这安全测试的面试题目也太简单了吧,分分钟入职成功
看看這些面試題目,目的是了解安全測(cè)試的基本概念。每一道題目都可以展開到一定的深度和廣度。
這里僅僅是一個(gè)拋磚引玉,點(diǎn)到為止。
Question 1. 什么是安全測(cè)試(Security Testing)?
在所有類型的軟件測(cè)試中,安全測(cè)試可以被認(rèn)為是最重要的。其主要目的是在任何軟件(Web或基于網(wǎng)絡(luò))的應(yīng)用程序中找到漏洞,并保護(hù)其數(shù)據(jù)免受可能的攻擊或入侵者。由于許多應(yīng)用程序包含機(jī)密數(shù)據(jù),需要被保護(hù)泄漏。軟件測(cè)試需要定期在這樣的應(yīng)用程序上進(jìn)行,以識(shí)別威脅并立即采取行動(dòng)。
Question 2. 什么是漏洞(Vulnerability)?
漏洞可以被定義為任何系統(tǒng)的弱點(diǎn)(Vulnerability),入侵者或bug可以通過該系統(tǒng)進(jìn)行攻擊。如果系統(tǒng)沒有嚴(yán)格執(zhí)行安全性測(cè)試,那么漏洞的機(jī)會(huì)就會(huì)增加。有時(shí)補(bǔ)丁或修復(fù)程序需要防止系統(tǒng)出現(xiàn)漏洞。
Question 3. 什么是入侵檢測(cè)(Intrusion Detection)?
入侵檢測(cè)(Intrusion Detection)是幫助確定和處理可能的攻擊的系統(tǒng)。入侵檢測(cè)包括從多個(gè)系統(tǒng)和源收集信息,分析信息,找出可能的攻擊方式。
入侵檢測(cè)檢查如下:
1.可能的攻擊
2.任何異常活動(dòng)
3.審核系統(tǒng)數(shù)據(jù)
4.不同采集數(shù)據(jù)的分析等。
Question 4. 什么是SQL注入(SQL injection)?
SQL注入是黑客獲取關(guān)鍵數(shù)據(jù)的常用攻擊技術(shù)之一。
黑客檢查系統(tǒng)中的任何循環(huán)漏洞,通過這些漏洞,他們可以通過SQL查詢傳遞安全檢查并返回關(guān)鍵數(shù)據(jù)。這就是所謂的SQL注入。它可以允許黑客竊取關(guān)鍵數(shù)據(jù),甚至使系統(tǒng)崩潰。
SQL注入非常關(guān)鍵,需要避免。定期的安全測(cè)試可以防止此類攻擊。SQL數(shù)據(jù)庫(kù)安全性需要正確定義,輸入框和特殊字符應(yīng)該正確處理。
Question 5. 列舉安全測(cè)試的關(guān)注點(diǎn)?
Question 6. 什么是XSS?
XSS或跨站點(diǎn)腳本是黑客用來攻擊web應(yīng)用程序的漏洞類型。
它允許黑客將HTML或JAVASCRIPT代碼注入網(wǎng)頁(yè),網(wǎng)頁(yè)可以從cookie中竊取機(jī)密信息并返回給黑客。這是最關(guān)鍵和最常見的技術(shù)之一,需要加以預(yù)防。
Question 7. 什么是SSL連接和SSL Session?
SSL或安全套接字層連接是瞬態(tài)對(duì)等通信鏈路,其中每個(gè)連接與一個(gè)SSL會(huì)話(SSL Session)相關(guān)聯(lián)。
SSL會(huì)話可以定義為通常由握手協(xié)議列出的客戶端和服務(wù)器之間的關(guān)聯(lián)。定義了一組參數(shù),并且可以由多個(gè)SSL連接共享。
Question 8. 什么是滲透測(cè)試(Penetration Testing)?
滲透測(cè)試(Penetration Testing)是關(guān)于安全測(cè)試的,它有助于識(shí)別系統(tǒng)中的漏洞。滲透測(cè)試是試圖通過手動(dòng)或自動(dòng)技術(shù)來評(píng)估系統(tǒng)的安全性,以及如果發(fā)現(xiàn)任何漏洞測(cè)試人員使用該漏洞來更深入地訪問系統(tǒng)并發(fā)現(xiàn)更多漏洞。此測(cè)試的主要目的是防止系統(tǒng)受到任何可能的攻擊。
滲透測(cè)試可以通過兩種方式進(jìn)行——白盒測(cè)試和黑盒測(cè)試。
在白盒測(cè)試中,測(cè)試人員可以使用所有信息,而在黑盒測(cè)試中,測(cè)試人員沒有任何信息,他們?cè)谡鎸?shí)場(chǎng)景中測(cè)試系統(tǒng)以找出漏洞。
Question 9. 為什么滲透測(cè)試(Penetration Testing)非常重要?
