1.接触过哪些协议2.ftp的两种模式，描述他们的区别（被动和主动）3.acl包过滤技术在哪些设备上使用的4.使用的防火墙是基于命令行还是web页面5.对五元组进行精细化控制 只允许client主动访问server怎么设置6.防火墙和路由器的区别7.如果在边界出口设置了防火墙，需求是内网的地址访问外网，在防火墙上配置哪些关键功能 （这个没答对，面试官最后纠正的:acl,路由,snat）8.dns放大攻击的原理以及如何防御9.如何防御sql注入10.手工盲注的注入语句11.如何设计性能测试用例12.优化查询和统计模块遇到的挑战及解决办法（针对简历里面做过的项目）13.osi七层模型14.应用层常用协议15.https如何保证加密性16.通常用的对称加密算法17.为什么引入非对称加密算法18.DHCP工作原理19.在校期间，如何保持自我驱动的状态。面对就业压力如何提升自己？20.渗透测试的测试步骤以及使用的工具21.反问