1.TCP为什么是3次握手?
答:如果是两次,在A与B建立连接过程中,当A超时重传时可能会出错误。
2.FTP的工作模式
答:(1)主动模式port,服务器会主动连接客户端进行数据传输。
(2)被动模式pasv,客户端发送数据连接
3.DoS的攻击类型
答:(1)带宽攻击
在这种攻击中,恶意黑客使用数据流量填满网络。网络由于不能处理发送给他的大量流量而导致系统崩溃和响应速度减慢,从而阻止合法用户的访问。
(2)协议攻击
恶意黑客以目标系统从来没有想到的方式发送数据流,如攻击者发送大量的SYN数据包。
(3)逻辑攻击
这里攻击者发送具有相同源IP地址和目的IP地址的伪数据包。很多系统不能够处理这种引起混乱的行为,从而导致崩溃。
4.XSS及原理
答:XSS,即跨站脚本攻击,一种常见的web安全漏洞,XSS涉及到三方,即攻击者、客户端与Web应用。XSS的攻击目标是为了盗取存储在客户端的cookie或者其他网站用于识别客户端身份的敏感信息。一旦获取到合法用户的信息后,攻击者甚至可以假冒合法用户与网站进行交互。
(1)存储型XSS
恶意用户的HTML输入web程序->进入数据库->web程序->用户浏览器
(2)反射型XSS
主要做法是将脚本代码加入URL地址的请求参数里,请求参数进入程序后在页面直接输出,用户点击类似的恶意链接就可能受到攻击。
5.什么是DDOS
答:分布式拒绝服务攻击,简单说就是发送大量请求是使服务器瘫痪。DDos攻击是在DOS攻击基础上的,可以通俗理解,dos是单挑,而ddos是群殴,因为现代技术的发展,dos攻击的杀伤力降低,所以出现了DDOS,攻击者借助公共网络,将大数量的计算机设备联合起来,向一个或多个目标进行攻击。
6.什么是SYN攻击
答:SYN攻击指的是,攻击客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送SYN包,服务器回复确认包,并等待客户的确认。由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,导致目标系统运行缓慢,严重者会引起网络堵塞甚至系统瘫痪。
7.加密算法类型
答:对称加密,DES,3DES,IDEA,AES等
非对称加密,RSA,ECC等
Hash算法,MD4,MD5
扫一扫
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
