1、什么是 DDoS 攻击?如何防范?
答:DDoS 攻击是指利用大量的计算机或者其他网络设备,同时向目标网络或者服务器发送
大量的数据流量,以致其无法正常工作,从而导致网络瘫痪或者服务器宕机的攻击行为。防
范措施包括:增加带宽,使用防火墙,安装 IPS 和 IDS,以及限制连接速率等措施。
2、常见的网站攻击方式有哪些?
答:跨站脚本(XSS)、注入攻击、文件上传漏洞、模糊测试、中间人攻击、
3、WEB渗透常见的漏洞有哪些?
答:暴力破解漏洞、sql注入漏洞、命令执行漏洞、xss漏洞(跨站脚本)、csrf漏洞(跨站伪造请求)、xxe漏洞
文件上传漏洞、文件包含漏洞、各cms的公开漏洞、逻辑漏洞、ssrf漏洞、信息泄露 、js文件可能存在的未授权访问 、组合漏洞
4、 什么是 SQL 注入攻击?如何防范?
答:SQL 注入攻击是指利用输入的数据来修改 SQL 语句,以达到控制数据库的目的。防范措
施包括:过滤输入的数据,使用参数化查询语句,限制数据库的权限,以及进行代码审计等。
5、什么是加密算法?有哪些常见的加密算法?
答:加密算法是指对原始数据进行加密,使其在传输过程中不易被窃取或者篡改的算法。常
见的加密算法包括对称加密算法(如 AES、DES、3DES 等)和非对称加密算法(如 RSA、DSA、ECC 等)。
6、什么是渗透测试?
答案:渗透测试是一种评估计算机网络和系统安全性的技术,它通过模拟攻击来发现和利用
系统的漏洞。
7、常见的三种防火墙类型是什么?
答案:防火墙分为包过滤防火墙、代理服务器防火墙、状态监视器防火墙
8、网络安全保护等级划分及其对应的对象是什么?
答:网络安全保护等级分为五个等级,分别是
一级(不重要),不需要评测,小型私营、个体企业。
二级(一般)网上各类服务的平台(尤其是涉及到个人信息认证的平台),市级地方机关、政府网站等等。
三级(较重要)国家机关、企业、事业单位涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。
四级(重要)、电力、电信、广电、铁路、民航、银行涉及国家安全、国计民生的核心系统。
五级安全保密是最高级别,国家重要领域、重要部门中的极端重要系统。
