41有趣的應用程序安全面試問題

應用程序安全面試問題

我們將討論 應用程序安全面試問題/滲透測試面試題 其中包含最常問到的清單 有關安全性的問題 並涵蓋 安全工程師面試問題網絡安全面試問題:

應用程序安全面試問題
應用程序安全面試問題

嚴重|| 應用程序安全面試問題

主要|| 應用程序安全面試問題

基本|| 應用程序安全面試問題

基本等級-1 || 嚴重|| 應用程序安全面試問題

HTTP程序如何處理狀態?

HTTP是一種無狀態協議,使用Cookie來處理Web應用程序狀態.HTTP可以通過以下方法處理Web應用程序狀態並維護會話:

  • 客戶端
  • 服務器端。

數據可能存儲在cookie或Web服務器的會話中。

您對跨站點腳本或XSS有什麼了解?

跨站腳本(簡稱 XSS)是一種客戶端代碼注入問題,未經授權的用戶旨在通過將惡意代碼合併到 Web 應用程序中來在用戶的 Web 瀏覽器中執行惡意腳本,因此一旦用戶訪問該 Web 應用程序,惡意代碼被執行導致 cookie、會話令牌以及其他敏感信息被洩露。

XSS的類型是什麼?

XSS主要有三種不同的類別:

反映的XSS: In this approach, the malicious script is not stored in the database in case of this vulnerability;通過這種方法,在發生此漏洞的情況下,惡意腳本不會存儲在數據庫中。 instead, it comes from the current HTTP request.相反,它來自當前的HTTP請求。

存儲的XSS: 可疑腳本已存儲在Web應用程序的數據庫中,並且可以通過受影響的人的行為通過幾種方式從那裡啟動,例如評論字段或討論論壇等。

DOM XSS: 在DOM(文檔對像模型)XSS中,潛在的問題存在於客戶端代碼而不是服務器端代碼中。 在這種情況下,惡意腳本會在瀏覽器中流動,並充當DOM中的源腳本。

當客戶端代碼從DOM讀取數據並處理該數據而不過濾輸入時,就會產生這種潛在的影響。

owasp的10年前2021名是什麼?

  • 注射
  • 身份驗證失敗
  • 敏感數據暴露
  • XML外部實體(XXE)
  • 損壞的訪問控制
  • 安全性錯誤配置
  • 跨站點腳本(XSS)
  • 不安全的反序列化
  • 使用已知漏洞的組件
  • 日誌和監控不足

提到貓頭鷹的風險評級方法?

Owasp風險評估方法學分為不同的層次,例如:

  • 系統風險識別層
  • 風險機制的來源估算
  • 影響評估與分析
  • 確定風險嚴重程度。
  • 降低風險的技術。

解釋tracert或tracerout如何工作?

顧名思義,Tracerout或Tracert基本上監視和分析主機到遠程計算機之間的路由。 它執行以下活動:

  • 監視並標識數據包是否重定向。
  • 分析數據包的遍歷速度。
  • 分析從主機和遠程機器來回數據包遍歷時使用的跳數

什麼是ICMP?

ICMP 代表Internet控制消息協議,位於OSI模型的網絡層,並且是TCP / IP的組成部分。

ICMP或ping哪個端口?

Ping不需要任何端口,並且使用ICMP。 它用於識別遠程主機是否處於活動狀態,還可以識別通信範圍內的數據包丟失和往返延遲。

提到成功部署和監視Web入侵檢測的挑戰列表嗎?

  • 用於網絡監視的NIDS的局限性,即(理解HTTP,SSL時的語義問題)
  • 記錄日誌的詳細信息時面臨的挑戰(Mod_Security audit_log)
  • 集中式遠程日誌記錄
  • 警報機制
  • 簽名/政策更新

提到帶有令牌的不安全的HTTP cookie會帶來的風險?

當不將HTTP cookie和安全令牌一起標記時,將觸發訪問控制衝突影響。

提到OWASP ESAPI的基本設計?

OWASP ESAPI的主要設計是:

  • 安全控制接口組
  • 每個安全控件的參考實現。
  • 適用於每個組織的實施選項,適用於每個安全控制。

什麼是端口掃描?

掃描端口以發現系統中可能存在一些薄弱點,未經授權的用戶可以將薄弱環節作為目標並提取一些關鍵和敏感的數據信息。

提到不同類型的端口掃描了嗎?

  • 頻閃: 選通掃描基本上是對已知服務進行的。
  • UDP: 在這種情況下,這裡是掃描開放的UDP端口
  • 香草: 在這種類型的掃描中,掃描儀將啟動與所有可用的65,535端口的連接。
  • 掃: 在這種類型的掃描中,掃描程序會啟動與多台計算機上同一端口的連接。
  • 碎片包: 在這種類型的掃描中,掃描程序本身負責發送通過防火牆中的簡單數據包篩選器獲取的數據包碎片。
  • 隱形掃描: 在這種類型的掃描方法中,掃描程序阻止被掃描的計算機記錄端口掃描活動。
  • FTP反彈: 在這種類型的掃描中,掃描程序會通過FTP服務器路由以標識掃描源。

什麼是蜜罐?

