计算机安全常见面试题（第五弹）

1、DoS 攻击分为几种？

针对网络带宽的 DoS 攻击，如洪泛攻击
针对系统资源的 DoS 攻击，如SYN欺骗攻击
针对应用资源的 DoS 攻击

2、SYN 欺骗攻击和 SYN 洪泛攻击的区别？

SYN 欺骗攻击的攻击对象是目标系统上的网络处理程序；
SYN 洪泛攻击的攻击对象是数据包的总量。

3、根据数据包类型，洪泛攻击分为几种？

ICMP洪泛
UDP洪泛
TCP SYN洪泛
IP洪泛

4、洪泛攻击场景下，使用多机系统的间接攻击包括几种？

分布式拒绝服务攻击（DDoS）
反射攻击
放大攻击

5、HTTP1.1有哪些认证方式？

Basic认证（基本认证）
Digest认证（摘要认证）
SSL客户端认证
FormBase认证（基于表单认证，较多）

此外，还有Windows统一认证（Keberos认证、NTLM认证）

6、HTTP状态码401和403的区别？

收到 401 Unauthorized 响应（认证）表示缺失或错误的认证；
收到 403  Forbidden 响应（鉴权）表示服务器完成认证过程，但是客户端请求没有权限去访问要求的资源 。 

7、安全设计原则有哪些？

开放设计原则（Open Design）
失败-默认安全原则（Fail-safe defaults）
权限分离原则（Separation of Privilege）
最小权限原则（Least Privilege）
经济适用原则（Economy of Mechanism）
最小公共化原则（Least Common Mechanism）
完全仲裁原则（Complete Mediation）
心理可承受原则（Psychological Acceptability）
纵深防御原则（Defense in Depth）

8、安全三要素指什么？

机密性（Confidentiality）
完整性（Integrity）
可用性（Availability）

9、软件系统架构和安全架构分别是什么？

系统架构 = 组件 + 交互 + 重要决策集
安全架构 = 系统架构 + 安全控制集

10、系统架构的描述方式"4+1视图"指什么？

逻辑视图
场景视图（又称运行视图）
开发视图
处理视图（又称数据视图）
物理视图
#面试题目#