安全运维类面试题
1、你熟悉哪些品牌的安全设备
答:天融信的ngfw防火墙,老牌防火墙厂商,功能比较齐全,像流量检测,web应用防护和僵木蠕等模块都有,界面是红白配色,设计稍微有点老
2、IPS用的是哪个牌子的
答:安天和绿盟的IPS听说技术比较好
3、第一个关于防火墙的项目是在本公司做的还是做的甲方的活,你们之间是什么关系
答:是在甲方使用过防火墙,主要是看一些告警日志,也操作过IP黑名单
4、SIEM系统用的是哪个品牌的
答:IBM的Qradar 但我不是负责使用Qradar的岗
5、遇到应急响应事件是怎么做的,一般都是哪些告警事件
答:我接触的一般都是通过流量触发告警的事件,病毒外联黑域名基本是第一位,做这种应急响应,第一点点是保护现场设备,不要丢失日志和样本,第二点是断网,防止传播扩大,第三点就是取证,1.收集系统的相关日志,比如用户增添、提权或操作的日志、系统进程创建的信息,注册表信息等等。2.查看服务,尤其是最近的和开机启动的。3.端口信息,是否有端口被打开。第四点是溯源,尽可能的分析一下本次事件的5W1H,攻击线路,技战术等等。第五点是汇总报告,就本次事件做一个逻辑清晰的报告,让领导能够明白发生了什么事情,影响如何,解决结果,处理后的收获及后续针对此类的方案或策略
6、还部署过哪些安全设备
答:还部署过一种流量监控设备,是旁路的,可以对流量分析进行加强,该设备比防火墙增加了沙箱功能,可以还原流量中几种文件,进入沙箱,分析是否携带病毒木马,提高了检测能力和告警能力
7、不同厂商设备之间链路如何实现链路聚合对接
答:具体的实现不太清楚,了解到的一些信息,比如旁路设备,就从交换机再联一条数据线到设备,配置一下端口,把镜像流量再分给设备,确认流量没有异常即可。
8、你平常是怎么调试设备的,还有防火墙的连接方式
答:调试新上架的设备,一般都是console口,根据设备不同,查看状态的命令也都不同,但基本都是查看设备的硬件状态,软件运行状态,网络之间的通信状态,还有流量状态这些。日常的话基本都是远程连接防火墙,通过登录堡垒机去远程操作,即安全,又有留痕
9、基线检查是怎么检查的?
答:要先做计划,提前了解要做哪些设备或哪块区域的检查,会涉及到哪些设备,具体的还要有对应的软硬件版本,确定检查深度和主次点,举个例子:比如要检查测试区5台设备,都是linux,有几个应用,具体版本是3.4.1和5.32,本次是全面检查,要留痕归档,那么就按照Linux基线安全进行全面的检查–系统配置、账户权限、访问控制、日志记录等方面进行检查,如果出现问题,确定一下风险等级和解决方案,将解决方案和优化措施一同写进检查报告
10、了解过什么安全设备?具体说一说。都部署在什么位置?
答:防火墙,部署在流量出入口处;
11、管理防火墙接口有哪些?
