安全工程师常见的基础面试题

在找实习的过程中我也是面试了许多，然后在面试后进行总结，这个我会慢慢更新，今天分享一些在面试过程中比较基础的面试题，毕竟在面试过程中，有深度的题是有的，基础也是必不可少的。总结的基础题包含了网络方面，web方向方面，系统安全方面的，工具使用方面，应急加密认证，这里的面试题是对于各种方向进行总结，实际还是需要配合简历。

• 常见基础面试问题

1. 请描述常见 Web 攻击？OWASP TOP10 有哪些？
2. 请列出 OSI 七层模型，并说明各层的核心功能？
3. 请描述 TCP/IP 四层模型，并与 OSI 七层模型对应关系？
4. 请描述 ARP 协议的工作原理？ARP 欺骗的原理及防御方法？
5. RIP 协议是什么？其工作原理、度量值、跳数限制及优缺点？
6. 什么是 RARP？工作原理及应用场景？
7. OSPF 协议是什么？其工作原理、协议类型、度量值及特点？
8. TCP 与 UDP 的核心区别是什么？分别适用于哪些场景？
9. 请描述 TCP 三次握手的过程？为什么需要三次握手而不是两次？
10. 请描述 TCP 四次挥手的过程？为什么需要四次挥手而不是三次？
11. DNS 是什么？请详细描述 DNS 的工作原理（包括递归查询和迭代查询）？
12. 请描述一次完整的 HTTP 请求过程（从输入 URL 到页面加载完成）？
13. Cookies 和 Session 的核心区别是什么？各自的优缺点及安全注意事项？
14. GET 和 POST 的区别是什么？（从请求方式、数据位置、长度限制、安全性等角度）
15. HTTP 与 HTTPS 的核心区别是什么？HTTPS 如何解决 HTTP 的安全缺陷？
16. Session 的工作原理是什么？如何实现 Session 共享？Session 劫持的原理及防御？
17. HTTP 长连接和短连接的区别是什么？各自的应用场景？如何配置长连接？
18. 什么是 TCP 粘包 / 拆包？发生原因及解决方案？
19. TCP 如何保证可靠传输？（从序列号、确认应答、重传机制、流量控制、拥塞控制等角度）
20. URI 和 URL 的区别是什么？请举例说明？
21. 什么是 SSL/TLS？HTTPS 是如何通过 SSL/TLS 保证数据传输安全的？（包括握手过程、加密方式）
22. TCP 对应的常见应用层协议有哪些？UDP 对应的常见应用层协议有哪些？
23. HTTP 常见的状态码分类及核心状态码含义？（1xx、2xx、3xx、4xx、5xx）
24. 什么是 SQL 注入攻击？其原理及常见注入类型（比如联合查询注入、盲注）？
25. 如何防范 SQL 注入攻击？（从代码层面、数据库层面、防护设备层面）
26. 什么是 XSS 攻击？XSS 分为哪几类（存储型、反射型、DOM 型）？各自原理？
27. XSS 攻击的危害是什么？如何防范 XSS 攻击？
28. 什么是 CSRF 攻击？其工作原理及危害？如何防范 CSRF 攻击？
29. 什么是文件上传漏洞？其原理及危害？如何防范文件上传漏洞？
30. 什么是 DDoS 攻击？常见的 DDoS 攻击类型（比如 SYN Flood、UDP Flood、CC 攻击）及原理？
31. DDoS 攻击的防御方法有哪些？（从网络层、应用层、设备防护等角度）
32. 防御和检查 SQL 注入的主要手段有哪些？（包括工具检测、代码审计、运行时防护）
33. 什么是网络安全中的双因素认证（2FA）？常见的双因素认证方式及原理？
34. 请解释 XSS Cookie 盗窃的含义及实现过程？如何防范？
35. 什么是网页挂马？网页挂马的常见类型及传播途径？
36. 如何防御和清除网页挂马？
37. Linux 系统中如何删除 10 天前的日志记录？（请写出具体命令）
38. Windows 系统中如何删除 10 天前的日志记录？（请写出具体操作或命令）
39. 常见的网络服务端口号有哪些？（比如 HTTP、HTTPS、SSH、FTP、DNS、MySQL 等）
