网络安全工程师面试题.docxVIP

网络安全工程师面试题　在IT安全的面试应聘过程中网络基础知识必须满足以下几点：　1、理解模型：尤其必须理解OSI、TCP/IP、Cisco和纵深防御网络模型。　2、理解第二层相关问题：包括了冲突域、广播域、交换与集线、端口安全以及生成树的相关主题　3、理解第三层相关问题：包含了IP路由协议;内部路由协议、如RIPv1/v2 和OSPF;外部路由协议，如BGP、子网络、超网络;网络地址转换(NAT)和IPv6　4、理解第四层相关问题：包含了TCP和UDP、会话的建立、报头和选项、端口地址转换以及常用端口　5、理解五到七层相关问题;包含了应用漏洞、特洛伊/蠕虫/病毒、内容过滤和IDS/ISP/IDP.　这里的大部分内容会在接下来详细讲解　一、什么是OSI模型?　这个问题涉及的范围很广，很难用简短的语言来回答，回答需要涉及七层和各层的相关协议，答案中非常重要的是封装概念的讨论……物理层：“比特流”、数据链路层“数据帧”、网络层“数据报”等等这些虽然很简单但是对于IT安全工作的求职很重要，自己上网查找或者翻阅书籍　二、什么是TCP/IP模型、它与OSI模型的关系如何?　基础中很重要的自己查找啊……　三、Cisco的标准框架是什么?　核心层、分布层(汇聚层)、接入层，每一层的概念需要了解　四、在OSI模型中如何实现纵深防御　对于网络工程师来说这是一个大问题。纵深防御可以从两个不同的角度来解释