网络安全岗位常见面试题与实战指南
前言
本文整理了网络安全岗位面试中高频出现的知识点,涵盖基础常识、安全测试、应急响应及安全管理建设等方面。内容旨在帮助求职者系统复习,同时也为从业者提供技术参考。
一、基础常识部分
1. Linux 服务器用户信息与 MySQL 服务管理
用户关键信息存储位置
Linux 系统中,用户账户的关键信息主要存储在 /etc/passwd 文件中,该文件记录了用户名、UID、GID、家目录及默认 Shell 等信息。而加密后的密码哈希值则存储在 /etc/shadow 文件中,普通用户不可读,仅 root 可访问。
MySQL 服务管理命令
在现代 Linux 发行版(如 CentOS 7+)中,推荐使用 systemctl 命令管理服务:
- 启动服务:
systemctl start mysqld - 停止服务:
systemctl stop mysqld - 重启服务:
systemctl restart mysqld - 设置开机自启:
systemctl enable mysqld - 查看状态:
systemctl status mysqld
文本查找与端口监听
- 查找关键字:使用
grep "password" /etc/passwd可在指定文件中搜索包含 password 的行。注意路径通常为/etc/passwd而非/etc/password。 - 查找端口占用:使用
netstat -nltp | grep 80可以列出所有 TCP 连接并过滤出 80 端口的进程信息。更现代的工具是ss -nltp | grep 80。
2. 常见安全设备及其部署模式
- 防火墙 (Firewall):核心作用是隔离网络区域,实施访问控制策略。部署模式包括网关模式(路由模式)、透明模式(桥接模式)和旁路模式(仅监控)。
- 入侵检测系统 (IDS):被动监测网络流量,发现可疑行为并发出警报,通常部署在旁路镜像口。
- 入侵防御系统 (IPS):主动阻断攻击流量,需串联部署在网络链路中。
- Web 应用防火墙 (WAF):专门防护 Web 应用层攻击(如 SQL 注入、XSS),通常以反向代理或旁路模式部署。
- 堡垒机 (Jumpserver):用于运维审计和权限管控,所有运维操作需通过堡垒机进行,记录操作日志。
3. Cookie 与 Session 的区别
Cookie 和 Session 都是维持 HTTP 无状态会话的机制,但实现方式不同:
- 存储位置:Cookie 存储在客户端浏览器中;Session 存储在服务器端内存或数据库中。
- 安全性:Cookie 容易被篡改或窃取,安全性较低;Session ID 存储在服务器,相对更安全。
- 数据类型:Cookie 的值只能是字符串;Session 可以存储复杂的对象结构。
- 容量限制:Cookie 受浏览器限制(通常单个不超过 4KB);Session 受服务器内存限制。
- 生命周期:Cookie 可设置过期时间,关闭浏览器可能失效;Session 通常在用户长时间无操作后由服务器清理。
4. 完整的 HTTP 请求过程
- 域名解析:浏览器将 URL 中的域名通过 DNS 解析为 IP 地址。
- :客户端与服务器建立 TCP 连接。
