一些網(wǎng)絡安全的面試題

在IT安全的面試應聘過程中網(wǎng)絡基礎知識必須滿足以下幾點：
1、理解模型：尤其必須理解OSI、TCP/IP、Cisco和縱深防御網(wǎng)絡模型。
2、理解第二層相關問題：包括了沖突域、廣播域、交換與集線、端口安全以及生成樹的相關主題
3、理解第三層相關問題：包含了IP路由協(xié)議；內(nèi)部路由協(xié)議、如RIPv1/v2 和OSPF；外部路由協(xié)議，如BGP、子網(wǎng)絡、超網(wǎng)絡；網(wǎng)絡地址轉(zhuǎn)換（NAT）和IPv6
4、理解第四層相關問題：包含了TCP和UDP、會話的建立、報頭和選項、端口地址轉(zhuǎn)換以及常用端口
5、理解五到七層相關問題;包含了應用漏洞、特洛伊/蠕蟲/病毒、內(nèi)容過濾和IDS/ISP/IDP.
這里的大部分內(nèi)容會在接下來詳細講解
一、什么是OSI模型？
這個問題涉及的范圍很廣，很難用簡短的語言來回答，回答需要涉及七層和各層的相關協(xié)議，答案中非常重要的是封裝概念的討論……物理層：“比特流”、數(shù)據(jù)鏈路層“數(shù)據(jù)幀”、網(wǎng)絡層“數(shù)據(jù)報”等等這些雖然很簡單但是對于IT安全工作的求職很重要，自己上網(wǎng)查找或者翻閱書籍
二、什么是TCP/IP模型、它與OSI模型的關系如何？
基礎中很重要的自己查找啊……

三、Cisco的標準框架是什么？
核心層、分布層（匯聚層）、接入層，每一層的概念需要了解
四、在OSI模型中如何實現(xiàn)縱深防御
對于網(wǎng)絡工程師來說這是一個大問題?？v深防御可以從兩個不同的角度來解釋這個概念。首先，從分層安全機制的高度來理解，將其稱作縱深防御。縱深防御是標準的方法論，它從三個層次強調(diào)安全需求：管理、技術和業(yè)務。在分層之前，建立縱深防御更注重的是策略和程序，而不是實際保護資源的安全機制?？v深防御包括物理安全和人為安全。正如問題所述，OSI模型是解釋縱深防御概念的基礎。大家應該都知道縱深防御意味著使用多種途徑和多種保護方法實現(xiàn)安全保護?？梢酝ㄟ^討論OSI模型各層所采取的防護來了解縱深防御。作為公司，他會為物理線路聘用一個巡線員（第一層），在交換機上坐端口安全（第二層），在邊界路由器上作訪問列表（第三層），在防火墻中建立非管制區(qū)和包過濾（第四層）設置IDS/IDP監(jiān)測/阻攔（第三~第七），建立SSL通道（第六層），設置內(nèi)容過濾（第七層），提供AAA服務（第七層），進行漏洞掃描（第四~第七）和病毒掃描（第七層）等……

五、為什么說網(wǎng)絡是基于層的？
所有的網(wǎng)絡模型都是基于層的，這是為什么呢？本質(zhì)上ISO推出層的概念是為了說明網(wǎng)絡的邏輯功能。每一層都是獨立的，提供了各自特殊的服務，因此有著各自的數(shù)據(jù)結(jié)構（報頭/報尾）。在每一層都會對相應的報頭和報尾進行處理，數(shù)據(jù)內(nèi)容被壓入堆棧。另外，考慮不同的廠商環(huán)境，提供相對獨立的平臺也是很有必要的。

六、生成樹協(xié)議的原理是什么，它有什么用途，有哪些類型？
生成樹協(xié)議應用于第二層，它的用途是消除網(wǎng)絡環(huán)路，通過選擇性的開通和堵塞端口控制網(wǎng)絡傳輸來實現(xiàn)這一個目標……后邊的省略

七、你知道多少常用的端口數(shù)
FTP端口21 Ssh服務端口22
Tenet端口23
查看端口的方法是：
C:\Windows\System32\drivers\etc\servies用記事本打開就可以查看了




八、交換機的端口安全是如何實現(xiàn)的？
端口安全在現(xiàn)如今的企業(yè)專網(wǎng)中使用越來越廣泛，而且由此造成的問題也越來越多。端口安全是交換機的一種特性，是指交換機在給定的端口上可以存儲MAC地址，只有源于該地址的通信才被交換機允許。如果具有不同的MAC地址的設備是試圖連接，交換機就會禁用端口并提示網(wǎng)絡管理員。盡管有人提出端口安全限制了移動辦公，但是它卻提供了絕佳的控制網(wǎng)絡接入的安全機制。

九、選路由協(xié)議和路由協(xié)議之間的區(qū)別是


十、什么是訪問控制？
十一、什么是最小權限？
十二、如何定義機密性？