面試網路安全需要咨詢什麼問題

㈠ 參加安全信息部門面試的技巧

參加安全信息部門面試的必備技巧

參加安全信息部門面試的必備技巧，如果職場上有這些現象也不用驚慌，想要努力向上爬就要做好萬全的准備，學會與不同的人交往是職場的必修課，職場不會相信眼淚，我這就帶你了解參加安全信息部門面試的必備技巧。

參加安全信息部門面試的技巧1

1.什麼是網路安全?

網路安全是保護系統、網路和程序免受數字攻擊的做法。這些攻擊通常旨在訪問、更改或銷毀敏感信息:從用戶那裡勒索錢財或中斷正常的業務流程，

2.如何防禦網路攻擊?

成功的網路安全方法可以在計算機、網路、程序或數據中進行多層保護，以保證安全。在一個組織中、人員、流程和技術必須相互補充:以便從網路攻山中創造有效的防禦。

3.閉源和開源程序有什麼區別?

閉源是典型的商業開發程序。您會收到一個可執行文件，該文件可以運行並完成其工作，但無法遠程查看。然而，開源提供的源代碼能夠檢查它所做的一切，並日能夠自已進行更改並重新編譯代碼。

4.哪一種更好?

兩者都有支持和反對它們的論據，大多數都與審計和問責有關。閉源倡導者聲稱開源會導致問題，因為每個人都可以確切地看到它是如何工作的，並利用程序中的弱點。開源計數器說，因為閉源程序教有提供完全檢查它們的方法，所以很難找到並解決程序中超出一定水平的問題。

5.什麼是SSL?

SSI.是一種標准安全技術，用於在伺服器和客廣端(通常是Web伺服器和Web瀏覽器)之間創建加密鏈接。

6.威脅、漏洞和風險之間有什麼區別?

威脅-任何可以有意或無意地利用漏洞，獲取，破壞或破壞資產的東西。我們正在努力防範威脅。

漏洞-安全程序中的弱點或差距，可被威脅利用以獲取對資產的未授權訪問。脆弱性是我們保護工作中的弱點或差距。

風險-利用漏洞威脅導致資產雲失、損壞或破壞的可能性。風險是威脅和漏洞的交集。

7.您如何報告風險?

可以報告風險，但需要先對其進行評估。風險評估可以通過兩種方式完成:定量分析和定性分析。這種方法將迎合技術和業務人員。業務人員可以看到可能的數字損失，而技術人員將看到影響和頻率。根據受眾，可以評估和報告風險。

8.什麼是防火牆?

防火牆是計算機系統或網路的一部分， 旨在阻止未經授權的訪問，同時允許向外通信。

9.什麼是CSS (CrossSiteScripting) ?

跨站點腳本通常折的是來自客戶端代碼的注入攻擊，其中攻擊者具有執行腳本中的所有許可權，這些許可權是惡意的，是Web應用程序或合法的網站。通常可以看到這種類型的攻擊，其中Web應用程序利用所生成的輸出范圍內的用戶的非編碼或未驗證的輸入。

10.為什麼SSL在加密方面還不夠?

SSL是身份驗證，而不是硬數據加密。它的目的是能夠證明你在另一端與之交談的人是他們所說的人。SSL.和TLS幾乎都在網上使用，但問題是因為它是個巨人的目標，主要是通過它的實現及其已知的方法進行攻擊。因此，在某些情況下可以剝離SSL,因此對傳輸中數據和靜態數據的額外保護是非常好的想法。

11.在SSL和HTTPS之間，它更安全?

SSL (安全套接字層)是一種協議，可通過互聯網實現兩方或多方之問的安全對話。HTTPS (超文本傳輸協議安全)是HITP與SSL.結合使用，可為您提供更安全的加密瀏覽體驗。SSL比HTTP更安全。

12.加密和散列有什麼區別?

加密是可逆的，而散列是不可逆的。使用彩虹表可以破解哈希，但是不可逆。加密確保機密性，而散列 確保完整性。

13.對稱和非對稱加密有什麼區別

對稱加密對加密和解密使用相同的密鑰，而非對稱加密使用不同的密鑰進行加密和解密。對稱通常要快得多，但密鑰需要通過未加密的通道傳輸。另一方面，不對稱更安全但更慢。因此，應該優選混合方法。使用非對稱加密設置通道，然後使用對稱過程發送數據。

14. UDP和TCP有什麼區別?

內者都是通過互聯網發送信息包的協議，並且建立在互聯網協議之上。TCP代表傳輸控制協議，更常用。它對它發送的數據包進行編號，以保證收件人收到它們。UDP代表用戶數據報協議。雖然它的操作類似丁TCP,但它不使用TCP的檢查功能，這會加快進程，但會降低其可靠性。

15.黑帽和白帽有什麼區別?

