看看這些面試題目，目的是了解安全測試的基本概念。每一道題目都可以展開到一定的深度和廣度。

這里僅僅是一個拋磚引玉，點到為止。

Question 1. 什么是安全測試（Security Testing）？

在所有類型的軟件測試中，安全測試可以被認為是最重要的。其主要目的是在任何軟件（Web或基于網(wǎng)絡(luò)）的應(yīng)用程序中找到漏洞，并保護其數(shù)據(jù)免受可能的攻擊或入侵者。由于許多應(yīng)用程序包含機密數(shù)據(jù)，需要被保護泄漏。軟件測試需要定期在這樣的應(yīng)用程序上進行，以識別威脅并立即采取行動。

Question 2. 什么是漏洞（Vulnerability）？

漏洞可以被定義為任何系統(tǒng)的弱點（Vulnerability），入侵者或bug可以通過該系統(tǒng)進行攻擊。如果系統(tǒng)沒有嚴格執(zhí)行安全性測試，那么漏洞的機會就會增加。有時補丁或修復(fù)程序需要防止系統(tǒng)出現(xiàn)漏洞。

Question 3. 什么是入侵檢測（Intrusion Detection）？

入侵檢測（Intrusion Detection）是幫助確定和處理可能的攻擊的系統(tǒng)。入侵檢測包括從多個系統(tǒng)和源收集信息，分析信息，找出可能的攻擊方式。

入侵檢測檢查如下：

1.可能的攻擊

2.任何異?；顒?/p>

3.審核系統(tǒng)數(shù)據(jù)

4.不同采集數(shù)據(jù)的分析等。

Question 4. 什么是SQL注入（SQL injection）？

SQL注入是黑客獲取關(guān)鍵數(shù)據(jù)的常用攻擊技術(shù)之一。

黑客檢查系統(tǒng)中的任何循環(huán)漏洞，通過這些漏洞，他們可以通過SQL查詢傳遞安全檢查并返回關(guān)鍵數(shù)據(jù)。這就是所謂的SQL注入。它可以允許黑客竊取關(guān)鍵數(shù)據(jù)，甚至使系統(tǒng)崩潰。

SQL注入非常關(guān)鍵，需要避免。定期的安全測試可以防止此類攻擊。SQL數(shù)據(jù)庫安全性需要正確定義，輸入框和特殊字符應(yīng)該正確處理。

Question 5. 列舉安全測試的關(guān)注點？

1.    Authentication
2.    Authorization
3.    Confidentiality
4.    Availability
5.    Integrity
6.    Non-repudiation
7.    Resilience

Question 6. 什么是XSS？

XSS或跨站點腳本是黑客用來攻擊web應(yīng)用程序的漏洞類型。

它允許黑客將HTML或JAVASCRIPT代碼注入網(wǎng)頁，網(wǎng)頁可以從cookie中竊取機密信息并返回給黑客。這是最關(guān)鍵和最常見的技術(shù)之一，需要加以預(yù)防。

Question 7. 什么是SSL連接和SSL Session？

SSL或安全套接字層連接是瞬態(tài)對等通信鏈路，其中每個連接與一個SSL會話（SSL Session）相關(guān)聯(lián)。

SSL會話可以定義為通常由握手協(xié)議列出的客戶端和服務(wù)器之間的關(guān)聯(lián)。定義了一組參數(shù)，并且可以由多個SSL連接共享。

Question 8. 什么是滲透測試（Penetration Testing）？

滲透測試（Penetration Testing）是關(guān)于安全測試的，它有助于識別系統(tǒng)中的漏洞。滲透測試是試圖通過手動或自動技術(shù)來評估系統(tǒng)的安全性，以及如果發(fā)現(xiàn)任何漏洞測試人員使用該漏洞來更深入地訪問系統(tǒng)并發(fā)現(xiàn)更多漏洞。此測試的主要目的是防止系統(tǒng)受到任何可能的攻擊。

