网络空间安全面试题目

1. ICMP协议用于在IP主机、路由器之间传递控制信息。
2. SNMP默认端口161端口，FTP21端口（控制端口21，文件端口不一定20），HTTP80端口，HTTPS443端口，TELNET23端口，SMTP25端口
3. 安全责任分配的基本原则是谁主管，谁负责
4. 安全域总体上可分为接口层、核心层、系统层
5. 防火墙远程登陆方式有SSH、HTTPS
6. 安全风险分析的两种方法定性和定量
7. 将123文件属性改为755，并设置SUID属性的内容为chmod4775123
8. 在Linux下，实现和FPONT列出相同结果的命令是Netstat-nap
9. 《互联网安全保护技术措施规定》在2006年3月1日施行
10. 互联网应当具有至少保存60天记录备份的功能
11. 数据加密的三种方式是：链路加密、接点加密、端对端加密
12. 先抢通，后抢修是先抢通前提下故障修复的原则
13. ps是用来查看系统进程
14. 运行TCP/IP协议的网络系统中，存在着欺骗攻击、否认服务、拒绝服务、数据截取、数据篡改五种类型的威胁和攻击
15. 防火墙有三类：代理网关、电路级网关、网络层防火墙
16. 加密传输数据有链接加密节、点加密、首尾加密三种方式
17. webshell分为大马、小马和一句话木马
18. Http响应由三部分组成，分别是状态行、响应报头和响应正文。HTTP端口是80。HTTP常见请求方法GET、POST、HEAD、PUT。HTTP请求包括三部分，是：请求行、请求头和请求数据。
19. SQL注入归结为两类，分别是字符型和数字型。
20. XSS跨站脚本漏洞类型有：反射型XSS、存储型XSS和DOM型XSS
21. 计算机网络安全涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术、信息论等多学科的综合性学科
22. 应用层安全分解成网络层、操作系统、数据库安全，利用TCP/IP各种协议运行和管理
23. OSI/RM
24. 黑客的“攻击五部曲”为隐藏IP、踩点扫描、获得特权、种植后门、隐身退出
25. 身份认证是指用户在访问不同保护级别的系统资源时，系统确认该用户的身份是否真实、唯一、合法的过程
26. 数据库系统指具有数据管理功能的计算机系统
27. 网络安全CIA中CI指保密性、完整性
28. SSL协议由SSL记录协议和SSL握手协议组成
29. 端口扫描的防范也称为系统加固