试开发面试题目(四)——黑盒、白盒测试

    白盒测试被称为结构测试,主要用于检测软件编码过程中的错误.程序员的编码经验.对编程软件的掌握程度.工作状态等因素都会影响到编程质量,导致代码错误. 黑盒测试又称为功能测试,主要检测每一个功能能否正常使 ...

最新文章

  1. My SQL出错代码及出错信息对照
  2. 【2050 Programming Competition - 2050 一万人码 】非官方部分题解(HDU)
  3. 如果实现了一种不用暂停世界的GC算法,会对现在编程语言产生什么影响?
  4. Python Project Euler 013:100个50位数和
  5. 荣新广源B班20121207作业
  6. 终于有人把 Docker 讲清楚了,万字长文详解!
  7. 为Ribbon Client自定义配置
  8. matlab求两向量夹角_12分高考答题必刷题型,“空间向量分析点到线的距离问题”...
  9. C++Pollard_rho分解质因数及其例题—————Prime Test
  10. Win10系统如何调整分区大小?
  11. CTF之萌新web学习(命令执行2)
  12. 解决mysql安装后无法设置初始密码的问题,亲测有效
  13. 希捷服务器硬盘15k有几代,硬盘巨头推最后一代15k机械硬盘:再见,机械硬盘
  14. 计算机的扫雷如何恢复,电脑自带的蜘蛛纸牌被误删了如何找回
  15. java基础之数据类型
  16. C语言中的String类
  17. 推荐一款Mac的SVG浏览工具:Gapplin
  18. tinkerCAD入门操作(2):移动、旋转和缩放对象
  19. java课设 简单九宫格_[Java教程]简易版九宫格相加数值相等
  20. html标题电脑快速输入,HTML代码快速输入

热门文章

  1. Interview:算法岗位面试—10.29下午上海某电子(偏传统ML算法,外企)数据结构算法+晚上国内某保险公司(偏AI算法,世界500强)技术面试之分类算法、回归算法、聚类算法等细节考察
  2. Py之xlutils:xlutils的简介、安装、使用方法之详细攻略
  3. DL之DNN:利用MultiLayerNet模型【6*100+ReLU+SGD,weight_decay】对Mnist数据集训练来抑制过拟合
  4. ML之Clustering之K-means:K-means算法简介、应用、经典案例之详细攻略
  5. Algorithm:树相关算法(BBT/BST/B树/R树)简介(二叉查找树、二叉查找树的插入节点、二叉查找树的删除、二叉树的遍历、平衡二叉树)C 语言实现
  6. HTTP:HTTP的server and client详细攻略
  7. 《疯狂Java讲义》10
  8. python3 邮件方式发送测试报告
  9. LLBLGen update table with join
  10. js实现随机生成小方块