滲透測試可以通過兩種方式進行——白盒測試和黑盒測試。

在白盒測試中，測試人員可以使用所有信息，而在黑盒測試中，測試人員沒有任何信息，他們在真實場景中測試系統(tǒng)以找出漏洞。

Question 9. 為什么滲透測試（Penetration Testing）非常重要？

滲透測試很重要，因為：

1.由于攻擊的威脅總是可能的，黑客可以竊取重要數(shù)據(jù)，甚至使系統(tǒng)崩潰，因此系統(tǒng)中的安全漏洞和環(huán)路漏洞可能非常昂貴。

2.不可能一直保護所有的信息。黑客總是會帶來新的技術(shù)來竊取重要數(shù)據(jù)，以及測試人員需要定期執(zhí)行測試以檢測可能的攻擊。

3.滲透測試通過上述攻擊來識別和保護系統(tǒng)，并幫助組織保持其數(shù)據(jù)安全。

Question 10. 請說出用于保護密碼文件的兩種常見技術(shù)？

保護密碼文件的兩種常見技術(shù)是散列密碼和salt值或密碼文件訪問控制。

Question 11. 請列出一些與軟件安全相關(guān)的名詞或術(shù)語的縮寫？

英文表達：

1. IPsec – Internet Protocol Security is a suite of protocols for securing Internet
2. OSI – Open Systems Interconnection
3. ISDN Integrated Services Digital Network
4. SSL- Secure Sockets Layer
5. FTP – File Transfer Protocol
6. DBA – Dynamic Bandwidth Allocation
7. DDS – Digital Data System
8. DES – Data -Encryption Standard
9. CHAP – Challenge Handshake Authentication Protocol
10. BONDING – Bandwidth On Demand Interoperability Group
11. SSH – The Secure Shell
12. COPS Common Open Policy Service
13. ISAKMP – Internet Security Association and Key Management Protocol
14. USM – User-based Security Model
15. TLS – The Transport Layer Security

中文表達：

1.IPsec——Internet協(xié)議安全是一套用于保護Internet安全的協(xié)議

2.OSI——開放系統(tǒng)互連

3.ISDN綜合業(yè)務(wù)數(shù)字網(wǎng)

4. SSL—安全套接層

5.FTP-文件傳輸協(xié)議

6.DBA——動態(tài)帶寬分配

7.DDS-數(shù)字數(shù)據(jù)系統(tǒng)

8.DES——數(shù)據(jù)加密標準

9.CHAP——挑戰(zhàn)握手認證協(xié)議

10.綁定——帶寬隨需應(yīng)變互操作組

11.SSH——安全殼

12.COPS共同開放政策服務(wù)

13.ISAKMP——因特網(wǎng)安全協(xié)會和密鑰管理協(xié)議

14.USM——基于用戶的安全模型

15.TLS——傳輸層安全性

Question 12. 什么是ISO/IEC 17799？

ISO/IEC 17799最初在英國出版，定義了信息安全管理的最佳實踐。它針對所有小型或大型信息安全組織都有指導(dǎo)方針。

Question 13. 列舉一些可能導(dǎo)致軟件系統(tǒng)存在漏洞的因素？

造成漏洞的因素有：

1.設(shè)計缺陷——如果系統(tǒng)中存在允許黑客輕易攻擊系統(tǒng)的環(huán)路漏洞。

2.密碼——如果黑客知道密碼，他們可以很容易地獲得信息。應(yīng)嚴格遵守密碼政策，以盡量減少密碼被盜的風(fēng)險。

3.復(fù)雜性——復(fù)雜軟件可以打開漏洞的大門。

4.人為錯誤——人為錯誤是安全漏洞的重要來源。

5.管理——數(shù)據(jù)的管理不當(dāng)會導(dǎo)致系統(tǒng)中的漏洞。

Question 14. 列舉進行安全測試的方法論？

 安全測試的方法論有：

1. White Box- All the information are provided to the testers.
2. Black Box- No information is provided to the testers and they can test the system in real world scenario.
3. Grey Box- Partial information is with the testers and rest they have to rest on their own.

