1.說說IPsec VPN

答：IPsec VPN是利用IPsec協議構建的安全虛擬網絡。它通過加密技術，在公共網絡中創建加密隧道，確保數據傳輸的保密性、完整性和真實性。常用于企業分支互聯和遠程辦公，能有效防范數據泄露與篡改，但部署和維護需一定技術門檻。

2.OSI七層，都是干什么的？

?答：①物理層：負責傳輸比特流，定義物理介質特性，如電纜、光纖等。

? ? ? ? ②數據鏈路層：將比特流組織成幀，處理物理尋址和錯誤檢測，確保幀準確傳輸。

? ? ? ? ③網絡層：負責路由選擇與邏輯尋址，如IP地址分配，實現不同網絡間數據轉發。

? ? ? ? ④傳輸層：提供端到端通信，管理數據分段、重組及流量控制，確保數據可靠傳輸。
5-7層（會話、表示、應用層）則分別管理會話、數據格式轉換及為用戶提供網絡服務接口。

3.TCP、UDP區別？為什么三次握手？為什么四次揮手？

答：?連接性：TCP面向連接，傳輸前需三次握手建連；UDP無連接，直接發送數據。

? ? ? ? 可靠性：TCP保證可靠傳輸，有確認、重傳等機制；UDP不保證，可能丟包、亂序。

? ? ? ? 應用場景：TCP適用于文件傳輸、網頁瀏覽等對數據完整性要求高的場景；UDP適用于視頻通話、在線游戲等對實時性要求高、可容忍一定丟包的場景。

三次握手原因：

? ? ? ? 為防止已失效連接請求報文干擾新連接，確認雙方收發能力正常，建立可靠連接。

四次揮手原因：

? ? ? ? TCP全雙工，關閉連接需雙方分別釋放發送與接收資源，故需四次交互徹底終止連接。

4.防火墻上網需做哪些基礎配置？

答：設置內外網接口，明確流量進出方向；配置安全策略，允許或禁止特定網絡訪問；設置NAT規則，實現內外網地址轉換；開啟日志記錄，方便后續排查問題。

5.了解HA嗎，詳細說下？?

答：HA即高可用性（High Availability），指通過冗余組件等技術，使系統在組件故障時仍能在指定時間段內連續運行。它可防止因設備或網絡故障導致服務中斷，常見于防火墻等關鍵設備，通過雙機熱備等方式保障網絡服務的連續性。

?

6.知道哪些漏洞？將你所說的漏洞分類一下

答：?注入類（如SQL注入、命令注入）、跨站類（如XSS跨站腳本攻擊）、上傳類（如文件上傳漏洞）、認證類（如弱口令）、配置類（如配置不當）及信息泄露類等。

7.SQL注入原理？防御？繞過？

答： 原理：SQL注入是攻擊者利用網站對用戶輸入數據合法性判斷或過濾不嚴，在輸入字段插入惡意SQL代碼，拼接成SQL語句傳遞給數據庫執行，從而非法操控數據庫，如查詢、修改或刪除數據，甚至執行系統命令。

防御：可使用參數化查詢或預編譯語句，將用戶輸入與SQL語句分離；進行輸入驗證和過濾，拒絕不符合預期格式的輸入；為數據庫用戶分配最小權限；合理設計錯誤信息反饋機制，避免泄露敏感信息；使用ORM框架減少手動拼接SQL語句。

繞過：攻擊者可能利用注釋與空白符、編碼、大小寫混淆、字符串拼接與函數、內聯注釋、空格過濾繞過、分塊傳輸與參數污染等方式繞過安全機制。

8.文件上傳與文件包含關系？?

答：文件上傳與文件包含是兩種不同漏洞但存在關聯。文件上傳是用戶將文件傳至服務器，若未嚴格校驗，可上傳惡意文件；文件包含是程序包含外部文件執行。若上傳的文件被程序錯誤包含，攻擊者就能利用文件包含漏洞執行惡意代碼。

9. XSS漏洞如何防御？

答：XSS漏洞防御可從多方面入手：對輸入進行嚴格過濾與轉義，避免惡意腳本注入；設置HttpOnly屬性，防止cookie被竊取；采用內容安全策略（CSP），限制資源加載來源；對輸出編碼，確保內容安全顯示。

10.用過哪些漏洞掃描軟件？

答： 御劍，dirsearch、Nessus、ZAP。

11.你所知道的防火墻底層用的是什么數據庫？?

答：防火墻底層通常不直接依賴傳統數據庫，其核心基于包過濾規則、狀態表等機制實現流量控制。部分高端防火墻可能集成輕量級存儲用于日志或策略管理，但并非以數據庫為功能核心，而是依賴專用數據結構與算法。

12.MySQL如何登陸？

答：①打開終端/命令提示符，輸入?mysql -u 用戶名 -p（如?mysql -u root -p）；

? ? ? ?②按回車后輸入密碼（輸入時無顯示，直接鍵入后回車）；

? ? ? ?③成功則進入 MySQL 交互界面，顯示提示符如?mysql>。

13.增刪改查都會嗎？還用過哪些數據庫？

答：?我會增刪改查（CRUD）操作。以 MySQL 為例，INSERT?用于增，DELETE?用于刪，UPDATE?用于改，SELECT?用于查。除 MySQL 外，我還了解 PostgreSQL、Oracle、SQLite 等數據庫，知曉它們在語法、性能和應用場景上的特點 。

?14.Linux操作系統掌握的怎么樣？知道哪些發行商和版本？

答：我對Linux操作系統有扎實掌握。常見發行商和版本方面，商業公司維護的如Red Hat的RHEL（穩定適合服務器）、Fedora（免費且含新技術）；社區組織維護的如Debian（遵循GNU規范，穩定性強）、Ubuntu（基于Debian，易用性強），還有CentOS（曾為RHEL社區克隆版，現由紅帽轉向CentOS Stream）等。

15.常用排查故障你會用到哪些命令？

答：?系統狀態：top/htop?查看進程和資源占用，vmstat?分析系統性能；網絡排查：ping?測試連通性，netstat/ss?查看端口和連接；日志分析：dmesg?查看內核日志，journalctl（Systemd 系統）或直接分析?/var/log/?下的日志文件；磁盤和文件：df -h?檢查磁盤空間，du -sh?查看目錄占用，lsof?查找打開的文件；進程管理：ps aux?查看進程列表，kill?終止異常進程。

16.了解漏掃設備嗎，原理是什么？

答：?漏掃設備是專門用于漏洞掃描的服務器。其原理是基于漏洞數據庫，通過端口掃描識別開放端口和服務，利用指紋識別技術判斷系統信息，結合插件檢測、模擬攻擊等手段，發現系統中的安全漏洞并生成報告。

?強于昨天的自己就是進步！！！

?