網(wǎng)絡(luò)工程師面試題筆試題目

　　什么是靜態(tài)路由，其特點(diǎn)是什么?什么是動(dòng)態(tài)路由，其特點(diǎn)是什么?

　　靜態(tài)路由是由系統(tǒng)管理員設(shè)計(jì)與構(gòu)建的路由表規(guī)定的路由。

　　適用于網(wǎng)關(guān)數(shù)量有限的場(chǎng)合，且網(wǎng)絡(luò)拓樸結(jié)構(gòu)不經(jīng)常變化的網(wǎng)絡(luò)。其缺點(diǎn)是不能動(dòng)態(tài)地適用網(wǎng)絡(luò)狀況的變化，當(dāng)網(wǎng)絡(luò)狀況變化后必須由網(wǎng)絡(luò)管理員修改路由表。

　　動(dòng)態(tài)路由是由路由選擇協(xié)議而動(dòng)態(tài)構(gòu)建的，路由協(xié)議之間通過(guò)交換各自所擁有的.路由信息實(shí)時(shí)更新路由表的內(nèi)容。動(dòng)態(tài)路由可以自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)的拓樸結(jié)構(gòu)，并更新路由表。

　　其缺點(diǎn)是路由廣播更新信息將占據(jù)大量的網(wǎng)絡(luò)帶寬。

　　作為網(wǎng)站管理者應(yīng)當(dāng)如何防范XSS

　　堅(jiān)決不要相信任何用戶輸入并過(guò)濾所有特殊字符。這樣既可消滅絕大部分的XSS攻擊。

　　另一個(gè)建議是輸出頁(yè)面時(shí)將 < 和 > 變換成 < 和 >。要記住，XSS漏洞極具破壞性，一旦被利用，它會(huì)給你的事業(yè)帶來(lái)極大的損害。

　　攻擊者會(huì)將這些漏洞公之于眾，這會(huì)在用戶隱私的問(wèn)題上大大降低你的網(wǎng)站的用戶信賴度。當(dāng)然，僅僅將 ( 和 ) 變換成 < 和 > 是不夠的，最好將 ( 和 ) 變換成 ( 和 )，# 和 & 變換成 # 和 &。

　　什么是跨站腳本攻擊

　　跨站腳本攻擊(也稱為XSS)指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。用戶在瀏覽網(wǎng)站、使用即時(shí)通訊軟件、甚至在閱讀電子郵件時(shí)，通常會(huì)點(diǎn)擊其中的鏈接。

　　攻擊者通過(guò)在鏈接中插入惡意代碼，就能夠盜取用戶信息。攻擊者通常會(huì)用十六進(jìn)制(或其他編碼方式)將鏈接編碼，以免用戶懷疑它的合法性。網(wǎng)站在接收到包含惡意代碼的請(qǐng)求之后會(huì)產(chǎn)成一個(gè)包含惡意代碼的頁(yè)面，而這個(gè)頁(yè)面看起來(lái)就像是那個(gè)網(wǎng)站應(yīng)當(dāng)生成的合法頁(yè)面一樣。

　　許多流行的留言本和論壇程序允許用戶發(fā)表包含 HTML和javascript的帖子。假設(shè)用戶甲發(fā)表了一篇包含惡意腳本的帖子，那么用戶乙在瀏覽這篇帖子時(shí)，惡意腳本就會(huì)執(zhí)行，盜取用戶乙的 session信息。有關(guān)攻擊方法的詳細(xì)情況將在下面闡述。

【網(wǎng)絡(luò)工程師面試題筆試題目】相關(guān)文章：

上海期貨筆試面試題目12-03

某公司Java工程師面試題筆試題目11-18

2017嵌入式工程師筆試面試題目08-13

中科軟筆試題目和面試題目11-19

恒華偉業(yè)筆試面試題目11-26

Yahoo-PHP面試題目筆試11-19

Yahoo-PHP筆試面試題目11-19

微軟10道筆試面試題目08-19

軟件測(cè)試筆試面試題目分享12-01