網絡工程師面試題筆試題目

網絡工程師面試題筆試題目

　　什么是靜態路由，其特點是什么?什么是動態路由，其特點是什么?

　　靜態路由是由系統管理員設計與構建的路由表規定的路由。

　　適用于網關數量有限的場合，且網絡拓樸結構不經常變化的網絡。其缺點是不能動態地適用網絡狀況的變化，當網絡狀況變化后必須由網絡管理員修改路由表。

　　動態路由是由路由選擇協議而動態構建的，路由協議之間通過交換各自所擁有的.路由信息實時更新路由表的內容。動態路由可以自動學習網絡的拓樸結構，并更新路由表。

　　其缺點是路由廣播更新信息將占據大量的網絡帶寬。

　　作為網站管理者應當如何防范XSS

　　堅決不要相信任何用戶輸入并過濾所有特殊字符。這樣既可消滅絕大部分的XSS攻擊。

　　另一個建議是輸出頁面時將 < 和 > 變換成 < 和 >。要記住，XSS漏洞極具破壞性，一旦被利用，它會給你的事業帶來極大的損害。

　　攻擊者會將這些漏洞公之于眾，這會在用戶隱私的問題上大大降低你的網站的用戶信賴度。當然，僅僅將 ( 和 ) 變換成 < 和 > 是不夠的，最好將 ( 和 ) 變換成 ( 和 )，# 和 & 變換成 # 和 &。

　　什么是跨站腳本攻擊

　　跨站腳本攻擊(也稱為XSS)指利用網站漏洞從用戶那里惡意盜取信息。用戶在瀏覽網站、使用即時通訊軟件、甚至在閱讀電子郵件時，通常會點擊其中的鏈接。

　　攻擊者通過在鏈接中插入惡意代碼，就能夠盜取用戶信息。攻擊者通常會用十六進制(或其他編碼方式)將鏈接編碼，以免用戶懷疑它的合法性。網站在接收到包含惡意代碼的請求之后會產成一個包含惡意代碼的頁面，而這個頁面看起來就像是那個網站應當生成的合法頁面一樣。

　　許多流行的留言本和論壇程序允許用戶發表包含 HTML和javascript的帖子。假設用戶甲發表了一篇包含惡意腳本的帖子，那么用戶乙在瀏覽這篇帖子時，惡意腳本就會執行，盜取用戶乙的 session信息。有關攻擊方法的詳細情況將在下面闡述。

【網絡工程師面試題筆試題目】相關文章：

上海期貨筆試面試題目12-03

某公司Java工程師面試題筆試題目11-18

2017嵌入式工程師筆試面試題目08-13

中科軟筆試題目和面試題目11-19

恒華偉業筆試面試題目11-26

Yahoo-PHP面試題目筆試11-19

Yahoo-PHP筆試面試題目11-19

微軟10道筆試面試題目08-19

軟件測試筆試面試題目分享12-01