答:console口直连;电口直连;远程连接
12、你常用的漏扫工具是什么
答:Nmap,Sqlmap,OpenVAS,Nessus,Burp Suite
13、如何评估一个网络的安全性
答:以攻击方角度来说,要先看这个网络的边界,边界防御是否强壮,如果进入到了内部,要看区域划分的是否清晰,各区域是否防守严密。以防守方的角度来说,首先边界的防御要全面且有力,能够阻挡大部分甚至全部的攻击,其次对未知的攻击也要有所准备,内部区域要有层次,能够针对不同的点进行相互补充的防御。以审计的角度来说,要看是否符合法律法规,安全制度,责任落实情况和充足的解决方案应急方案等
14、网络隔离是什么
答:是将不同网络或不同部门的网络资源相互隔离,以提高网络安全性。主要有3种技术:1.物理隔离(网络规划,网闸) 2.协议隔离(于二层的 MAC 地址访问控制,基于VLAN 的广播域控制,基于隧道协议(IPSec、GRE等)的VPN控制) 3.应用隔离(容器、虚拟机、沙箱虚拟化隔离)
15、数据泄露是什么原因造成的
答:1.窃密 被病毒木马等恶意攻击,致使数据被传输或拷贝窃取;2.泄密 被离职员工或第三方人员泄露3.失密 由于密级设置不当,数据安全分级不明确,操作失误,被员工或第三方人员无意中泄露
16、有效保护数据的方法有哪些
答:1加强安全防御,增加恶意攻击的成本,减少恶意攻击数量,防止数据被窃取2.设置合理的数据访问权限,对数据进行评级,几级人员访问几级数据,减少泄露风险3.追责,对已泄露数据进行职责追索,确认责任人,进行安全教育或法律追责,形成规则,增加安全风气
17、如何预防网络钓鱼
答:针对办公常用软件建立安全软件的下载池;经常访问的网站要建立好安全监控,防止被篡改,跳转和胁持;邮件附件过滤,防止木马病毒的投递或URL的跳转;不安全的U盘连接行为也应禁止;对员工进行安全指导培训
相关文章:
安全运维类面试题
1、你熟悉哪些品牌的安全设备 答:天融信的ngfw防火墙,老牌防火墙厂商,功能比较齐全,像流量检测,web应用防护和僵木蠕等模块都有,界面是红白配色,设计稍微有点老 2、IPS用的是哪个牌子的 答&…...
STM32外设之LTDC/DMA2D—液晶显示(野火)
文章目录 显示屏有几种?基本参数控制?显存 LTDC 液晶控制器LTDC 结构框图LTDC 初始化结构体 LTDC_InitTypeDefLTDC 层级初始化结构体 DMA2D 图形加速器DMA2D 初始化结构体 要了解什么 屏幕是什么,有几种屏,有什么组成。 怎么控制,不同屏幕控…...
调试vue build之后的js文件
调试 dist 目录下的 JavaScript 文件可以按照以下步骤进行: 1. 确保 Source Maps 正常生成 确认你的构建配置中已启用 Source Maps,确保 .map 文件与构建后的 .js 文件位于同一目录。 2. 启动一个本地服务器 使用本地服务器来服务 dist 目录…...
Django一分钟:DRF快速实现JWT认证与RBAC权限校验
一、项目创建并实现JWT认证 1. 下载依赖 下载django、djangorestframework、djangorestframework_simplejwt pip install django djangorestframework djangorestframework_simplejwt2. 创建项目 启动Django项目 django-admin startproject <myproject> cd myprojec…...
)
面试题(六)
48、设计模式 49、继承是否会破坏封装? 继承在面向对象编程中是一个重要的概念,但它确实可能对封装产生影响,具体情况取决于如何使用继承。以下是对这个问题的分析: 封装的定义 封装是面向对象编程中的一个基本原则࿰…...
CSS 实现文本溢出省略号显示,含单行与多行文本溢出
🚀 个人简介:某大型国企资深软件研发工程师,信息系统项目管理师、CSDN优质创作者、阿里云专家博主,华为云云享专家,分享前端后端相关技术与工作常见问题~ 💟 作 者:码喽的自我修养ǹ…...
Redis中String命令的基础操作
文章目录 Redis中String命令的基础操作一、引言二、String类型的基础命令1、设置与获取值1.1、SET命令1.2、GET命令 2、字符串操作2.1、APPEND命令2.2、GETRANGE命令2.3、SETRANGE命令2.4、STRLEN命令 3、数值操作3.1、INCR命令3.2、DECR命令3.3、INCRBY和DECRBY命令 三、应用场…...
策略模式+模版模式+工厂模式
工厂模式: (1)避免类中出现过多的组合依赖 (2)同时减少代码中出现过多的if...else if...语句 (2)将调用者跟我们的实现类解耦 模版模式: (1)功能复用 &…...
