突如其來的疫情，使企業面臨生產經營困難，各行業都緊縮業務規模，不少企業傳出裁員的消息，許多職場人非常焦慮。

但是根據IDC預測：“2020年中國網絡安全市場總體支出將達到87.5億美元”（折合人民幣約618億），而根據2019年新華社公布的數據：“2019年中國網絡安全人才缺口為70萬，2020年網絡安全人才缺口將超過140萬”。

如此大的市場份額和人才缺口，在復工復產之后，必將迎來網絡安全人才需求的強勢反彈，引發網絡人才搶奪之戰，網安工作者如果能夠趁這段特殊時期修煉內功，提升自己，在疫情過后新機遇到來時，就能緊緊抓住。本文為大家總結一些網絡安全面試的常見問題，希望能夠助大家一臂之力。

1、威脅，漏洞，風險之間的區別

“威脅”是指特定類型攻擊的來源和手段，通常分為自然威脅、無意威脅、有意威脅，比如：公司網站存在被黑客攻擊的威脅；

“漏洞”指的是可以攻擊成功的系統安全缺陷，通常指一個或多個黑客可以利用的已知資產（資源）弱點。換句話說，它是一種使攻擊能夠成功實現的已知問題；

“風險”是指在利用漏洞發出威脅時面臨損失或破壞的可能性。簡單的講，風險 = 威脅 X 漏洞。

2、Ping通過哪個端口工作？

坑題！Ping是ICMP協議，并不是通常所說的 TCP/UDP 端口，ping只針對IP地址，不針對端口；Ping是網絡層的，端口是傳輸層的，如果想知道某個端口是否在工作，可以考慮使用“Telnet ip:端口號”這種方式來查看，如果有信息回來，說明端口開啟，如果沒有，則說明端口沒有開啟，或者開啟但沒有響應。

3、哈希、編碼和加密之間有什么區別？

哈希是把數據壓縮成摘要，是單向的，不可逆向生成數據，因此不屬于加密，最主要用途是數字指紋；

編碼本質上是信息形式的轉化,編碼的目的不是為了加密信息，而是將消息轉化成統一的格式，方便在不同系統之中傳輸，編碼可以視為一種低級別的加密技術；

加密是為了保證數據安全傳輸，使得其他人不能獲取的具體信息內容，一般分為對稱加密和非對稱加密，對稱加密和解密的秘鑰使用的是同一個，非對稱加密的公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密。

4、HTTPS，SSL和TLS有什么區別？

HTTPS是HTTP（超文本傳輸協議）的安全版，即 HTTP 下加入 SSL 層，HTTPS 的安全基礎是 SSL，用于安全的 HTTP 數據傳輸。可確保網絡上的通信安全；

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網絡通信提供安全及數據完整性的一種安全協議。TLS 與 SSL 在傳輸層對網絡連接進行加密。TLS是傳輸層安全性，并且是SSL的后續協議，它的出現是為了使SSL變得更安全，主要區別是TLS使用的加密算法不同。

5、如何防御跨站點腳本（XSS）攻擊？

簡單來講，就是對輸入進行過濾，對輸出進行編碼。也就是對提交的所有內容進行過濾，對url中的參數進行過濾，過濾掉會導致腳本執行的相關內容；然后對動態輸出到頁面的內容進行html編碼，使腳本無法在瀏覽器中執行。雖然對輸入過濾可以被繞過，但是也還是會攔截很大一部分的XSS攻擊。

6、 TCP和UDP有什么區別？

TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)協議屬于傳輸層協議。其中TCP提供IP環境下的數據可靠傳輸，通俗說，它是事先為所發送的數據開辟出連接好的通道，然后再進行數據發送；而UDP則不為IP提供可靠性、流控或差錯恢復功能。

一般來說，TCP對應的是可靠性要求高的應用，而UDP對應的則是可靠性要求低、傳輸經濟的應用。TCP支持的應用協議主要有:Telnet、FTP、SMTP等;UDP支持的應用層協議主要有:NFS(網絡文件系統)、SNMP(簡單網絡管理協議)、DNS(主域名稱系統)、TFTP(通用文件傳輸協議)等。

以上6個常見的網絡安全知識點，希望大家能牢記。“危”與“機”就像硬幣的兩面，總是同時出現，不懼困難，練好內功，時刻做好準備，就能在關鍵時候抓住機遇。