网络安全工程师面试内容?
在面试过程中网络基础知识必须满足以下几点:
1、理解模型:尤其必须理解OSI、TCP/IP、Cisco和纵深防御网络模型。
2、理解第二层相关问题:包括了冲突域、广播域、交换与集线、端口安全以及生成树的相关主题
3、理解第三层相关问题:包含了IP路由协议;内部路由协议、如RIPv1/v2 和OSPF;外部路由协议,如BGP、子网络、超网络;网络地址转换(NAT)和IPv6
4、理解第四层相关问题:包含了TCP和UDP、会话的建立、报头和选项、端口地址转换以及常用端口
5、理解五到七层相关问题;包含了应用漏洞、特洛伊/蠕虫/病毒、内容过滤和IDS/ISP/IDP.
我又总结了一下在面试中经常被问到的知识点,算是比较全面的吧,如果大家发现了什么遗漏,希望大家可以提示一下,我会补充起来,方便大家共同学习进步~
下面就是总结的技术点(按照问题出现的频率排列):
1、讲一讲交换机的学习机制
2、TCP的半连接状态是怎样的?
3、什么是DDOS攻击?和DOS攻击有什么区别?
4、DHCP动态分配IP的过程是什么?它的原理是什么?
5、讲一讲什么是ARP协议?
6、ARP投毒过程和原理?该怎么防御ARP投毒?
7、讲一下TCP协议和UDP协议的区别?
8、讲一下TCP的三次握手过程
9、DHCP协议的功能?报文结构?
10、MAC泛红攻击的原理和过程?它的防御方式是什么?
11、ip报头格式是什么?
12、nat转换的原理是什么?和iptables的关系?