看看這些面試題目，目的是了解安全測試的基本概念。每一道題目都可以展開到一定的深度和廣度。

這里僅僅是一個拋磚引玉，點到為止。
Question 1. 什么是安全測試（Security Testing）？
在所有類型的軟件測試中，安全測試可以被認為是最重要的。其主要目的是在任何軟件（Web或基于網絡）的應用程序中找到漏洞，并保護其數據免受可能的攻擊或入侵者。由于許多應用程序包含機密數據，需要被保護泄漏。軟件測試需要定期在這樣的應用程序上進行，以識別威脅并立即采取行動。

Question 2. 什么是漏洞（Vulnerability）？
漏洞可以被定義為任何系統的弱點（Vulnerability），入侵者或bug可以通過該系統進行攻擊。如果系統沒有嚴格執行安全性測試，那么漏洞的機會就會增加。有時補丁或修復程序需要防止系統出現漏洞。

Question 3. 什么是入侵檢測（Intrusion Detection）？
入侵檢測（Intrusion Detection）是幫助確定和處理可能的攻擊的系統。入侵檢測包括從多個系統和源收集信息，分析信息，找出可能的攻擊方式。

入侵檢測檢查如下：

1.可能的攻擊

2.任何異常活動

3.審核系統數據

4.不同采集數據的分析等。

Question 4. 什么是SQL注入（SQL injection）？
SQL注入是黑客獲取關鍵數據的常用攻擊技術之一。

黑客檢查系統中的任何循環漏洞，通過這些漏洞，他們可以通過SQL查詢傳遞安全檢查并返回關鍵數據。這就是所謂的SQL注入。它可以允許黑客竊取關鍵數據，甚至使系統崩潰。

SQL注入非常關鍵，需要避免。定期的安全測試可以防止此類攻擊。SQL數據庫安全性需要正確定義，輸入框和特殊字符應該正確處理。

Question 5. 列舉安全測試的關注點？

Authentication

Authorization

Confidentiality

Availability

Integrity

Non-repudiation

Resilience

Question 6. 什么是XSS？
XSS或跨站點腳本是黑客用來攻擊web應用程序的漏洞類型。

它允許黑客將HTML或JAVASCRIPT代碼注入網頁，網頁可以從cookie中竊取機密信息并返回給黑客。這是最關鍵和最常見的技術之一，需要加以預防。

Question 7. 什么是SSL連接和SSL Session？
SSL或安全套接字層連接是瞬態對等通信鏈路，其中每個連接與一個SSL會話（SSL Session）相關聯。

SSL會話可以定義為通常由握手協議列出的客戶端和服務器之間的關聯。定義了一組參數，并且可以由多個SSL連接共享。

Question 8. 什么是滲透測試（Penetration Testing）？
滲透測試（Penetration Testing）是關于安全測試的，它有助于識別系統中的漏洞。滲透測試是試圖通過手動或自動技術來評估系統的安全性，以及如果發現任何漏洞測試人員使用該漏洞來更深入地訪問系統并發現更多漏洞。此測試的主要目的是防止系統受到任何可能的攻擊。

滲透測試可以通過兩種方式進行——白盒測試和黑盒測試。

在白盒測試中，測試人員可以使用所有信息，而在黑盒測試中，測試人員沒有任何信息，他們在真實場景中測試系統以找出漏洞。

Question 9. 為什么滲透測試（Penetration Testing）非常重要？
滲透測試很重要，因為：

1.由于攻擊的威脅總是可能的，黑客可以竊取重要數據，甚至使系統崩潰，因此系統中的安全漏洞和環路漏洞可能非常昂貴。

2.不可能一直保護所有的信息。黑客總是會帶來新的技術來竊取重要數據，以及測試人員需要定期執行測試以檢測可能的攻擊。

3.滲透測試通過上述攻擊來識別和保護系統，并幫助組織保持其數據安全。

Question 10. 請說出用于保護密碼文件的兩種常見技術？
保護密碼文件的兩種常見技術是散列密碼和salt值或密碼文件訪問控制。

Question 11. 請列出一些與軟件安全相關的名詞或術語的縮寫？
英文表達：

IPsec – Internet Protocol Security is a suite of protocols for
securing Internet OSI – Open Systems Interconnection ISDN Integrated
Services Digital Network SSL- Secure Sockets Layer FTP – File Transfer
Protocol DBA – Dynamic Bandwidth Allocation DDS – Digital Data System
DES – Data -Encryption Standard CHAP – Challenge Handshake
Authentication Protocol BONDING – Bandwidth On Demand Interoperability
Group SSH – The Secure Shell COPS Common Open Policy Service ISAKMP –
Internet Security Association and Key Management Protocol USM –
User-based Security Model TLS – The Transport Layer Security