蜜罐是一種計算機系統,可模仿網絡問題的可能目標。 蜜罐主要用於檢測和偏離合法目標的漏洞。

在Windows和Linux中,哪個提供安全性?

兩種操作系統都有其優缺點。 儘管如此,就安全性而言,考慮到許多安全研究人員為保護Linux的安全做出了貢獻,大多數社區還是喜歡使用Linux,因為它比Windows提供了更多的靈活性和安全性。

登錄頁面上哪種協議主要是實現的?

TLS / SSL協議是在大多數情況下在數據處於傳輸層時實現的,通過在傳輸層中使用加密來實現用戶的關鍵和敏感數據的機密性和完整性。

什麼是公鑰密碼學?

公鑰密碼術(PKC),也稱為非對稱密碼術,是一種加密協議,它需要兩組獨立的密鑰,即,一組私有密鑰,另一組是公開密鑰,用於數據加密和解密。

在執行加密和簽名內容時,說明私鑰和公鑰密碼學之間的區別嗎?

在進行數字簽名的情況下,發送方使用私鑰對數據進行簽名,另一方面,接收方使用發送方本身的公鑰來驗證和驗證數據。

在進行加密時,發送方使用接收方的公鑰加密數據,接收方使用其私鑰解密並驗證數據。

提到公鑰密碼學的主要應用?

公鑰加密的主要用例是:

  • 數字簽名–內容經過數字簽名。
  • 加密-使用公鑰進行內容加密。

討論網上誘騙問題?

在網絡釣魚中,虛假網頁被引入以欺騙用戶並操縱他提交關鍵和敏感信息。

您可以採取什麼方法來防禦網絡釣魚?

XSS漏洞驗證和確認以及HTTP Referer標頭是針對網絡釣魚的一些緩解方法。

如何防禦多次登錄嘗試?

有多種方法可以防止多次登錄嘗試,例如:

  • 基於多次嘗試訪問和嘗試訪問帳戶的帳戶鎖定策略創建。
  • 在登錄頁面上基於驗證碼的功能實現,以識別和區分人員還是BOT。

什麼是安全測試?

安全測試是主要的重要測試領域之一,它可以識別任何基於軟件(任何系統,網絡,網絡,移動設備或任何其他設備)中的潛在漏洞,並保護其機密和敏感數據集免受潛在風險和入侵者的侵害。

什麼是“漏洞”?

答:漏洞被認為是任何系統中的弱點/錯誤/缺陷,未經授權的用戶可以通過它來攻擊系統或使用應用程序的用戶。

什麼是入侵檢測?

答:IDS或入侵檢測系統是監視網絡中未經批准的活動或違反策略的軟件或硬件應用程序。 在這種情況下,通常使用安全信息和相應的事件管理系統來報告和解決該問題。

很少有入侵檢測系統具有足夠的能力來響應發現後檢測到的入侵,稱為入侵防禦系統(IPS)。

基本等級-2 || 主要|| 應用程序安全面試問題

什麼是入侵檢測系統,類型:

IDS檢測主要有以下幾種:

  • 網絡入侵檢測系統(NIDS):系統監視並分析傳入的網絡流量。
  • 基於主機的入侵檢測系統(HIDS):這種類型的系統監視操作系統文件。

除了這些,還有一個 IDS 類型的子集,其中主要的變體基於異常檢測和簽名檢測

  • 基於簽名:此類檢測系統通過分析特定模式(例如網絡流量字節序列、已知惡意活動序列)來監控和識別潛在問題。
  • 基於異常:這種模型基於機器學習方法來檢測和適應未知問題,主要是創建算法信任模型,然後將新的惡意行為與該信任模型進行比較。

您對OWASP了解多少?

OWASP被稱為開放Web應用程序安全項目,是一個支持安全軟件開發的組織。

如果會話令牌在範圍值之間的隨機性不足,會出現什麼潛在的問題?

會話篡改是由會話令牌在range值範圍內具有不足的隨機性引起的。

什麼是“ SQL注入”?

答:SQL注入是最常見的技術之一,其中通過網頁輸入將代碼注入SQL語句中,這可能會破壞數據庫並可能暴露數據庫中的所有數據。

您對SSL會話以及SSL連接有什麼了解?

答:SSL被稱為安全套接字層連接,它建立與對等鏈路的通信,而這兩個連接均保持SSL會話。

SSL會話表示安全性合同,就安全性而言,它由密鑰和算法協議信息組成,這些信息通過使用SSL連接到SSL服務器的SSL客戶端之間的連接發生。

SSL會話由安全協議控制,這些協議控制SSL客戶端和SSL服務器之間的SSL會話參數協商。

列舉用於保護密碼文件的兩種標準方法?

答:密碼文件保護的兩種主要應用方法是

  • 昏迷 密碼
  • 鹽值 或密碼文件訪問控制。

什麼是IPSEC?