Question 15. 列舉開源安全測試方法手冊列出7種主要類型的安全測試？

根據(jù)開源安全測試方法手冊，7種主要的安全測試類型是：

1.漏洞掃描：自動軟件針對已知的漏洞掃描系統(tǒng)。

2.安全掃描:手動或自動識別網(wǎng)絡(luò)和系統(tǒng)弱點的技術(shù)。

3.滲透測試：滲透測試是關(guān)于安全測試的，它有助于識別系統(tǒng)中的漏洞。

4.風(fēng)險評估：包括對系統(tǒng)中可能的風(fēng)險進行分析。風(fēng)險分為低、中、高三種。

5.安全審計：完成對系統(tǒng)和應(yīng)用程序的檢查，以檢測漏洞。

道德黑客:為檢測系統(tǒng)中的缺陷而非個人利益而對系統(tǒng)進行的黑客攻擊。

7.態(tài)勢評估：將安全掃描、道德黑客和風(fēng)險評估結(jié)合起來，以顯示組織的總體安全態(tài)勢。

英文：

The seven main types of security testing as per Open Source Security Testing methodology manual are:

1. Vulnerability Scanning: Automated software scans a system against known vulnerabilities.
2. Security Scanning:Manual or automated technique to identify network and system weaknesses.
3. Penetration testing: Penetration testing is on the security testing which helps in identifying vulnerabilities in a system.
4. Risk Assessment: It involves analysis of possible risk in the system. Risks are classified as Low, Medium and High.
5. Security Auditing:Complete inspection of systems and applications to detect vulnerabilities.
6. Ethical hacking:Hacking done on a system to detect flaws in it rather than personal benefits.
7. Posture Assessment:This combines Security scanning, Ethical Hacking and Risk Assessments to show an overall security posture of an organization.

Question 16. 什么是SOAP and WSDL？

SOAP或簡單對象訪問協(xié)議是基于XML的協(xié)議，應(yīng)用程序通過該協(xié)議通過HTTP交換信息。XML請求由SOAP格式的Web服務(wù)發(fā)送，然后SOAP客戶端向服務(wù)器發(fā)送SOAP消息。服務(wù)器再次用SOAP消息和請求的服務(wù)進行響應(yīng)。

Web服務(wù)描述語言（WSDL）：是UDDI使用的XML格式語言。“Web服務(wù)描述語言描述Web服務(wù)以及如何訪問它們”。

Question 17. 請列舉SSL session connection中定義的參數(shù)？

The parameters that define an SSL session connection are:

1. Server and client random
2. Server write MACsecret
3. Client write MACsecret
4. Server write key
5. Client write key
6. Initialization vectors
7. Sequence numbers

Question 18. 什么是 file enumeration？

這種攻擊使用強制瀏覽和URL操作攻擊。黑客可以操縱url字符串中的參數(shù)，獲得通常不向公眾開放的關(guān)鍵數(shù)據(jù)，如已實現(xiàn)的數(shù)據(jù)、舊版本或正在開發(fā)的數(shù)據(jù)。

Question 19. 入侵檢測系統(tǒng)（ intrusion detection system）有什么優(yōu)點？

入侵檢測系統(tǒng)有三個優(yōu)點。

1.NIDS或網(wǎng)絡(luò)入侵檢測

2.NNIDS或網(wǎng)絡(luò)節(jié)點入侵檢測系統(tǒng)

3.HIDS或主機入侵檢測系統(tǒng)

Question 20. 什么是HIDS？

HIDS或主機入侵檢測系統(tǒng)是一種對現(xiàn)有系統(tǒng)進行快照，并與以前的快照進行比較的系統(tǒng)。它檢查是否修改或刪除了關(guān)鍵文件，然后生成警報并發(fā)送給管理員。

Question 21. List down the principal categories of SET participants?