中文表達：

1.IPsec——Internet協議安全是一套用于保護Internet安全的協議

2.OSI——開放系統互連

3.ISDN綜合業務數字網

SSL—安全套接層

5.FTP-文件傳輸協議

6.DBA——動態帶寬分配

7.DDS-數字數據系統

8.DES——數據加密標準

9.CHAP——挑戰握手認證協議

10.綁定——帶寬隨需應變互操作組

11.SSH——安全殼

12.COPS共同開放政策服務

13.ISAKMP——因特網安全協會和密鑰管理協議

14.USM——基于用戶的安全模型

15.TLS——傳輸層安全性

Question 12. 什么是ISO/IEC 17799？
ISO/IEC 17799最初在英國出版，定義了信息安全管理的最佳實踐。它針對所有小型或大型信息安全組織都有指導方針。

Question 13. 列舉一些可能導致軟件系統存在漏洞的因素？
造成漏洞的因素有：

1.設計缺陷——如果系統中存在允許黑客輕易攻擊系統的環路漏洞。
2.密碼——如果黑客知道密碼，他們可以很容易地獲得信息。應嚴格遵守密碼政策，以盡量減少密碼被盜的風險。
3.復雜性——復雜軟件可以打開漏洞的大門。
4.人為錯誤——人為錯誤是安全漏洞的重要來源。
5.管理——數據的管理不當會導致系統中的漏洞。

Question 14. 列舉進行安全測試的方法論？
安全測試的方法論有：

White Box- All the information are provided to the testers. Black Box-
No information is provided to the testers and they can test the system
in real world scenario. Grey Box- Partial information is with the
testers and rest they have to rest on their own.

Question 15. 列舉開源安全測試方法手冊列出7種主要類型的安全測試？
根據開源安全測試方法手冊，7種主要的安全測試類型是：

1.漏洞掃描：自動軟件針對已知的漏洞掃描系統。

2.安全掃描:手動或自動識別網絡和系統弱點的技術。

3.滲透測試：滲透測試是關于安全測試的，它有助于識別系統中的漏洞。

4.風險評估：包括對系統中可能的風險進行分析。風險分為低、中、高三種。

5.安全審計：完成對系統和應用程序的檢查，以檢測漏洞。

6.道德黑客:為檢測系統中的缺陷而非個人利益而對系統進行的黑客攻擊。

7.態勢評估：將安全掃描、道德黑客和風險評估結合起來，以顯示組織的總體安全態勢。

英文：

The seven main types of security testing as per Open Source Security
Testing methodology manual are:

Vulnerability Scanning: Automated software scans a system against
known vulnerabilities. Security Scanning:Manual or automated technique
to identify network and system weaknesses. Penetration testing:
Penetration testing is on the security testing which helps in
identifying vulnerabilities in a system. Risk Assessment: It involves
analysis of possible risk in the system. Risks are classified as Low,
Medium and High. Security Auditing:Complete inspection of systems and
applications to detect vulnerabilities. Ethical hacking:Hacking done
on a system to detect flaws in it rather than personal benefits.
Posture Assessment:This combines Security scanning, Ethical Hacking
and Risk Assessments to show an overall security posture of an
organization.

Question 16. 什么是SOAP and WSDL？
SOAP或簡單對象訪問協議是基于XML的協議，應用程序通過該協議通過HTTP交換信息。XML請求由SOAP格式的Web服務發送，然后SOAP客戶端向服務器發送SOAP消息。服務器再次用SOAP消息和請求的服務進行響應。

Web服務描述語言（WSDL）：是UDDI使用的XML格式語言。“Web服務描述語言描述Web服務以及如何訪問它們”。

Question 17. 請列舉SSL session connection中定義的參數？

The parameters that define an SSL session connection are:

Server and client random Server write MACsecret Client write MACsecret
Server write key Client write key Initialization vectors Sequence
numbers