40. 渗透测试的基本流程是什么？（从信息收集、漏洞扫描、漏洞利用、权限提升、维持访问、清除痕迹、报告输出等角度）
41. 什么是入侵检测系统（IDS）？其核心功能及工作原理？IDS 与防火墙的区别？
42. 什么是入侵防御系统（IPS）？其核心功能及工作原理？IPS 与 IDS 的区别？
43. 什么是身份认证？身份认证的三个核心要素是什么？常见的身份认证方式？
44. 电子邮件存在哪些安全漏洞？（比如邮件欺骗、附件病毒、钓鱼邮件等）如何防范？
45. 防火墙应满足的基本条件是什么？
46. 列举防火墙的核心功能？（比如包过滤、状态检测、NAT、VPN 等）
47. 静态包过滤和动态包过滤（状态检测）的区别是什么？各自的优缺点？
48. 什么是同源策略？其核心目的是什么？同源的判断标准（协议、域名、端口）？
49. SYN 攻击的原理是什么？如何防御 SYN 攻击？（比如 SYN Cookie、半连接队列调整）
50. IIS 服务器应做哪些安全加固措施？（从配置、权限、补丁、日志等角度）
51. Apache 服务器应做哪些安全加固措施？
52. 什么是 NAT 协议？其工作原理及核心作用？NAT 分为哪几类（静态 NAT、动态 NAT、PAT）？
53. 什么是 DHCP 协议？其工作原理（地址分配过程）及作用？
54. 什么是子网掩码？如何通过 IP 地址和子网掩码计算网络地址、广播地址？
55. 什么是 VLSM（可变长子网掩码）？其作用及应用场景？
56. 什么是 CIDR（无类域间路由）？其作用及表示方法？
57. 什么是 VPN？常见的 VPN 类型（PPTP、L2TP、IPsec、SSL VPN）及工作原理？
58. 什么是对称加密算法？常见的对称加密算法（AES、DES、3DES）及特点？
59. 什么是非对称加密算法？常见的非对称加密算法（RSA、ECC）及特点？
60. 对称加密与非对称加密的区别？各自的应用场景？如何结合使用（比如 HTTPS）？
61. 什么是哈希算法？常见的哈希算法（MD5、SHA-1、SHA-256）及特点？哈希算法的应用场景（比如密码存储、文件校验）？
62. 什么是数字签名？其工作原理及核心作用（防篡改、防抵赖）？
63. 什么是数字证书？其作用及结构？CA 机构的作用？
64. 什么是 SSL 证书？SSL 证书的分类（域名验证型、组织验证型、扩展验证型）？
65. 什么是命令注入攻击？其原理及危害？如何防范？
66. 什么是 SSRF 攻击？其原理、危害及防御方法？
67. 什么是 XXE 攻击（XML 外部实体注入）？其原理、危害及防御方法？
68. 什么是 CORS 漏洞？其原理、危害及防御方法？
69. 什么是敏感信息泄露？常见的敏感信息泄露场景（比如日志、配置文件、错误页面）及防御？
70. 什么是弱口令攻击？其原理及防御方法（比如密码复杂度要求、定期更换、多因素认证）？
71. 什么是暴力破解攻击？其原理及防御方法（比如限制登录次数、验证码、账号锁定）？
72. 什么是字典攻击？与暴力破解的区别？如何防御？
73. 网络嗅探的原理是什么？常见的嗅探工具（Wireshark、tcpdump）？如何防范网络嗅探（比如加密传输、ARP 欺骗防御）？
74. 什么是 WAF（Web 应用防火墙）？其工作原理及核心功能？WAF 能防御哪些攻击？
75. Linux 系统中如何查看系统日志？常见的日志文件路径（/var/log/messages、/var/log/auth.log）？
76. 什么是应急响应？网络安全应急响应的基本流程（准备、检测、遏制、根除、恢复、总结）？
77. 常见的网络安全工具及其用途？（比如 Nmap、Wireshark、Burp Suite、Metasploit、Nessus）
78. 什么是漏洞扫描？漏洞扫描的分类（网络扫描、Web 扫描、主机扫描）？常见的漏洞扫描工具？
79. 什么是端口扫描？常见的端口扫描类型（TCP 全连接扫描、SYN 半连接扫描、UDP 扫描）？
80. 如何防范端口扫描？（比如关闭不必要端口、配置防火墙规则、使用入侵检测系统