网络安全工程师面试题及答案.docxVIP

网络安全工程师面试题及答案

一、基础理论与协议理解

问题1：请详细描述OSI参考模型的七层结构，并说明每一层的核心功能及典型协议。

答案：OSI（开放系统互连）模型将网络通信分为七层，从下到上依次为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。各层功能及协议如下：

-物理层：负责在物理介质（如光纤、双绞线）上传输原始比特流，定义电压、接口、线缆规格等。典型协议：Ethernet物理层标准（如100BASE-T）、RS-232。

-数据链路层：将比特流封装为帧（Frame），处理相邻节点间的可靠传输，包含介质访问控制（MAC）和逻辑链路控制（LLC）子层。典型协议：ARP（地址解析协议）、PPP（点到点协议）、Ethernet（MAC子层）。

-网络层：负责网络中不同主机间的路由选择和数据包转发，处理IP编址与路径选择。典型协议：IP（IPv4/IPv6）、ICMP（互联网控制报文协议）、RIP（路由信息协议）、OSPF（开放式最短路径优先）。

-传输层：提供端到端的可靠或不可靠数据传输，确保数据按序、无差错到达。典型协议：TCP（传输控制协议，面向连接、可靠）、UDP（用户数据报协议，无连接、不可靠）。

-会话层：管理应用程序间的会话（Session），包括建立、维护、终止会话，支持同步与恢复。典型协议：RPC（远程过程调用）、NetBIOS。

-表示层：处理数据格式转换（如加密/解密、压缩/解压缩），确保不同系统间数据的兼容性。典型协议：SSL/TLS（安全套接层/传输层安全，加密）、JPEG（图像压缩）。

-应用层：直接为用户应用提供服务，如文件传输、邮件、网页浏览。典型协议：HTTP（超文本传输协议）、SMTP（简单邮件传输协议）、FTP（文件传输协议）、DNS（域名系统）。

问题2：TCP三次握手与四次挥手的具体过程是什么？为什么挥手需要四次？

答案：

-三次握手（建立连接）：

1.客户端发送SYN（同步序列号）报文，seq=x（随机初始序列号），请求建立连接（状态：SYN_SENT）。

2.服务器收到后，回复SYN+ACK报文，seq=y（服务器初始序列号），ack=x+1（确认客户端序列号），表示同意连接（状态：SYN_RCVD）。

3.客户端发送ACK报文，seq=x+1，ack=y+1，完成连接建立（状态：ESTABLISHED；服务器状态同步为ESTABLISHED）。

-四次挥手（关闭连接）：

1.客户端发送FIN（结束标志）报文，seq=u，请求关闭连接（状态：FIN_WAIT_1）。

2.服务器收到后，回复ACK报文，ack=u+1（确认客户端FIN），此时服务器可能仍有数据未发送（状态：CLOSE_WAIT）。

3.服务器数据发送完毕后，发送FIN+ACK报文，seq=v，ack=u+1（再次确认），请求关闭服务器端连接（状态：LAST_ACK）。

4.客户端收到后，回复ACK报文，ack=v+1，进入TIME_WAIT状态（等待2MSL，防止丢包导致连接未彻底关闭），最终双方关闭连接。

挥手需要四次的原因：TCP是全双工通信，客户端发送FIN仅表示客户端不再发送数据，但仍可接收；服务器需先确认FIN（ACK），待自身数据发送完毕后再发送FIN，因此需两次独立的确认和FIN报文，共四次。

问题3：对称加密与非对称加密的核心区别是什么？列举常见算法并说明应用场景。

答案：

-核心区别：对称加密使用相同密钥加密和解密，非对称加密使用公钥（加密）和私钥（解密）成对密钥。

-常见算法及场景：

-对称加密：AES（高级加密标准，128/192/256位密钥）、DES（数据加密标准，已被淘汰）、3DES（三重DES）。适用于大量数据加密（如文件加密、SSL/TLS握手后的会话密钥加密），优点是速度快，但密钥分发需安全通道。

-非对称加密：RSA（基于大整数分解难题）、ECC（椭圆曲线加密，相同安全强度下密钥更短）。适用于密钥交换（如TLS握手时用公钥加密对称会话密钥）、数字签名（用私钥签名，公钥验证）。缺点是计算复杂，不适合加密大量数据。

二、漏洞挖掘与攻防实战

问题4：请详细说明SQL注入的原理、分类及防御方法。

答案：

-原理：攻击者通过在用户输入中插入恶意SQL代码，欺骗后端数据库执行非预期指令，导致数据泄露、删除或权限提升。

-分类：

1.基于注入位置：GET型（参数通过URL传递）、POST型（参数通过表单提交）、Cookie型（参数来自Cookie）。

2.基于返