Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

关于网站安全技术从业面试的一些常见问题?




1.讨论sql主从备份原则?
 
答案:主程序将数据更改写成二进制日志,然后将二进制日志从主程序提取到主程序并写入二进

制日志,使数据库根据二进制日志内容进行更改。主写从读.
 
 
2.linux计划任务crontab配置文件中的五星是什么?
 
答案:时间,日子,月份,周,linux中的用户状态和内核状态是什么?如何理解转换原理?一般

来说,它被理解为用户空间和内核空间。进程总共4g,内核状态可访问3-4g,用户状态可访问0-

3g,内核两段权限级别最高,用户两段权限级别最低3。内核代码段可以访问内核数据段,但不

能访问用户数据段和用户代码段。同样,用户代码段可以访问用户数据段,而不能访问内核数据

段或内核代码段。如果当前进程运行的代码属于内核代码段,则当前进程称为内核状态,如果属

于用户代码段,则当前进程处于用户状态。用户代码段和内核代码段分别在用户堆栈和内核堆栈

上运行。
 
 
 
3.简要说明bp的作用?a:通过设置浏览器代理攻击Web应用程序集成平台,该平台可以拦截和修

改http包;bp还具有转码功能(16位、base64等);通过interder模块实现自动攻击或密码

爆炸;repeat模块通常通过抓取包然后发送这一功能。主要内容是修改请求的参数等等,然后单

击到左上角发送,然后接收到右上角的请求,请求和响应可以以不同形式显示;比较模块主要是

一个比较函数,可以直接在代理中发送比较或加载文件。
 
 
 
 
 
4.应对安全事件的应急措施是什么?答案:首先确定范围,进行隔离(网络隔离、网络隔离等),

判断事件的严重性,并联系法律部门看是否取证或公安部门,事后做好分析,加强相关安全保障,

sql注入原理?如何防御?因为程序开发人员在编译时没有过滤用户输入,用户可以使用url中的sq

l查询语句访问数据库.
分享: