运维面试题：安全加固与防护

1. 运维安全加固包括哪些方面？

• 主机系统加固。
• 应用服务安全。
• 网络访问控制。
• 日志审计与告警。

2. 如何加固 Linux 主机？

• 关闭不必要服务。
• 加强账户和 SSH 验证。
• 定期更新系统补丁。

3. 常见防火墙策略有哪些？

• 最小开放原则。
• 只允许必要端口。
• 使用安全组、ACL 或 iptables 进行控制。

4. 如何管理运维权限？

• 使用最小权限原则。
• 通过 sudo、RBAC 或权限分离控制访问。
• 定期审计权限。

5. 漏洞管理流程应包括哪些步骤？

• 漏洞扫描。
• 风险评估。
• 补丁更新与回归验证。

6. 在运维场景中如何防范 DDoS？

• 限流与连接控制。
• 使用 CDN、WAF 和流量清洗。
• 监控异常流量模式。

7. 日志与审计在安全中的作用是什么？

• 记录关键操作和异常事件。
• 支持追踪、安全分析和事后调查。

8. 你如何构建一个安全应急响应机制？

• 明确事件分类和响应流程。
• 制定恢复方案。
• 定期演练和总结。