网络安全管理面试题目

当面试网络安全管理岗位时，会遇到哪些面试题目呢？这里就比较偏对安全的理解程度，对所属领域的经验，以及一些安全管理动作是否成熟等。

{/* truncate */}

可以挑选的问一些前面四星及以上的问题，以确保在各个方向上比较均衡

安全认知

★★★☆☆ 安全的本质是什么？

安全的本质是对抗，是智能化的知识对抗。 从过去的人与人之间的对抗，到自动化之间的对抗，以及到来的智能化的对抗。对抗的是知识，无论是漏洞利用手法、入侵思路、工具脚本还是威胁情报，又或者是统计分析、算法模型、规则策略等。而谁能掌握更多知识，就能在对抗过程中获得更大的优势，安全的攻防本质是知识的拓展。知识来源于数据，谁掌握数据多更有优势。 比如对代码逻辑的分析，知道其中存在水平越权漏洞。对流量数据的分析，发现有爬虫风险。拥有更多的数据，将在对抗中拥有更大的优势。智能化对抗程度决定安全水位。 从人到自动化到智能化的对抗程度逐渐递增，智能化对抗比例越高。如果用智能化的防守面对自动化攻击，就属于高维打击。只有源源不断的增强从数据中提取知识，才能持续维持安全的水位。

★★★☆☆ 网络空间安全和现实中生物安全异同？

略

★★★☆☆ 威胁、漏洞、风险三者的区别？

略

有哪些行之有效的手段能让老板认识到网络安全的重要性？列举三条

组织架构

• ★★☆☆☆ 如何设立安全组织以便于更好的推动安全建设工作？

• ★★☆☆☆ 大安全领域的最优划分？信息安全领域的最优划分？

提示：大安全：隐私与合规安全、业务安全、信息安全；信息安全：数据安全、基础设施安全、应用安全、蓝军、安全研发；

• ★★★☆☆ 网络安全和数据安全的组织架构如何设计以便于更好协作？

• ★★☆☆☆ 安全与其他团队（运维、研发、测试、GR/PR、内控、高管及三方安全公司）的关系

安全架构体系

• ★★★★☆ 影响安全建设有效性的关键因素有哪些？

• ★★★☆☆ 如何设置最优安全架构以应对高级持续威胁？

• ★★☆☆☆ 你如何理解纵深防御的？

• 提示：纵深防御不是简单的堆叠多层，而是利用好每一层的优势来降低整体被突破的可能性；每类安全产品有其优势和弱势的地方，我们要利用好优势并使用其它安全产品来弥补弱势；

• ★★★☆☆ 万物皆可安全，依靠什么原则来决策先做什么？

• 提示：由外而内；先底后上；能口不点；

• ★★★☆☆ 传统IDC、云上、混合云架构的安全差异和各自挑战是什么？

• ★★★☆☆ 云原生技术下的安全变化？

• ★★★☆☆ 纯云业务如何设计安全架构？

• ★★★☆☆ SDL中的关键点是什么以及如何解决？

• ★★★★☆ 漏洞发现在甲方和乙方做有什么区别？

• ★★★★☆ 如何防止0day攻击/业务逻辑滥用/社会工程学/供应链攻击（任选一）？

• ★★★★☆ 对于企业不同时期、不同阶段、不同体量的安全建设的方法、区别以及侧重？

• ★★★★☆ 你所做过的安全架构图和所期望的安全架构

• ★★☆☆☆ 误报和漏报如何权衡？

• 提示：宁愿漏报也不要出现大量的误报，当出现大量的误报情况下会导致真正有用的东西埋没在报警消息中，宁可牺牲部分漏报也要保证足够好的误报。

• ★★☆☆☆ 白名单和黑名单如何选择？

• 提示：目前整个安全领域都在从基于攻击特征的黑名单专项基于行为的白名单可信，黑名单加不完永远有各种遗漏和绕过的问题；能用白名单（除了白名单都为黑名单）解决的不用黑名单，比如暴露在外网的只允许80/443端口，其它端口发现一例关闭；

• ★★☆☆☆ 专家经验和机器学习差异

• ★★☆☆☆ 安全产品是自研还是外采？

• ★★★★☆ 如何制定安全的衡量指标？如何衡量企业安全建设的水平？

• ★★★★☆ 如何避免出现各种各样的惊喜？比如资产没覆盖、扫描器规则没写好、出异常了等等各类情况？

• ★★★★☆ 不同公司间的安全区别或差别是什么？比如腾讯和阿里，百度和京东？

• ★★★★★ 大公司像Facebook、Google、花期银行等都出过安全事件，我们如何确保自己不出安全事件？

• ★★★★★ 实战攻防的价值和不足？

• ★★★★★ 如何证明/衡量我们的安全水位？

• ★★★★☆ 如何制定公司安全建设的三年甚至五年计划

• ★★★★☆ 未来安全行业趋势？