计算机安全常见面试题(第六弹)


1、安全架构设计方法有哪些维度?

(从eD-SAT-MaP 这八个维度分析)
安全部署(Deployment):安全加固、组网安全等
安全检测响应Detection):攻击检测、入侵保护、防DoS/DDoS、内存防护等
安全隔离Seperation):网络隔离、应用隔离、容器隔离、沙箱隔离等
认证及权限控制Authentication):身份认证、权限控制、用户管理等
系统可信保护Trust):文件完整性保护、安全启动等
安全管理Management):日志审计、安全升级、安全事件管理等
数据保护(Data):密钥管理、数据传输安全、数据存储安全等
隐私保护Privacy):隐私控制、隐私合规、数据脱敏等

2、如何得到架构级安全需求和安全风险?

安全需求来源:大T客户安全需求、认证标注安全需求、友商竞争安全需求、公司规范安全需求
安全风险来源:基于系统架构视图、威胁建模分析(STRIDE)

3、威胁建模有哪两种思维模型?

STRIDE模型
DREAD模型

4、STRIDE模型从哪六大方面进行威胁建模分析?

伪冒(Spoofing):假冒为某人或某物
篡改(Tampering):恶意修改资料
抵赖/否认行为(Repudiation):使用者可否认曾经进行某行为,没有方法可证明其行为
资讯泄露(Information Disclosure):咨询被泄露给不被预期可存取的个体
拒绝服务(Dos):对使用者拒绝服务或降低服务水准
提升权限(Evaluation of Privilege):未正常授权的权限能力

5、DREAD模型从哪五个角度进行威胁建模分析?

危害性(Damage):如果被攻击了,会造成怎样的危害
持续生产(Reproducibility):攻击后恢复运营的简易度
难度系数(Exploitability):实施此项攻击的难度如何
受影响用户数(Affected users):有多少用户会受到此项攻击影响
发现系数(Discoverability):这项威胁是否容易被发现

6、如何抵御SYN欺骗攻击?

1)可以实用改进版本的TCP连接处理程序;
2)修改TCP/IP网络处理程序中使用的参数

7、如何抵御广播放大攻击?

屏蔽IP定向广播的使用

8、如何抵御以应用程序为攻击目标的DoS攻击?

一般要求修改被视为攻击目标的应用程序

9、最根本、长期有效的抵御DoS攻击的方法是什么?

限制主机系统发送带有虚假源地址数据包的能力(RFC 2827)

10、入侵检测系统包括哪三个逻辑组件?

传感器:负责收集数据
分析器:负责确认是否发生了入侵
用户接口:用户接口使得用户能够查看系统输出或控制系统的行为
#学习路径#
全部评论

相关推荐

点赞 评论 收藏
分享
不愿透露姓名的神秘牛友
06-21 11:33
昨天是学校最后一场招聘会,鼠鼠去参加了,全场只有一个招聘java的岗位,上来先做一份笔试题,做完后他拿张纸对答案,然后开始问简历上的问题,深圳小厂,6-8k(题目如下),后面还有两轮面试。然后我就在招聘现场逛呀逛,看到有公司招聘电商运营,给的比上年的小厂还多,鼠鼠就去了解了下,然后hr跟鼠鼠要了份简历,虽然我的简历上面全是求职Java开发相关的内容,但是hr还是鼓励我说没关系,她帮我把简历给老板看看,下周一会给我通知。招聘会结束后鼠鼠想了一段时间,也和朋友聊了聊,发现我可能是不太适合这个方向,然后就跟爸爸说回家了给我发条微信,我有些话想跟他说说。晚上爸爸到家了,跟我发了条微信,我立马跑出图书馆跟他打起了电话,这个通话长达一个小时,主要是跟爸爸坦白说我不想找这行了,是你的儿子太没用了,想试试其他行业。然后爸爸也跟我说了很多,说他从来没有希望我毕业后就赚大钱的想法,找不到就回家去,回家了再慢慢找,实在找不到就跟他干(帮别人装修房子,个体户),他也知道工作不好找,让我不要那么焦虑,然后就是聊一些家常琐事。对于后面的求职者呢我有点建议想提一下,就是如果招实习的时间或者秋招开始,而你的简历又很差的情况下,不要说等做好项目填充完简历之后再投,那样就太晚了,建议先把熟悉的项目写上简历,然后边投边面边完善,求职是一个人进步的过程,本来就比别人慢,等到一切都准备好后再投岂不是黄花菜都凉了。时间够的话还是建议敲一遍代码,因为那样能让你加深一下对项目的理解,上面那些说法只是针对时间不够的情况。当然,这些建议可能没啥用,因为我只是一个loser,这些全是建立在我理想的情况下,有没有用还需其他人现身说法。上篇帖子没想到学校被人认了出来,为了不丢脸只能匿名处理了。
KPLACE:找研发类或技术类,主要还是要1.多投 2.多做准备,很多方面都要做准备 3.要有心理准备,投累了就休息一两天,再继续,要相信自己能找到
投递58到家等公司10个岗位
点赞 评论 收藏
分享
评论
1
15
分享

创作者周榜

更多
牛客网
牛客网在线编程
牛客网题解
牛客企业服务