超全网络安全面试题及答案(2025版).docxVIP

超全网络安全面试题及答案(2025版)

一、网络安全基础概念

1.请说明OSI七层模型与TCP/IP四层模型的对应关系及核心差异。

OSI七层模型（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层）是理论参考模型，强调各层独立功能；TCP/IP四层模型（网络接口层、网际层、传输层、应用层）是实际应用模型，将会话层、表示层合并到应用层。核心差异：OSI为标准化理论框架，TCP/IP更贴近工程实践，且传输层支持TCP和UDP两种协议，网际层以IP为核心。

2.解释对称加密与非对称加密的原理及典型应用场景。

对称加密使用相同密钥加密和解密（如AES），速度快但密钥分发困难；非对称加密使用公钥加密、私钥解密（如RSA），解决了密钥分发问题但计算复杂。典型场景：对称加密用于大数据量传输（如HTTPS会话密钥），非对称加密用于密钥交换（如TLS握手阶段交换AES密钥）和数字签名（如代码签名验证）。

3.常见的Web应用层攻击有哪些？分别说明原理及防御方法。

（1）SQL注入：攻击者通过输入恶意SQL语句，篡改数据库查询逻辑（如输入OR1=1绕过登录验证）。防御：使用参数化查询（PreparedStatement）、严格过滤输入中的特殊字符。

（2）XSS（跨站脚本）：攻击者向页面注入恶意JS代码（如存储型XSS通过表单提交scriptalert(1)/script），窃取用户Cookie。防御：对用户输入进行HTML转义、设置CSP（内容安全策略）限制脚本来源。

（3）CSRF（跨站请求伪造）：攻击者诱导用户执行非自愿操作（如伪造转账请求）。防御：验证Referer头、使用CSRFToken（在表单中添加随机令牌）、设置SameSiteCookie属性。

二、网络协议与攻击分析

4.详细描述TCP三次握手过程，并解释“为什么需要三次握手而不是两次”。

三次握手步骤：

（1）客户端发送SYN=1，seq=x（初始序列号）；

（2）服务器回复SYN=1，ACK=1，seq=y，ack=x+1；

（3）客户端发送ACK=1，seq=x+1，ack=y+1。

需三次的原因：防止失效的连接请求报文被服务器接收。若仅两次，客户端发送的SYN超时重传后，旧SYN可能到达服务器，服务器误以为新连接并分配资源，导致资源浪费；三次握手时客户端会确认服务器的ACK，避免此类问题。

5.说明HTTPS的加密流程，重点描述TLS1.3与TLS1.2的主要改进。

HTTPS加密流程：

（1）客户端发送Hello消息（支持的TLS版本、加密套件列表）；

（2）服务器选择套件，返回证书（含公钥）；

（3）客户端验证证书（通过CA链），生成随机数（PreMasterSecret）并用服务器公钥加密后发送；

（4）双方基于PreMasterSecret和随机数生成会话密钥（MasterSecret）；

（5）后续通信使用会话密钥进行AES对称加密。

TLS1.3改进：

握手次数减少（从2RTT到1RTT），支持0RTT重连；

废弃不安全的加密算法（如RSA密钥交换、DES）；

增强前向保密（所有密钥均为临时生成，私钥泄露不影响历史会话）。

6.分析DDoS攻击的常见类型及防御策略。

常见类型：

（1）流量型攻击（如UDPFlood）：通过伪造大量UDP报文耗尽带宽；

（2）连接型攻击（如SYNFlood）：发送大量半开TCP连接，耗尽服务器资源；

（3）应用层攻击（如HTTPFlood）：模拟正常用户发起海量请求，耗尽应用服务器处理能力。

防御策略：

流量清洗（通过CDN或专用设备过滤异常流量）；

限制连接速率（如TCPSYNCookie防御SYNFlood）；

应用层防护（如WAF识别恶意请求模式）；

扩容带宽（应对流量型攻击）。

三、渗透测试与漏洞挖掘

7.渗透测试的标准流程包括哪些阶段？各阶段的核心任务是什么？

标准流程：

（1）前期交互：与客户确认测试范围、授权边界（如是否允许社会工程学）；

（2）信息收集：主动扫描（Nmap端口扫描）、被动扫描（Shodan搜索资产）、公开信息挖掘（GitHub代码泄露）；

（3）漏洞发现：使用AWVS、BurpSuite检测Web漏洞，MSF扫描系统漏洞；

（4）漏洞利用：通过Metasploit执行exp，获取目标权限；

（5）权限提升：利用系统漏洞（如CVE202321705）或弱口令提权至管理员；

（6）内网渗透：通过代理（如Proxychains）横向移动，挖掘域控漏洞