云计算平台层(PaaS)指的是什么?常见的应用场景盘点
云计算平台层(PaaS)指的是什么?云计算平台层(PaaS),全称PlatformasaService(平台即服务),是云计算服务的一种重要模式。为用户提供了一个基于云端的开发和部署环境,允许用户开发、运…...
搜索引擎简介
搜索引擎架构 整个搜索引擎分为三个系统 爬虫系统 索引系统 线上搜素服务 爬虫系统 爬虫分为两个阶段: 第一阶段:根据目标网站的列表页,爬对应的文档 URL 第二阶段:根据文档 URL,下载文档内容 触发器࿱…...
)
每天认识几个maven依赖(aislib+A1TRMI+Andromda+Annogen)
十七、aislib 1、是什么? aislib用于与人工智能(AI)相关的任务。这可能包括支持机器学习、数据分析或其他 AI 功能的工具。用于集成或扩展 AI 功能到 Java 项目中。 2、有什么用? 机器学习: 提供各种机器学习算法和…...
每日算法1(快慢指针)
通过一道题来了解快慢指针 这是一道力扣的算法题,首先来读题,是删除链表的中间元素,先来分析一下题,链表一共有三种可能,第一种是空链表,第二种链表的个数是偶数,第三种是链表的个数是奇数&…...
基于RealSense D435相机简单实现手部姿态重定向
基于Intel RealSense D435 相机和 MediaPipe的手部姿态检测,进一步简单实现手部姿态与机器人末端的重定向。 假设已经按照【基于 RealSenseD435i相机实现手部姿态检测】配置好所需的库和环境,并且有一个可以控制的机器人接口。 一、手部姿态重定向介绍 …...
Linux下搭建iSCSI共享存储-Tgt
Linux下搭建iSCSI共享存储-Tgt 在Linux上使用tgt搭建iSCSI共享存储,可以实现多个客户端同时访问共享存储。 1. 安装iSCSI Target软件包 使用下面命令安装: # centos sudo yum install scsi-target-utils sudo systemctl status tgtd# ubuntu sudo ap…...
js中正则表达式中【exec】用法深度解读
exec() 是 JavaScript 正则表达式对象(RegExp)中的一个方法,用于匹配字符串中的特定模式,并返回匹配结果。它比 test() 和 match() 更强大,因为它不仅仅返回匹配成功与否,还返回匹配的具体内容及其相关信息…...
Dockerfile的详解与案例
《Dockerfile 详解与案例》 一、Dockerfile 简介 Dockerfile 是一个用来构建 Docker 镜像的文本文件,它包含了一系列指令,用于描述如何创建一个 Docker 镜像。通过 Dockerfile,你可以定义镜像的基础环境、安装软件包、设置环境变量等操作&a…...
[spring]用MyBatis XML操作数据库 其他查询操作 数据库连接池 mysql企业开发规范
文章目录 一. MyBatis XML配置文件1. 配置链接字符串和MyBatis2. 写持久层代码方法定义Interface方法实现xml测试 3. 增删改查增:删改查 二. 开发规范(mysql)三. 其他查询操作1. 多表查询2. #{} 和 ${}(面试题)使用区别 排序功能like查询 三. 数据库连接池 一. MyBatis XML配置…...
[产品管理-33]:实验室技术与商业化产品的距离,实验室技术在商业化过程中要越过多少道“坎”?
目录 一、实验室技术 1.1 实验室研究性技术 1.2 技术发展的S曲线 技术发展S曲线的主要阶段和特点 技术发展S曲线的意义和应用 二、实验室技术商业化的路径 2.1 实验室技术与商业化产品的距离 1、技术成熟度与稳定性 - 技术自身 2、市场需求与适应性 - 技术是满足需求 …...
【有啥问啥】 Self-Play技术:强化学习中的自我进化之道
Self-Play技术:强化学习中的自我进化之道 在人工智能的快速发展中,强化学习(Reinforcement Learning, RL)已成为推动智能体自主学习与优化的关键力量。Self-Play技术,作为强化学习领域的一项前沿创新,通过…...