黑帽黑客，或者簡稱「黑帽」是大眾媒體關注的黑客類型。黑帽黑客侵犯計算機安全是為了個人利益(例如竊取信用卡號碼或獲取個人數據賣給身份竊賊)或純粹的惡意(例如創建僵屍網路並使用僵屍網路對他們不喜歡的網站進行DDOS攻擊)。

白帽黑客與黑帽黑客相反。他們是「道德黑客」計算機安全系統受損的專家，他們將自己的能力用於良好，道德和法律目的，而不是惡劣，不道德和犯罪日的。

參加安全信息部門面試的技巧2

參加安全信息部門面試的必備技巧

由於合格的信息安全專業人員越來越多，面試的競爭日趨激烈。出於這個原因，一個人的面試表現將最終決定結果。高估你的面試技巧，或低估你的競爭對手，可能會導致一場災難，但恰當的准備決定著錄用和不錄用這兩種不同的結果。在你一頭扎進信息安全職位的面試前，這里有一些指導，可以讓你更好地准備這些面試。

了解哪些信息安全問題正在威脅公司。當一個公司決定增加信息安全人員，這或許是因為它發現其當前員工隊伍人手不足，或者它正面臨一個嶄新的、需要一定的專業水平去應對的商業挑戰。在面試前弄清楚為什麼公司要招人，可以使求職者展示出與僱主的領域相契合的經驗。

很多時候，這些信息可以通過研究潛在僱主所在行業的信息安全問題來確定。例如，零售商可能關注支付卡行業的數據安全標准，衛生保健組織必須關注HIPAA和保護醫療記錄，而技術公司則需要在安全軟體開發上的專業知識。閱讀最近有關該公司的新聞，甚至其對投資者公布的年報，以收集強調信息安全相關問題的事件，也是一個好主意。甚至是企業市場營銷手冊，也可以有助於確定安全是如何作為賣點的.。

把工作的描述作為指導，但不要把它當作真理。候選人在信息安全職位面試前最需要了解的可能是對該職位描述。職務描述很好地向求職者提供了指導方針，但它們往往不能傳達出僱主真正尋找的東西。有很多理由可以說明為什麼把信息安全職位描述作為唯一標准來准備面試是一個很大的錯誤。

首先，不能明確是誰寫的職位描述。許多時候，職位描述是由招聘經理大致勾畫，而由人力資源人員編寫。就像在許多交流過程中，一些元素「在傳遞中丟失了」。其結果是，職位描述中的信息有時會造成誤導使候選人去強調和面試團隊不怎麼相關的信息安全技能。此外，依賴職位描述往往會無意中制約候選人的准備，從而限制在描述中提到的信息安全主題。由於工作描述往往隨著時間的推移而改變，目前的職位描述可能已經過時了，而且對信息安全技能的需求也已經發生了變化。

最後，職位描述一般列出需要的信息安全技能，但他們不能在公司文化方面為面試者提供幫助。很多時候，如果候選人按照工作描述進行面試，他們的反應則顯得照本宣科和機械，更不能表現出他們的熱情。而激情則被看作大多數信息安全領導職位的必要條件。

了解面試你的人。當面試一個信息安全領導職位時，進行面試的小組很可能由很多不同的董事會成員組成。這些面試都是在尋找能使他們的工作得更輕松的應聘者。了解信息安全如何涉及到他們的具體專業領域，以及作為信息安全專家的經驗可以怎樣幫助解決他們的特殊問題，將是受到他們認可的一個決定性因素。在面試前，應聘者應盡可能地了解面試官和他們的角色是很重要的。

首先，在面試前領取一份面試安排表，人力資源或招聘人員通常是會提供的。使用面試安排表了解面試官的頭銜，試著確定你將如何站在你要申請的信息安全形色上與他們進行互動。此外，用谷歌對面試官進行搜索，或查看他們的簡歷，這是一個不錯的主意。做這些功課有助於了解一些諸如他們的背景、興趣、在公司任職時間等方面的信息。總的來說，所有這些信息有利於你更好地回答他們在面試時提出的問題，也可以讓你把自己在信息安全方面的經驗更貼切地與他們的具體需求關聯起來。

復習你的簡歷上列出的專業技能。在面試過程中，面試官會測試面試者在技術方面的信息安全知識。最有可能的是，面試官將參照候選人的簡歷，考查他或她在簡歷上列出來的技能的相關技術問題。一般來講，如果專業技能被列在了簡歷上，往往會成為面試官的重點詢問對象。在參加信息安全職位面試前，請確保你復查過了自己的簡歷，並准備就簡歷上面的專業技能回答問題。如果可以找出過去的技術手冊和學習指南，臨時抱佛腳地在面試前復習這些東西，對面試來講是絕對沒有壞處的。

一般來說，面試過程是緊張的。充分地准備面試，並遵循上面列出的建議，可以幫助你保持鎮靜，並帶給你額外的自信。顯示出自信，使面試者能夠更好地專注於面試，並給對方留下良好的印象，這增加了登上下一個精彩舞台的可能性。

參加安全信息部門面試的技巧3

1、什麼是加鹽哈希?

鹽在其最基本的層次上是隨機數據。當受適當保護的密碼系統接收到新密碼時，它將為該密碼創建散列值，創建新的隨機鹽值,然後將該組合值存儲在其資料庫中。這有助於防止字典攻擊和已知的散列攻擊。例如，如果用戶在兩個不同的系統上使用相司的密碼，如果用戶使用相同的散列演算法，則最終可能得到相同的歌列值。但是，即使一個系統使用共同散列的鹽，其值也會不同。

2、什麼是傳輸中的數據保護與靜止時的數據保護

當數據只在資料庫中或在硬碟上被保護時，可以認為它處於靜止狀態。另一方面，它是從伺服器到客戶端，它是在運輸途中。許多伺服器執行一個或多個受保護的SQL資料庫、V P N連接等，但是主要由於資源的額外消耗，沒有多少伺服器同時執行兩個任務。然而，這兩者都是一個很好的實踐，即使需要更長的時間。

3、漏洞和漏洞利用之間有什麼區別?