滲透測(cè)試很重要,因?yàn)?#xff1a;
1.由于攻擊的威脅總是可能的,黑客可以竊取重要數(shù)據(jù),甚至使系統(tǒng)崩潰,因此系統(tǒng)中的安全漏洞和環(huán)路漏洞可能非常昂貴。
2.不可能一直保護(hù)所有的信息。黑客總是會(huì)帶來新的技術(shù)來竊取重要數(shù)據(jù),以及測(cè)試人員需要定期執(zhí)行測(cè)試以檢測(cè)可能的攻擊。
3.滲透測(cè)試通過上述攻擊來識(shí)別和保護(hù)系統(tǒng),并幫助組織保持其數(shù)據(jù)安全。
Question 10. 請(qǐng)說出用于保護(hù)密碼文件的兩種常見技術(shù)?
保護(hù)密碼文件的兩種常見技術(shù)是散列密碼和salt值或密碼文件訪問控制。
Question 11. 請(qǐng)列出一些與軟件安全相關(guān)的名詞或術(shù)語的縮寫?
英文表達(dá):
IPsec – Internet Protocol Security is a suite of protocols for
securing Internet OSI – Open Systems Interconnection ISDN Integrated
Services Digital Network SSL- Secure Sockets Layer FTP – File Transfer
Protocol DBA – Dynamic Bandwidth Allocation DDS – Digital Data System
DES – Data -Encryption Standard CHAP – Challenge Handshake
Authentication Protocol BONDING – Bandwidth On Demand Interoperability
Group SSH – The Secure Shell COPS Common Open Policy Service ISAKMP –
Internet Security Association and Key Management Protocol USM –
User-based Security Model TLS – The Transport Layer Security
中文表達(dá):
1.IPsec——Internet協(xié)議安全是一套用于保護(hù)Internet安全的協(xié)議
2.OSI——開放系統(tǒng)互連
3.ISDN綜合業(yè)務(wù)數(shù)字網(wǎng)
5.FTP-文件傳輸協(xié)議
6.DBA——?jiǎng)討B(tài)帶寬分配
7.DDS-數(shù)字?jǐn)?shù)據(jù)系統(tǒng)
8.DES——數(shù)據(jù)加密標(biāo)準(zhǔn)
9.CHAP——挑戰(zhàn)握手認(rèn)證協(xié)議
10.綁定——帶寬隨需應(yīng)變互操作組
11.SSH——安全殼
12.COPS共同開放政策服務(wù)
13.ISAKMP——因特網(wǎng)安全協(xié)會(huì)和密鑰管理協(xié)議
14.USM——基于用戶的安全模型
15.TLS——傳輸層安全性
Question 12. 什么是ISO/IEC 17799?
ISO/IEC 17799最初在英國(guó)出版,定義了信息安全管理的最佳實(shí)踐。它針對(duì)所有小型或大型信息安全組織都有指導(dǎo)方針。
Question 13. 列舉一些可能導(dǎo)致軟件系統(tǒng)存在漏洞的因素?
造成漏洞的因素有:
1.設(shè)計(jì)缺陷——如果系統(tǒng)中存在允許黑客輕易攻擊系統(tǒng)的環(huán)路漏洞。
2.密碼——如果黑客知道密碼,他們可以很容易地獲得信息。應(yīng)嚴(yán)格遵守密碼政策,以盡量減少密碼被盜的風(fēng)險(xiǎn)。
3.復(fù)雜性——復(fù)雜軟件可以打開漏洞的大門。
4.人為錯(cuò)誤——人為錯(cuò)誤是安全漏洞的重要來源。
5.管理——數(shù)據(jù)的管理不當(dāng)會(huì)導(dǎo)致系統(tǒng)中的漏洞。
Question 14. 列舉進(jìn)行安全測(cè)試的方法論?
安全測(cè)試的方法論有:
White Box- All the information are provided to the testers. Black Box-
No information is provided to the testers and they can test the system
in real world scenario. Grey Box- Partial information is with the
testers and rest they have to rest on their own.
