此面试为渗透测试工程师的面试,题型为单选题、多选题的简答题。内容说难也难,说简单也简单。你遇到过就简单了。
№1:网络中广泛的加密:
答案:端对端的加密
№2:cobale strike的端口:
答案:50050
№3:Linux的文件权限中第四位的权限代表:
二三四 位代表文件所有者(user)拥有的权限,
五六七 位代表组群(group)拥有的权限,
八九十 位代表其他人(other)拥有的权限。
№4:PKI:
公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。
包含证明书、认证机关、证书库。
№5:ARP防御:
有ARP欺骗攻击、ARP泛洪(Flood)攻击。
防御方法:手工静态绑定、在交换机上开启DHCP侦听技术、ARP防火墙。
№6:内存中读windows的秘密:
system32下
№7:windows的安全日志路经:
%SystemRoot%\System32\winevt\Logs
№8:SQL注入中出现Microsoft JET Database是那个数据库:
Access
№9:单点登陆技术:
单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,
便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分
№10:IGP:
内部网关协议
IGP协议包括RIP、OSPF、IS-IS、IGRP、EIGRP。
№11:DNS指的是什么,怎查?:
站长等网站
nslookup
dig
dnsenum
whois
№12:什么是hook技术:
Hook 技术又叫做钩子函数,在系统没有调用该函数之前,
钩子程序就先捕获该消息,钩子函数先得到控制权,
这时钩子函数既可以加工处理(改变)该函数的执行行为,
还可以强制结束消息的传递。在运行时动态的将额外代码依附现进程,
从而实现替换现有处理逻辑或插入额外功能的目的。其本质就是劫持函数调用
,就是把系统的程序拉出来变成我们自己执行代码片段。