三套大廠網絡安全工程師面試題（附答案解析）沖刺金三銀四

2023年已經開始了，先來靈魂三連問，年初定的目标是多少？薪資能漲嗎？女朋友能找到嗎？

好了，不紮大家的心了，接下來進入正文。

由于我之前寫了不少網絡安全技術相關的文章和回答，不少讀者朋友知道我是從事網絡安全相關的工作，于是經常有人私信問我：

我剛入門網絡安全，該怎麼學？

想找網絡安全工作，應該要怎麼進行技術面試準備？

工作不到 2 年，想跳槽看下機會，有沒有相關的面試題呢？

為了更好地幫助大家高薪就業，今天就給大家分享三份網絡安全工程師面試題，一共有260道面試真題，希望它們能夠幫助大家在面試中，少走一些彎路、更快拿到offer！

91道網絡安全面試題

1. 什麼是SQL注入攻擊
2. 什麼是XSS攻擊
3. 什麼是CSRF攻擊
4. 什麼是檔案上傳漏洞
5. DDos 攻擊
6. 重要協定分布圖
7. arp協定的工作原理
8. 什麼是RARP?工作原理
9. dns是什麼?dns的工作原理
10. rip協定是什麼? rip的工作原理
11. RIP的缺點
12. OSPF協定? OSPF的工作原理
13. TCP與UDP差別總結?
14. 什麼是三次握手四次揮手?tcp為什麼要三次握手?
15. GET和 POST的差別
16. Cookies和session差別
17. session 的工作原理?1
18. 一次完整的HTTP請求過程
19. HTTPS和HTTP的差別
20. OSI 的七層模型都有哪些?
21. http長連接配接和短連接配接的差別
22. TCP如何保證可靠傳輸?
23. 常見的狀态碼有哪些?
24. 什麼是SSL? https是如何保證資料傳輸的安全（SSL是怎麼工作保證安全的）
25. 如何保證公鑰不被篡改?
26. php爆絕對路徑方法?
27. 你常用的滲透工具有哪些，最常用的是哪個?
28. xss盲打到内網伺服器的利用
29. 魚叉式攻擊和水坑攻擊
30. 什麼是虛拟機逃逸?
31. 中間人攻擊?
32. TCP三向交握過程?
33. 七層模型?
34. 對于雲安全的了解
35. 了解過websocket嗎?
36. DDOS是什麼?有哪些?CC攻擊是什麼?差別是什麼?
37. land攻擊是什麼?
38. 你會如何進行資訊收集?
39. 什麼是CRLF注入攻擊?
40. 防止XSS，前端後端兩個角度?
41. 如何防護一個端口的安全?
42. webshell檢測思路?
43. GPC是什麼?開啟了怎麼繞過
44. web常用的加密算法有什麼
45. XSS除了擷取cookies還能做什麼?
46. 營運商（或其他）網絡劫持
47. DNS欺騙是什麼
48. 網絡安全事件應急響應
49. 企業内部安全
50. 業務上線前，怎麼測試，從哪些角度測試
51. 應用有漏洞，但是無法修複和停用，你怎麼辦
52. CSRF怎麼防護?
53. 檔案上傳繞過方法?
54. 驗證碼相關利用點
55. cookie你會測試什麼内容
56. 說出幾個業務邏輯漏洞類型?
57. 簡述檔案包含漏洞
58. 業務邏輯漏洞，使用者任意密碼重置有什麼例子，因為什麼因素導緻的?
59. 滲透測試過程中發現一個隻能上傳zip檔案的功能，有什麼可能的思路?
60. 為什麼aspx木馬權限比asp大?
61. 隻有一個登入頁面有哪些思路?
62. 請求頭中哪些是有危害的?
63. 談談水準/垂直/未授權越權通路的差別?
64. xss有什麼?執行存儲型的xss的危害和原理
65. 主機疑似遭到入侵，要看哪裡的日志
66. python常用的标準庫
67. oauth認證過程中可能會出現什麼問題，導緻什麼樣的漏洞?
68. 做了cdn的網站如何擷取真實IP
69. 如何實作跨域?
70. jsonp跨域與CORS跨域的差別?
71. 算法?了解過什麼排序?
72. SSRF漏洞利用?
73. 常見後門方式?
74. open basedir通路目錄限制繞過方法?
75. PHP代碼審計中容易出問題的點?
76. 紅藍對抗中藍隊反殺紅隊場景和姿勢?
77. linux計劃任務，黑客隐藏自己的計劃任務會怎麼做?
78. Redis未授權常見getshell的幾種方式?
79. JWT的攻擊手法? （頭部、負載、簽名）
80. JAVA中間件的漏洞，舉幾個例子?
81. DNS外帶可以用在哪些漏洞?
82. 中間件漏洞總結?
83. 談一談Windows系統與Linux系統提權的思路?
84. python有哪些架構，其中出現過哪些漏洞
85. 小程式的滲透和普通滲透的差異
86. app本身的漏洞測試四大元件
87. IDS/IPS防護原理及繞過思路
88. json的csrf的利用
89. json格式的資料包可以測哪些漏洞
90. 内網伺服器，如何進行資訊收集?
91. 如果拿下了内網邊界層的某一個機器，如何對内網其他進行探測?

