安全服務(wù)師實(shí)習(xí)生面試經(jīng)驗(yàn)(深圳) - 綠盟科技
2025-02-27 22:19:06 | 網(wǎng)上申請(qǐng)
面試過(guò)程: 面試官感覺(jué)說(shuō)話比較親切,給人的壓力不會(huì)很大��。然后我是一面�,應(yīng)該是hr面的,技術(shù)方面問(wèn)的比較籠統(tǒng)��,都是一些思路什么的����,難度不大��,其他的問(wèn)題也比較好回答���。
面試官問(wèn)的面試題: 綠盟科技安全服務(wù)師實(shí)習(xí)生面試題
1.自我介紹
2.有沒(méi)有技術(shù)文章或博客
3.現(xiàn)在給你一個(gè)一級(jí)域名和三個(gè)賬號(hào)�,你的測(cè)試思路是什么樣的
4.如果客戶提出一個(gè)你不會(huì)的問(wèn)題����,你怎么回答
5.如果現(xiàn)在通過(guò)文件上傳我們拿到了一個(gè)權(quán)限,進(jìn)行內(nèi)外滲透的思路是什么
6.你更青睞什么樣的工作�,安服,滲透還是數(shù)安等等
7.講一下xss和xxe還有csrf
8.對(duì)于app滲透有沒(méi)有了解����,思路是什么樣的
9.現(xiàn)在有一個(gè)登錄框,你的測(cè)試思路是什么樣的
10.對(duì)于未授權(quán)頁(yè)面和js的測(cè)試思路
贊一下(0) 踩一下 查看面試題參考答案>>
it實(shí)習(xí)生面試經(jīng)驗(yàn)(成都) - 綠盟科技
2025-02-22 14:56:16 | 熟人/朋友/介紹
面試過(guò)程: 、筆試(如有)
大約一周后��,我收到了綠盟科技的筆試通知�。筆試采用線上答題的方式,時(shí)長(zhǎng)為 90 分鐘�����。題目涵蓋了多個(gè)方面:
網(wǎng)絡(luò)基礎(chǔ)知識(shí):包括 TCP/IP 協(xié)議棧的原理��,如三次握手�����、四次揮手的過(guò)程�����,以及子網(wǎng)掩碼的計(jì)算���,考查對(duì)網(wǎng)絡(luò)基本概念和原理的理解���。
操作系統(tǒng)安全:涉及 Windows 和 Linux 系統(tǒng)下的用戶權(quán)限管理、文件系統(tǒng)安全設(shè)置等知識(shí)���,例如如何在 Linux 系統(tǒng)中設(shè)置用戶組和用戶權(quán)限�����,以保障系統(tǒng)安全�。
編程語(yǔ)言:以 Python 為主,有一些基礎(chǔ)語(yǔ)法題目����,如變量定義、數(shù)據(jù)類型轉(zhuǎn)換�����,還有編程實(shí)現(xiàn)題���,要求編寫一個(gè)簡(jiǎn)單的腳本,實(shí)現(xiàn)對(duì)文件內(nèi)容的讀取和特定字符串的查找替換功能����。
安全知識(shí):像常見(jiàn)的網(wǎng)絡(luò)攻擊類型,如 DDoS 攻擊的原理和防范方法�,以及安全漏洞的概念,如 SQL 注入漏洞產(chǎn)生的原因和如何進(jìn)行檢測(cè)�����。
筆試結(jié)束后,我感覺(jué)自己對(duì)網(wǎng)絡(luò)基礎(chǔ)知識(shí)和部分安全知識(shí)的回答還不錯(cuò)���,但在編程語(yǔ)言的編程實(shí)現(xiàn)題上�����,由于對(duì)一些函數(shù)的細(xì)節(jié)掌握不夠熟練���,有些地方寫得不太理想。
三�、面試通知
又過(guò)了幾天,我接到了綠盟科技的面試通知����,面試形式為線上視頻面試。通知中詳細(xì)說(shuō)明了面試的時(shí)間����、面試平臺(tái)以及需要提前準(zhǔn)備的材料,如身份證��、學(xué)生證等��。
四、面試環(huán)節(jié)
自我介紹(5 分鐘左右):面試開(kāi)始�,面試官讓我先進(jìn)行自我介紹。我簡(jiǎn)要介紹了自己的學(xué)校����、專業(yè),強(qiáng)調(diào)了自己對(duì)網(wǎng)絡(luò)安全的濃厚興趣�����,提到在學(xué)校參加過(guò)的網(wǎng)絡(luò)安全社團(tuán)活動(dòng)�����,以及參與的一個(gè)小型校園網(wǎng)絡(luò)安全防護(hù)項(xiàng)目�,在項(xiàng)目中負(fù)責(zé)漏洞掃描和部分安全策略的制定。還介紹了自己掌握的技能��,如熟練使用 Wireshark 進(jìn)行網(wǎng)絡(luò)抓包分析���,掌握 Python 語(yǔ)言進(jìn)行簡(jiǎn)單的自動(dòng)化腳本編寫等。
技術(shù)問(wèn)題提問(wèn)(30 分鐘左右):
