職位 | 滲透測試工程師

Q：說明一下應急響應的流程？

A：

A：nmap、burp、Metasploit、Nikto、Hydra等

職位 | 網絡安全工程師


Q：你會不會做路由器配置？請講一講配置過程？
A：路由器配置包括設置IP地址、子網掩碼、默認網關、DNS服務器等。
此外，還需要配置路由協議、訪問控制列表（ACL）、網絡地址轉換（NAT）等。
路由器配置主要是用于配置靜態路由和動態路由，路由協議包括下面幾種：
1. RIP（Routing Information Protocol，路由信息協議）
2. OSPF（Open Shortest Path First，開放最短路徑優先）
3. BGP（Border Gateway Protocol，邊界網關協議）


Q：請講一下SQL注入的原理？
A：sql注入是針對于數據庫的漏洞，攻擊者構造惡意的sql語句在表單提交或者查詢的功能點上進行輸出，使得數據庫執行了攻擊者構造的惡意語句，可能會造成數據泄露、權限提升、數據被修改等危害


Q：請說一下SQL注入的類型有哪些？
A：聯合注入、二階注入、堆疊注入、時間盲注、布爾盲注、寬字節注入、報錯注入等


Q：對于Linux和Windows操作系統你了解多少？
A：
1、常見的linux命令的使用：cat、grep、sed、awk、ps、find...  windows DOS命令：ipconfig、dir、systeminfo、net user等
2、進程管理、磁盤管理、日志審計、定時任務、服務搭建等


Q：你覺得你適合什么崗位？
A：網絡安全工程師。我想做技術崗。朝著技術專家發展。（面試官是想問你的職業規劃，回答的要自信一點！）


Q：請你簡述七層網絡模型是哪七層？
A：
應用層
表示層
會話層
傳輸層
網絡層
數據鏈路層
物理層


Q：簡述TCP/IP五層模型？
A：物理層、數據鏈路層、網絡層、傳輸層、應用層


Q：防火墻有什么作用？
A：網絡隔離、訪問控制、封禁IP、設置ACL、設置VPN、組網等


Q：小型網絡架構，都有什么設備？
A：
交換機
路由器
防火墻
無線設備
光貓
服務器和終端設備


Q：上網行為管理中如何禁止用戶訪問網站？
A：
設置相關的安全策略比如說：
通過URL過濾
DNS解析攔截
IP地址黑名單等策略


職位 | 售前工程師助理


Q：請你講一下DDOS 攻擊原理？
A：分布式拒絕服務攻擊。
通過大量分布式設備向目標服務器發送海量請求，耗盡資源導致服務不可用。



Q：DNS在cmd里面進行域名解析的命令是什么？
A：nslookup和ping命令


Q：23，6379，445，1521端口是什么業務端口？
A：
23：Telnet服務端口
6379：Redis默認端口
445：SMB協議端口（文件共享）
1521：Oracle數據庫監聽端口



Q：劃分VLAN的步驟是什么？
A：
規劃VLAN ID和劃分需求
配置交換機端口所屬VLAN
配置VLAN間路由（如需要）
測試不同VLAN間網絡隔離


Q：私有地址的范圍有哪幾類？
A：
| 范圍      | 起始 IP 地址    | 結束 IP 地址        | 子網掩碼        | IP 地址數量    |
| ------- | ----------- | --------------- | ----------- | ---------- |
| A 類私有地址 | 10.0.0.0    | 10.255.255.255  | 255.0.0.0   | 16,777,216 |
| B 類私有地址 | 172.16.0.0  | 172.31.255.255  | 255.240.0.0 | 1,048,576  |
| C 類私有地址 | 192.168.0.0 | 192.168.255.255 | 255.255.0.0 | 65,536     |



職位 |?售前工程師



Q：DHCP的如何配置?
A：
配置地址池（IP范圍）
設置網關、DNS服務器地址
配置租約時間（過期時間）
啟用或禁用DHCP服務
可配置靜態綁定（MAC綁定IP）


Q：在網絡安全中trust和on trust的區別以及用法
A：安全域的劃分，trust可信任區域（內網、服務器區域、辦公區域）  untrust 不可信任區域（外網、互聯網區域）,通過配置安全域來實現網絡中安全策略以及網絡策略的配置