首页 > 计算机安全常见面试题(第八弹)
头像
小谢backup
编辑于 2021-07-20 21:22
+ 关注

计算机安全常见面试题(第八弹)


1、有哪些针对包过滤***的攻击方式?

IP地址欺骗攻击
源路由攻击
细小分段攻击

2、应用级网关的优缺点是什么?

优点:应用级网关往往比包过滤器更安全
缺点:带来了对每条连接的额外处理开销

3、***有哪些布置形态?

堡垒主机:安全性极高。通常,堡垒主机可以作为应用级或电路级网关平台;
基于主机的***:一个用于保护个人主机安全的软件模块;
个人***:控制个人电脑或工作站与 Internet 或企业网络之间的网络流量

4、***的部署方式有哪几种?

DMZ 网络
***络 ***
分布式***

5、入侵防护系统 IPS 分为几类?

基于主机的 IPS(HIPS)
基于网络的 IPS(NIPS):实际上是一个具有丢弃数据包和断开 TCP 连接权限的内嵌 NIDS(基于网络的入侵检测系统)
分布式或混合式 IPS

6、攻击者如何利用缓冲区溢出?

1)在程序中识别缓冲区溢出漏洞,这些漏洞在攻击者的控制下使用外部的数据资源能够被触发;
2)并且要理解缓冲区是如何存储在进程的内存中的,以及因此破坏相邻的内存区域和改变程序的执行流的可能。

7、有哪两类方法可以用于防御缓冲区溢出?

编译时防御:目标是加固程序来抵抗在新程序中的攻击;
运行时防御:目标是在现有的程序中检测和终止攻击,这种方法更受青睐。

8、编译时防御缓冲区溢出有哪些方法?

程序设计语言的选择
安全的编码技术
栈保护机制

9、运行时防御缓冲区溢出有哪些方法?

可执行地址空间保护
地址空间随机化
guard页

10、有哪些主流的缓冲区溢出?

栈缓冲区溢出
替换栈帧
返回系统调用
堆溢出
全局数据区溢出

更多模拟面试

全部评论

(0) 回帖
加载中...
话题 回帖

相关热帖

热门推荐