Following are the participants:

1. Cardholder
2. Merchant
3. Issuer
4. Acquirer
5. Payment gateway
6. Certification authority

Question 22. 解釋一下什么是URL操縱（URL manipulation）?

URL操縱是黑客操縱網(wǎng)站URL獲取關(guān)鍵信息的一種攻擊。該信息在查詢字符串中的參數(shù)中通過HTTP GET方法在客戶機和服務(wù)器之間傳遞。黑客可以更改這些參數(shù)之間的信息，并在服務(wù)器上獲得身份驗證并竊取關(guān)鍵數(shù)據(jù)。

為了避免這種攻擊，需要進行URL操作的安全性測試。測試人員本身可以嘗試操作URL并檢查可能的攻擊，如果發(fā)現(xiàn)它們可以防止此類攻擊。

Question 23. 常見的三類入侵者（intruders）都是什么？

1.Masquerader：它可以被定義為在計算機上未被授權(quán)但攻擊系統(tǒng)的訪問控制并獲得經(jīng)過身份驗證的用戶帳戶的訪問的個人。

2.Misfeasor：在這種情況下，用戶被認證為使用系統(tǒng)資源，但是他未能使用對系統(tǒng)的訪問。

3.Clandestine user：可以定義為攻擊系統(tǒng)的控制系統(tǒng)并繞過系統(tǒng)安全系統(tǒng)的個人。

Question 24. 請列舉SSL中常常使用到的組件有哪些？

安全套接字層協(xié)議或SSL用于在客戶端和計算機之間建立安全連接。以下是在SSL中使用的組件：

1.SSL記錄協(xié)議

2.握手協(xié)議

3.更改密碼規(guī)范

4.加密算法

Question 25. 什么是端口掃描（port scanning）？

端口是信息進出任何系統(tǒng)的點。掃描端口以發(fā)現(xiàn)系統(tǒng)中的任何環(huán)形孔稱為端口掃描。系統(tǒng)中可能存在黑客攻擊和獲取關(guān)鍵信息的弱點。這些點應(yīng)該被識別并防止任何濫用。

常見的Port Scanning類型：

1. Strobe: Scanning of known services.
2. UDP: Scanning of open UDP ports
3. Vanilla: In this scanning the scanner attempts to connect to all 65,535 ports.
4. Sweep: The scanner connects to the same port on more than one machine.
5. Fragmented packets: The scanner sends packet fragments that get through simple packet filters in a firewall
6. Stealth scan: The scanner blocks the scanned computer from recording the port scan activities.
7. FTP bounce: The scanner goes through an FTP server in order to disguise the source of the scan.

Question 26. 什么是Cookie？

Cookie是從Web服務(wù)器接收并存儲在瀏覽器中的信息，以后隨時可以讀取。Cookie可以包含密碼信息、一些自動填充信息，如果任何黑客獲得這些詳細信息，這可能是危險的。

Question 27. Cookies的種類有哪些？

• Session Cookies – These cookies are temporary and last in that session only.
• Persistent cookies – These cookies stored on the hard disk drive and last till its expiry or manually removal of it.

Question 28. 什么是honeypot？

Honeypot是一種偽計算機系統(tǒng)，它表現(xiàn)得像一個真實的系統(tǒng)，并吸引黑客對其進行攻擊。Honeypot用于發(fā)現(xiàn)系統(tǒng)中的環(huán)路漏洞，并為此類攻擊提供解決方案。

Question 29. 請列舉用于描述 SSL Session state定義的參數(shù)？

1. Session identifier
2. Peer certificate
3. Compression method
4. Cipher spec
5. Master secret
6. Is resumable

Question 30. 請簡單描述一下 Network Intrusion Detection system？

Network Intrusion Detection System（NIDS）它用于分析整個子網(wǎng)上的傳遞流量，并與已知的攻擊進行匹配。如果識別出任何循環(huán)漏洞，則管理員將收到警報。

最新評論