安全方向面试题

Posted 大聪明Smart

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全方向面试题相关的知识,希望对你有一定的参考价值。

  1. 在段页式系统中(无快表),为获得一条指令或数据,都需三次访问内存:第一次从内存中取得页表起始地址,块号, ;第二次从内 存中取得 指令或 数据 ;第三次从内存中取得指令或数据。

  2. PPP协议为实现透明传输,在异步传输时i采用(),在同步传输时采用()。 字符填充法,比特填充法

  3. 分配给您一个B类IP网络172.16.0.0,子网掩码255.255.255.192,则可以利用的网络数为 ,每个网段最大主机数 。

    通过子网掩码 255.255.255.192 11111111.11111111.11111111.11000000

    可确定主机数为 2^6-2=62(全1全0保留它用)

    因为是B类网络(默认子网掩码 255.255.0.0 11111111.11111111.00000000.00000000)

    所以子网网络数为 2^10-2=1022(全1全0保留它用)

    B类主机地址范围:128.0.0.1到191.255.255.254。

  4. 在消息缓冲队列中,消息队列属于__资源。 临界

  5. AES-256中的256指的是密钥长度。

  6. 哪个不是android签名漏洞 Dirty Cow 是的: Janus MasterKey FakeID

  7. 同源 - 协议和地址和端口都一样
    不同源 - 协议和地址和端口,只要有一个不同就不同源

  8. python反序列化是因为那种方法可以重写 下划线reduce 方法

  9. 哪些程序不可以用来端口转发: netstat 查看端口状态的 可转发的 netcat socat netsh

  10. 哪些http的请求头是不可靠的 cookie user-agent 可靠的:remote_addr x-forwarded-for

  11. 查看进程的网络状态,netstat lsof ss 不可以nc 路由器

  12. 非对称加密算法 RSA ECC 对称 AES DES

  13. Padding Oracle Attack 针对CBC密码模式

  14. mysql 3306 redis 6379 http 80 https 443 ssh 22 pop3 110 tomcat 8080 orcal 1521 smtp 25 ftp 21 telnet 23

  15. CSRF攻击的原理和修复方案

    跨站请求伪造

  16. 啥是同源策略,跨域有几种方式?

https://ac.nowcoder.com/discuss/491016?type=2

https://zhuanlan.zhihu.com/p/26985504

https://blog.csdn.net/weixin_43522969/article/details/108323828

以上是关于安全方向面试题的主要内容,如果未能解决你的问题,请参考以下文章

安全方向面试题

面试题:java面试基本方向 !=!=未看

深信服2020校招—技术服务(网络安全云计算方向)面试题

面试题:再谈Synchronized实现原理!

java后台面试题整理及解答Java 并发

数学逻辑_丢鸡蛋_谷歌面试题