网络工程师面试题(面试必看)(5)

这篇具有很好参考价值的文章主要介绍了网络工程师面试题(面试必看)(5)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网络工程师面试题(面试必看)(5)

  • 作者简介:一名云计算网络运维人员、每天分享网络与运维的技术与干货。 

  •  座右铭:低头赶路,敬事如仪

  • 个人主页:网络豆的主页​​​​​​

 

目录

 前言

一.正题

80.安全关联的作用?

81.ESP 和 AH 的区别?

82.IPSEC VPN 的阶段一与阶段二的作用?

83.IPSEC 第一阶段主模式和野蛮模式有什么不同?

84.TCP三次握手?

85.TCP四次挥手?

86.为什么建立连接是三次握手,而关闭连接却是四次挥手呢?


 前言

本系列将会提供网络工程师面试题,由多位专家整合出本系列面试题,包含上百家面试时的问题。面试必考率达到80%,本系列共86道题目。回顾:网络工程师面试题(面试必看)(1)

网络工程师面试题(面试必看)(2)网络工程师面试题(面试必看)(3)

网络工程师面试题(面试必看)(4)

一.正题

80.安全关联的作用?

安全关联就是SA,安全联盟定义了IPSec通信对等体之间将使用哪种摘要和加密算法,什么样的密钥进行数据的安全转换和传输。
SA是单向的,每个对等体之间至少需要一对SA。SA有一个三元组来唯一标识。 SPI 安全参数索引 ,目的IP,安全协议号(AH或ESP)

81.ESP 和 AH 的区别?

ESP 比AH多了数据加密,和有限的数据流保护,ESP是对IP数据进行了加密,后摘要信息加到IP包后面,AH只提供认证服务。并且AH将整个IP包都摘要了,所以AH无法穿越NAT环境。因为,nat环境改变了包头,AH提供的认证服务就会失败。AH协议号是51,ESP是50。

82.IPSEC VPN 的阶段一与阶段二的作用?

第一阶段 通信双方用来建立一个已通过安全保护和身份认证的通道,此阶段建立了IKE SA ,第一阶段有野蛮模式和主模式。

第二阶段 协商具体的安全联盟,建立IPSec SA ,为了对IPSEC VPN的数据提供保护。只有一个快速模式。

83.IPSEC 第一阶段主模式和野蛮模式有什么不同?

主模式 的认证方式是出口IP,野蛮模式认证方式可以提供IP,字符串,手动或自动生成ID主模式 有六个消息的交互,野蛮模式是三个主模式安全性高于野蛮模式,主模式传输速度低于野蛮模式。

84.TCP三次握手?

第一次握手:Client将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。

第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,ack=J+1,随机产生一个值seq=K,并将该数据包发送给Client以确认连接请求,Server进入SYN_RCVD状态。

第三次握手:Client收到确认后,检查ack是否为J+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=K+1,并将该数据包发送给Server,Server检查ack是否为K+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client与Server之间可以开始传输数据了。

85.TCP四次挥手?

第一次挥手:Client发送一个FIN,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1状态。

第二次挥手:Server收到FIN后,发送一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),Server进入CLOSE_WAIT状态。

第三次挥手:Server发送一个FIN,用来关闭Server到Client的数据传送,Server进入LAST_ACK状态。

第四次挥手:Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态,完成四次挥手。

86.为什么建立连接是三次握手,而关闭连接却是四次挥手呢?

这是因为服务端在LISTEN状态下,收到建立连接请求的SYN报文后,把ACK和SYN放在一个报里文发送给客户端。而关闭连接时,当收到对方的FIN报文时,仅仅表示对方不再发送数据了但是还能接收数据,己方也未必全部数据都发送给对方了,所以己方可以立即close,也可以发送一些数据给对方后,再发送FIN报文给对方来表示同意现在关闭连接,因此,己方ACK和FIN一般都会分开发送。文章来源地址https://www.toymoban.com/news/detail-415967.html

到了这里,关于网络工程师面试题(面试必看)(5)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 网络工程师 - 面试手册

    网络工程师主要负责企业或组织的网络基础设施建设、维护和优化。他们需要确保网络的稳定运行,以支持组织内部的通信和业务需求。网络工程师通常需要掌握计算机网络原理、网络设备配置和故障排除等方面的知识。 计算机科学或相关专业的学士学位; 熟悉TCP/IP协议、