漏洞是系統中或系統中某些軟體中的一個缺陷，它可以為攻擊者提供繞過主機操作系統或軟體本身的安全基礎結構的方法。它不是扇敞開的門，而是一種弱點，如果被攻擊可以提供利用方式。

漏洞利用是試圖將漏洞(弱點)轉變為破壞系統的實際方式的行為。因此，可以利用漏洞將其轉變為攻擊系統的可行方法。

4、信息保護聽起來就是通過使用加密、安全軟體和其他方法保護信息，以保證信息的安全。另一方面、信息保證更多地涉及保持數據的可靠性一RAID配置、備份、不可否認技術等。

5、什麼是滲出?

滲透是您將元素輸入或走私到某個位置的方法。滲出恰恰相反：將敏感信息或對象從一個位直獲取而不被發現。在安全性高的環境中，這可能非常困難，但並非不可能。

6、什麼是監管鏈?

監管鏈是指按時間順序排列的文件和或書面記錄，顯示抑押，保管，控制，轉移。分析和處置證據，無論是物理的還是電子的。

7、配置網路以僅允許. 台計算機在特定插孔上登錄的簡單方法是什麼?

粘性埠是網路管理員最好的朋友之一，也是最頭痛的問題之一。它們允許您設置網路，以便交換機上的每個埠僅允許一個(或您指定的號碼)計算機通過鎖定到特定的MAC地址來連接該埠。如果任何其他計算機插入該埠，該埠將關閉，並且您將收到一個他們不能再連接的呼叫。如果您是最初運行所有網路連接的那個，那麼這並不是個大問題，同樣，如果它足可預測的模式，那麼它也不是個問題。但是，如果你在個混亂是常態的手工網路中工作，那麼你最終可能會花費一些時間來確切地了解他們所連接的內容。

8、什麼是跟蹤路由?

Traceroute或tracert可以幫助您查看通信故障發生的位置。它顯示了當您移動到最終目的地時觸摸的路由器。如果某個地方無法連接，您可以看到它發生的位置。

9、軟體測試與滲透測試之間有什麼區別?

軟體測試只關注軟體的功能而不是安全方面。滲透測試將有助於識別和解決安全漏洞。

10、使用適當的可用消毒劑來防止跨站點腳本攻擊。Web開發人員必須關注他們接收信息的網關，這些網關必須作為惡意文件的屏障。有些軟體或應用程序可用於執行此操作，例如適用firefox的XSSMe和適用於GoogleChrome的DomSnitch。

11、Saling是通過使用某些特殊字元來擴展密碼長度的過程:

12、 Salting有什麼用?

如果您是易於使用簡單或普通單詞作為密碼的人，則使用salting可以使您的密碼更強並且不易被破解。

13、什麼是安全配置錯誤?

安全性錯誤配置是一個漏洞設備/應用程序/網路的配置方式可被攻擊者利用以利用它。這可以簡單到保持默認用戶名/密碼不變或對設備帳戶等太簡單等。

14、VA和PT有什麼區別?

漏洞評估是一種用於查找應用程療/網路中的漏洞的方法，而滲透測試則是發現可攻擊漏洞的實踐，就像點正的攻擊者所做的那樣。VA就像在地面上旅行而PT正在挖掘它的黃金。

㈡ 面試網路工程師會被問到哪些問題

回答！
1 一般都是個域環境 如果是大型的網路的話 那可能就是多域了
2 小型機的話 包括很多的 ibm的aix系統 hp的hpux san的solaris系統 你如果對linux較熟悉的話 對這樣的unix系統 你會很快的熟悉的 伺服器的話 沒什麼東西 主要是軟的方面 就是win和linux下的各種伺服器的架設和維護 路由交換的話 我相信你ccnp絕對夠用了 因為企業的路由很多是全套高端的 監控的意思 就是在伺服器裡面開啟snmp管理
3 維護管理的話 這個簡單
4 安全方面的話 你最好會點isa和iptables防火牆的 最好安個網路版的殺毒軟體
5 簡單
6 這個沒什麼的 就是在線管理的dns什麼的 指定個web或者是mail的mx什麼的 很圖形話的東西
7 。。。沒了

沒有經驗的話 這樣就有點麻煩了 說真的 你沒有經驗的話 做技術的經理 很快就可以判斷出你的水平的

面試的話 一般都會問 arp的解決的辦法 然後就是 網路癱瘓了怎麼辦 如果路由器壞了或者是沒有了 反正就是類似的問題 你怎麼解決（簡單的用win的ics或者是nat 要不就是linux的squid 不怕麻煩的話 就用軟路由） exchange伺服器的架設的過程

好了 我說了這么多 多給點分吧 可以嗎？？？
嘿嘿 不會的在找我吧！

㈢ 應聘網路管理員，HR面試時會問到哪些技術問題！

應聘網路管理員，HR面試時會問到哪些技術問態者題！

如，你干這行幾年，在工作中你所在的網吧出現過什麼大的問題，你是怎麼解決的

面試網路管理員時常會問道哪些技術問題？

有各種各樣的問題，那要看考官如何提問了。
1.區域網中有一台電腦中毒了，你如何快速地把它找出來？
2.有一天早上總經理的電腦突然開不了機，你會從哪幾方面入手排除問題？
3.有一台區域網電腦突然上不了外網，你如何去分析解決？
4.如何搭建額外DC？
....
這是我以前面試碰到的試題的一部分，僅供參考！