深入詢問(wèn)項(xiàng)目細(xì)節(jié):面試官針對(duì)我在自我介紹中提到的校園網(wǎng)絡(luò)安全防護(hù)項(xiàng)目����,詳細(xì)詢問(wèn)了漏洞掃描工具的選擇和使用情況����,我回答使用了 Nessus 進(jìn)行漏洞掃描�����,并說(shuō)明了如何根據(jù)掃描結(jié)果進(jìn)行風(fēng)險(xiǎn)評(píng)估和制定修復(fù)方案���。面試官接著問(wèn)在修復(fù)過(guò)程中遇到的最大困難是什么�,我提到有些老舊設(shè)備不支持最新的安全補(bǔ)丁���,需要通過(guò)調(diào)整網(wǎng)絡(luò)架構(gòu)和設(shè)置訪問(wèn)控制策略來(lái)降低風(fēng)險(xiǎn)���。
安全技術(shù)原理:?jiǎn)柕疥P(guān)于防火墻的工作原理,我從包過(guò)濾���、狀態(tài)檢測(cè)等方面進(jìn)行了闡述��,并舉例說(shuō)明如何通過(guò)防火墻規(guī)則阻止外部非法訪問(wèn)�。還被問(wèn)到入侵檢測(cè)系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)的區(qū)別�,我從功能、部署位置���、對(duì)攻擊的響應(yīng)方式等方面進(jìn)行了對(duì)比回答�����。
編程語(yǔ)言應(yīng)用:面試官讓我舉例說(shuō)明在網(wǎng)絡(luò)安全場(chǎng)景中如何使用 Python 提高工作效率����。我回答可以編寫 Python 腳本實(shí)現(xiàn)對(duì)大量安全日志的自動(dòng)化分析,通過(guò)正則表達(dá)式匹配特定的攻擊特征����,統(tǒng)計(jì)攻擊次數(shù)和來(lái)源 IP 等信息。面試官還追問(wèn)了一些 Python 中異常處理的方法�����,以及如何優(yōu)化腳本的執(zhí)行效率���。
情景問(wèn)題提問(wèn)(15 分鐘左右):
假設(shè)場(chǎng)景:假設(shè)公司網(wǎng)絡(luò)遭受了一次大規(guī)模的惡意軟件攻擊�����,作為安全技術(shù)實(shí)習(xí)生,你會(huì)如何應(yīng)對(duì)�����?我回答首先會(huì)立即切斷受感染主機(jī)的網(wǎng)絡(luò)連接,防止惡意軟件進(jìn)一步擴(kuò)散���。然后使用殺毒軟件進(jìn)行全盤掃描和清除��,同時(shí)收集惡意軟件樣本���,分析其行為和傳播方式。之后對(duì)網(wǎng)絡(luò)進(jìn)行全面排查���,檢查是否存在其他潛在的感染風(fēng)險(xiǎn)�����,并加強(qiáng)網(wǎng)絡(luò)安全防護(hù)策略����,如更新防火墻規(guī)則����、加強(qiáng)員工安全意識(shí)培訓(xùn)等。
團(tuán)隊(duì)協(xié)作情景:如果在一個(gè)安全項(xiàng)目中�,你與團(tuán)隊(duì)成員在技術(shù)方案上產(chǎn)生了分歧���,你會(huì)怎么做?我表示會(huì)先認(rèn)真傾聽(tīng)團(tuán)隊(duì)成員的想法和理由�,分析雙方方案的優(yōu)缺點(diǎn)。然后通過(guò)查閱相關(guān)資料�����、進(jìn)行技術(shù)驗(yàn)證等方式�,嘗試找到一個(gè)更優(yōu)的解決方案。如果仍然無(wú)法達(dá)成一致���,會(huì)向上級(jí)領(lǐng)導(dǎo)匯報(bào)��,在領(lǐng)導(dǎo)的協(xié)調(diào)下共同確定最終方案����。
提問(wèn)環(huán)節(jié)(10 分鐘左右):面試官問(wèn)我是否有什么問(wèn)題要問(wèn)他們��。我詢問(wèn)了實(shí)習(xí)生在公司的培養(yǎng)計(jì)劃和發(fā)展路徑�����,面試官介紹了公司會(huì)為實(shí)習(xí)生安排導(dǎo)師�����,進(jìn)行一對(duì)一的指導(dǎo)�����,實(shí)習(xí)生在實(shí)習(xí)期間會(huì)參與實(shí)際項(xiàng)目��,通過(guò)項(xiàng)目實(shí)踐提升能力�。在發(fā)展方面,如果表現(xiàn)優(yōu)秀���,有機(jī)會(huì)在畢業(yè)后正式入職�����,并根據(jù)個(gè)人能力和興趣�����,向安全技術(shù)專家�、安全顧問(wèn)等方向發(fā)展���。我還問(wèn)了公司在網(wǎng)絡(luò)安全技術(shù)研發(fā)方面的重點(diǎn)方向����,面試官提到目前在云安全、物聯(lián)網(wǎng)安全等領(lǐng)域投入了較多資源進(jìn)行研究和創(chuàng)新����。
面試官問(wèn)的面試題: 綠盟科技it實(shí)習(xí)生面試題
專業(yè)知識(shí)方面
請(qǐng)解釋一下常見(jiàn)的加密算法,如對(duì)稱加密和非對(duì)稱加密的原理及應(yīng)用場(chǎng)景有哪些���?
