网络安全工程师面试题tcp/ip篇

最近在面试网络安全工程师,在面试过程中网络基础知识必须满足以下几点:

1、理解模型:尤其必须理解OSI、TCP/IP、Cisco和纵深防御网络模型。
2、理解第二层相关问题:包括了冲突域、广播域、交换与集线、端口安全以及生成树的相关主题
3、理解第三层相关问题:包含了IP路由协议;内部路由协议、如RIPv1/v2 和OSPF;外部路由协议,如BGP、子网络、超网络;网络地址转换(NAT)和IPv6
4、理解第四层相关问题:包含了TCP和UDP、会话的建立、报头和选项、端口地址转换以及常用端口

5、理解五到七层相关问题;包含了应用漏洞、特洛伊/蠕虫/病毒、内容过滤和IDS/ISP/IDP.

我又总结了一下在面试中经常被问到的知识点,算是比较全面的吧,如果大家发现了什么遗漏,希望大家可以提示一下,我会补充起来,方便大家共同学习进步~

下面就是总结的技术点(按照问题出现的频率排列):

1、讲一讲交换机的学习机制

2、TCP的半连接状态是怎样的?

3、什么是DDOS攻击?和DOS攻击有什么区别?

4、DHCP动态分配IP的过程是什么?它的原理是什么?

5、讲一讲什么是ARP协议?

6、ARP投毒过程和原理?该怎么防御ARP投毒?

7、讲一下TCP协议和UDP协议的区别?

8、讲一下TCP的三次握手过程

9、DHCP协议的功能?报文结构?

10、MAC泛红攻击的原理和过程?它的防御方式是什么?

11、ip报头格式是什么?

12、nat转换的原理是什么?和iptables的关系?

PS:后面我会把其中的一些技术写成博文,以便大家在面试中遇到该类问题时可以轻松回答,分分钟搞定面试官,成为牛X的黑客!

你可能感兴趣的:(网络安全)