我想問一下，如果是應聘管理人員，面試時會問什麼問題呢？

我也即將面臨畢業
我想首先要問你的專業知識，你喜歡什麼
也許還會讓你自己說你的缺點和優點
你為什麼要選擇這個公司
最主要的是你能為這個公司創造利潤
和他自身利益聯系起來
自己多看一些關於應聘的書，多了解一些應聘技巧

我將面試linux網路管理的工作，一般會問什麼問題？

我面試的時候寫一個日誌處理的shell腳本,談了談apache兩種工作模式prefork和worker的區別,然後就是磁碟IO瓶頸判斷方法,然後回答了PCRE相關的正則表達式及raid的015的區別,還有一個就是awk關聯數組.
誰說不能半個月學來的,我就只學了一個月的shell,至於說其它的東西與windows類似

薪水6K左右的linux管理員

應聘物業管理員面凱閉輪試一般都會問哪些問題

各個企業的文化不盯信同，建議面試之前最好要了解清楚他們公司的企業文化，因為文化不同，對面試人的表現要求也也不一樣，就像找對象一樣，如果想一見鍾情，最好能先了解這個人的脾氣和愛好（企業文化），個人認為，沒有哪個模板是每個企業都喜歡的。例如:我們在面試時主要查看應聘者是否具有服務意識，而把專業性和學歷以及經驗等放在第二位，我們認為，一個物業管理職員如果沒有服務意識，很難為業主提供很好的服務，而且這種後天培訓也不容易，所以這點是我們面試時重點考察的。而有些企業會強調專業性，如果你不夠專業即使溝通很好，他們也不會要。還有些企業會看重學歷以及畢業學校等等。

專業性的問題較少， 主要看你的溝通能力，誠實度，執行力，服務態度等方面

網路管理員面試經常出的問題是什麼啊?

問你網路具體命令問題，多數都是上機操作的，比如他說網路不穩定，有時候QQ上不去等的，讓你實際操作，在就是讓你做網線，他會在暗處計時的，這是一般網吧的網路管理員，公司裡面的還要問你交換機，防火牆之類的，網路管理是計算機類裡面最難找工作，工資最低的，郁悶，我也學這個專業

㈣ 面試 網路管理員一般問什麼問題

網管工作的職責范圍決定你要准備的技能，問題也是在這方面來展開。簡單來說如下：
1、一般小型公司，主要面對硬體維護、網路維護，老闆對電腦也不太懂，問題會有：
有裝機經驗嗎？
會裝系統嗎？
會設內網嗎，像路由器、網路列印等會設嗎？
2、有點規模的公司，IT系統有一定規模，問題會有：
網路經驗有那些？（對方懂網路，雖然泛泛的問但要小心條理的回答）
網路安全會處理嗎？（如果有這方面的能力，你的工資不會少）
有用過VPN設備或防火牆嗎？（公司里有這些設備等你來維護）
3、軟體類公司，這種公司里高手有的是，要的是你的熟練技能，不需要你有多高。
你學的專業是什麼，會那些語言？
域的設置熟練嗎？
維護過伺服器嗎？

網管工作分別很大，從初級到精通，從維護小區域網到保證網路的穩定和安全，再高端的提供數據安全方案並實施，包括網路知識和陣列知識等。贊同3| 評論

㈤ 一般網路工程師面試都會考什麼樣的問題

一 請簡述網路定義，並談談自己對網路的理解
二 請描述osi七層模型，並簡要概括各層功能
三 請描述tcp/ip模型，並簡要介紹各層功能
四 請簡要敘述交換機和集線器的區別
五 請說出自己配置過的路由器型號，並說出幾個最常用的配置命令
六 請說出幾種動態路由協議，並談談動態路由和靜態路由的區別
七 win2000中為何要引入域的概念
八 復制和剪切操作對文件許可權會產生什麼影響
九 請介紹幾種方式用來在web伺服器上創建虛擬主機
十 請簡要介紹NNTP伺服器中虛擬目錄的作用
十一 請介紹幾種你所使用過的代理伺服器
十二 請提供幾種郵件伺服器的建設方案
十三 請描述Exchange5.5和Exchange2000的區別
十四 說出你所使用過的資料庫產品
十五 你認為SQL2000資料庫中最難的部分是什麼，為什麼？
十六 介紹你所使用過的網管軟體，以及它的特點
十七 win2000中的dns伺服器新增了哪些功能
十八 dhcp伺服器的作用是什麼？你可以提供哪些dhcp伺服器的建設方案
十九 dns和wins伺服器的區別有哪些？
二十 你認為網路工程師最重要的能力是什麼？
二十一如果你負責將一個公司的所有計算機接入互聯網，你會選擇哪種接入方式，為什麼？
二十二 如果你面臨的用戶對計算機都不熟悉，你將如何開展工作？
二十三 你會選擇讓哪種操作系統裝在公司內的計算機上，為什麼？
二十四 常用的備份方式有哪些？
二十五 你用過哪些操作系統，簡述一下它們的特點？
二十六 將來在公司建設企業內部網時，你會選擇哪種網路？
二十七 你用過哪種型號的路由器？
二十八說說交換機和集線器的區別，你會在企業內部網中選擇哪種交換機產品？
二十九 簡要介紹你所管理過的網路
三十 談談你認為網路中最容易出現的故障有哪些？

