计算机安全常见面试题(第八弹)
1、有哪些针对包过滤***的攻击方式?
IP地址欺骗攻击源路由攻击
细小分段攻击
2、应用级网关的优缺点是什么?
优点:应用级网关往往比包过滤器更安全缺点:带来了对每条连接的额外处理开销
3、***有哪些布置形态?
堡垒主机:安全性极高。通常,堡垒主机可以作为应用级或电路级网关平台;基于主机的***:一个用于保护个人主机安全的软件模块;
个人***:控制个人电脑或工作站与 Internet 或企业网络之间的网络流量
4、***的部署方式有哪几种?
DMZ 网络***络 ***
分布式***
5、入侵防护系统 IPS 分为几类?
基于主机的 IPS(HIPS)基于网络的 IPS(NIPS):实际上是一个具有丢弃数据包和断开 TCP 连接权限的内嵌 NIDS(基于网络的入侵检测系统)
分布式或混合式 IPS
6、攻击者如何利用缓冲区溢出?
1)在程序中识别缓冲区溢出漏洞,这些漏洞在攻击者的控制下使用外部的数据资源能够被触发;2)并且要理解缓冲区是如何存储在进程的内存中的,以及因此破坏相邻的内存区域和改变程序的执行流的可能。
7、有哪两类方法可以用于防御缓冲区溢出?
编译时防御:目标是加固程序来抵抗在新程序中的攻击;运行时防御:目标是在现有的程序中检测和终止攻击,这种方法更受青睐。
8、编译时防御缓冲区溢出有哪些方法?
程序设计语言的选择安全的编码技术
栈保护机制
9、运行时防御缓冲区溢出有哪些方法?
可执行地址空间保护地址空间随机化
guard页
10、有哪些主流的缓冲区溢出?
栈缓冲区溢出
替换栈帧
返回系统调用堆溢出
全局数据区溢出
#面试题目#
投递大疆等公司7个岗位 >