千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機構(gòu)

手機站
千鋒教育

千鋒學習站 | 隨時隨地免費學

千鋒教育

掃一掃進入千鋒手機站

領(lǐng)取全套視頻
千鋒教育

關(guān)注千鋒學習站小程序
隨時隨地免費學習課程

當前位置:首頁  >  應聘面試  >  網(wǎng)絡(luò)安全面試題  > 網(wǎng)絡(luò)安全面試題及答案(七)

網(wǎng)絡(luò)安全面試題及答案(七)

來源:千鋒教育
發(fā)布人:wjy
時間: 2022-10-31 11:44:00 1667187840

  網(wǎng)絡(luò)安全事件應急響應

  斷網(wǎng):條件允許時優(yōu)先斷網(wǎng),防止黑客進一步操作或刪除痕跡

  取證:通過分析登錄日志、網(wǎng)站日志、服務日志尋找黑客ip,查看黑客進行的操作

  備份:備份服務器文件,對比入侵前后產(chǎn)生變化的文件

  查漏:通過上述步驟尋找業(yè)務薄弱點,修補漏洞

  殺毒:清除黑客留下的后門、webshell、管理賬號

  溯源:通過黑客ip地址,入侵手段等

  記錄:歸檔、預防

網(wǎng)絡(luò)安全面試題及答案(七)

  企業(yè)內(nèi)部安全

  實名制聯(lián)網(wǎng)

  重要網(wǎng)段隔離

  禁止接入任何USB設(shè)備

  禁用WIFI網(wǎng)絡(luò)

  IP與MAC地址綁定

  部署網(wǎng)絡(luò)監(jiān)控、IDS、IPS設(shè)備

  定期培訓,提高員工安全意識

  業(yè)務上線前,怎么測試,從哪些角度測試

  安全測試:尋找產(chǎn)品漏洞,頁面漏洞,服務漏洞,敏感信息泄露,邏輯漏洞,弱口令

  性能測試:壓力測試

  功能完整性測試

  應用有漏洞,但是無法修復和停用,你怎么辦

  限制IP白名單訪問

  使用WAF、IDS、防火墻設(shè)備

  CSRF怎么防護?

  驗證HTTP Referer字段

  添加Token字段并驗證

  添加自定義字段并驗證

  注:本文部分文字和圖片來源于網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系刪除。版權(quán)歸原作者所有!此頁面下方聲明無效!

 

tags:
聲明:本站稿件版權(quán)均屬千鋒教育所有,未經(jīng)許可不得擅自轉(zhuǎn)載。
10年以上業(yè)內(nèi)強師集結(jié),手把手帶你蛻變精英
請您保持通訊暢通,專屬學習老師24小時內(nèi)將與您1V1溝通
免費領(lǐng)取
今日已有369人領(lǐng)取成功
劉同學 138****2860 剛剛成功領(lǐng)取
王同學 131****2015 剛剛成功領(lǐng)取
張同學 133****4652 剛剛成功領(lǐng)取
李同學 135****8607 剛剛成功領(lǐng)取
楊同學 132****5667 剛剛成功領(lǐng)取
岳同學 134****6652 剛剛成功領(lǐng)取
梁同學 157****2950 剛剛成功領(lǐng)取
劉同學 189****1015 剛剛成功領(lǐng)取
張同學 155****4678 剛剛成功領(lǐng)取
鄒同學 139****2907 剛剛成功領(lǐng)取
董同學 138****2867 剛剛成功領(lǐng)取
周同學 136****3602 剛剛成功領(lǐng)取

上一篇

網(wǎng)絡(luò)安全面試題及答案(六)

下一篇

網(wǎng)絡(luò)安全面試題及答案(八)
相關(guān)推薦HOT
網(wǎng)絡(luò)安全面試題及答案

1.什么是網(wǎng)絡(luò)安全?為什么網(wǎng)絡(luò)安全重要?答:網(wǎng)絡(luò)安全是保護計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)連接的機制和措施,防止未經(jīng)授權(quán)的訪問、攻擊和損害。網(wǎng)絡(luò)安全對于保...詳情>>

2023-07-20 15:29:47
什么是防火墻?

我們知道,原是指古代人們房屋之間修建的那道墻,這道墻可以防止火災發(fā)生的時候蔓延到別的房屋?!《@里所說的防火墻當然不是指物理上的防火墻...詳情>>

2022-10-28 09:50:00
常見6種WAF繞過和防護原理

今天就聊聊關(guān)于上傳繞過WAF的姿勢,WAF(Web Application Firewall)簡單的來說就是執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護...詳情>>

2022-10-28 09:37:00
網(wǎng)絡(luò)安全方面的崗位面試題目集合(二)

單針對金融業(yè)務的 主要是數(shù)據(jù)的篡改(涉及金融數(shù)據(jù),或部分業(yè)務的判斷數(shù)據(jù)),由競爭條件或者設(shè)計不當引起的薅羊毛,交易/訂單信息泄露,水平越權(quán)...詳情>>

2022-07-21 17:50:00
【SQL篇】大廠網(wǎng)絡(luò)安全面試題集合(一)

SQL 注入防護1、使用安全的 API2、對輸入的特殊字符進行 Escape 轉(zhuǎn)義處理3、使用白名單來規(guī)范化輸入驗證方法 4、對客戶端輸入進行控制,不允許...詳情>>

2022-07-14 13:44:00