㈥ 網路工程面試常見問題

網路工程面試常見問題

網路工程師是通過學習和訓練，掌握網路技術的理論知識和操作技能的網路技術人員。下面是我收集整理的網路工程面試常見問題，希望對您有所幫助！

網路工程面試常見問題（一）

1、當用戶反映上網速度非常慢，請問什麼原因？如何解決？

2、當用戶反映去訪問一台文件伺服器非常慢，請問是什麼原因？如何解決？

3、WEB伺服器的負載均衡？

4、請問目前市面上常用幾種網路操作系統的優缺點？

5、請問你用過那些伺服器？請講述raid0、1、5的特點和優點？

6、請列出下列協議的段口號：HTTP、HTTPS、DNS、FTP、TELNET、PPTP、SMTP、POP3？

7、請問區域網內想要通過UNC路徑或者NETBIOS名稱訪問對方計算機，需要在對方計算機上開放什麼協議或者埠？

8、OSI七層模型？TCP/IP模型？

9、能否將WIN2000P升級成WIN2000S？

10、怎樣保證1個文檔的安全性？

11、說說你知道的防火牆及其應用？

12、WINDOWS域的具體實現方式？客戶機要加入到域該如何操作？

13、請問你對AD熟悉嗎？怎樣組織AD資源？

14、請簡述操作主機(FSMO)的作用？

15、請問PKI是什麼？在WIN下怎樣實現PKI？請簡述證書申請的一個過程？

16、請問你用過那些遠程式控制制軟體？

17、怎樣實現WINDOWS群集？

18、你知道哪幾種郵件系統？請簡述安裝EXCHANG2003的虧罩詳細步驟？

19、請問ISA有幾大功能？請簡述用ISA發布網站的過程？

20、請問怎樣才能讓SQL伺服器更安全？

21、請問在生產環境中你應該如何規劃SQL資料庫文件存放？

22、當一台DC發生宕機，你應該如何處理？

23、請問你如何把你的WINDOWS伺服器做得更安全？

24、如何備份和還原SQL資料庫？

25、如何備份和還原EXCHANG資料庫？

26、你用過那些殺毒軟體(網路版和單機版)？

27、如果有一個小型企業網路需要你去規劃，請講述你的規劃思路？

28、你知道那些入侵檢測系統？你能獨立部署的有那些？

29、請問如何加強WEB伺服器的安全？

30、當有一台電腦出現故障，請問你怎樣解決這個問題？

31、你做過系統補丁升級嗎？內網如果有一百台機器的'話你怎樣做系統補丁升級？

32、網頁出現亂碼是什麼原因？

33、Exchang2003安裝成功默認能用foxmail收發郵件嗎？如果能，為什麼？如果不能，請說明原因？

34、請問怎樣才能統一更改整個公司的郵件地址(exchange環境)？

35、請問你在生產環境中如何規劃EXCHANGE伺服器資料庫的存放？

36、請你寫出10條以上保證你企業網路安全的措施。

37、一台WINDOWSXP的客戶機，登陸域的時需要十分鍾，請問是什麼原因？怎麼解決？

網路工程面試常見問題（二）

一 請簡述網路定義，並談談自己對網路的理解

二 請描述osi七層模型，並簡要概括各層功能

三 請描述tcp/ip模型，並簡要介紹各層功能

四 請簡要敘述交換機和集線器的區別

五 請說出自己配置過的路由器型號，並說出幾個最常用的配置命令

六 請說出幾種動態路由協議，並談談動態路由和靜態路由的區別

七 win2000中為何要引入域的概念

八 復制和剪切操作對文件許可權會產生什麼影響

九 請介紹幾種方式用來在web伺服器上創建虛擬主機

十 請簡要介紹NNTP伺服器中虛擬目錄的作用

十一 請介紹幾種你所使用過的代理伺服器

十二 請提供幾種郵件伺服器的建設方案

十三 請描述Exchange5.5和Exchange2000的區別

十四 說出你所使用過的資料庫產品

十五 你認為SQL2000資料庫中最難的部分是什麼，為什麼？

十六 介紹你所使用過的網管軟體，以及它的特點

十七 win2000中的dns伺服器新增了哪些功能銷森鬧

十八 dhcp服務春早器的作用是什麼？你可以提供哪些dhcp伺服器的建設方案

十九 dns和wins伺服器的區別有哪些？

二十 你認為網路工程師最重要的能力是什麼？

二十一 如果你負責將一個公司的所有計算機接入互聯網，你會選擇哪種接入方式，為什麼？

二十二 如果你面臨的用戶對計算機都不熟悉，你將如何開展工作？

二十三 你會選擇讓哪種操作系統裝在公司內的計算機上，為什麼？

二十四 常用的備份方式有哪些？

二十五 你用過哪些操作系統，簡述一下它們的特點？

二十六 將來在公司建設企業內部網時，你會選擇哪種網路？

二十七 你用過哪種型號的路由器？

二十八 說說交換機和集線器的區別，你會在企業內部網中選擇哪種交換機產品？

二十九 簡要介紹你所管理過的網路

三十 談談你認為網路中最容易出現的故障有哪些？

;

㈦ 網路工程師面試問題！

IDS 和IPS
從題庫里找到的答案，加油！
IDS是英文「Intrusion Detection Systems」的縮寫，中文意思是「入侵檢測系統

IDS是英文「Intrusion Detection Systems」的縮寫，中文意思是「入侵檢測系統」。專業上講就是依照一定的安全策略，對網路、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。

