网络安保面试题及详细答案.docxVIP

网络安保面试题及详细答案

一、基础必考题（入门级，考查核心基础储备）

1.请说说什么是防火墙，它的核心作用是什么？

答案：防火墙简单说就是网络的“守门人”，是部署在内部网络和外部网络（比如互联网）之间的一道安全屏障，本质是基于预设规则对网络数据包进行过滤和管控的设备/软件。核心作用有3点：一是隔离内外网，阻止外部非法访问进入内部网络；二是管控访问权限，比如只允许内部员工访问指定外部端口，禁止外部随意访问内部服务器；三是初步防御常见攻击，比如端口扫描、简单的恶意数据包攻击，减少基础安全风险。需要注意的是，防火墙不是万能的，不能防御病毒、木马等终端层面的攻击，也防不住内部人员的恶意操作。

2.什么是IP地址欺骗，日常工作中如何防范？

答案：IP地址欺骗就是攻击者伪造合法的IP地址，假装是可信的设备（比如内部服务器、正常终端）与目标设备通信，从而绕过身份验证、获取敏感信息或发起攻击。比如伪造网关IP，骗取终端发送的数据包，窃取数据。日常防范主要有4点：一是开启设备的IP地址与MAC地址绑定功能，让每个终端的IP和MAC一一对应，即使伪造IP，MAC不匹配也无法通信；二是在防火墙、路由器上配置访问控制列表（ACL），限制可疑IP的访问；三是避免在网络中使用简单的IP身份验证，尽量结合账号密码、密钥等多因素验证；四是定期检查网络日志，发现异常的IP访问记录（比如同一IP频繁切换设备、陌