搜索工作 |
搜索工作 公司点评 查工资 看趋势
微信

使用微信服务,更方便

网络安全面试题

网络安全面试题库 共 47 条

  • 网页的漏洞主要有注入漏洞、跨站漏洞、旁注漏洞、上传漏洞、暴库漏洞和程序漏洞等等。针对这么多的漏洞威胁,网站管理员要对自己的网站进行安全 检测,然后进行安全设置或者代码改写。那如何来检测网站存在的漏洞呢...

    IT公司面试手册 查看详情

  • 1、安装iptables防火墙 如果没有安装iptables需要先安装, CentOS执行: yum install iptables Debian/Ubuntu执行: apt-get install...

    查看详情

  • 网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。 网页挂马的类型 1、框架...

    IT公司面试手册 查看详情

  • 1、apache服务器的配置过程] 2、vi编辑器中的常用命令 3、什么是ssl ssh及应用 4、Linux下ftp的配置 5、自己对网络安全的认识 6、什么是vhp? 他的原理 7、Linux下的...

    IT公司面试手册 查看详情

  • 恶意软件的定义

    2015-11-26 08:49:36 阅读( 35 )

    恶意软件-Malicious Software,malware 把未经授权便干扰或破坏计算机系统/网络功能的程序或代码(一组指令)称之为恶意程序。 一组指令:可能是二进制文件,也可能是脚本语言/宏语言...

    IT公司面试手册 查看详情

  • 如果应用程序使用用户可控制的数据,以危险的方式访问位于应用服务器或其它后端文件系统的文件或目录,就会出现路径遍历 String rurl = request.getParameter(“rurl”)...

    IT公司面试手册 查看详情

  • 目前常见的木马有三种:正向连接木马、反弹连接木马、收信木马。 正向连接木马,所谓正向,就是在中马者在机器上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他机器上开的端...

    IT公司面试手册 查看详情

  • 虽然考题大部分是一些基础词题,但是明显可以看得出来,如果没有深厚的功底,是答不好的。我报网络安全工程师。 1.描述tcp的三次插手,写出syn ack的关系 我答:第一次握手:建立连接时,客户端发送s...

    IT公司面试手册 查看详情

  • 风险: 数据库资料被窃取,服务器被攻击者控制 漏洞1 示例: 在sqlmap中如下写法: select * from table where name like ‘%$value$%&#...

    IT公司面试手册 查看详情

  • 维护Web服务器安全是信息安全中最不讨好的差事之一。你需要在相冲突的角色中找到平衡,允许对网络资源的合法访问,同时阻止恶意破坏。 你甚至会考虑双重认证,例如RSA SecurID,来确保认证系统的高...

    IT公司面试手册 查看详情

  • 1、怎么样提高局域网安全 2、公司网络安全具体指什么?(NTT公司)(一是网络方面,另一个是公司的制度) 3、如果用户电脑中毒了,但用户不想重新安装系统,通过什么方法最有效的解决问题? ...

    IT公司面试手册 查看详情

  • 计算机系统运行速度减慢。 计算机系统经常无故发生死机。 计算机系统中的文件长度发生变化。 计算机存储的容量异常减少。 系统引导速度减慢。 丢失文件或文件...

    IT公司面试手册 查看详情

  • 利用sql关键字对网站进行攻击。过滤关键字’等 所谓SQL注入(SQL Injection),就是利用程序员对用户输入数据的合法性检测不严或不检测的特点,故意从客户端提交特殊的代码,从而...

    IT公司面试手册 查看详情

  • 根据作为攻击对象的Web程序,下面某些变量和插入位置可能需要进行调整。要注意这只是攻击方法的一个例子。在这个例子中,我们将利用脚本“a.php”中的 “viriable”变量中的跨站脚本漏洞,通过正常...

    IT公司面试手册 查看详情

  • 木马主要是依靠邮件、下载等途径进行传播 木马也可以通过各种脚本进行传播。比如,IE浏览器在执行脚本时存在一些漏洞,入侵者可以利用这些漏洞进行木马的传播与种植。当目标主机执行了木马的服务端程序之后,入...

    IT公司面试手册 查看详情

  • 1.没有正确过滤转义字符 SELECT * FROM users WHERE name = ‘” + userName + “‘; SELECT * F...

    IT公司面试手册 查看详情

  • 金山毒霸2005  1、特别推荐 主动实时升级: 无需用户做任何操作,当有最新的病毒库或者功能出现时,金山毒霸可将此更新自动下载安装。此功能保证您在任何时刻都可以获得与全球同步的最新病毒特征库,防止...

    IT公司面试手册 查看详情

  • 坚决不要相信任何用户输入并过滤所有特殊字符。这样既可消灭绝大部分的XSS攻击。另一个建议是输出页面时将 变换成 。要记住,XSS漏洞极具破坏性,一旦被利用,它会给你的事业带来极大的损害。攻击者会将这...

    IT公司面试手册 查看详情

  • Virus Damage

    2015-11-18 08:16:21 阅读( 199 )

    In most cases, viruses can do any amount of damage the creator intends them to do. They can send ...

    IT公司面试手册 查看详情

  • 1. 用户验证漏洞:没有正确的对用户进行验证 2. 用户凭证管理问题:没有正确的对用户凭证进行创建,保存,传输和保护,用户凭证包括用户密码等 3. 权限,特权以及访问控制漏洞 4. 缓存漏洞 5. 跨...

    IT公司面试手册 查看详情

12 3 下一页