我們做一個形象的比喻：假如防火牆是一幢大樓的門鎖，那麼IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓，或內部人員有越界行為，只有實時監視系統才能發現情況並發出警告。

不同於防火牆，IDS入侵檢測系統是一個監聽設備，沒有跨接在任何鏈路上，無須網路流量流經它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里，"所關注流量"指的是來自高危網路區域的訪問流量和需要進行統計、監視的網路報文。在如今的網路拓撲中，已經很難找到以前的HUB式的共享介質沖突域的網路，絕大部分的網路區域都已經全面升級到交換式的網路結構。因此，IDS在交換式網路中的位置一般選擇在：

（1）盡可能靠近攻擊源

（2）盡可能靠近受保護資源

這些位置通常是：

•伺服器區域的交換機上

•Internet接入路由器之後的第一台交換機上

•重點保護網段的區域網交換機上

防火牆和IDS可以分開操作，IDS是個臨控系統，可以自行選擇合適的，或是符合需求的，比如發現規則或監控不完善，可以更改設置及規則，或是重新設置！

IPS：侵入保護（阻止）系統
【導讀】：侵入保護（阻止）系統（IPS）是新一代的侵入檢測系統（IDS），可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析，然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。
侵入保護（阻止）系統（IPS）是新一代的侵入檢測系統（IDS），可彌補 IDS 存在於前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析，然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。

IPS 的關鍵技術成份包括所合並的全球和本地主機訪問控制、IDS、全球和本地安全策略、風險管理軟體和支持全球訪問並用於管理 IPS 的控制台。如同 IDS 中一樣，IPS 中也需要降低假陽性或假陰性，它通常使用更為先進的侵入檢測技術，如試探式掃描、內容檢查、狀態和行為分析，同時還結合常規的侵入檢測技術如基於簽名的檢測和異常檢測。

同侵入檢測系統（IDS）一樣，IPS 系統分為基於主機和網路兩種類型。

基於主機 IPS

基於主機的 IPS 依靠在被保護的系統中所直接安裝的代理。它與操作系統內核和服務緊密地捆綁在一起，監視並截取對內核或 API 的系統調用，以便達到阻止並記錄攻擊的作用。它也可以監視數據流和特定應用的環境（如網頁伺服器的文件位置和注冊條目），以便能夠保護該應用程序使之能夠避免那些還不存在簽名的、普通的攻擊。

基於網路的 IPS

基於網路的 IPS 綜合了標准 IDS 的功能，IDS 是 IPS 與防火牆的混合體，並可被稱為嵌入式 IDS 或網關 IDS（GIDS）。基於網路的 IPS 設備只能阻止通過該設備的惡意信息流。為了提高 IPS 設備的使用效率，必須採用強迫信息流通過該設備的方式。更為具體的來說，受保護的信息流必須代表著向聯網計算機系統或從中發出的數據，且在其中：

指定的網路領域中，需要高度的安全和保護和/或

該網路領域中存在極可能發生的內部爆發

配置地址能夠有效地將網路劃分成最小的保護區域，並能夠提供最大范圍的有效覆蓋率。

IDS和IPS爭議有誤區
【導讀】：對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題，給人一種二選一的感覺。經過了長時間的反復爭論，以及來自產品開發和市場的反饋，冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。
對於「IDS和IPS(IDP)誰更能滿足用戶需求」這個問題，給人一種二選一的感覺。經過了長時間的反復爭論，以及來自產品開發和市場的反饋，冷靜的業內人士和客戶已經看到這根本不是一個二選一的問題。

很顯然，用戶需要的不是單一的產品，也不是眾多產品的簡單堆砌。現在一個比較流行的說法就是「信息安全保障體系（系統）」，也就是用戶的安全是要靠眾多技術、產品、服務和管理等要素組合成一個完整的體系，來解決所面臨的安全威脅，以保護信息資產和正常業務。

在安全保障框架中，不同的產品、服務、措施會在不同的地方發揮作用。比如，PKI和生物鑒別機制的優勢在鑒別認證領域能夠很好地發揮作用；入侵檢測則在監測、監控和預警領域發揮優勢；防火牆和IPS能在訪問控制領域發揮長處；數據加密和內容過濾在內容安全領域獨領風騷。討論不同的安全技術領域哪個更加符合用戶的需求，其實不如探討讓各種安全技術如何有效地協同工作。

IPS真的能夠替代防火牆和IDS嗎？提供IPS(IDP)的廠商常常聲稱，其IPS能夠兼具防火牆的網關防禦能力和入侵檢測的深度檢測，企圖達到把IPS的作用上升到1+1>2的效果。但是很遺憾，實際上並不是這樣。我們必須從技術本質上尋找解決辦法。目前IPS能夠解決的主要是准確的單包檢測和高速傳輸的融合問題。

