深信服2020校招—技术服务工程师（网络安全、云计算方向）面试题

1.tcp3次握手和四次挥手的过程。
2.简述ospf动态路由。
3.哪些地方用静态路由，哪些地方用动态路由，说说他们的区别
4.在数据包在二层交换机中是如何转发的
5.两个三层交换机如何进行通讯
6.trunk和access模式区别
7.对http协议的了解（https，哪一个效率高）
8.前端语言html/css/javascript/php的区别
9.http协议中文件uri（url）和host的做用（url和uri的区别）
10.说说经常使用的web网络安全工具
11.云计算中常说的iaas、paas、sasa指的是什么
12.什么叫作SQL注入，如何防止？
13.谈谈对虚拟化技术的了解
14.tcp和udp的区别（QQ用的是哪一种传输协议），为何udp不安全。
15.国家网络安全等级保护条例有没有了解。

1.tcp3次握手和四次挥手的过程。

 

 

 

 

2.简述ospf动态路由。 根据是否在一个自治域内部使用，动态路由协议分为内部网关协议（IGP）和外部网关 协议（EGP）。

      这里的自治域指一个具备统一管理机构、统一路由策略的网络。自治域内部 采用的路由选择协议称为内部网关协议，经常使用的有RIP、OSPF；外部网关协议主要用于多 个自治域之间的路由选择，经常使用的是BGP和BGP-4。 　　路由协议（Routing Protocol）：用于路由器动态寻找网络最佳路径，保证全部路由 器拥有相同的路由表，通常路由协议决定数据包在网络上的行走路径。这类协议的例子有 OSPF,RIP等路由协议，经过提供共享路由选择信息的机制来支持被动路由协议。路由选择
协议消息在路由器之间传送。路由选择协议容许路由器与其余路由器通讯来修改和维护路由 选择表。

 

3.哪些地方用静态路由，哪些地方用动态路由，说说 他们的区别

      静态路由：适用于小而简单的网络，当网络的拓扑结构或链路的状态发生变化时，网络管理 员须要手工去修改路由表中相关的静态路由信息 动态路由：适用于中大型网络，自动地创建本身的路由表，而且可以根据实际实际状况的变 化适时地进行调整。动态路由机制的运做依赖路由器的两个基本功能：对路由表的维护；路 由器之间适时的路由信息交换。
4.在数据包在二层交换机中是如何转发的 根据MAC，或MAC+VLAN进行数据包的转发。转发原理：学习源MAC，按目的MAC 查表转发，若是找不到就按广播流程转发，若是查到直接从相应的出接口把数据包送出去。

5.两个三层交换机如何进行通讯

经过路由？ vlan？

6.trunk和access模式区别

      Trunk类型的端口能够容许多个VLAN经过，能够接收和发送多个VLAN的报文，通常用于 交换机之间链接的端口； Access类型的端口只能属于1个VLAN，通常用于链接计算机的端口； Hybrid类型的端口能够容许多个VLAN经过，能够接收和发送多个VLAN的报文，能够用于 交换机之间链接，也能够用于链接用户的计算机。 
TRUNK模式主要用在交换机之间互连，使交换机上不一样VLAN共享线路。 ACCESS模式：主要实现高隔离度的波分和复用。

7.对http协议的了解（https，哪一个效率高） http是超文本传输协议
HTTP 协议构建于 TCP/IP 协议之上，是一个应用层协议，默认端口号是 80 HTTP 是无链接无状态的 固然http效率高，https多了加密的步骤

8.前端语言html/css/javascript/php的区别

html/css/javascript是前端，能够配合php使用的，php负责为前台提供从数据库查 询出来的数据
9.http协议中文件uri（url）和host的做用（url和 uri的区别）

    统一资源标志符URI就是在某一规则下能把一个资源独一无二地标识出来。 拿人作例子，假设这个世界上全部人的名字都不能重复，那么名字就是URI的一个实例，通 过名字这个字符串就能够标识出惟一的一我的。 现实当中名字固然是会重复的，因此身份证号才是URI，经过身份证号能让咱们能且仅能确 定一我的。 那统一资源定位符URL是什么呢。也拿人作例子而后跟HTTP的URL作类比，就能够有： 动物住址协议://地球/中国/浙江省/杭州市/西湖区/某大学/14号宿舍楼/525号寝/张三.人 能够看到，这个字符串一样标识出了惟一的一我的，起到了URI的做用，因此URL是URI的 子集。URL是以描述人的位置来惟一肯定一我的的。 在上文咱们用身份证号也能够惟一肯定一我的。对于这个在杭州的张三，咱们也能够用： 身份证号：123456789 来标识他。 因此不管是用定位的方式仍是用编号的方式，咱们均可以惟一肯定一我的，都是URl的一种 实现，而URL就是用定位的方式实现的URI。 回到Web上，假设全部的Html文档都有惟一的编号，记做html:xxxxx，xxxxx是一串数 字，即Html文档的身份证号码，这个能惟一标识一个Html文档，那么这个号码就是一个 URI。 而URL则经过描述是哪一个主机上哪一个路径上的文件来惟一肯定一个资源，也就是定位的方式 来实现的URI。

