关于安全测试面试的30道基础概念题目（16~30）

lsekfe

Question 16. 什么是SOAP and WSDL？
　　SOAP或简单对象访问协议是基于XML的协议，应用程序通过该协议通过HTTP交换信息。XML请求由SOAP格式的Web服务发送，然后SOAP客户端向服务器发送SOAP消息。服务器再次用SOAP消息和请求的服务进行响应。
　　Web服务描述语言（WSDL）：是UDDI使用的XML格式语言。“Web服务描述语言描述Web服务以及如何访问它们”。
　　Question 17. 请列举SSL session connection中定义的参数？
　　· The parameters that define an SSL session connection are:
　　· Server and client random
　　· Server write MACsecret
　　· Client write MACsecret
　　· Server write key
　　· Client write key
　　· Initialization vectors
　　· Sequence numbers
　　Question 18. 什么是?file enumeration？
　　这种攻击使用强制浏览和URL操作攻击。黑客可以操纵url字符串中的参数，获得通常不向公众开放的关键数据，如已实现的数据、旧版本或正在开发的数据。
　　Question 19. 入侵检测系统（?intrusion detection system）有什么优点？
　　入侵检测系统有三个优点。
　　1.NIDS或网络入侵检测
　　2.NNIDS或网络节点入侵检测系统
　　3.HIDS或主机入侵检测系统
　　Question 20. 什么是HIDS？
　　HIDS或主机入侵检测系统是一种对现有系统进行快照，并与以前的快照进行比较的系统。它检查是否修改或删除了关键文件，然后生成警报并发送给管理员。
　　Question 21. List down the principal categories of SET participants?
　　Following are the participants:
　　Cardholder
　　Merchant
　　Issuer
　　Acquirer
　　Payment gateway
　　Certification authority
　　Question 22. 解释一下什么是URL操纵（URL manipulation）?
　　URL操纵是黑客操纵网站URL获取关键信息的一种攻击。该信息在查询字符串中的参数中通过HTTP GET方法在客户机和服务器之间传递。黑客可以更改这些参数之间的信息，并在服务器上获得身份验证并窃取关键数据。
　　为了避免这种攻击，需要进行URL操作的安全性测试。测试人员本身可以尝试操作URL并检查可能的攻击，如果发现它们可以防止此类攻击。
　　Question 23. 常见的三类入侵者（intruders）都是什么？
　　1.Masquerader：它可以被定义为在计算机上未被授权但攻击系统的访问控制并获得经过身份验证的用户帐户的访问的个人。
　　2.Misfeasor：在这种情况下，用户被认证为使用系统资源，但是他未能使用对系统的访问。
　　3.Clandestine user：可以定义为攻击系统的控制系统并绕过系统安全系统的个人。
　　Question 24. 请列举SSL中常常使用到的组件有哪些？
　　安全套接字层协议或SSL用于在客户端和计算机之间建立安全连接。以下是在SSL中使用的组件：
　　1.SSL记录协议
　　2.握手协议
　　3.更改密码规范
　　4.加密算法
　　Question 25. 什么是端口扫描（port scanning）？
　　端口是信息进出任何系统的点。扫描端口以发现系统中的任何环形孔称为端口扫描。系统中可能存在黑客攻击和获取关键信息的弱点。这些点应该被识别并防止任何滥用。
　　常见的Port Scanning类型：
　　1.Strobe:Scanning of known services.
　　2.UDP:Scanning of open UDP ports
　　3.Vanilla:In this scanning the scanner attempts to connect to all 65,535 ports.
　　4.Sweep:The scanner connects to the same port on more than one machine.
　　5.Fragmented packets:The scanner sends?packet?fragments that get through simple packet filters in a firewall
　　6.Stealth scan:The scanner blocks the scanned computer from recording the port scan activities.
　　7.FTP bounce:The scanner goes through an FTP server in order to disguise the source of the scan.
　　Question 26. 什么是Cookie？
　　Cookie是从Web服务器接收并存储在浏览器中的信息，以后随时可以读取。Cookie可以包含密码信息、一些自动填充信息，如果任何黑客获得这些详细信息，这可能是危险的。
　　Question 27. Cookies的种类有哪些？
　　· Session Cookies– These cookies are temporary and last in that session only.
　　· Persistent cookies– These cookies stored on the hard disk drive and last till its expiry or manually removal of it.
　　Question 28. 什么是honeypot？
　　Honeypot是一种伪计算机系统，它表现得像一个真实的系统，并吸引黑客对其进行攻击。Honeypot用于发现系统中的环路漏洞，并为此类攻击提供解决方案。
　　Question 29. 请列举用于描述 SSL Session state定义的参数？
　　1.Session identifier
　　2.Peer certificate
　　3.Compression method
　　4.Cipher spec
　　5.Master secret
　　6.Is resumable
　　Question 30. 请简单描述一下?Network Intrusion Detection system？
　　Network Intrusion Detection System（NIDS）它用于分析整个子网上的传递流量，并与已知的攻击进行匹配。如果识别出任何循环漏洞，则管理员将收到警报。