Question 15. 列舉開源安全測(cè)試方法手冊(cè)列出7種主要類型的安全測(cè)試?
根據(jù)開源安全測(cè)試方法手冊(cè),7種主要的安全測(cè)試類型是:
1.漏洞掃描:自動(dòng)軟件針對(duì)已知的漏洞掃描系統(tǒng)。
2.安全掃描:手動(dòng)或自動(dòng)識(shí)別網(wǎng)絡(luò)和系統(tǒng)弱點(diǎn)的技術(shù)。
3.滲透測(cè)試:滲透測(cè)試是關(guān)于安全測(cè)試的,它有助于識(shí)別系統(tǒng)中的漏洞。
4.風(fēng)險(xiǎn)評(píng)估:包括對(duì)系統(tǒng)中可能的風(fēng)險(xiǎn)進(jìn)行分析。風(fēng)險(xiǎn)分為低、中、高三種。
5.安全審計(jì):完成對(duì)系統(tǒng)和應(yīng)用程序的檢查,以檢測(cè)漏洞。
6.道德黑客:為檢測(cè)系統(tǒng)中的缺陷而非個(gè)人利益而對(duì)系統(tǒng)進(jìn)行的黑客攻擊。
7.態(tài)勢(shì)評(píng)估:將安全掃描、道德黑客和風(fēng)險(xiǎn)評(píng)估結(jié)合起來,以顯示組織的總體安全態(tài)勢(shì)。
英文:
The seven main types of security testing as per Open Source Security
Testing methodology manual are:
Vulnerability Scanning: Automated software scans a system against
known vulnerabilities. Security Scanning:Manual or automated technique
to identify network and system weaknesses. Penetration testing:
Penetration testing is on the security testing which helps in
identifying vulnerabilities in a system. Risk Assessment: It involves
analysis of possible risk in the system. Risks are classified as Low,
Medium and High. Security Auditing:Complete inspection of systems and
applications to detect vulnerabilities. Ethical hacking:Hacking done
on a system to detect flaws in it rather than personal benefits.
Posture Assessment:This combines Security scanning, Ethical Hacking
and Risk Assessments to show an overall security posture of an
organization.
Question 16. 什么是SOAP and WSDL?
SOAP或簡(jiǎn)單對(duì)象訪問協(xié)議是基于XML的協(xié)議,應(yīng)用程序通過該協(xié)議通過HTTP交換信息。XML請(qǐng)求由SOAP格式的Web服務(wù)發(fā)送,然后SOAP客戶端向服務(wù)器發(fā)送SOAP消息。服務(wù)器再次用SOAP消息和請(qǐng)求的服務(wù)進(jìn)行響應(yīng)。
Web服務(wù)描述語言(WSDL):是UDDI使用的XML格式語言。“Web服務(wù)描述語言描述Web服務(wù)以及如何訪問它們”。
Question 17. 請(qǐng)列舉SSL session connection中定義的參數(shù)?
The parameters that define an SSL session connection are:
Server and client random Server write MACsecret Client write MACsecret
Server write key Client write key Initialization vectors Sequence
numbers
Question 18. 什么是 file enumeration?
這種攻擊使用強(qiáng)制瀏覽和URL操作攻擊。黑客可以操縱url字符串中的參數(shù),獲得通常不向公眾開放的關(guān)鍵數(shù)據(jù),如已實(shí)現(xiàn)的數(shù)據(jù)、舊版本或正在開發(fā)的數(shù)據(jù)。
Question 19. 入侵檢測(cè)系統(tǒng)( intrusion detection system)有什么優(yōu)點(diǎn)?
入侵檢測(cè)系統(tǒng)有三個(gè)優(yōu)點(diǎn)。
1.NIDS或網(wǎng)絡(luò)入侵檢測(cè)
2.NNIDS或網(wǎng)絡(luò)節(jié)點(diǎn)入侵檢測(cè)系統(tǒng)
3.HIDS或主機(jī)入侵檢測(cè)系統(tǒng)
Question 20. 什么是HIDS?
HIDS或主機(jī)入侵檢測(cè)系統(tǒng)是一種對(duì)現(xiàn)有系統(tǒng)進(jìn)行快照,并與以前的快照進(jìn)行比較的系統(tǒng)。它檢查是否修改或刪除了關(guān)鍵文件,然后生成警報(bào)并發(fā)送給管理員。
Question 21. List down the principal categories of SET participants?
Following are the participants:
Cardholder Merchant Issuer Acquirer Payment gateway Certification
authority
Question 22. 解釋一下什么是URL操縱(URL manipulation)?
