0x44 4399

0x44 4399

来源：https://github.com/vvmdx/Sec-Interview-4-2023

说明：本文件按原面经问题整理答题要点，答案为面试复习口径。

一面

1. 自我介绍

参考完整回答（自我介绍）：

可以按“背景、方向、项目、工具、优势、求职动机”来讲。示例：我主要学习网络安全方向，熟悉 Web 漏洞、渗透测试、Linux 安全、日志分析和代码审计；项目中做过资产收集、漏洞验证、权限控制或应急处置，常用 Burp、Nmap、sqlmap、Wireshark、Linux 等工具。最后强调自己能从漏洞原理、利用条件和修复方案三个层面分析问题。

2. 给一个web站点的渗透测试思路

参考完整回答（渗透测试流程）：

我会先说明渗透测试一定要在授权范围内进行，然后按完整链路展开：第一步确认测试范围、目标资产、时间窗口和禁止事项；第二步做信息收集，包括域名、子域名、IP、端口、服务指纹、历史解析、证书、GitHub 泄露和供应链资产；第三步做漏洞发现和验证，比如弱口令、Web 漏洞、中间件漏洞、配置错误和组件 CVE；第四步在不影响业务的前提下验证漏洞影响，必要时获取低风险证明，比如读取无敏感的标识文件或证明权限边界；第五步如果授权包含内网测试，再做权限提升、凭证收集、内网探测和横向移动验证；最后输出报告，写清楚漏洞位置、复现步骤、影响范围、风险等级、修复建议和复测结果。

面试时我会补一句：真正项目里我不会只追求“打进去”，而是会控制测试强度，保留证据链，避免破坏数据，并且把问题闭环到修复和复测。这样回答能体现流程意识、风险意识和落地能力。

3. dns劫持了解吗

参考完整回答（DNS安全）：

DNS 的作用是把域名解析为 IP，常见过程是浏览器/系统先查缓存和 hosts，再问本地递归解析器，递归解析器从根、顶级域、权威 DNS 逐级查询并返回结果。安全问题包括 DNS 劫持、缓存投毒、域传送泄露、子域名接管、DNS 隧道、DGA 域名和解析记录暴露真实 IP。

防护上，权威 DNS 要关闭未授权 AXFR，合理配置解析记录和 TTL；重要域名开启 DNSSEC 能降低篡改风险；企业侧监控异常 DNS 查询、长随机子域名和 TXT 大流量；对子域名下线要同时回收云资源，避免子域名接管。

4. arp劫持了解吗

参考完整回答（arp劫持了解吗）：

这题我会这样完整回答：针对“arp劫持了解吗”，我会先说明它对应的安全场景和要解决的问题，再给出一个具体例子。比如在真实测试或审计中，我会先确认入口在哪里、用户输入是否可控、数据经过哪些处理、最终进入哪个敏感操作；验证时尽量使用低风险方式证明影响，例如观察响应差异、日志、时间延迟、回连记录或权限边界，而不是破坏数据。修复时从代码、配置和权限三方面处理：代码层使用安全 API、参数化、白名单和输出编码；配置层关闭危险功能、升级组件、限制网络和文件权限；权限层坚持最小权限，避免单点漏洞扩大影响。最后我会补充复测方法，用原触发条件验证漏洞不可再利用，并确认正常业务流程仍然可用。

5. ddos是tcp还是udp

参考完整回答（DDoS）：

DDoS 是分布式拒绝服务攻击，攻击者利用大量主机或反射放大流量消耗目标带宽、连接数、CPU、线程池或业务资源。网络层包括 UDP Flood、ICMP Flood、反射放大；传输层包括 SYN Flood、ACK Flood；应用层包括 HTTP Flood、CC、慢速请求。

防护要分层：网络层接高防、CDN 和流量清洗；传输层做 SYN Cookie、连接数限制和黑白名单；应用层做限速、缓存、验证码、人机识别、接口熔断和弹性扩容。应急时先判断攻击类型和瓶颈，再决定封禁、牵引清洗或业务降级。

6. 反问

参考完整回答（反问）：

反问可以围绕岗位职责、团队方向、技术栈、培养机制、实习生预期、日常工作比例和后续流程。不要只问薪资和作息，可以问“这个岗位更偏漏洞研究、工程建设还是应急响应？”来体现目标感。