网络空间安全必备！上百道【网络安全，渗透测试，安全服务】面试题题库（附答案解析）

前言

        又逢一年金三银四，去年定的目标完成了吗？薪资涨了吗？女朋友找到了吗？

        好了，不戳大家的心窝了，接下来进入正题。

        想入行网络安全行业之前，至少要知道常见的攻击以及防御措施。值此金三银四的好时机，为了更好地帮助大家高薪就业，今天就给大家分享上百道网络安全工程师面试题，希望它们能够帮助大家在面试中，少走一些弯路、更快拿到offer！

网络协议

1. 什么是对称加密和非对称加密？
2. 什么是同源策略？
3. cookie 存在哪里？可以打开吗？
4. xss 如何盗取 cookie？
5. xss 有 cookie 一定可以无用户名密码登录吗？
6. xss 如何防御？
7. SYN 攻击原理
8. 什么是网络钓鱼？
9. 什么是DDOS？
10. 什么是 CC 攻击？
11. Web 服务器被入侵后，怎样进行排查？
12. dll 文件是什么意思，有什么用？
13. Https 的作用

网络安全（高频题）

1. 防范常见的Web攻击
2. 重要协议分布层
3. arp协议的工作原理
4. rip协议是什么？
5. rip的工作原理什么是RARP？
6. 工作原理OSPF协议？
7. OSPF的工作原理
8. TCP与UDP区别
9. 总结什么是三次握手四次挥手？
10. tcp为什么要三次握手？
11. dns是什么？
12. dns的工作原理
13. 一次完整的HTTP请求过程
14. Cookies和session区别
15. GET和POST的区别
16. HTTPS和HTTP的区别
17. session的工作原理？
18. htp长连接和短连接的区别
19. OSI的七层模型都有哪些？
20. session的工作原理？
21. 什么是TCP粘包/拆包？发生原因？
22. 解决方案TCP如何保证可靠传输？
23. URI和URL的区别什么是SSL？
24. htps是如何保证数据传输的安全（SSL是怎么工作保证安全的TCP对应的应用层协议，UDP对应的应用层协议常见的状态码有哪些？
25. 什么是SQL注入攻击

渗透测试 

1. 什么是WebShell?
2. 什么是网络钓鱼？
3. 你获取网络安全知识途径有哪些？
4. 什么是CC攻击？
5. Web服务器被入侵后，怎样进行排查？
6. dll文件是什么意思，有什么用？DLL劫持原理
7. 什么是0day漏洞？
8. Rootkit是什么意思？
9. 什么是蜜罐？
10. 什么是ssh？
11. 什么是DDOS？
12. 什么是震网病毒?
13. 一句话概括木马
14. Https的作用是什么？
15. 手工查找后门木马的小技巧
16. 描述OSI（开放系统互联基本参考模型）七层结构
17. TCP和UDP的区别？
18. 什么是脱壳？
19. 什么是“人肉搜索”？
20. SYN Flood的基本原理
21. 什么是手机”越狱“？
22. 主机被入侵，你会如何处理这件事自查解决方案？
23. 什么是NAT（网络地址转换）协议？
24. 什么是内网穿透？
25. 什么是虚拟专用网络？
26. 什么是二层交换机？
27. 什么是路由技术？
28. 什么是三层交换机?
29. IPv6地址表示?
30. 拿到一个待检测的站，你觉得应该先做什么？
31. mysql的网站注入，5.0以上和5.0以下有什么区别？
32. 在渗透过程中，收集目标站注册人邮箱对我们有什么价值？
33. 判断出网站的CMS对渗透有什么意义？
34. 一个成熟并且相对安全的CMS，渗透时扫目录的意义？
35. 常见的网站服务器容器?
36. mysql注入点，用工具对目标站直接写入一句话，需要哪些条件？
37. 目前已知哪些版本的容器有解析漏洞，具体举例?
38. 如何手工快速判断目标站是windows还是linux服务器？
39. 为何一个mysql数据库的站，只有一个80端口开放？
40. 3389无法连接的几种情况?
41. 如何突破注入时字符被转义？
42. 在某后台新闻编辑界面看到编辑器，应该先做什么？
43. 拿到一个webshell发现网站根目录下有.htaccess文件，我们能做什么？
44. 注入漏洞只能查账号密码？
45. 安全狗会追踪变量，从而发现出是一句话木马吗？
46. access 扫出后缀为asp的数据库文件，访问乱码。如何实现到本地利用?
47. 提权时选择可读写目录，为何尽量不用带空格的目录？
48. 某服务器有站点A,B 为何在A的后台添加test用户，访问B的后台。发现也添加上了test用户？
49. 注入时可以不使用and 或or 或xor，直接order by 开始注入吗？
50. 某个防注入系统，在注入时会提示：统检测到你有非法注入的行为。已记录您的ip xx.xx.xx.xx时间:2016:01-23提交页面:test.asp?id=15提交内容:and 1=1如何利用这个防注入系统拿shell？
51. 上传大马后访问乱码时，有哪些解决办法？
52. 审查上传点的元素有什么意义？
53. 目标站禁止注册用户，找回密码处随便输入用户名提示：“此用户不存在”，你觉得这里怎样利用？
54. 目标站发现某txt的下载地址为http://www.test.com/down/down.php?file=/upwdown/1.txt，你有什么思路？
55. 甲给你一个目标站，并且告诉你根目录下存在/abc/目录，并且此目录下存在编辑器和admin目录。请问你的想法是？
56. 在有shell的情况下，如何使用xss实现对目标站的长久控制？
57. 后台修改管理员密码处，原密码显示为*。你觉得该怎样实现读出这个用户的密码？
58. 目标站无防护，上传图片可以正常访问，上传脚本格式访问则403.什么原因？
59. 审查元素得知网站所使用的防护软件，你觉得怎样做到的？
60. 在win2003服务器中建立一个.zhongzi文件夹用意何为？

护网面试 

1. JNI函数在java中函数名为com.didi.security.main,C中的函数名是什么样的？
2. Frida和Xposed框架？
3. SSRF利用方式？
4. 宏病毒？
5. APP加壳
6. 勒索软件Wanacry的特征？ 蠕虫、僵尸病毒
7. ARM32位指令中，返回值和返回地址保存在哪个寄存器中？
8. HTTPS握手过程中用到哪些技术？
9. Linux中PHP环境，已知disable_functions=exec,passthrupopen,proc_open,shell_exec,system,请写出两种有可能实现任意命令执行的方式？
10. Android APP逆向分析步骤一般是怎么样的？

​​​​​​​

希望这些面试题能够帮助大家在面试中少走一些弯路、更快拿到offer！ 

传说点赞的人都是未来大有作为的人~