當然，檢測和訪問控制如何協同和融合，將會一直是業內研究的課題，也將會有更多更好的技術形態出現。不管叫什麼名字，適合用戶需求的就是最好的。

三個維度區分IDS與IPS
【導讀】：3年前，當入侵防禦技術（IPS）出現時，咨詢機構Gartner曾經預言，IDS（入侵檢測）即將死亡，將由IPS取代，當時曾引起媒體一片討論。2006年，咨詢機構IDC斷言，IDS與IPS是兩種不同的技術，無法互相取代。而今天，依然有很多用戶不清楚兩者之間的差別。
中國人民銀行的張漲是IDS的骨灰級用戶，對IDS玩得非常熟，但即使這樣，他也僅僅是聽說IPS而已，並沒有真正使用和見過。他的擔心是：IPS既然是網路威脅的阻斷設備，誤報、誤阻影響網路的連通性怎麼辦？北京銀行的魏武中也認為，如果在網路的入口處，串接了一串安全設備：IPS、防火牆/VPM以及殺病毒網關等，怎麼保證網路的效率？是否會因增添一種新的設備而引起新的單點故障的風險？

事實上，這些疑問一直如影隨形地伴隨著IPS的誕生和發展。以至於，在很多用戶的安全設備的采購清單中，一直在出現「IDS或IPS」的選擇，這證明用戶依然不了解這兩種技術的差別。

啟明星辰公司的產品管理中心總監萬卿認為，現在是重新審視這兩種技術的時候了。他認為，要從三個維度上認清這兩種技術的不同。

從趨勢看差別

2004年，Gartner的報告曾經預言IDS即將死亡，但無論從用戶的需求還是從廠商的產品銷售來看，IDS依然處於旺盛的需求階段，比如，國內最大的IDS生產廠商啟明星辰公司，今年上半年IDS的增長超過了50％，並且，公司最大的贏利來源依然是IDS，事實證明，IDS即將死亡的論斷是錯誤的。

萬卿認為，IDC的報告是准確的，IDS和IPS分屬兩種不同產品領域，前者是一種檢測技術，而後者是一種阻斷技術，只不過後者阻斷攻擊的依據是檢測，因此要用到很多的檢測技術，很多用戶就此搞混了。

從理論上看，IDS和IPS是分屬兩個不同的層次，這與用戶的風險防範模型有關，用戶首先要查找到風險，才能預防和阻斷風險。而IDS是查找和評估風險的設備，IPS是阻斷風險的設備。防火牆只能做網路層的風險阻斷，不能做到應用層的風險阻斷。過去，人們曾經利用防火牆與IDS聯動的方式實現應用層的風險阻斷，但由於是聯動，阻斷時間上會出現滯後，往往攻擊已經發生了才出現阻斷，這種阻斷已經失去了意義，IPS就此產生。

用一句話概括，IDS是幫助用戶自我評估、自我認知的設備，而IPS或防火牆是改善控制環境的設備。IPS注重的是入侵風險的控制，而IDS注重的是入侵風險的管理。也許有一天，通過IDS，我們能確定到底在什麼地方放IPS？到底在什麼地方放防火牆？這些設備應該配備哪些策略？並可以通過IDS檢測部署IPS/防火牆的效果如何。

IDS與IPS各自的應用價值與部署目標
【導讀】：從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢，入侵防禦將萬古長青》報告引發的安全業界震動至今，關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡，2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場，給這個討論畫上了一個句號。可以說，目前無論是從業於信息安全行業的專業人士還是普通用戶，都認為入侵檢測系統和入侵防禦系統是兩類產品，並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現，給用戶帶來新的困惑：到底什麼情況下該選擇入侵檢測產品，什麼時候該選擇入侵防禦產品呢？筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品，顯然是因為對兩類產品的區分不夠清晰所致，其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。
從2003年 Gartner公司副總裁Richard Stiennon發表的《入侵檢測已壽終正寢，入侵防禦將萬古長青》報告引發的安全業界震動至今，關於入侵檢測系統與入侵防禦系統之間關系的討論已經趨於平淡，2006年IDC年度安全市場報告更是明確指出入侵檢測系統和入侵防禦系統是兩個獨立的市場，給這個討論畫上了一個句號。可以說，目前無論是從業於信息安全行業的專業人士還是普通用戶，都認為入侵檢測系統和入侵防禦系統是兩類產品，並不存在入侵防禦系統要替代入侵檢測系統的可能。但由於入侵防禦產品的出現，給用戶帶來新的困惑：到底什麼情況下該選擇入侵檢測產品，什麼時候該選擇入侵防禦產品呢？筆者曾見過用戶進行產品選擇的時候在產品類型上寫著「入侵檢測系統或者入侵防禦系統」。這說明用戶還不能確定到底使用哪種產品，顯然是因為對兩類產品的區分不夠清晰所致，其實從產品價值以及應用角度來分析就可以比較清晰的區分和選擇兩類產品。

從產品價值角度講：入侵檢測系統注重的是網路安全狀況的監管。用戶進行網路安全建設之前，通常要考慮信息系統面臨哪些威脅；這些威脅的來源以及進入信息系統的途徑；信息系統對這些威脅的抵禦能力如何等方面的信息。在信息系統安全建設中以及實施後也要不斷的觀察信息系統中的安全狀況，了解網路威脅發展趨勢。只有這樣才能有的放矢的進行信息系統的安全建設，才能根據安全狀況及時調整安全策略，減少信息系統被破壞的可能。

入侵防禦系統關注的是對入侵行為的控制。當用戶明確信息系統安全建設方案和策略之後，可以在入侵防禦系統中實施邊界防護安全策略。與防火牆類產品可以實施的安全策略不同，入侵防禦系統可以實施深層防禦安全策略，即可以在應用層檢測出攻擊並予以阻斷，這是防火牆所做不到的，當然也是入侵檢測產品所做不到的。

