《网络安全工程师面试题tcpip篇.docx》由会员分享,可在线阅读,更多相关《网络安全工程师面试题tcpip篇.docx(2页珍藏版)》请在三一文库上搜索。
1、最近在面试网络安全工程师,在面试过程中网络基础知识必须满足以下几点:1、 理解模型:尤其必须理解 OSI、TCP/IP、Cisco 和纵深防御网络模型。2、 理解第二层相关问题:包括了冲突域、广播域、交换与集线、端口安全以及生成树的相 关主题3、 理解第三层相关问题:包含了IP 路由协议;内部路由协议、如RIPv1/v2 和 OSPF;外部 路由协议,如 BGP、子网络、超网络;网络地址转换(NAT)和 IPv64、 理解第四层相关问题:包含了 TCP 和 UDP、会话的建立、报头和选项、端口地址转换以 及常用端口5、 理解五到七层相关问题;包含了应用漏洞、特洛伊/蠕虫/病毒、内容过滤和 ID
2、S/ISP/IDP.我又总结了一下在面试中经常被问到的知识点,算是比较全面的吧,如果大家发现了什么遗 漏,希望大家可以提示一下,我会补充起来,方便大家共同学习进步下面就是总结的技术点(按照问题出现的频率排列):1、 讲一讲交换机的学习机制2、 TCP 的半连接状态是怎样的?3、 什么是 DDOS 攻击?和 DOS 攻击有什么区别?4、 DHCP 动态分配 IP 的过程是什么?它的原理是什么?5、 讲一讲什么是 ARP 协议?6、 ARP 投毒过程和原理?该怎么防御 ARP 投毒?7、 讲一下 TCP 协议和 UDP 协议的区别?8、 讲一下 TCP 的三次握手过程9、 DHCP 协议的功能?报文结构?10、 MAC 泛红攻击的原理和过程?它的防御方式是什么?11、 ip 报头格式是什么?12、 nat 转换的原理是什么?和 iptables 的关系?