10.说说经常使用的web网络安全工具 静态分析
Brakeman ：一个静态安全漏洞扫描工具，用于Ruby写的Rails应用。 密码学 Xortool：一个用于分析多字节异或密码的工具 CTF工具 Pwntools：CTF框架以及EXP开发库 Docker Docker Bench for Security – docker对于全部可自动化测试的基本安全检查在CIS Docker  1.6基准中。 docker pull diogomonica/docker­bench­security DVWA – 漏洞网站应用平台 (DVWA) 是一个有大量漏洞的 PHP/MySQL 网站应用。 docker pull citizenstig/dvwa Kali Linux – 这个Kali Linux Docker镜像提供了最新版本Kali Linux发行版的最小化安装。 docker pull kalilinux/kali­linux­docker 查看更多

11.云计算中常说的iaas、paas、sasa指的是什么

IaaS：基础设施服务，Infrastructure-as-a-service PaaS：平台服务，Platform-as-a-service SaaS：软件服务，Software-as-a-service https://www.cnblogs.com/fangsmile/articles/6226536.html

12.什么叫作SQL注入，如何防止？

所谓SQL注入，就是经过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符 串，最终达到欺骗服务器执行恶意的SQL命令。具体来讲，它是利用现有应用程序，将（恶 意）的SQL命令注入到后台数据库引擎执行的能力，它能够经过在Web表单中输入（恶 意）SQL语句获得一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL 语句。好比先前的不少影视网站泄露VIP会员密码大多就是经过WEB表单递交查询字符暴出 的，这类表单特别容易受到SQL注入式攻击． 防御 概括一下，主要有如下几点： 1.永远不要信任用户的输入。对用户的输入进行校验，能够经过正则表达式，或限制长度； 对单引号和 双"-"进行转换等。
2.永远不要使用动态拼装sql，可使用参数化的sql或者直接使用存储过程进行数据查询存 取。 3.永远不要使用管理员权限的数据库链接，为每一个应用使用单独的权限有限的数据库链接。 4.不要把机密信息直接存放，加密或者hash掉密码和敏感的信息。 5.应用的异常信息应该给出尽量少的提示，最好使用自定义的错误信息对原始错误信息进 行包装 6.sql注入的检测方法通常采起辅助软件或网站平台来检测，软件通常采用sql注入检测工具 jsky，网站平台就有亿思网站安全平台检测工具。MDCSOFT SCAN等。采用MDCSOFTIPS能够有效的防护SQL注入，XSS攻击等。

13.谈谈对虚拟化技术的了解

虚拟化，是指经过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同 时运行多个逻辑计算机，每一个逻辑计算机可运行不一样的操做系统，而且应用程序均可以在相 互独立的空间内运行而互不影响，从而显著提升计算机的工做效率。 虚拟化使用软件的方法从新定义划分IT资源，能够实现IT资源的动态分配、灵活调度、 跨域共享，提升IT资源利用率，使IT资源可以真正成为社会基础设施，服务于各行各业中灵 活多变的应用需求。

14.tcp和udp的区别（QQ用的是哪一种传输协议）， 为何udp不安全。

qq用的是udp udp为何不安全？   没有三次握手，UDP是否就不如TCP安全呢？换句话说，运行在UDP上的应用程序比基于 TCP的服务更难以保证安全吗？对于网络组件（如防火墙和路由器）来讲，相对于TCP，了 解和跟踪使用UDP的应用确实困可贵多。特别是，TCP的控制位和序列号给防火墙和路由器 提供了大量的线程，由于它们能更容易地控制一个连接。网络元素知道什么时候创建了TCP会 话，由于它能参考SYN控制位。与此相似，路由器或防火墙只需查看控制位和序列号就能够 知道一个数据包什么时候被确认或一个会话什么时候被拆除。     因为UDP缺乏控制位和序列号，在通讯中跟踪终端系统的位置就困可贵多。来自互联网 的UDP数据包多是对合法服务的响应，也多是恶意的扫描。只经过简单地查看UDP首 部，是没有办法分辨数据包是通讯的开始仍是一个响应的。所以在安全性方面，控制UDP 比处理TCP更困难。

15.国家网络安全等级保护条例有没有了解。 https://zhuanlan.zhihu.com/p/40963670