    2024年02月06日
    浏览(55)
  • 网络安全工程师 - 面试手册

    网络安全和渗透测试工程师负责确保企业网络系统和应用程序的安全性。他们通过模拟黑客攻击来发现和修复潜在的安全漏洞,同时也负责制定和实施网络安全策略。这一岗位需要具备丰富的网络安全知识,以及熟练的渗透测试技能。 评估和修复网络安全漏洞,提高网络系统

    2024年02月02日
    浏览(67)
  • 164道网络安全工程师面试题(附答案)

    为了更好地帮助大家高薪就业,今天就给大家分享 两份 网络安全工程师面试题,一共有 164道面试真题 ,希望它们能够帮助大家在面试中,少走一些弯路、更快拿到offer! 1、什么是SQL注入攻击 2、什么是XSS攻击 3、什么是CSRF攻击 4、什么是文件上传漏洞 5、DDos 攻击 6、重要协

    2024年02月04日
    浏览(47)
  • 网络工程师经典47道面试题及答案

    1. 请写出 568A 与 568B 的线序: T568A 白绿、绿、 白橙、蓝 白蓝、橙 白棕、棕 T568B :白橙、橙 白绿、蓝 白蓝、绿 白棕、棕 2. 什么是三层交换,说说和路由的区别在哪里? 三层交换机和路由器都可工作在网络的第三层,根据 ip 地址进行数据包的转发(或交换), 原理上没有太

    2024年02月13日
    浏览(39)
  • 2023网络安全工程师面试题汇总(附答案)

    又到了毕业季,大四的漂亮学姐即将下架,大一的小学妹还在来的路上,每逢这时候我心中总是有些小惆怅和小激动…… 作为学长,还是要给这些马上要初出茅庐的学弟学妹们,说说走出校园、走向职场要注意哪些方面。 走出校园后的第一步就是面试啦,对于面试方面的技

    2024年02月08日
    浏览(54)
  • 初级网络工程师这30道面试题一定得会,建议小白收藏!

    你好,这里是网络技术联盟站。 后台有小伙伴想让瑞哥整理一下初级网络工程师面试题,今天我整理出来了,针对初级网络工程师,我们在面试的时候主要考察的是基础概念,下面列举的希望大家可以收藏,平时多看看,增加印象。 1、请解释什么是TCP/IP协议? 答:TCP/IP是一

    2024年02月04日
    浏览(41)
  • 2023最新网络工程师面试大全,全都答得上offer绝对拿到手软

    一、目录 TCP和UDP都可以实现客户端/服务端通信,这两个协议有何区别? 是第几层的协议,其作用是什么? 请说一下FTP,SSH,TELNET,DNS,HTTP,HTTPS,SMTP协议的端口号? 简述TCP三次握手是什么? OSI模型由下往上依次包括哪几层?各层的PDU单位分别是什么? 什么是静态路由?

    2024年02月13日
    浏览(45)
  • 2023超全整理——116道网络安全工程师面试真题(附答案),建议收藏

    随着国家对网络安全的重视度,促使这个职业也变得炙手可热,越来越多的年轻人为进入安全领域在做准备。 * ***数以百计的面试,为何迟迟无法顺利入职?****** 能力无疑是至关重要的,可却有不少能力不比已入职的同事差却应聘失败的人,那到底该如何做呢? 为了帮助大

    2024年02月11日
    浏览(55)
  • 12-SpringSecurity:通过OAuth2集成Github登录,字节跳动网络工程师的面试

    (1) 注册应用 在Github注册一个应用,生成 client-id , client-secret 。 注意这里的Home页: http://localhost:8080 ,以及回调地址: http://localhost:8080/login/oauth2/code/github (2) 配置 application.yml spring: security: oauth2: client: registration: github: client-id: client-secret: (3) 启动应用 为了看到登录

    2024年04月10日
    浏览(50)
  • 奇安信渗透测试工程师试题(2020)

    1.Apache的配置文件中,哪个字段定义了访问日志的路径?( ) CustomLog 2.SQL注入时,根据数据库报错信息”Microsoft JET Database….”,通常可以判断出数据库的类型属于?( )  Access  3.arp欺骗在kali中 查看网关的命令为 route -n 4.使用工具namp扫面c段,80端口开放的命令为  X.X.X.X/2

    2024年02月07日
    浏览(34)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包