基础设施安全面试题目

基础设施安全定义为应用层以下的所有基础安全工作，主要分为网络、系统、硬件三个方向。网络方向涉及区域隔离、DDoS/CC 防御、访问控制、安全网关；系统方向涉及基线加固、运行时防护、主机入侵防护；硬件方向涉及固件安全、芯片安全、可信环境。

零信任

• ★★★☆☆ 什么是零信任？它解决了什么问题？

  提示：对原有的基于网络边界的信任模型的替代。云原生时代网络边界模糊，IP 不再能作为身份标识，零信任的核心是"永不信任，始终验证"。

• ★★★★☆ 零信任的核心实现机制有哪些？

  提示：微隔离、mTLS 双向认证、持续访问控制、设备可信评估（TPM + 可信启动）、身份为中心的访问代理。

• ★★★★☆ 零信任理念中，人/机器/源代码的信任链和信任根分别是什么？

  提示：人 → 多因子认证；机器 → TPM + 可信启动；源代码 → 可信构建流水线。

• ★★★★☆ 如何理解身份 2.0？

  提示：访问所有数据时，都能拿到完整的访问上下文（访问者、授权者、场景、地点、方式），身份从单一认证升级为全链路可溯源。

• ★★★★☆ 持续访问控制在哪些场景中效果比较好？

  提示：管理后台（设备环境变化触发二次认证）、生产网接口调用（每次调用携带身份和权限验证）。

网络与主机

• ★★★★☆ DDoS/CC 如何有效防御与应急？

  提示：流量清洗、BGP 黑洞路由、CDN 分散流量、速率限制；小型网站可用 Service Worker 将静态资源缓存在浏览器端降低源站压力。

• ★★★★☆ 如何对网络区域进行划分？划分的原则是什么？

  提示：按业务敏感度和访问需求划分，最小化跨区域访问，默认拒绝，按需开白。

• ★★★☆☆ 经典网络与 VPC 的优劣势？

• ★★★☆☆ 主机最重要的安全基线是什么？

  提示：禁用不必要的服务和端口、最小化安装、文件权限收紧、日志审计、关键进程监控。

• ★★★☆☆ 禁止出网的价值有哪些？

  提示：阻断攻击者 C2 通信、防止数据外泄、减少攻击面；在生产环境中尤其重要。

• ★★★★☆ 云原生下的网络和主机与传统环境有哪些差异？会带来哪些新的风险？

  提示：容器网络扁平、IP 频繁变化、特权容器逃逸、镜像供应链污染、Service Mesh 中间层攻击。

• ★★★☆☆ 容器存在哪些特有安全风险？

  提示：容器逃逸、镜像漏洞、权限过大（root 运行）、挂载宿主机敏感路径、网络策略缺失。

• ★★☆☆☆ 如何实现反向 HTTPS 代理？

• ★★★☆☆ 如何通过技术手段避免非预期端口开放？

  提示：主机防火墙白名单、端口扫描定期检测、CI/CD 集成安全扫描、云安全组规则审计。

• ★★★☆☆ 一个仅有一台服务器的网站，如何安全地管理 SSH 访问？

  提示：更改默认端口、IP 白名单/VPN 中转、TCP 连接敲门、TCP Over HTTP、Cloud SSH。

• ★★★☆☆ 不同语言对系统 CA 证书的信任情况有何不同？

  提示：Java JDK 维护自己的 CA，需用 keytool 导入；Python 各包逻辑不一，可通过 CURL_CA_BUNDLE 统一；Node.js 可用 NODE_EXTRA_CA_CERTS。

• ★★★☆☆ 有哪几种方式实现服务器截断外联？各自利弊是什么？

办公设备

• ★★★★☆ 如何解决员工被钓鱼的问题？

  提示：钓鱼意识培训 + 邮件网关过滤 + 浏览器隔离 + 终端防护，意识是最后一道防线。

• ★★★★☆ 如何解决员工通过电脑或手机外发公司敏感文件？

  提示：DLP（终端/网络/云）、文件加密、水印溯源、行为审计，需要结合访问策略和技术手段多层防护。