83道天融信網絡安全面試題及答案

1. 防範常見的 Web 攻擊
2. 重要協定分布層
3. arp 協定的工作原理
4. rip 協定是什麼？rip 的工作原理
5. 什麼是 RARP？工作原理
6. OSPF 協定？OSPF 的工作原理
7. TCP 與 UDP 差別總結
8. 什麼是三次握手四次揮手？
9. tcp 為什麼要三次握手？
10. 一次完整的 HTTP 請求過程
11. Cookies 和 session 差別
12. GET 和 POST 的差別
13. HTTPS 和 HTTP 的差別
14. session 的工作原理？
15. http 長連接配接和短連接配接的差別
16. OSI 的七層模型都有哪些？
17. session 的工作原理？什麼是 TCP 粘包/拆包？發生原因？解決方案
18. TCP 如何保證可靠傳輸？
19. URI 和 URL 的差別
20. 什麼是 SSL ？
21. https 是如何保證資料傳輸的安全（
22. SSL 是怎麼工作保證安全的）
23. TCP 對應的應用層協定，UDP 對應的應用層協定
24. 常見的狀态碼有哪些？
25. 拿到一個待檢測的站，你覺得應該先做什麼
26. mysql的網站注入，5.0以上和5.0以下有什麼差別
27. 在滲透過程中，收集目标站注冊人郵箱對我們有什麼價值
28. 判斷出網站的CMS對滲透有什麼意義
29. 目前已知哪些版本的容器有解析漏洞，具體舉例
30. 發現 demo.jsp?uid=110 注入點，你有哪幾種思路擷取 webshell，哪種是優選
31. sql注入分為哪幾種？這幾種在注入的時候有什麼分别
32. XSS分為幾種？簡單描述cookie和session
33. 你常用的滲透工具有哪些，最常用的是哪個
34. windows 權限控制，種後門有哪幾種方式
35. php檔案包含有哪些函數
36. php指令執行有哪些函數
37. phpmyadmin 如何滲透
38. sqlmap查詢目前資料庫參數是啥
39. 如何判斷web伺服器是linux還是windows
40. CSRF、XSS 、XXE、Ssrf 分别是什麼？以及修複方式
41. 常見的不同web伺服器解析漏洞？ IIS apache nginx 等怎麼利用
42. http傳回頭裡面有哪些項？能說出來幾個 分别什麼作用
43. redis 未授權在滲透中如何利用
44. 滲透測試執行流程
45. 簡單介紹一下nmap工具及使用
46. nmap在掃描過程中如何規避安全裝置
47. 簡單介紹一下metasploit工具
48. metasploit中有哪些子產品
49. cs有接觸過嗎？介紹一下cs的功能吧
50. 什麼是Xray？有什麼功能？如何使用
51. 介紹一下burpsuite工具及其常用子產品有哪些
52. Webshell管理工具有哪些？有什麼不同之處
53. 什麼是OWASP TOP 10？OWASP top10都有哪些漏洞
54. 資料庫類型？常見的端口？什麼是SQL注入
55. 什麼是堆疊注入？mysql提權方式有哪些
56. mysql提權之後可以執行指令嗎
57. 如何突破注入時字元被轉義？SQL注入如何防禦
58. 什麼是XSS？XSS類型有哪些？XSS漏洞有哪些危害
59. 什麼是dos、ddos攻擊？如何防禦
60. 抓包工具用過哪些？如何使用
61. 檔案權限修改用什麼指令？格式是怎麼樣的
62. 複制檔案用哪個指令，如果需要連同檔案夾一塊複制呢
63. 移動檔案用哪個指令？改名用哪個指令
64. 終止程序用什麼指令? 帶什麼參數
65. 移動檔案用哪個指令？改名用哪個指令
66. Windows入侵排查思路
67. Linux入侵排查思路
68. 介紹一下Linux安全加強
69. 介紹一下windows安全加強
70. 接觸過哪些安全裝置?分别介紹一下功能
71. 如何排除裝置誤報
72. 拿shell了如何處理如何溯源攻擊
73. 遇到.exe檔案如何處理
74. 如何檢視目前程序
75. 介紹一下常見的web應用元件端口（比如mysql、tomcat）
76. windwos如何檢視本地的端口連接配接狀況
77. Windows和Linux的日志檔案放在哪裡
78. 伺服器存在webshell，如何處理
79. 什麼是SSL ？https是如何保證資料傳輸的安全（SSL是怎麼工作保證安全的）
80. 如何保證公鑰不被篡改？
81. 常見的狀态碼有哪些？
82. TCP如何保證可靠傳輸？
83. http長連接配接和短連接配接的差別

