二、重要问题

一、RIP和OSPF协议的特性？路由协议的安全隐患？

二、IGMP是单播协议，组播协议，还是广播协议？

三、ARP协议的功能，arp协议的漏洞，arp攻击的目的及原理？

四、ICMP报文中“终点不可达”及“时间超时”的含义？

五、TCP协议的特性？DDoS攻击中，利用tcp协议进行攻击的方式叫什么？攻击原理？

六、UDP协议的特性？哪些服务基于UDP工作？

七、DNS中A记录、NS记录、PTR记录的含义？DNS欺骗攻击的原理？DNS递归查询过程？

八、电子邮件的发送协议？接收协议？邮件保密协议？

九、ftp服务的主要功能，其提供哪2种工作模式？

十、DHCP的主要功能？其4类消息的含义？

十一、校园网/企业网常见的威胁？校园网/企业网安全防护措施？

十二、DDoS攻击的目的，常见方式，及防御措施？

十三、什么是木马？木马攻击的方式？及防御措施？

十四、网络监听的目的？常用的网络监听（数据分析）工具？如何防御？

十五、ARP攻击的防御措施？

十六、缓存区溢出的防御措施？

十七、什么是僵尸网络？如何防范？

十八、什么是计算机病毒？其特点？

十九、Worm，Trojan，Macro，Backdoor分别代表哪类恶意程序？

二十、机房的物理安全包括哪些方面？

二十一、设备安全包括哪些方面？

二十二、网络流量监控产品的功能？基于探针的监控技术与基于SNMP的监控技术各侧重监控哪部分流量？

二十三、深度检测技术包括哪2个方面？其检测机制？

二十四、防火墙的功能？局限性？按照防火墙的实现技术，防火墙分为几类？请简述其工作原理？

二十五、防火墙体系结构，给出架构图，让添加相应设备，并阐述该设备的功能？

二十六、入侵检测系统的功能及分类？

二十七、网闸的主要功能？ 网闸、防火墙、入侵检测系统，彼此能否相互替代？

二十八、请阐述安全防御中的P2DR模型？

二十九、VPN的主要功能？请阐述VPN支持的两种模式所应用的场合？

三十、VPN支持的加密算法？支持的二层隧道协议和三层隧道协议？

三十一、IpSec的主要功能？IpSec中AH协议的功能？ESP协议的功能？AH和ESP的数据封装格式？

三十二、SSL协议、PGP协议的功能？

三十三、Kerberos的功能及基本原理？

三十四、数据容错中，完全备份、增量备份、差分备份的优缺点？

三十五、网络容灾备份技术？

三十六、数据库加密与访问控制技术？

三十七、web安全中SQL注入、失效的身份认证和会话管理、跨站脚本，对应的防护技术？

三十八、信息安全防范意识与策略？

三十九、无线网络的安全风险与防范措施？

四十、电子商务系统安全技术包括哪些方面？

四十一、什么是数字证书？阐述数字证书的应用过程？

四十二、密码学的安全目标？

四十三、密码技术的基本思想及密码体制？

四十四、DES、3DES、AES的数据块长度及密钥长度？都是数据分组加密算法。

四十五、hash函数的概念及性质？

四十六、公钥密码体制中的公钥与私钥？如何利用公钥密码体制保证数据的私密性和真实性？

四十七、RSA算法计算私钥和密文？ RSA保证安全的机制？

四十八、口令认证技术？改进的口令验证机制？

四十九、密钥基础设施PKI的组成及各部分功能？

五十、BLP模型基本功能？

五十一、信息隐藏的定义、特点？

五十二、隐私的泄漏方式及隐私保护技术？

五十三、网络舆情的特点及监测技术？

五十四、网络安全漏洞防御措施？

五十五、日志的功能及分析方法？

五十六、信息系统安全的开发构建过程？

五十七、安全信息系统的实现？

五十八、手机系统的防范措施？

五十九、什么是基于角色的访问控制技术？其优点？

六十、云计算、虚拟化、容器、租户、云安全？