1、什么是 DDoS 攻击？如何防范？

答：DDoS 攻击是指利用大量的计算机或者其他网络设备，同时向目标网络或者服务器发送

大量的数据流量，以致其无法正常工作，从而导致网络瘫痪或者服务器宕机的攻击行为。防

范措施包括：增加带宽，使用防火墙，安装 IPS 和 IDS，以及限制连接速率等措施。

2、常见的网站攻击方式有哪些？

答：跨站脚本（XSS）、注入攻击、文件上传漏洞、模糊测试、中间人攻击、

3、WEB渗透常见的漏洞有哪些？

答：暴力破解漏洞、sql注入漏洞、命令执行漏洞、xss漏洞（跨站脚本）、csrf漏洞（跨站伪造请求）、xxe漏洞

文件上传漏洞、文件包含漏洞、各cms的公开漏洞、逻辑漏洞、ssrf漏洞、信息泄露 、js文件可能存在的未授权访问 、组合漏洞

4、 什么是 SQL 注入攻击？如何防范？

答：SQL 注入攻击是指利用输入的数据来修改 SQL 语句，以达到控制数据库的目的。防范措

施包括：过滤输入的数据，使用参数化查询语句，限制数据库的权限，以及进行代码审计等。

5、什么是加密算法？有哪些常见的加密算法？

答：加密算法是指对原始数据进行加密，使其在传输过程中不易被窃取或者篡改的算法。常

见的加密算法包括对称加密算法（如 AES、DES、3DES 等）和非对称加密算法（如 RSA、DSA、ECC 等）。

6、什么是渗透测试？

答案：渗透测试是一种评估计算机网络和系统安全性的技术，它通过模拟攻击来发现和利用

系统的漏洞。

7、常见的三种防火墙类型是什么？

答案：防火墙分为包过滤防火墙、代理服务器防火墙、状态监视器防火墙

8、网络安全保护等级划分及其对应的对象是什么？

答：网络安全保护等级分为五个等级，分别是

一级（不重要），不需要评测，小型私营、个体企业。

二级（一般）网上各类服务的平台（尤其是涉及到个人信息认证的平台），市级地方机关、政府网站等等。

三级（较重要）国家机关、企业、事业单位涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。

四级（重要）、电力、电信、广电、铁路、民航、银行涉及国家安全、国计民生的核心系统。

五级安全保密是最高级别，国家重要领域、重要部门中的极端重要系统。