• 网络、数据库相关的基础知识面试题

      select和epoll相比的优缺点? socket编程中I/O多路复用有select, poll, epoll。 select的缺点有 1)连接数受到限制,默认1024;2)随着连接数的增加,性能会下降,因为每都需要线性扫描文件描述符集合fd_set…

    • 乐视系统运维面试题

      1. 二分查找失败后low和high的具体位置low指针指向比目标大的第一个元素,high指针指向比目标小的最后一个元素。low和high紧挨,只差1.2. awk3. 如何查看80端口被是否被占用?netstat  -anp | grep :804. 模…

    • 爱投数创面试题

      1. TCP比UDP需要更多的系统资源,没有UDP简单,实时性不高。TCP为什么耗费系统资源?TCP是面向连接的,虽然连接是指逻辑上而不是物理上的,但是需要内核资源管理连接和在连接上传输数据。因为TCP有可靠性,…

    • 运维面试题和答案

      1、简述TCP三次握手四次挥手过程及各过程中客户端和服务器端的状态。#三次握手 客户端向服务器端发送SYN包,客户端进入SYN_SEND状态 服务器端收到客户端发送的包返回ACK+SYN包,服务器端进入SYN_RECV状态 客…

    • 字符集处理过程中可能出现的安全问题有哪些?

      上下层使用的字符集不一致,导致数据的意义出现问题处理多字节字符集时出现问题对于非法数据的处理上理解不一致某些字符集的天生缺陷数据库里的校对规则(前后使用字符集不一致就出现问题)

    • 如何测试网站是否存在跨站点脚本漏洞?

      关键字:Web到目前为止,对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴,那么请直接跳到本文的测试部分。如果您对此一无所知,请按顺序认…

    • 如何对企业内部网络安全进行监测和管理?

      我记得我刚进入公司,公司的CIO给我试用期的工作就是评估企业网路的安全。说我什么时候可以做出一份令他满意的企业网络安全评估报告,就什么时候结束试用期。尽快做好网络安全评估,可以减少试用期时间,我…

    • 在网站测试中应该如何进行安全性测试?

      安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。   注意:安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析…

    • 为什么Linux比Windows更安全?

        1. 更加卓越的补丁管理工具:   在微软的Windows系统中,自动更新程序只会升级那些由微软公司官方所提供的组件。而第三方的应用程序却不会得到修补。从而,第三方的应用程序可能会给你的系统带来大量…

    • Web应用攻击中目录遍历攻击的方法及如何预防?

      对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主…