什么是漏洞掃描���?常用的漏洞掃描工具的工作原理是什么?
如何理解網(wǎng)絡(luò)安全中的 “零信任” 架構(gòu)���?它與傳統(tǒng)安全架構(gòu)有什么區(qū)別��?
贊一下(0) 踩一下 查看面試題參考答案>>
java實(shí)習(xí)生面試經(jīng)驗(yàn)(北京) - 綠盟科技
2024-10-22 20:58:58 | 網(wǎng)上申請(qǐng)
面試過(guò)程: 面試過(guò)程通常分為兩到三輪��,首先是人力資源部門的初步溝通����,主要了解求職者的個(gè)人背景���、工作經(jīng)歷以及崗位匹配度�。接下來(lái)會(huì)有技術(shù)面試,涉及專業(yè)領(lǐng)域的知識(shí)和技能考核��,最后是與部門負(fù)責(zé)人或高管的面談��,重點(diǎn)考察綜合能力和團(tuán)隊(duì)協(xié)作意識(shí)��。整個(gè)過(guò)程大約持續(xù)1-2周���,期間會(huì)有多次溝通。
面試官問(wèn)的面試題: 綠盟科技java實(shí)習(xí)生面試題
面試官提出的問(wèn)題涵蓋了技術(shù)和行為兩方面����。技術(shù)問(wèn)題主要涉及具體項(xiàng)目經(jīng)驗(yàn)、解決方案設(shè)計(jì)和技術(shù)細(xì)節(jié)��,例如系統(tǒng)架構(gòu)��、算法優(yōu)化�����、代碼調(diào)試等����。行為問(wèn)題則關(guān)注求職者在團(tuán)隊(duì)合作�、抗壓能力和項(xiàng)目管理中的表現(xiàn)�����,面試官也可能會(huì)詢問(wèn)一些與公司文化和發(fā)展相關(guān)的問(wèn)題��,以評(píng)估求職者的綜合能力和與公司匹配度���。
贊一下(0) 踩一下 查看面試題參考答案>>
web實(shí)習(xí)面試經(jīng)驗(yàn)(西安) - 綠盟科技
2023-04-06 10:55:01 | 網(wǎng)上申請(qǐng)
面試過(guò)程: 首先先是自我介紹���,然后對(duì)我的簡(jiǎn)歷問(wèn),因?yàn)槲易龅捻?xiàng)目跟開(kāi)發(fā)關(guān)系不大���,面試官就問(wèn)了我的本科經(jīng)歷�����,以及研究方向啥的����,就隨便問(wèn)��,最后開(kāi)始問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)的,我答上來(lái)了一點(diǎn)����,最后就是反問(wèn)。
面試官問(wèn)的面試題: 綠盟科技web實(shí)習(xí)面試題
1�����、Linux相關(guān)問(wèn)題
就是常用命令這些
這個(gè)也是常用工作重點(diǎn)����,awk����,sed的使用等等。
2����、計(jì)算機(jī)網(wǎng)絡(luò)
tcp連接可以發(fā)送多少個(gè)http連接
http1.0,1.1,2.0的區(qū)別
3、數(shù)據(jù)庫(kù)mysql熟悉嗎�?
我說(shuō)的了解常用api,但是好多東西忘記了��,有一定的思路上手應(yīng)該沒(méi)啥問(wèn)題��。
4、能實(shí)習(xí)多長(zhǎng)時(shí)間�,導(dǎo)師知道嗎?研一可以實(shí)習(xí)嘛
贊一下(0) 踩一下 查看面試題參考答案>>
