探秘网络安全

基础设施安全面试题目

基础设施是个很泛的概念,在不同公司这个方向的名称也不一样,有些叫做网络安全,有些则细分为办公安全与网络主机安全。此处基础设施定义为应用层以下的所有基础的安全工作,主要分为网络、系统、硬件。网络安全方向涉及的主要工作为网络区域隔离、DDoS/CC防御、网络访问控制、安全网关等。系统安全方向涉及的主要工作为基线加固、运行时防护、主机入侵防护、文件防护、数据库防护等。硬件安全方向涉及的主要工作为固件安全、芯片安全、加密计算、可信环境等。以及可能还有机房物理安全、办公物理安全等。

解决方案

零信任

网络与主机

  • ★★★★☆ DDoS/CC如何有效防御与应急?

提示:小型网站可考虑通过Service Worker机制,将静态资源储存在浏览器端;

  • ★★★★☆ 如何对网络区域进行划分?
  • ★★★☆☆ 经典网络与VPC的优劣势
  • ★★★☆☆ 主机最重要的基线是什么?
  • ★★★☆☆ 禁止出网的价值有哪些?
  • ★★★★☆ 云原生下的网络和主机差异是什么?会有哪些新的风险?
  • ★★☆☆☆ 如何实现反向HTTPS代理
  • ★★★☆☆ 如何通过技术手段避免非预期端口开放?
  • ★★★☆☆ 一个仅有一台服务器的网站,如何安全地解决登录SSH?

提示:(1)更改端口;(2)IP白名单、VPN中转;(3)TCP连接敲门;(4)TCP Over HTTP;(5)SSH Private IP;(6)Cloud SSH;

  • ★★★☆☆ 容器存在哪些特有安全风险?
  • ★★★☆☆ 运维白屏化的难点是什么?
  • ★★★☆☆ 不同语言对于系统CA证书的信任情况有何不同?如何让各语言信任系统CA证书?

提示:Java JDK自己维护CA证书,默认不使用系统CA证书,可通过keytool导入CA证书;Python下各包CA证书逻辑不一致,可通过设置系统环境变量CURL_CA_BUNDLE让所有包信任系统CA证书;nodejs默认不信任系统CA,可通过设置系统环境变量NODE_EXTRA_CA_CERTS让所有包信任系统CA证书;

  • ★★★☆☆ 简单描述有哪几种方式实现服务器截外联,各自利弊是什么?

  • ★★★☆☆ 如何实现在办公网区域无感访问国外互联网?

办公设备

  • ★★★★☆ 如何解决员工被钓鱼问题?
  • ★★★★☆ 如何解决员工通过电脑或手机外发公司敏感文件?
探秘网络安全
Loading