69道網絡安全面試題

1. php爆絕對路徑方法？
2. 你常用的滲透工具有哪些，最常用的是哪個？
3. xss盲打到内網伺服器的利用
4. 魚叉式攻擊和水坑攻擊？
5. 什麼是虛拟機逃逸？
6. 中間人攻擊？
7. TCP三向交握過程？
8. 七層模型？
9. 對于雲安全的了解
10. 了解過websocket嗎？
11. DDOS是什麼？有哪些？CC攻擊是什麼？差別是什麼？
12. land攻擊是什麼
13. 你會如何進行資訊收集？
14. 什麼是CRLF注入攻擊？
15. 防止XSS，前端後端兩個角度？
16. 如何防護一個端口的安全？
17. webshell檢測思路？
18. 發現IIS的網站，怎樣試它的漏洞？（根據版本）
19. GPC是什麼？開啟了怎麼繞過
20. web常用的加密算法有什麼
21. XSS除了擷取cookies還能做什麼？
22. 營運商（或其他）網絡劫持
23. DNS欺騙是什麼
24. 緩沖區溢出原理和防禦
25. 網絡安全事件應急響應
26. 企業内部安全
27. 業務上線前，怎麼測試，從哪些角度測試
28. 應用有漏洞，但是無法修複和停用，你怎麼辦
29. CSRF怎麼防護？
30. 檔案上傳繞過方法？
31. 驗證碼相關利用點
32. cookie你會測試什麼内容
33. 說出幾個業務邏輯漏洞類型？
34. 簡述檔案包含漏洞
35. 滲透測試過程中發現一個隻能上傳zip檔案的功能，有什麼可能的思路？
36. 為什麼aspx木馬權限比asp大？
37. 隻有一個登入頁面有哪些思路？
38. 請求頭中哪些是有危害的？
39. 談談水準/垂直/未授權越權通路的差別?
40. xss有什麼？執行存儲型的xss的危害和原理
41. 主機疑似遭到入侵，要看哪裡的日志
42. python常用的标準庫
43. reverse_tcp 和 bind_tcp 的差別？
44. oauth認證過程中可能會出現什麼問題，導緻什麼樣的漏洞?
45. 做了cdn的網站如何擷取真實IP
46. 如何實作跨域？
47. jsonp跨域與CORS跨域的差別？
48. 算法？了解過什麼排序？
49. SSRF漏洞利用？
50. 常見後門方式？
51. open_basedir通路目錄限制繞過方法？
52. PHP代碼審計中容易出問題的點？
53. 紅藍對抗中藍隊反殺紅隊場景和姿勢？
54. Redis未授權常見getshell的幾種方式？
55. JWT的攻擊手法？（頭部、負載、簽名）
56. JAVA中間件的漏洞，舉幾個例子？
57. DNS外帶可以用在哪些漏洞？
58. HTTP-Only禁止的是JS讀取cookie資訊，如何繞過這個擷取cookie
59. 中間件漏洞總結？
60. 談一談Windows系統與Linux系統提權的思路？
61. python有哪些架構，其中出現過哪些漏洞
62. 小程式的滲透和普通滲透的差異
63. app本身的漏洞測試 四大元件
64. IDS/IPS防護原理及繞過思路
65. json的csrf的利用
66. json格式的資料包可以測哪些漏洞
67. 簡述xxe漏洞原理與利用方式
68. 内網伺服器，如何進行資訊收集？
69. 如果拿下了内網邊界層的某一個機器，如何對内網其他進行探測？

注：做這個List的目标不是很全，因為無論如何都不可能覆寫所有的面試問題，更多的還是希望由點達面，查漏補缺。

TODO LIST

• 滲透測試
• Web安全
• PHP安全
• Java安全
• Linux相關
• Windows相關
• 内網滲透
• 安全研發
• 甲方安全營運