從產品應用角度來講：為了達到可以全面檢測網路安全狀況的目的，入侵檢測系統需要部署在網路內部的中心點，需要能夠觀察到所有網路數據。如果信息系統中包含了多個邏輯隔離的子網，則需要在整個信息系統中實施分布部署，即每子網部署一個入侵檢測分析引擎，並統一進行引擎的策略管理以及事件分析，以達到掌控整個信息系統安全狀況的目的。

而為了實現對外部攻擊的防禦，入侵防禦系統需要部署在網路的邊界。這樣所有來自外部的數據必須串列通過入侵防禦系統，入侵防禦系統即可實時分析網路數據，發現攻擊行為立即予以阻斷，保證來自外部的攻擊數據不能通過網路邊界進入網路。
IDS是依照一定的安全策略，對網路、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網路系統資源的機密性、完整性和可用性。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析，然後將合適的信息和命令傳送給防火牆、交換機和其它的網路設備以減輕該事件的風險。

㈧ 平安科技安全測試二面問什麼

在平安科技安全測試的二面中，可能會被問到以下問題：

1. 對於平安科技這家公司，你有哪些了解？

在回答這個問題時，首先猛畢消要了解平安科技是什麼樣的一家公司，它的業務范圍、發展歷程、所處的行業等等方面的信息。可以從公枝知司官網、新聞報道、人才招聘等渠道獲取相關信息，全面性的了解以便對公司作出評價。

2. 在進行安全測試時，你有哪些方法和流程？

在進行安全測試時，我們需要根據具體情況選擇不同的測試方式和流程，例如黑盒測試和白盒測試，手動測試和自動化測試等等。在測試之前需要收集足夠的信息，排除潛在風險，並制定相應的測試計劃和測試用例。在測試過程中應注意記錄測試結果、漏洞等信息，並及時反饋給相關部門進行修復。

3. 你對於網路安全領域的看法和認識是什麼？

網路安全是當今信息化社會中非常重要的一個領域，涉及到數據、通信等眾多方面。需要關注各種安全事件，了解最新的攻擊技術和漏洞信息，及時做好安全防護工作。同時，還要積極參與到相關的社區、協會、學術機構中，獲取更多的信息和經驗，並提高自身的技能和能數帆力。

總之，在面試過程中需要展現出自己對於安全測試和網路安全領域的熟悉度和深度，並且傳達出自信、專業和熱情的態度。

㈨ 去面試網路管理員，面試官會問哪些問題專業和非專業的

去之前要了解清楚，對方企業對網路管理員的工作范圍內容，以及網路管理部門在整個企業的定位是什麼？

以網上找一個網路管理員的招聘描述為例：

-------------例子分割線-------------

網路管理員 待遇5-7K

• 職位描述：

  崗位職責：

  1. 負責公司網路及伺服器的設置、維護；

  2. 負責公司系統的日常維護及監控，提供IT服務及支持，保證系統穩定性；

  3. 負責伺服器的資源調配和系統安全、數據備份等；

  4. 不斷優化集團現有網路架構和伺服器環境。

  任職要求：

  1. 1年以上企業大中型企業工作經驗，或者伺服器網路集成公司工作經驗；

  2. 熟悉伺服器虛擬化、Linux系統以及思科.華為.juniper等網路設備；

  3. 學習能力強，工作態度積極，善於溝通；

  4. 了解Oracle資料庫者優先考慮。

綜上：對方對網路管理員的工作內容定義即伺服器的日常維護、安裝及安全管理，有可能還會有公司內部的網路支持。關於這個崗位所在的架構，建議提前先跟HR有一個溝通。

-------分析的分割線--------------

綜上案例，面試的時候面試官會就幾個問題進行了解：

1、技能部分是否能達到任職要求？--這個點會就你在前公司/學校涉及到的相關內容讓你舉事例、或者發生的一些事情進行描述。更直接的，可能會有筆試題，或者實際操作一下：主要涉及相應的軟體品牌、日常使用的管理工具等。在此面試過程中，也會考察你的：溝通能力、團隊合作能力、工作責任感等進行初次評估。

2、除了基本的技術要求，HR和部門負責人會對你的性格、穩定性、個人品德進行評估：主要就從你日常發生的一事情、或者你對某事件的看法、未來的職業規劃進行判斷。

3、對你的薪資期望等進行判斷：主要是就你的業務能力對應你期望的薪資水平是否匹配進行評估。在這一塊建議不要著急答應或者拒絕，一定要聽完HR介紹公司配套的福利和薪資政策以後再給出你能接受的薪資范圍。

想要通過面試就一句話：

1、對所要面試的企業提前進行了解。

2、對要應聘的崗位要求仔細推敲是否符合自己的要求。

3、一定要記住；找工作是雙向選擇的結果，並不是只要提供工作的企業都是優秀的哈~

希望能幫到你完美通過面試，並找到一個好的企業。

㈩ 計算機網路面試怎麼辦

我面試過和你相同的職位，有一些基本的問題問的可能性比較高，比如：電腦維護,網路維護,監控網路,制定IP地址,防止登陸外網.對其他辦公器材有一定的了解。這些都是從事這個崗位所要具備的基本技能，本工作屬於技術類，所以像遇到類似不問專業問題的面試情況可能性比較小，至於考場情況就不好說了，因地而定，不是主要的方面。側重點還是在架設網路這一塊，路由、集線器、TCP/IP的原理和管理等等，請樓主多多復習相關知識，祝你面試成功！