记一次深信服安服面试准备 |
您所在的位置:网站首页 › 深信服安全岗 › 记一次深信服安服面试准备 |
|
这是我参与更文挑战的第4天,活动详情查看:更文挑战 上个月校园招聘投了一个深信服安服的岗位,做了一些小小的准备,记录了一些题目如下。 说实话。。。笔试的时候都没用上🤣后来笔试60分勉勉强强过了,在面试的时候要求我自己做好职业规划。叫我先想好是做开发还是安服再去,全年都招人,随时可以再来。也不错,也算一个offer🤣 一下题目来自网上各种面经,做了一些自己总结和回答。笔试:渗透、测试、网络安全 1.OSI七层模型和http的几种请求方式 **OSI**:应用层-表示层-会话层-传输层-网络层-数据链路层-物理层 **五层协议**:应用层-传输层-网络层-数据链路层-物理层 **http** : get,post,put,delete,head,trace,options 2.网络故障的排查流程,以及如果QQ,微信能用但是打不开网页是哪里除了问题? 1. ping 127.0.0.1,排查本机 TCP/IP 协议是否正常; 2. ping 本机IP 排查网卡或网卡驱动是否正常; 3. ping 同网段IP,排查交换机端口工作模式、vlan划分 4. ping 通网段网关;排查主机到本地网络是否正常; 5. ping 公网IP 排查路由是否正常; 6. ping 公网某个域名 ,排查DNS服务配置是否正常QQ,微信能用但是打不开网页一般是DNS出了问题(比如在win,mac上的话,把系统自动生成的关于DNS生成文件删除一般就能解决) 3,XSS漏洞和防范 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 攻击者可以使用户在浏览器中执行其预定义的恶意脚本,其导致的危害可想而知,如劫持用户会话,插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖[XSS蠕虫](https://baike.baidu.com/item/XSS蠕虫/22777013),甚至破坏网站、修改路由器配置信息等。 原理 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号( |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |