最近这个帖子的点赞和收藏变高起来了,许多小伙伴在问我安全大厂的面试题没有,我准备利用一些时间把这套面试宝典整理一下!
今天有同学拿着他准备的面试问题清单给我看,看还有没有遗漏的,我看了下,觉得还是太少,这儿把网上的一份面试题清单做了梳理,发到这儿给大家备查!
一、常识部分
1.Linux服务器中用户关键信息存储在哪个文件中?启动、停止、重启、开机自启mysql服务命令?如何查找/etc/test.txt文件中"password"关键字信息?如何精确查找80端口?
2.列举常见安全设备,并说明作用及常见的部署模式?(至少五个)
3.Cookies和session区别?
4.一次完整的HTTP请求过程?
5.TCP三次握手过程?
二、安全测试
1.什么是SQL注入攻击?如何防范?
2.应用有漏洞,但是无法修复和停用,你怎么办?
3.DDos 攻击原理及防御?
4.mysql的网站注入,5.0以上和5.0以下有什么区别?
5.文件上传绕过方法有哪些?(至少五种)
三、应急响应
1.如果一台服务器被入侵后,你会如何做应急响应?
2.发现服务器被挖矿了怎么清理病毒?
更多面试题
保存这些面试题,请私信我【面试题】
