2023年安全岗面试题及经验分享

如果你正在面试安全岗，那么恭喜你及时看到了这篇文章~

写在前面

本篇为大家整理了上百道网络安全面试题，主要方向有 网络基础、渗透测试、安全工具 等，其中还包括 HVV面试、CISP备考 等，希望在求职期可以帮到大家​！

欢迎大家积极索取​！有准备才能有突破​！有分享才会有快乐！

网络安全面试题

包含天融信、360、百度、京东等知名大厂。

1.防范常见的 Web 攻击

2.重要协议分布层

3.arp 协议的工作原理

4.rip 协议是什么？rip 的工作原理

5.什么是 RARP？工作原理

6.OSPF 协议？OSPF 的工作原理

7.TCP 与 UDP 区别总结

8.什么是三次握手四次挥手？

9.tcp 为什么要三次握手？

10.dns 是什么？dns 的工作原理

11.一次完整的 HTTP 请求过程

12.Cookies 和 session 区别

13.GET 和 POST 的区别

14.HTTPS 和 HTTP 的区别

15.session 的工作原理？

16.http 长连接和短连接的区别

17.OSI 的七层模型都有哪些？

18.session 的工作原理？什么是 TCP 粘包/拆包？发生原因？解决方案

......

渗透测试面试题​

1.什么是SQL注入攻击

2.什么是XSS攻击

3.什么是CSRF攻击

4.什么是文件上传漏洞

5.DDos 攻击

6.重要协议分布图

7.arp协议的工作原理

8.什么是RARP?工作原理

9.dns是什么?dns的工作原理

10.rip协议是什么? rip的工作原理

11.RIP的缺点

12.OSPF协议? OSPF的工作原理

13.TCP与UDP区别总结?

14.什么是三次握手四次挥手?tcp为什么要三次握手?

15.GET和 POST的区别

16.Cookies和session区别

17.session 的工作原理?1

18.一次完整的HTTP请求过程

19.HTTPS和HTTP的区别

20.OSI 的七层模型都有哪些?

21.http长连接和短连接的区别

22.TCP如何保证可靠传输?

23.常见的状态码有哪些?

24.什么是SSL? https是如何保证数据传输的安全（SSL是怎么工作保证安全的）

25.如何保证公钥不被篡改?

26.php爆绝对路径方法?

27.你常用的渗透工具有哪些，最常用的是哪个?

28.xss盲打到内网服务器的利用

29.鱼叉式攻击和水坑攻击

30.什么是虚拟机逃逸?

......

​

HVV面试题

1.描述一下外网打点的基本流程？

​2.在外网打点过程中，常用的信息收集工具有哪些？

3.举几个FOFA在外网打点过程中的使用小技巧

4.如何识别CDN？

5.Apache Log4j2 的漏洞原理是什么

6.水坑攻击和鱼叉攻击的区别是什么

7.常见的未授权访问漏洞有哪些？

8.代码执行、文件读取、命令执行的函数有哪些？​

9.正向代理和反向代理的区别？

10.Web TOP 10漏洞有哪些？

11.常见的中间件有哪些？它们有哪些漏洞？

12.常用的目录扫描工具有哪些？

13.常见的端口有哪些？攻击点有哪些？

14.木马驻留系统的方式有哪些？

15.一般情况下，哪些漏洞会高频被用于打点？

16.应急响应的基本思路是什么？

17.蓝队常用的反制手段有哪些？

......

写在最后

面试是个千人千面的东西，每个求职者，每个面试官，每个面试过程都不是唯一的。我们可以从面试题及面经中汲取营养，但它不完全等于你的技能水平。建议大家还是以提升技术为主，以上面试题仅供参考，按自己节奏来才最合适自己。

面试题整理自网络，仅用于学习交流分享，侵删