公司概况、企业文化、自己应聘职位的特点、工作内容
业务产品、研究领域,国家专精特新小巨人
安全咨询、培训、运营三位一体的网络安全综合服务,总部广州;业务: 等保,密评,风险评估,监测、巡检、渗透、应急、培训;
提供解决方案;
安全评估:包括主机漏扫、基线检查、渗透测试;参考:安全评估之漏洞扫描、基线检查、渗透测试_基线扫描-CSDN博客
风险评估测评:管理制度、设备系统安全、网络安全、物理环境安全、业务及应用安全;
流程: 信息收集--顶级/调研--评估内容--标准/范围--工具--方案--结果--符合性判断--结论报告
等保
1、信息安全测评;流程: 定级、备案、建设整改、等保测评、监督检查;
2、系统版本安全测评
身份鉴别:登录鉴别密码强度、失败认证模块,拒绝远程登录22ssh,
访问控制:用户权限分配、禁止隐藏用户,文件合理性(普通用户不能写入),删除多余用户,管理用户权限最小化;
安全审计:开启service rsyslog status(安全审计), 日志保存六个月,定期备份文件;
入侵检测:yum list installed查看已安装安装包,是否有多余 ,关闭高位端口netstat -anp,开启防火墙;
恶意代码执行:开启杀软;
数据完整性、保密性、备份恢复(管理员)
asp、php网站区别
asp主要在windows系统上配合acess和SQL server数据库,php更广泛,配合apach和mysql;
文件扩展名,使用浏览器插件;
mssql语句
增删改查:
插入
alter table 表名 add 字段名,
alter table 表名 modift 字段名 数据类型;
alter table 表名 change 字段名,
alter table表面 rename 表名;改表名
drop table 表名
添加数据:insert into 表名();删表
修改
updata table 表名 set 字段=a where 条件
删除
deleter from table 表名 where;用于删行
模糊条件 :where 字段 like "%值%"
mysql中 -- #均表注释; mssql --表注释,/**/多行注释;
order by 执行结果排序,
slect *from table order by ID desc/ascid降序、升序;
len()返回字符串函数,getdata()返回当前时间,转化日期格式convert();
ltrim()字符串去除左边空格;rtrim();去右边空格;
Linux命令、配置命令
Tracert命令作用:追踪数据包网络路径;显示数据在网络中的传输路径**
ifconfig 网卡名:配置网络接口参数;
SSL握手见;[[4.16-4.17技术支持]]
交换机、路由器配置(交换机+NAT+DHCP);
命令:进入网络接口:interface g0/0/0;ip add x.x.x;
打开dhcp协议,dhcp enable;查看路由表 display ip routing-table;
静态路由:ip route-static x.x.x. x.x.x;回路路由同理;
acl就是建立通信rule,nat地址转化就是内外网地址ip转化;net server global xxx inside xxx;
防火墙配置即信任,dmz,非信任区;
网络安全法、数据安全法、个人信息保护法、ISO27001、GDPR
网络安全法:第一条:为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
概述:安全制度落实到人,日志不少于六个月,重要数据加密保管,域名注册实名制;
数据安全法2021.9.1:第一条为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。
概述:数据安全制度、保护义务、政务数据安全与开放;
个人信息保护法2021年11月1日: 为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。
概述:个人信息、敏感信息、国家机关处理个人信息、个人信息跨境规则;
信息安全管理体系(ISO27001):《信息安全-网络安全-隐私保护-信息安全管理体系要求》;
进行安全风险评估是ISO27001的核心环节;
GDPR:通用数据保护条例;欧盟法规,所有欧盟个人数据保护和隐私的规范;取回个人对个人数据的控制;
标签:网络安全,安全,--,个人信息,面试,6.3,表名,安服,table From: https://www.cnblogs.com/lusang/p/18229873