6.3深圳安服面试

公司概况、企业文化、自己应聘职位的特点、工作内容

业务产品、研究领域，国家专精特新小巨人

安全咨询、培训、运营三位一体的网络安全综合服务，总部广州；业务: 等保，密评，风险评估，监测、巡检、渗透、应急、培训；
提供解决方案；

安全评估：包括主机漏扫、基线检查、渗透测试；参考：安全评估之漏洞扫描、基线检查、渗透测试_基线扫描-CSDN博客
风险评估测评：管理制度、设备系统安全、网络安全、物理环境安全、业务及应用安全；
流程： 信息收集--顶级/调研--评估内容--标准/范围--工具--方案--结果--符合性判断--结论报告

等保

1、信息安全测评；流程： 定级、备案、建设整改、等保测评、监督检查；

2、系统版本安全测评
身份鉴别：登录鉴别密码强度、失败认证模块，拒绝远程登录22ssh，
访问控制：用户权限分配、禁止隐藏用户，文件合理性（普通用户不能写入），删除多余用户，管理用户权限最小化；
安全审计：开启service rsyslog status(安全审计), 日志保存六个月，定期备份文件；
入侵检测：yum list installed查看已安装安装包，是否有多余 ，关闭高位端口netstat -anp，开启防火墙；
恶意代码执行：开启杀软；
数据完整性、保密性、备份恢复（管理员）

asp、php网站区别

asp主要在windows系统上配合acess和SQL server数据库，php更广泛，配合apach和mysql；
文件扩展名，使用浏览器插件；

mssql语句

增删改查：

插入
alter table 表名 add 字段名，
alter table 表名 modift 字段名 数据类型；
alter table 表名 change 字段名，
alter table表面 rename 表名；改表名

drop table 表名

添加数据：insert into 表名（）；删表

修改
updata table 表名 set 字段=a where 条件

删除
deleter from table 表名 where；用于删行

模糊条件 ：where 字段 like "%值%"

mysql中 -- #均表注释； mssql --表注释，/**/多行注释；

order by 执行结果排序，
slect *from table order by ID desc/ascid降序、升序；
len()返回字符串函数，getdata（）返回当前时间，转化日期格式convert();
ltrim()字符串去除左边空格；rtrim()；去右边空格；

Linux命令、配置命令

Tracert命令作用：追踪数据包网络路径；显示数据在网络中的传输路径**

ifconfig 网卡名：配置网络接口参数；

SSL握手见；[[4.16-4.17技术支持]]

交换机、路由器配置（交换机+NAT+DHCP）；
命令：进入网络接口：interface g0/0/0；ip add x.x.x；
打开dhcp协议，dhcp enable；查看路由表 display ip routing-table;
静态路由：ip route-static x.x.x. x.x.x；回路路由同理；
acl就是建立通信rule，nat地址转化就是内外网地址ip转化；net server global xxx inside xxx;
防火墙配置即信任，dmz，非信任区；

网络安全法、数据安全法、个人信息保护法、ISO27001、GDPR

网络安全法：第一条：为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

概述：安全制度落实到人，日志不少于六个月，重要数据加密保管，域名注册实名制；

数据安全法2021.9.1：第一条为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，制定本法。

概述：数据安全制度、保护义务、政务数据安全与开放；

个人信息保护法2021年11月1日: 为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，根据宪法，制定本法。

概述：个人信息、敏感信息、国家机关处理个人信息、个人信息跨境规则；

信息安全管理体系(ISO27001）：《信息安全-网络安全-隐私保护-信息安全管理体系要求》；
进行安全风险评估是ISO27001的核心环节；

GDPR：通用数据保护条例；欧盟法规，所有欧盟个人数据保护和隐私的规范；取回个人对个人数据的控制；