IPSEC也稱為IP安全性,是IP工程網中兩個不同通信層之間的Internet工程任務組(IETF)標準協議套件。 它確保數據集的完整性,身份驗證以及機密性。 它通過加密,解密來生成經過身份驗證的數據包。

什麼是OSI模型:

OSI模型也稱為開放系統互連,該模型可以在各種通信系統的幫助下使用標準協議進行通信。 國際標準化組織正在創建它。

什麼是ISDN?

ISDN代表綜合服務數字網絡,這是一種電路交換電話網絡系統。 它提供了分組交換網絡訪問權限,該訪問權限允許語音與數據一起進行數字傳輸。 通過該網絡,數據和語音的質量比模擬設備/電話的質量要好得多。

什麼是CHAP?

CHAP,也稱為質詢握手身份驗證協議(CHAP),它基本上是使用鏈接的初始啟動的P-2-P協議(PPP)身份驗證協議。 此外,它還執行與主機通信的路由器的定期運行狀況檢查。CHAP由IETF(Internet工程任務組)開發。

什麼是USM,它的作用是什麼?

USM代表基於用戶的安全模型,由系統管理代理用於解密, 加密, 解密和認證 以及 SNMPv3 包。

提到一些可能導致漏洞的因素?

答:可能導致潛在漏洞的大部分區域是:

  • 敏感數據洩露:如果未經授權的用戶洩露或跟踪任何敏感數據或密碼,則係統將很容易受到攻擊。
  • 設計缺陷:如果系統設計中有任何漏洞,則可能針對任何缺陷。
  • 複雜性:複雜的應用程序可能具有容易受到攻擊的區域。
  • 人為錯誤:由於許多因素,例如數據洩漏等,它是安全漏洞的來源之一。

是否提到參數列表以定義SSL會話連接?

答:所有定義SSL會話連接的屬性是:

  • 服務器和客戶端隨機
  • 服務器寫MACsecret
  • 客戶端寫MACsecret
  • 服務器寫入密鑰
  • 客戶端寫密鑰
  • 初始化向量
  • 序列號

什麼是文件枚舉?

答:這是一種類型的問題,其中通過操縱URL進行強制瀏覽,未經授權的用戶利用URL參數獲取敏感數據。

入侵檢測系統的優勢是什麼?

答:入侵檢測系統具有以下優點:

  • 網絡入侵檢測 (NIDS)
  • 網絡節點入侵檢測系統(NNIDS)
  • 主機入侵檢測系統(HIDS)

基本等級-3 || 基本|| 應用程序安全面試問題

什麼是主機入侵檢測系統?

(HIDS)基於主機的入侵檢測系統(HIDS)是基於從單個計算機系統收集的信息進行操作並在現有系統上提供服務並與系統的先前鏡像/快照進行比較並驗證是否有任何數據修改或操縱的應用程序已完成,並根據輸出生成警報。

它還可以找出惡意活動涉及哪些進程和用戶。

什麼是NNIDS?

NNIDS代表網絡節點入侵檢測系統(NNIDS),類似於NIDS,但它僅在單個時間點適用於一台主機,而不適用於整個子網。

提到三個入侵者 ?

入侵者有多種類型,例如:

  • 偽裝者:這種類型的入侵者通常是計算機上的未經授權的個人,他們針對系統的訪問控制並獲得對經過身份驗證的用戶帳戶的訪問權限。
  • 不當行為:該用戶是經過身份驗證的用戶,有權使用系統資源,但是他打算將對系統的相同訪問權限濫用於其他操作。
  • 秘密:在此類用戶中,可以定義為繞過系統安全系統而針對控制系統的個人。

提到SSL中使用的組件?

SSL在客戶端和服務器之間建立安全連接。

  • SSL中使用的組件:
  • SSL記錄協議
  • 握手協議
  • 密碼規範
  • 加密算法

免責聲明: 這個 應用程序安全面試問題 教程帖子是為了 僅教育目的. 我們不宣傳/支持任何與安全問題/行為相關的活動。 個人對任何非法行為(如有)負全部責任。

關於德巴吉亞

41有趣的應用程序安全面試問題我本人是Debarghya Roy,我是一名工程架構師,與財富5強公司合作,並且是一名開源貢獻者,在各種技術堆棧中擁有大約12年的經驗/專業知識。
我曾經使用過各種技術,例如Java,C#,Python,Groovy,UI自動化(Selenium),移動自動化(Appium),API /後端自動化,性能工程(JMeter,Locust),安全自動化(MobSF,OwAsp,Kali Linux) ,Astra,ZAP等),RPA,流程工程自動化,大型機自動化,使用SpringBoot,Kafka,Redis,RabitMQ,ELK堆棧,GrayLog,Jen​​kins進行後端開發,還具有在雲技術,DevOps等方面的經驗。
我和我的妻子住在印度班加羅爾,對寫博客、音樂、彈吉他充滿熱情,我的人生哲學是全民教育,它催生了 LambdaGeeks。 讓我們通過鏈接連接 - https://www.linkedin.com/in/debarghya-roy/

en English
X