iT邦幫忙

2021 iThome 鐵人賽

DAY 2
1
Security

過關斬將,資安面試300題系列 第 2

網路基礎篇

先來暖身暖身~!來個網路基礎篇的面試題目!

可能有人會困惑,阿說好的資安面試呢?!為什麼是網路!

其實網路是無疑是許多資安職缺的基礎,不管你要做網站掃描、滲透測試、稽核管理、設備維運、資安防護,都需要有點點「基礎」的資安概念。至於需不需要到很清楚或是很熟悉各種網路原理與相關知識,就要再視不同的工作內容而定了。

並且有資安角度來說,今天這篇的「每一個」問題,你都可以再自行延伸問問看自己,這個服務或是這個技術可能會面臨甚麼資安攻擊?要怎麼進行防禦?

然後每篇文章都會附上第一篇的文章,讓大家了解一下這系列文章說明
https://ithelp.ithome.com.tw/articles/10264252

1.甚麼是NAT?為什麼要有NAT?

NAT是改變封包來源或是目的IP位址的技術。NAT的目的是為了解決IPv4的IP數量不足。

2.甚麼是DNS機制?為什麼要有DNS?

DNS服務的用途是將Domain Name解析到相對應的IP,例如當我們要發送一個請求到網站website.com,會先發送一個請求向DNS主機查詢website.com的IP,得到IP之後才會將我們的請求發送至此IP的網站服務。因為人無法背下IP,所以有了DNS。

3.甚麼是DHCP?有甚麼用途?

DHCP是一個可以集中管理與自動分配IP的協定,在一個單位中呀,正常每個要連上網的裝置,都需要一個IP,而DHCP可以從DHCP Server進行IP的監控管理與IP自動分配。所以主要用途有兩個,第一個是不用手動設定固定IP,可以透過DHCP自動分配IP;第二個是方便讓MIS或IT人員以中央管理方式管理網路環境。

4.Public IP跟Private IP有甚麼區別?

IP是經由ISP業者分配,合法授權可在網際網路上面使用的為Public IP;而Private IP則不能再網際網路上面使用,僅限於內部的網路可使用。

5.描述TCP的三向交握?TCP跟UDP的區別以及優缺點?

TCP三向交握,首先有分成Clinet與Server兩個角色。Client發出SYN,Server回傳SYN+ACK,Client再回傳ACK。TCP藉由交握機制達到可靠的連線,而UDP沒有,所以UDP沒辦法知道對方是否有正確收到資料,TCP為可靠的連線,但UDP傳輸速度較快。

6.OSI七層模型是哪七個?IP是屬於哪一層?

應用、表達、會議、傳輸、網路、資料連結、實體層。IP屬於網路層。

7.192.168.0.0/28,這個網域的network,netmask,broadcast為多少?總共有多少個IP可以使用?

network: 192.168.0.0
netmask: 255.255.255.240
broadcast: 192.168.0.15
可用的IP為192.168.0.1-192.168.0.14共14個IP

8.我們在檢查網路或主機存活時經常會使用Ping這個指令,這個指令是屬於甚麼協定,屬於OSI哪一層?如果Ping沒回是否表示主機一定沒有開機?

Ping是屬於ICMP協定,ICMP屬於網路層,與IP同層。Ping沒有回不一定是沒有開機,也有可能是防火牆機制所阻擋。

9.IP封包表頭有個 TTL 的標誌,請問該標誌表示甚麼意思?

TTL為該封包的存活時間,該TTL值每經過一個節點都會減少1,當TTL為0時,該封包會被路由器所丟棄,並且會發送一個封包回傳給最初的發送者。

10.子網域(Subnet)的用意是甚麼

更有效的規劃網路環境。區分Subnet也可以避免廣播的時候封包一堆。

11.描述一下IPv4與IPv6在安全性上有甚麼差異?

IPv6沒有ARP與NAT機制,不過IPv6有一些自身的資安風險,像是ND協定攻擊。


明天應該會來個網路進階篇

若有要補充也都歡迎留言


上一篇
寫在前面-不要停止思考和學習
下一篇
網路進階篇
系列文
過關斬將,資安面試300題30

1 則留言

1
Bu
iT邦新手 4 級 ‧ 2021-09-16 16:16:18

IPv6沒有ARP與NAT機制,不過?

好像沒打完文章?/images/emoticon/emoticon09.gif

HackerCat iT邦新手 4 級 ‧ 2021-09-17 08:41:22 檢舉

對耶XD 少了打一句話
不過IPv6有一些自身的資安風險,像是ND協定攻擊。

IPv6 tunnel IPv4也要注意><

我要留言

立即登入留言