LCR 008. 长度最小的子数组
文章目录 1.题目2.思路3.代码 1.题目 LCR 008. 长度最小的子数组 给定一个含有 n 个正整数的数组和一个正整数 target 。 找出该数组中满足其和 ≥ target 的长度最小的 连续子数组 [numsl, numsl1, ..., numsr-1, numsr] ,并返回其长度**。**如果不存在符合条件…...
转转集团旗下首家二手多品类循环仓店“超级转转”开业
6月9日,国内领先的循环经济企业转转集团旗下首家二手多品类循环仓店“超级转转”正式开业。 转转集团创始人兼CEO黄炜、转转循环时尚发起人朱珠、转转集团COO兼红布林CEO胡伟琨、王府井集团副总裁祝捷等出席了开业剪彩仪式。 据「TMT星球」了解,“超级…...
基础测试工具使用经验
背景 vtune,perf, nsight system等基础测试工具,都是用过的,但是没有记录,都逐渐忘了。所以写这篇博客总结记录一下,只要以后发现新的用法,就记得来编辑补充一下 perf 比较基础的用法: 先改这…...
MySQL 8.0 OCP 英文题库解析(十三)
Oracle 为庆祝 MySQL 30 周年,截止到 2025.07.31 之前。所有人均可以免费考取原价245美元的MySQL OCP 认证。 从今天开始,将英文题库免费公布出来,并进行解析,帮助大家在一个月之内轻松通过OCP认证。 本期公布试题111~120 试题1…...
嵌入式学习笔记DAY33(网络编程——TCP)
一、网络架构 C/S (client/server 客户端/服务器):由客户端和服务器端两个部分组成。客户端通常是用户使用的应用程序,负责提供用户界面和交互逻辑 ,接收用户输入,向服务器发送请求,并展示服务…...
Linux 中如何提取压缩文件 ?
Linux 是一种流行的开源操作系统,它提供了许多工具来管理、压缩和解压缩文件。压缩文件有助于节省存储空间,使数据传输更快。本指南将向您展示如何在 Linux 中提取不同类型的压缩文件。 1. Unpacking ZIP Files ZIP 文件是非常常见的,要在 …...
NPOI Excel用OLE对象的形式插入文件附件以及插入图片
static void Main(string[] args) {XlsWithObjData();Console.WriteLine("输出完成"); }static void XlsWithObjData() {// 创建工作簿和单元格,只有HSSFWorkbook,XSSFWorkbook不可以HSSFWorkbook workbook new HSSFWorkbook();HSSFSheet sheet (HSSFSheet)workboo…...
Vite中定义@软链接
在webpack中可以直接通过符号表示src路径,但是vite中默认不可以。 如何实现: vite中提供了resolve.alias:通过别名在指向一个具体的路径 在vite.config.js中 import { join } from pathexport default defineConfig({plugins: [vue()],//…...
2.3 物理层设备
在这个视频中,我们要学习工作在物理层的两种网络设备,分别是中继器和集线器。首先来看中继器。在计算机网络中两个节点之间,需要通过物理传输媒体或者说物理传输介质进行连接。像同轴电缆、双绞线就是典型的传输介质,假设A节点要给…...
【若依】框架项目部署笔记
参考【SpringBoot】【Vue】项目部署_no main manifest attribute, in springboot-0.0.1-sn-CSDN博客 多一个redis安装 准备工作: 压缩包下载:http://download.redis.io/releases 1. 上传压缩包,并进入压缩包所在目录,解压到目标…...
如何把工业通信协议转换成http websocket
1.现状 工业通信协议多数工作在边缘设备上,比如:PLC、IOT盒子等。上层业务系统需要根据不同的工业协议做对应开发,当设备上用的是modbus从站时,采集设备数据需要开发modbus主站;当设备上用的是西门子PN协议时…...