IT安全面试问题汇总

转载自：https://bbs.ichunqiu.com/thread-18727-1-1.html

最近在学习并整理一些安全知识，希望对大家有帮助。

基础问题

1. 什么是信息安全，如何定义信息安全？
2. 信息安全的核心原则是什么？
3. 什么是non-repudiation，可否举个例子？
4. 信息安全和数据可用性之间的关系是什么？
5. 什么是安全策略，为什么我们需要一个安全策略？
6. 逻辑安全和物理安全，有什么区别？
7. 你是否有对安全风险定义可接受的级别？
8. 如何衡量风险？你能举一个衡量信息安全风险的具体指标的例子吗？
9. 你能给我一个风险权衡的例子么，比如风险vs成本？
10. 最常见的威胁企业数据安全的攻击类型是什么？
11. 威胁和漏洞之间有什么区别？
12. 你能给我一个常见的安全漏洞的例子吗？
13. 描述你所熟悉什么安全管理框架，如ISO / IEC 27002？
14. 简要讨论信息安全在软件开发生命周期每个阶段的作用吗？
15. 你能描述企业中安全操作的作用吗？
16. 什么是事件管理？
17. 什么是业务持续性管理？它如何与安全相关？
18. 什么是安全控制？
19. 什么是不同类型的安全控制？
20. 你能描述信息生命周期吗？如何确保每个阶段的信息安全？
21. 什么是信息安全治理？
22. 你的专业价值是什么？为什么职业道德在信息安全领域很重要？

安全审计和测试

1. 什么是IT安全审计？
2. 如何测试信息安全？
3. 黑盒和白盒渗透测试有什么区别？
4. 什么是漏洞扫描？
5. 安全测试计划是什么？

访问控制

1. 认证和授权有什么区别？
2. 可以使用哪些类型的信息进行身份验证？
3. 什么是基于角色的访问控制？
4. 什么是最小特权？
5. 什么是双因素身份验证？ 它需要特殊的硬件吗？

安全架构

1. 为什么开放标准对安全解决方案很重要？
2. 当不同利益相关者之间有矛盾时，如何平衡他们的要求？
3. 什么是分层的安全体系结构？这是一个好的方法吗？为什么？
4. 您是否设计了跨越重叠信息域的安全措施？你能给我一个简单的概述解决方案吗？
5. 对于人为错误，如何设计防护
6. 什么是capability-based security？
7. 在安全架构中，有哪些经验例子。
8. 阐述安全架构的适用场景。
9. SOA提出了哪些特殊的安全挑战？
10. 统一通信存在什么安全挑战？
11. 说说你对COTS的理解。
12. 你是否构拥有SaaS组件的安全解决方案经验，并说说SaaS面临什么挑战？

计算机网络

1. 什么是防火墙？
2. 除了防火墙，还有哪些设备可用于强制网络边界？
3. 网络边界在信息安全中起到了什么作用。
4. 入侵检测系统是做什么的，原理是什么？
5. 什么是蜜罐？ 它防御什么类型的攻击？
6. 使用哪些技术和方法，来保护部署在云计算基础设施上的信息和服务？
7. 云计算环境面临哪些信息安全挑战？
8. 阐述包过滤的实现原理。
9. 什么是IP多播？
10. 包过滤防火墙和应用层防火墙之间的区别吗？
11. OSI模型的层是什么？

安全管理能力

1. 你如何保证安全解决方案的有效性。
2. 安全解决方案人员需要做哪些培训和开发学习？
3. 企业安全贡献价值，如何让企业领导认同？
4. 如何确保解决方案在面临不断发展的威胁时能够持续应对？
5. 如何避免实现过于复杂或不必要的安全机制？
6. 你是否参与了信息安全的治理？你的角色是什么？你完成了哪些工作？
7. 描述你所理解的信息安全相关法律法规。
8. 信息安全和隐私条款的区别。
9. 什么是安全级别管理？
10. 如何确保安全管理的透明和工作可衡量性？
11. 你能概述一个首席安全官（CSO）的主要职责吗？
12. 请列举一个你所知道的最新安全动态？

工作经验

1. 你是否参与制定过事故响应计划？
2. 你是否参与并支持过事件调查？ 你的角色是什么？ 结果是什么？
3. 举例一次你在风险分析和评估，如何实施？接触了哪些人？
4. 是否有威胁评估经验？威胁评估中，需要考虑哪些因素？
5. 你提交过哪些漏洞评估？ 哪些类型的漏洞最难识别？
6. 在漏洞评估的上下文中，如何计算漏洞被利用的概率？
7. 出现安全风险时，你是如何进行时间风险控制的？
8. 如何保持最新的技术？如何应对最新的信息安全威胁？

密码学

1. 解释SSL协议工作原理。
2. 对称密钥加密和公钥加密之间有什么区别？
3. 阐述公共密钥加密的工作原理。
4. 加密标准AES和DES之间有什么区别？
5. 数字证书在加密中的作用是什么？
6. 对于希望加密的电子邮件，您会建议使用哪些加密机制？
7. 请解释IPsec，其作用是什么？

安全威胁

1. 信息安全威胁有哪几类？请简要描述。
2. 什么是中间人攻击？
3. 你能给我一个跨站点脚本的例子吗？
4. 什么是SQL注入？ 如何预防？
5. 什么是缓冲区溢出？
6. 什么是点击劫持？

安全漏洞

1. 什么是不安全的直接对象引用？会导致哪些问题？
2. 为什么验证重定向和转发很重要？
3. 在信息存储级别层面，有哪些常见的安全漏洞？
4. 在传输级别层面，有什么常见的安全漏洞？
5. 为什么不正确对待错误处理可能会导致的漏洞？请举一个例子。

物理环境

1. 能否列举常见的物理安全集成用例？
2. 什么是社会工程？为什么很流行？
3. 如何保证企业的办公环境安全？
4. 如何保证企业的数据中心安全？