安全运维类面试题
1、你熟悉哪些品牌的安全设备
答:天融信的ngfw防火墙,老牌防火墙厂商,功能比较齐全,像流量检测,web应用防护和僵木蠕等模块都有,界面是红白配色,设计稍微有点老
2、IPS用的是哪个牌子的
答:安天和绿盟的IPS听说技术比较好
3、第一个关于防火墙的项目是在本公司做的还是做的甲方的活,你们之间是什么关系
答:是在甲方使用过防火墙,主要是看一些告警日志,也操作过IP黑名单
4、SIEM系统用的是哪个品牌的
答:IBM的Qradar 但我不是负责使用Qradar的岗
5、遇到应急响应事件是怎么做的,一般都是哪些告警事件
答:我接触的一般都是通过流量触发告警的事件,病毒外联黑域名基本是第一位,做这种应急响应,第一点点是保护现场设备,不要丢失日志和样本,第二点是断网,防止传播扩大,第三点就是取证,1.收集系统的相关日志,比如用户增添、提权或操作的日志、系统进程创建的信息,注册表信息等等。2.查看服务,尤其是最近的和开机启动的。3.端口信息,是否有端口被打开。第四点是溯源,尽可能的分析一下本次事件的5W1H,攻击线路,技战术等等。第五点是汇总报告,就本次事件做一个逻辑清晰的报告,让领导能够明白发生了什么事情,影响如何,解决结果,处理后的收获及后续针对此类的方案或策略
6、还部署过哪些安全设备
答:还部署过一种流量监控设备,是旁路的,可以对流量分析进行加强,该设备比防火墙增加了沙箱功能,可以还原流量中几种文件,进入沙箱,分析是否携带病毒木马,提高了检测能力和告警能力
7、不同厂商设备之间链路如何实现链路聚合对接
答:具体的实现不太清楚,了解到的一些信息,比如旁路设备,就从交换机再联一条数据线到设备,配置一下端口,把镜像流量再分给设备,确认流量没有异常即可。
8、你平常是怎么调试设备的,还有防火墙的连接方式
答:调试新上架的设备,一般都是console口,根据设备不同,查看状态的命令也都不同,但基本都是查看设备的硬件状态,软件运行状态,网络之间的通信状态,还有流量状态这些。日常的话基本都是远程连接防火墙,通过登录堡垒机去远程操作,即安全,又有留痕
9、基线检查是怎么检查的?
答:要先做计划,提前了解要做哪些设备或哪块区域的检查,会涉及到哪些设备,具体的还要有对应的软硬件版本,确定检查深度和主次点,举个例子:比如要检查测试区5台设备,都是linux,有几个应用,具体版本是3.4.1和5.32,本次是全面检查,要留痕归档,那么就按照Linux基线安全进行全面的检查–系统配置、账户权限、访问控制、日志记录等方面进行检查,如果出现问题,确定一下风险等级和解决方案,将解决方案和优化措施一同写进检查报告
10、了解过什么安全设备?具体说一说。都部署在什么位置?
答:防火墙,部署在流量出入口处;
11、管理防火墙接口有哪些?
