網(wǎng)絡(luò )工程師面試題筆試題目

　　什么是靜態(tài)路由，其特點(diǎn)是什么?什么是動(dòng)態(tài)路由，其特點(diǎn)是什么?

　　靜態(tài)路由是由系統管理員設計與構建的路由表規定的路由。

　　適用于網(wǎng)關(guān)數量有限的場(chǎng)合，且網(wǎng)絡(luò )拓樸結構不經(jīng)常變化的網(wǎng)絡(luò )。其缺點(diǎn)是不能動(dòng)態(tài)地適用網(wǎng)絡(luò )狀況的變化，當網(wǎng)絡(luò )狀況變化后必須由網(wǎng)絡(luò )管理員修改路由表。

　　動(dòng)態(tài)路由是由路由選擇協(xié)議而動(dòng)態(tài)構建的，路由協(xié)議之間通過(guò)交換各自所擁有的.路由信息實(shí)時(shí)更新路由表的內容。動(dòng)態(tài)路由可以自動(dòng)學(xué)習網(wǎng)絡(luò )的拓樸結構，并更新路由表。

　　其缺點(diǎn)是路由廣播更新信息將占據大量的網(wǎng)絡(luò )帶寬。

　　作為網(wǎng)站管理者應當如何防范XSS

　　堅決不要相信任何用戶(hù)輸入并過(guò)濾所有特殊字符。這樣既可消滅絕大部分的XSS攻擊。

　　另一個(gè)建議是輸出頁(yè)面時(shí)將 < 和 > 變換成 < 和 >。要記住，XSS漏洞極具破壞性，一旦被利用，它會(huì )給你的事業(yè)帶來(lái)極大的損害。

　　攻擊者會(huì )將這些漏洞公之于眾，這會(huì )在用戶(hù)隱私的問(wèn)題上大大降低你的網(wǎng)站的用戶(hù)信賴(lài)度。當然，僅僅將 ( 和 ) 變換成 < 和 > 是不夠的，最好將 ( 和 ) 變換成 ( 和 )，# 和 & 變換成 # 和 &。

　　什么是跨站腳本攻擊

　　跨站腳本攻擊(也稱(chēng)為XSS)指利用網(wǎng)站漏洞從用戶(hù)那里惡意盜取信息。用戶(hù)在瀏覽網(wǎng)站、使用即時(shí)通訊軟件、甚至在閱讀電子郵件時(shí)，通常會(huì )點(diǎn)擊其中的鏈接。

　　攻擊者通過(guò)在鏈接中插入惡意代碼，就能夠盜取用戶(hù)信息。攻擊者通常會(huì )用十六進(jìn)制(或其他編碼方式)將鏈接編碼，以免用戶(hù)懷疑它的合法性。網(wǎng)站在接收到包含惡意代碼的請求之后會(huì )產(chǎn)成一個(gè)包含惡意代碼的頁(yè)面，而這個(gè)頁(yè)面看起來(lái)就像是那個(gè)網(wǎng)站應當生成的合法頁(yè)面一樣。

　　許多流行的留言本和論壇程序允許用戶(hù)發(fā)表包含 HTML和javascript的帖子。假設用戶(hù)甲發(fā)表了一篇包含惡意腳本的帖子，那么用戶(hù)乙在瀏覽這篇帖子時(shí)，惡意腳本就會(huì )執行，盜取用戶(hù)乙的 session信息。有關(guān)攻擊方法的詳細情況將在下面闡述。

【網(wǎng)絡(luò )工程師面試題筆試題目】相關(guān)文章：

上海期貨筆試面試題目12-03

某公司Java工程師面試題筆試題目11-18

2017嵌入式工程師筆試面試題目08-13

中科軟筆試題目和面試題目11-19

恒華偉業(yè)筆試面試題目11-26

Yahoo-PHP面試題目筆試11-19

Yahoo-PHP筆試面試題目11-19

微軟10道筆試面試題目08-19

軟件測試筆試面試題目分享12-01