计算机安全常见面试题(第五弹)
1、DoS 攻击分为几种?
针对网络带宽的 DoS 攻击,如洪泛攻击针对系统资源的 DoS 攻击,如SYN欺骗攻击
针对应用资源的 DoS 攻击
2、SYN 欺骗攻击和 SYN 洪泛攻击的区别?
SYN 欺骗攻击的攻击对象是目标系统上的网络处理程序;SYN 洪泛攻击的攻击对象是数据包的总量。
3、根据数据包类型,洪泛攻击分为几种?
ICMP洪泛UDP洪泛
TCP SYN洪泛
IP洪泛
4、洪泛攻击场景下,使用多机系统的间接攻击包括几种?
分布式拒绝服务攻击(DDoS)反射攻击
放大攻击
5、HTTP1.1有哪些认证方式?
Basic认证(基本认证)Digest认证(摘要认证)
SSL客户端认证
FormBase认证(基于表单认证,较多)
此外,还有Windows统一认证(Keberos认证、NTLM认证)
6、HTTP状态码401和403的区别?
收到 401 Unauthorized 响应(认证)表示缺失或错误的认证;收到 403 Forbidden 响应(鉴权)表示服务器完成认证过程,但是客户端请求没有权限去访问要求的资源 。
7、安全设计原则有哪些?
开放设计原则(Open Design)失败-默认安全原则(Fail-safe defaults)
权限分离原则(Separation of Privilege)
最小权限原则(Least Privilege)
经济适用原则(Economy of Mechanism)
最小公共化原则(Least Common Mechanism)
完全仲裁原则(Complete Mediation)
心理可承受原则(Psychological Acceptability)
纵深防御原则(Defense in Depth)
8、安全三要素指什么?
机密性(Confidentiality)完整性(Integrity)
可用性(Availability)
9、软件系统架构和安全架构分别是什么?
系统架构 = 组件 + 交互 + 重要决策集安全架构 = 系统架构 + 安全控制集
10、系统架构的描述方式"4+1视图"指什么?
逻辑视图场景视图(又称运行视图)
开发视图
处理视图(又称数据视图)
物理视图
投递美团等公司6个岗位 >