答:console口直连;电口直连;远程连接
12、你常用的漏扫工具是什么
答:Nmap,Sqlmap,OpenVAS,Nessus,Burp Suite
13、如何评估一个网络的安全性
答:以攻击方角度来说,要先看这个网络的边界,边界防御是否强壮,如果进入到了内部,要看区域划分的是否清晰,各区域是否防守严密。以防守方的角度来说,首先边界的防御要全面且有力,能够阻挡大部分甚至全部的攻击,其次对未知的攻击也要有所准备,内部区域要有层次,能够针对不同的点进行相互补充的防御。以审计的角度来说,要看是否符合法律法规,安全制度,责任落实情况和充足的解决方案应急方案等
14、网络隔离是什么
答:是将不同网络或不同部门的网络资源相互隔离,以提高网络安全性。主要有3种技术:1.物理隔离(网络规划,网闸) 2.协议隔离(于二层的 MAC 地址访问控制,基于VLAN 的广播域控制,基于隧道协议(IPSec、GRE等)的VPN控制) 3.应用隔离(容器、虚拟机、沙箱虚拟化隔离)
15、数据泄露是什么原因造成的
答:1.窃密 被病毒木马等恶意攻击,致使数据被传输或拷贝窃取;2.泄密 被离职员工或第三方人员泄露3.失密 由于密级设置不当,数据安全分级不明确,操作失误,被员工或第三方人员无意中泄露
16、有效保护数据的方法有哪些
答:1加强安全防御,增加恶意攻击的成本,减少恶意攻击数量,防止数据被窃取2.设置合理的数据访问权限,对数据进行评级,几级人员访问几级数据,减少泄露风险3.追责,对已泄露数据进行职责追索,确认责任人,进行安全教育或法律追责,形成规则,增加安全风气
17、如何预防网络钓鱼
答:针对办公常用软件建立安全软件的下载池;经常访问的网站要建立好安全监控,防止被篡改,跳转和胁持;邮件附件过滤,防止木马病毒的投递或URL的跳转;不安全的U盘连接行为也应禁止;对员工进行安全指导培训
相关文章:
安全运维类面试题
1、你熟悉哪些品牌的安全设备 答:天融信的ngfw防火墙,老牌防火墙厂商,功能比较齐全,像流量检测,web应用防护和僵木蠕等模块都有,界面是红白配色,设计稍微有点老 2、IPS用的是哪个牌子的 答&…...
STM32外设之LTDC/DMA2D—液晶显示(野火)
文章目录 显示屏有几种?基本参数控制?显存 LTDC 液晶控制器LTDC 结构框图LTDC 初始化结构体 LTDC_InitTypeDefLTDC 层级初始化结构体 DMA2D 图形加速器DMA2D 初始化结构体 要了解什么 屏幕是什么,有几种屏,有什么组成。 怎么控制,不同屏幕控…...
调试vue build之后的js文件
调试 dist 目录下的 JavaScript 文件可以按照以下步骤进行: 1. 确保 Source Maps 正常生成 确认你的构建配置中已启用 Source Maps,确保 .map 文件与构建后的 .js 文件位于同一目录。 2. 启动一个本地服务器 使用本地服务器来服务 dist 目录…...
Django一分钟:DRF快速实现JWT认证与RBAC权限校验
一、项目创建并实现JWT认证 1. 下载依赖 下载django、djangorestframework、djangorestframework_simplejwt pip install django djangorestframework djangorestframework_simplejwt2. 创建项目 启动Django项目 django-admin startproject <myproject> cd myprojec…...
面试题(六)
48、设计模式 49、继承是否会破坏封装? 继承在面向对象编程中是一个重要的概念,但它确实可能对封装产生影响,具体情况取决于如何使用继承。以下是对这个问题的分析: 封装的定义 封装是面向对象编程中的一个基本原则࿰…...
CSS 实现文本溢出省略号显示,含单行与多行文本溢出
🚀 个人简介:某大型国企资深软件研发工程师,信息系统项目管理师、CSDN优质创作者、阿里云专家博主,华为云云享专家,分享前端后端相关技术与工作常见问题~ 💟 作 者:码喽的自我修养ǹ…...
Redis中String命令的基础操作
文章目录 Redis中String命令的基础操作一、引言二、String类型的基础命令1、设置与获取值1.1、SET命令1.2、GET命令 2、字符串操作2.1、APPEND命令2.2、GETRANGE命令2.3、SETRANGE命令2.4、STRLEN命令 3、数值操作3.1、INCR命令3.2、DECR命令3.3、INCRBY和DECRBY命令 三、应用场…...
策略模式+模版模式+工厂模式
工厂模式: (1)避免类中出现过多的组合依赖 (2)同时减少代码中出现过多的if...else if...语句 (2)将调用者跟我们的实现类解耦 模版模式: (1)功能复用 &…...
