第4章 面試（第1頁）

面試

面試

坐在旁邊的沈瑞點點頭，將五份印著題目的a4紙發(fā)到幾人手里。

“這是我讓學生出的一點題目，不算考試，有的題目可能有點難，答不上來也沒關(guān)系，主要就是想看一下大家的基礎(chǔ)?！?/p>

周昀很快掃了一遍，一共五道題。

1請闡述零信任（zero

trt）安全模型的核心原則，并解釋它與傳統(tǒng)網(wǎng)絡(luò)邊界防御的主要區(qū)別。

2在一個復雜的分布式系統(tǒng)中，如何有效實現(xiàn)身份驗證和授權(quán)的聯(lián)邦管理（federated

identity

anant），并解釋其優(yōu)勢？

3請解釋軟件供應鏈攻擊（fare

supply

cha

attack）的本質(zhì)及其典型的攻擊階段，并提出兩種有效的緩解策略。

4在加密貨幣和區(qū)塊鏈技術(shù)中，請解釋工作量證明（proof

of

work，

pow）機制如何保障其去中心化特性和安全性，并討論其主要缺點。

5分析現(xiàn)代入侵檢測和防御系統(tǒng)（idps）中，基于行為分析（behavioral

analysis）的檢測方法相比于傳統(tǒng)基于簽名的檢測方法有何優(yōu)勢，并說明其在應對未知威脅時的作用。

都是非常典型的網(wǎng)絡(luò)安全方面的問題，這倒是不奇怪，畢竟鄧老師的主要研究方向就是網(wǎng)絡(luò)安全。

題目確實有難度，這壓根不是正常本科生會學的東西，就算學了也不會很深入。

其他四位學生看到題目的瞬間就皺起了眉頭，顯然對他們來說，難度不是一般的大。