网络安全面试宝典

发布时间： 2025-07-10 17:46:18

职位 | 渗透测试工程师

Q：说明一下应急响应的流程？

A：接到了告警/通报/事故信息--->研判-->查看服务器信息（日志、进程、启动项、定时任务、注册表等）--->病毒或者木马的排查---->处置--->溯源分析--->输出应急响应报告--->安全加固--->终止应急响应

Q：怎么来防御暴力破解？

A：

1、限制IP输入的次数：爆破5次封锁IP、
2、限制用户输入的次数
3、限制密码输入的次数
4、使用强密码
5、可以使用验证码
6、双因子验证

Q：除了使用暴力破解，你还有其他方法吗？
A：
1、信息收集版本信息，查看Nday漏洞并尝试利用
2、前端源码审计看下有无信息泄露
3、利用漏洞扫描工具进行扫描
4、看摄像头背面有无密码
5、去测试一下管理平台，NVR看看有无渗透的可能性

Q：靶场的实战练习是自己独立完成的，还是参考前辈的文档？
A：前期参考文档，后期独立完成的

Q：在做实验时是否尝试过创新，用自己的方法完成实验？
A：是的。
1）老师在教文件包含漏洞的时候只说了读取文件，但是我使用了文件包含漏洞写入了一句话木马最终实现了控制靶机的效果。
2）老师的电脑开了DVWA靶场，我利用一句话木马控制了老师的电脑

Q：对所学的知识进行过实际应用吗？
A：有。国外网站的渗透测试
学校网站的SRC漏洞挖掘
Nday漏洞复现

Q：对渗透测试是怎么理解的，渗透测试的流程是什么？
A：信息收集--->漏洞探测----->漏洞利用--->尝试获取敏感数据以及账号权限---->尝试提权--->建立后门--->内网代理--->擦除渗透测试痕迹---->输出报告和总结

Q：你对摄像头渗透测试的理解是什么？
A：我觉得主要思路有以下几点：
信息收集：收集目标摄像头的相关信息，如IP地址、端口号、制造商和型号等。
漏洞扫描：使用漏洞扫描工具检测摄像头是否存在已知漏洞。
漏洞利用：根据发现的漏洞，尝试利用它们获取摄像头的访问权限。
控制摄像头：成功获取访问权限后，可以控制摄像头进行拍照、录像等操作。
防范措施：采取相应的安全措施，如升级固件、更改默认密码等，以防止摄像头被黑客攻击。

Q：如果你作为红队，如果要攻击学校的网络你会怎么办？请你讲一下思路？
A：我觉得分两个维度来思考攻击方法：

内网攻击：
接入学生网--->资产收集---->漏洞测试和挖掘---->漏洞利用----->提权---->横向渗透---->建立隧道---->获取更多的服务器权限和数据

外网攻击：
信息收集（网站、小程序、APP）--->初步扫描--->漏洞挖掘---->获取数据和权限----->深入测试（业务逻辑漏洞）---->输出报告

Q：你kali上常用的软件有什么？

A：nmap、burp、Metasploit、Nikto、Hydra等

职位 | 网络安全工程师

Q：你会不会做路由器配置？请讲一讲配置过程？
A：路由器配置包括设置IP地址、子网掩码、默认网关、DNS服务器等。
此外，还需要配置路由协议、访问控制列表（ACL）、网络地址转换（NAT）等。
路由器配置主要是用于配置静态路由和动态路由，路由协议包括下面几种：
1. RIP（Routing Information Protocol，路由信息协议）
2. OSPF（Open Shortest Path First，开放最短路径优先）
3. BGP（Border Gateway Protocol，边界网关协议）

Q：请讲一下SQL注入的原理？
A：sql注入是针对于数据库的漏洞，攻击者构造恶意的sql语句在表单提交或者查询的功能点上进行输出，使得数据库执行了攻击者构造的恶意语句，可能会造成数据泄露、权限提升、数据被修改等危害

Q：请说一下SQL注入的类型有哪些？
A：联合注入、二阶注入、堆叠注入、时间盲注、布尔盲注、宽字节注入、报错注入等

Q：对于Linux和Windows操作系统你了解多少？
A：
1、常见的linux命令的使用：cat、grep、sed、awk、ps、find... windows DOS命令：ipconfig、dir、systeminfo、net user等
2、进程管理、磁盘管理、日志审计、定时任务、服务搭建等

Q：你觉得你适合什么岗位？
A：网络安全工程师。我想做技术岗。朝着技术专家发展。（面试官是想问你的职业规划，回答的要自信一点！）

Q：请你简述七层网络模型是哪七层？
A：
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层

Q：简述TCP/IP五层模型？
A：物理层、数据链路层、网络层、传输层、应用层

Q：防火墙有什么作用？
A：网络隔离、访问控制、封禁IP、设置ACL、设置VPN、组网等

Q：小型网络架构，都有什么设备？
A：
交换机
路由器
防火墙
无线设备
光猫
服务器和终端设备

Q：上网行为管理中如何禁止用户访问网站？
A：
设置相关的安全策略比如说：
通过URL过滤
DNS解析拦截
IP地址黑名单等策略

职位 | 售前工程师助理

Q：请你讲一下DDOS 攻击原理？
A：分布式拒绝服务攻击。
通过大量分布式设备向目标服务器发送海量请求，耗尽资源导致服务不可用。

Q：DNS在cmd里面进行域名解析的命令是什么？
A：nslookup和ping命令

Q：23，6379，445，1521端口是什么业务端口？
A：
23：Telnet服务端口
6379：Redis默认端口
445：SMB协议端口（文件共享）
1521：Oracle数据库监听端口

Q：划分VLAN的步骤是什么？
A：
规划VLAN ID和划分需求
配置交换机端口所属VLAN
配置VLAN间路由（如需要）
测试不同VLAN间网络隔离

Q：私有地址的范围有哪几类？
A：
| 范围 | 起始 IP 地址 | 结束 IP 地址 | 子网掩码 | IP 地址数量 |
| ------- | ----------- | --------------- | ----------- | ---------- |
| A 类私有地址 | 10.0.0.0 | 10.255.255.255 | 255.0.0.0 | 16,777,216 |
| B 类私有地址 | 172.16.0.0 | 172.31.255.255 | 255.240.0.0 | 1,048,576 |
| C 类私有地址 | 192.168.0.0 | 192.168.255.255 | 255.255.0.0 | 65,536 |

职位 |售前工程师

Q：DHCP的如何配置?
A：
配置地址池（IP范围）
设置网关、DNS服务器地址
配置租约时间（过期时间）
启用或禁用DHCP服务
可配置静态绑定（MAC绑定IP）

Q：在网络安全中trust和on trust的区别以及用法
A：安全域的划分，trust可信任区域（内网、服务器区域、办公区域） untrust 不可信任区域（外网、互联网区域）,通过配置安全域来实现网络中安全策略以及网络策略的配置