云计算平台层(PaaS)指的是什么?常见的应用场景盘点
云计算平台层(PaaS)指的是什么?云计算平台层(PaaS),全称PlatformasaService(平台即服务),是云计算服务的一种重要模式。为用户提供了一个基于云端的开发和部署环境,允许用户开发、运…...
搜索引擎简介
搜索引擎架构 整个搜索引擎分为三个系统 爬虫系统 索引系统 线上搜素服务 爬虫系统 爬虫分为两个阶段: 第一阶段:根据目标网站的列表页,爬对应的文档 URL 第二阶段:根据文档 URL,下载文档内容 触发器࿱…...
每天认识几个maven依赖(aislib+A1TRMI+Andromda+Annogen)
十七、aislib 1、是什么? aislib用于与人工智能(AI)相关的任务。这可能包括支持机器学习、数据分析或其他 AI 功能的工具。用于集成或扩展 AI 功能到 Java 项目中。 2、有什么用? 机器学习: 提供各种机器学习算法和…...
每日算法1(快慢指针)
通过一道题来了解快慢指针 这是一道力扣的算法题,首先来读题,是删除链表的中间元素,先来分析一下题,链表一共有三种可能,第一种是空链表,第二种链表的个数是偶数,第三种是链表的个数是奇数&…...
基于RealSense D435相机简单实现手部姿态重定向
基于Intel RealSense D435 相机和 MediaPipe的手部姿态检测,进一步简单实现手部姿态与机器人末端的重定向。 假设已经按照【基于 RealSenseD435i相机实现手部姿态检测】配置好所需的库和环境,并且有一个可以控制的机器人接口。 一、手部姿态重定向介绍 …...
Linux下搭建iSCSI共享存储-Tgt
Linux下搭建iSCSI共享存储-Tgt 在Linux上使用tgt搭建iSCSI共享存储,可以实现多个客户端同时访问共享存储。 1. 安装iSCSI Target软件包 使用下面命令安装: # centos sudo yum install scsi-target-utils sudo systemctl status tgtd# ubuntu sudo ap…...
js中正则表达式中【exec】用法深度解读
exec() 是 JavaScript 正则表达式对象(RegExp)中的一个方法,用于匹配字符串中的特定模式,并返回匹配结果。它比 test() 和 match() 更强大,因为它不仅仅返回匹配成功与否,还返回匹配的具体内容及其相关信息…...
Dockerfile的详解与案例
《Dockerfile 详解与案例》 一、Dockerfile 简介 Dockerfile 是一个用来构建 Docker 镜像的文本文件,它包含了一系列指令,用于描述如何创建一个 Docker 镜像。通过 Dockerfile,你可以定义镜像的基础环境、安装软件包、设置环境变量等操作&a…...
[spring]用MyBatis XML操作数据库 其他查询操作 数据库连接池 mysql企业开发规范
文章目录 一. MyBatis XML配置文件1. 配置链接字符串和MyBatis2. 写持久层代码方法定义Interface方法实现xml测试 3. 增删改查增:删改查 二. 开发规范(mysql)三. 其他查询操作1. 多表查询2. #{} 和 ${}(面试题)使用区别 排序功能like查询 三. 数据库连接池 一. MyBatis XML配置…...
[产品管理-33]:实验室技术与商业化产品的距离,实验室技术在商业化过程中要越过多少道“坎”?
目录 一、实验室技术 1.1 实验室研究性技术 1.2 技术发展的S曲线 技术发展S曲线的主要阶段和特点 技术发展S曲线的意义和应用 二、实验室技术商业化的路径 2.1 实验室技术与商业化产品的距离 1、技术成熟度与稳定性 - 技术自身 2、市场需求与适应性 - 技术是满足需求 …...
【有啥问啥】 Self-Play技术:强化学习中的自我进化之道
Self-Play技术:强化学习中的自我进化之道 在人工智能的快速发展中,强化学习(Reinforcement Learning, RL)已成为推动智能体自主学习与优化的关键力量。Self-Play技术,作为强化学习领域的一项前沿创新,通过…...
