先來暖身暖身~!來個網路基礎篇的面試題目!

可能有人會困惑，阿說好的資安面試呢？！為什麼是網路！

其實網路是無疑是許多資安職缺的基礎，不管你要做網站掃描、滲透測試、稽核管理、設備維運、資安防護，都需要有點點「基礎」的資安概念。至於需不需要到很清楚或是很熟悉各種網路原理與相關知識，就要再視不同的工作內容而定了。

並且有資安角度來說，今天這篇的「每一個」問題，你都可以再自行延伸問問看自己，這個服務或是這個技術可能會面臨甚麼資安攻擊？要怎麼進行防禦？

然後每篇文章都會附上第一篇的文章，讓大家了解一下這系列文章說明
https://ithelp.ithome.com.tw/articles/10264252

1.甚麼是NAT？為什麼要有NAT？

NAT是改變封包來源或是目的IP位址的技術。NAT的目的是為了解決IPv4的IP數量不足。

2.甚麼是DNS機制？為什麼要有DNS？

DNS服務的用途是將Domain Name解析到相對應的IP，例如當我們要發送一個請求到網站website.com，會先發送一個請求向DNS主機查詢website.com的IP，得到IP之後才會將我們的請求發送至此IP的網站服務。因為人無法背下IP，所以有了DNS。

3.甚麼是DHCP？有甚麼用途？

DHCP是一個可以集中管理與自動分配IP的協定，在一個單位中呀，正常每個要連上網的裝置，都需要一個IP，而DHCP可以從DHCP Server進行IP的監控管理與IP自動分配。所以主要用途有兩個，第一個是不用手動設定固定IP，可以透過DHCP自動分配IP；第二個是方便讓MIS或IT人員以中央管理方式管理網路環境。

4.Public IP跟Private IP有甚麼區別？

IP是經由ISP業者分配，合法授權可在網際網路上面使用的為Public IP；而Private IP則不能再網際網路上面使用，僅限於內部的網路可使用。

5.描述TCP的三向交握？TCP跟UDP的區別以及優缺點？

TCP三向交握，首先有分成Clinet與Server兩個角色。Client發出SYN，Server回傳SYN+ACK，Client再回傳ACK。TCP藉由交握機制達到可靠的連線，而UDP沒有，所以UDP沒辦法知道對方是否有正確收到資料，TCP為可靠的連線，但UDP傳輸速度較快。

6.OSI七層模型是哪七個？IP是屬於哪一層？

應用、表達、會議、傳輸、網路、資料連結、實體層。IP屬於網路層。

7.192.168.0.0/28，這個網域的network,netmask,broadcast為多少？總共有多少個ＩＰ可以使用？

network: 192.168.0.0
netmask: 255.255.255.240
broadcast: 192.168.0.15
可用的IP為192.168.0.1-192.168.0.14共14個IP

8.我們在檢查網路或主機存活時經常會使用Ping這個指令，這個指令是屬於甚麼協定，屬於OSI哪一層？如果Ping沒回是否表示主機一定沒有開機？

Ping是屬於ICMP協定，ICMP屬於網路層，與IP同層。Ping沒有回不一定是沒有開機，也有可能是防火牆機制所阻擋。

9.IP封包表頭有個 TTL 的標誌，請問該標誌表示甚麼意思？

TTL為該封包的存活時間，該TTL值每經過一個節點都會減少1，當TTL為0時，該封包會被路由器所丟棄，並且會發送一個封包回傳給最初的發送者。

10.子網域(Subnet)的用意是甚麼

更有效的規劃網路環境。區分Subnet也可以避免廣播的時候封包一堆。

11.描述一下IPv4與IPv6在安全性上有甚麼差異？

IPv6沒有ARP與NAT機制，不過IPv6有一些自身的資安風險，像是ND協定攻擊。

明天應該會來個網路進階篇

若有要補充也都歡迎留言