Question 18. 什么是 file enumeration？
這種攻擊使用強制瀏覽和URL操作攻擊。黑客可以操縱url字符串中的參數，獲得通常不向公眾開放的關鍵數據，如已實現的數據、舊版本或正在開發的數據。

Question 19. 入侵檢測系統（ intrusion detection system）有什么優點？
入侵檢測系統有三個優點。

1.NIDS或網絡入侵檢測

2.NNIDS或網絡節點入侵檢測系統

3.HIDS或主機入侵檢測系統

Question 20. 什么是HIDS？
HIDS或主機入侵檢測系統是一種對現有系統進行快照，并與以前的快照進行比較的系統。它檢查是否修改或刪除了關鍵文件，然后生成警報并發送給管理員。

Question 21. List down the principal categories of SET participants?

Following are the participants:

Cardholder Merchant Issuer Acquirer Payment gateway Certification
authority

Question 22. 解釋一下什么是URL操縱（URL manipulation）?
URL操縱是黑客操縱網站URL獲取關鍵信息的一種攻擊。該信息在查詢字符串中的參數中通過HTTP GET方法在客戶機和服務器之間傳遞。黑客可以更改這些參數之間的信息，并在服務器上獲得身份驗證并竊取關鍵數據。

為了避免這種攻擊，需要進行URL操作的安全性測試。測試人員本身可以嘗試操作URL并檢查可能的攻擊，如果發現它們可以防止此類攻擊。

Question 23. 常見的三類入侵者（intruders）都是什么？

1.Masquerader：它可以被定義為在計算機上未被授權但攻擊系統的訪問控制并獲得經過身份驗證的用戶帳戶的訪問的個人。

2.Misfeasor：在這種情況下，用戶被認證為使用系統資源，但是他未能使用對系統的訪問。

3.Clandestine user：可以定義為攻擊系統的控制系統并繞過系統安全系統的個人。

Question 24. 請列舉SSL中常常使用到的組件有哪些？
安全套接字層協議或SSL用于在客戶端和計算機之間建立安全連接。以下是在SSL中使用的組件：

1.SSL記錄協議

2.握手協議

3.更改密碼規范

4.加密算法

Question 25. 什么是端口掃描（port scanning）？
端口是信息進出任何系統的點。掃描端口以發現系統中的任何環形孔稱為端口掃描。系統中可能存在黑客攻擊和獲取關鍵信息的弱點。這些點應該被識別并防止任何濫用。

常見的Port Scanning類型：

Strobe: Scanning of known services. UDP: Scanning of open UDP ports
Vanilla: In this scanning the scanner attempts to connect to all
65,535 ports. Sweep: The scanner connects to the same port on more
than one machine. Fragmented packets: The scanner sends packet
fragments that get through simple packet filters in a firewall Stealth
scan: The scanner blocks the scanned computer from recording the port
scan activities. FTP bounce: The scanner goes through an FTP server in
order to disguise the source of the scan.

Question 26. 什么是Cookie？
Cookie是從Web服務器接收并存儲在瀏覽器中的信息，以后隨時可以讀取。Cookie可以包含密碼信息、一些自動填充信息，如果任何黑客獲得這些詳細信息，這可能是危險的。

Question 27. Cookies的種類有哪些？

Session Cookies – These cookies are temporary and last in that session
only. Persistent cookies – These cookies stored on the hard disk drive
and last till its expiry or manually removal of it.

Question 28. 什么是honeypot？
Honeypot是一種偽計算機系統，它表現得像一個真實的系統，并吸引黑客對其進行攻擊。Honeypot用于發現系統中的環路漏洞，并為此類攻擊提供解決方案。

Question 29. 請列舉用于描述 SSL Session state定義的參數？

Session identifier Peer certificate Compression method Cipher spec
Master secret Is resumable

Question 30. 請簡單描述一下 Network Intrusion Detection system？
Network Intrusion Detection System（NIDS）它用于分析整個子網上的傳遞流量，并與已知的攻擊進行匹配。如果識別出任何循環漏洞，則管理員將收到警報。

回答完這些問題，offer不是分分鐘鐘就能拿到手了嗎。

總結

以上是生活随笔為你收集整理的这安全测试的面试题目也太简单了吧，分分钟入职成功的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。