LCR 008. 长度最小的子数组
文章目录 1.题目2.思路3.代码 1.题目 LCR 008. 长度最小的子数组 给定一个含有 n 个正整数的数组和一个正整数 target 。 找出该数组中满足其和 ≥ target 的长度最小的 连续子数组 [numsl, numsl1, ..., numsr-1, numsr] ,并返回其长度**。**如果不存在符合条件…...
uniApp 解决uniapp三方地图获取位置接口的请求次数限制问题,分别提供 Android 和 iOS 的实现方法(原生插件获取)
以下是使用 UniApp 编写获取位置信息的原生插件步骤,这里分别提供 Android 和 iOS 的实现方法。 一、Android 端实现 创建原生插件模块 在 UniApp 项目目录下创建一个目录,比如 nativeplugins/android/locationPlugin。使用 Android Studio 创建一个 An…...
Zabbix Agent 监控 MySQL 进程状态
1. 使用 Zabbix Agent 监控 MySQL 进程状态 这是最简单的方式,通过 Zabbix Agent 监控 MySQL 进程是否在运行。具体步骤如下: 步骤1: 确认 MySQL 进程的名称 在你的 CentOS 服务器上,运行以下命令来确认 MySQL 进程的名称: ps aux | grep mysql通常,MySQL 服务的进程名…...
【模型】感知器
感知器是最早的人工神经网络之一,也是现代深度学习的基础之一。 1. 感知器(Perceptron) 1.1 定义与功能 感知器是一种线性二分类模型,旨在模拟生物神经元的基本功能。它通过对输入特征进行加权求和,并应用激活函数来…...
HtmlCss 基础总结(基础好了才是最能打的)五
Html&Css 基础学习回顾总结 Html&Css 基础总结(基础好了才是最能打的)一 Html&Css 基础总结(基础好了才是最能打的)二 Html&Css 基础总结(基础好了才是最能打的)三 Html&Css 基础总结…...
图神经网络实战——分层自注意力网络
图神经网络实战——分层自注意力网络 0. 前言1. 分层自注意力网络1.1 模型架构1.2 节点级注意力1.3 语义级注意力1.4 预测模块 2. 构建分层自注意力网络相关链接 0. 前言 在异构图数据集上,异构图注意力网络的测试准确率为 78.39%,比之同构版本有了较大…...
基于深度学习的数字识别系统的设计与实现(python、yolov、PyQt5)
💗博主介绍💗:✌在职Java研发工程师、专注于程序设计、源码分享、技术交流、专注于Java技术领域和毕业设计✌ 温馨提示:文末有 CSDN 平台官方提供的老师 Wechat / QQ 名片 :) Java精品实战案例《700套》 2025最新毕业设计选题推荐…...
ChatGPT 提取文档内容,高效制作PPT、论文
随着人工智能生成内容(AIGC)的快速发展,利用先进的技术工具如 ChatGPT 的 RAG(Retrieval-Augmented Generation,检索增强生成)模式,可以显著提升文档内容提取和内容创作的效率。以下将详细介绍如…...
3、等保1.0 与 2.0 的区别
数据来源:3.等保1.0和2.0的区别_哔哩哔哩_bilibili 等保1.0时代VS等保2.0时代五个规定动作:定级、备案、建设整改、等级测评、监督检查工作内容维持5个规定动作,增加风险评估、安全监测、通报预警、事件调查、数据防护自主可控、供应链安全、…...
Angular面试题九
一、在Angular中,你如何管理全局状态或跨组件共享数据?有哪些常见的实现方式? 在Angular中,管理全局状态或跨组件共享数据是应用开发中的一个重要方面。这有助于保持数据的一致性和可维护性,特别是在复杂的应用中。以下…...
(转载)智能指针shared_ptr从C++11到C++20
shared_ptr和动态数组 - apocelipes - 博客园 (cnblogs.com) template<typename T> std::shared_ptr<T> make_shared_array(size_t size) { return std::shared_ptr<T>(new T[size],std::default_delete<T[]>()); } std::shar…...