URL操縱是黑客操縱網(wǎng)站URL獲取關(guān)鍵信息的一種攻擊。該信息在查詢字符串中的參數(shù)中通過HTTP GET方法在客戶機(jī)和服務(wù)器之間傳遞。黑客可以更改這些參數(shù)之間的信息,并在服務(wù)器上獲得身份驗(yàn)證并竊取關(guān)鍵數(shù)據(jù)。
為了避免這種攻擊,需要進(jìn)行URL操作的安全性測(cè)試。測(cè)試人員本身可以嘗試操作URL并檢查可能的攻擊,如果發(fā)現(xiàn)它們可以防止此類攻擊。
Question 23. 常見的三類入侵者(intruders)都是什么?
1.Masquerader:它可以被定義為在計(jì)算機(jī)上未被授權(quán)但攻擊系統(tǒng)的訪問控制并獲得經(jīng)過身份驗(yàn)證的用戶帳戶的訪問的個(gè)人。
2.Misfeasor:在這種情況下,用戶被認(rèn)證為使用系統(tǒng)資源,但是他未能使用對(duì)系統(tǒng)的訪問。
3.Clandestine user:可以定義為攻擊系統(tǒng)的控制系統(tǒng)并繞過系統(tǒng)安全系統(tǒng)的個(gè)人。
Question 24. 請(qǐng)列舉SSL中常常使用到的組件有哪些?
安全套接字層協(xié)議或SSL用于在客戶端和計(jì)算機(jī)之間建立安全連接。以下是在SSL中使用的組件:
1.SSL記錄協(xié)議
2.握手協(xié)議
3.更改密碼規(guī)范
4.加密算法
Question 25. 什么是端口掃描(port scanning)?
端口是信息進(jìn)出任何系統(tǒng)的點(diǎn)。掃描端口以發(fā)現(xiàn)系統(tǒng)中的任何環(huán)形孔稱為端口掃描。系統(tǒng)中可能存在黑客攻擊和獲取關(guān)鍵信息的弱點(diǎn)。這些點(diǎn)應(yīng)該被識(shí)別并防止任何濫用。
常見的Port Scanning類型:
Strobe: Scanning of known services. UDP: Scanning of open UDP ports
Vanilla: In this scanning the scanner attempts to connect to all
65,535 ports. Sweep: The scanner connects to the same port on more
than one machine. Fragmented packets: The scanner sends packet
fragments that get through simple packet filters in a firewall Stealth
scan: The scanner blocks the scanned computer from recording the port
scan activities. FTP bounce: The scanner goes through an FTP server in
order to disguise the source of the scan.
Question 26. 什么是Cookie?
Cookie是從Web服務(wù)器接收并存儲(chǔ)在瀏覽器中的信息,以后隨時(shí)可以讀取。Cookie可以包含密碼信息、一些自動(dòng)填充信息,如果任何黑客獲得這些詳細(xì)信息,這可能是危險(xiǎn)的。
Question 27. Cookies的種類有哪些?
Session Cookies – These cookies are temporary and last in that session
only. Persistent cookies – These cookies stored on the hard disk drive
and last till its expiry or manually removal of it.
Question 28. 什么是honeypot?
Honeypot是一種偽計(jì)算機(jī)系統(tǒng),它表現(xiàn)得像一個(gè)真實(shí)的系統(tǒng),并吸引黑客對(duì)其進(jìn)行攻擊。Honeypot用于發(fā)現(xiàn)系統(tǒng)中的環(huán)路漏洞,并為此類攻擊提供解決方案。
Question 29. 請(qǐng)列舉用于描述 SSL Session state定義的參數(shù)?
Session identifier Peer certificate Compression method Cipher spec
Master secret Is resumable
Question 30. 請(qǐng)簡(jiǎn)單描述一下 Network Intrusion Detection system?
Network Intrusion Detection System(NIDS)它用于分析整個(gè)子網(wǎng)上的傳遞流量,并與已知的攻擊進(jìn)行匹配。如果識(shí)別出任何循環(huán)漏洞,則管理員將收到警報(bào)。
回答完這些問題,offer不是分分鐘鐘就能拿到手了嗎。
總結(jié)
以上是生活随笔為你收集整理的这安全测试的面试题目也太简单了吧,分分钟入职成功的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 给你汇报Struts2 S2-016漏洞
- 下一篇: 想要求职Web安全相关的岗位,你就必须要