运维面试题：网络安全与访问控制

1. 常见网络安全组件有哪些？

• 防火墙。
• 负载均衡器。
• 入侵检测/防御系统（IDS/IPS）。

2. 防火墙规则如何设计？

• 最小权限原则。
• 允许白名单优先。
• 限制内部和外部访问。

3. 什么是零信任网络？

• 默认不信任任何请求。
• 验证所有访问请求。
• 基于身份和设备状态控制访问。

4. 何为端口转发与 NAT？

• 端口转发将外部请求映射到内部服务。
• NAT 用于私有地址与公网地址转换。

5. 面试常问的安全实践有哪些？

• 网络分段。
• 安全组和 ACL。
• 定期漏洞扫描。