京东安全工程师实习面经,许愿HR面通过。
刚结束HR面,整理一波面经,听说牛客很灵,许愿HR面能通过
初试一:
一共21分钟,第一次初试的面试官是做移动安全和IOT安全的,我个人主要是Web安全的感觉不太匹配。
- 自我介绍
- 专业学了哪些课程
- 问我比较擅长的方面
- 因为提到了有选修过逆向,问了一下什么层面的逆向(应该是这个意思)
- 因为写了了解常见的渗透测试工具,问了一下用Burp能去做些什么,能去暴力破解吗,说一下怎么做
- SQL注入原理、预防
- 平时怎么练习,有哪些项目觉得做得比较成功
- 项目
- 我还有什么能力,还有什么问题
初试二:
一共29分钟
- 自我介绍
- 项目
- 了解哪些漏洞
- SQL注入原理、预防,预编译机制
- 逻辑漏洞、水平越权
- OSI七层模型、TCP/IP五层模型
- 讲讲TCP
- TCP三次握手
- 项目代码量
- 进程和线程区别
- 多线程编程应该注意什么
- DDOS
- 中间人攻击
- 毕业打算考研还是工作
- 对岗位的要求
- 还有什么问题
复试:
一共27分钟
- 自我介绍
- 对安全的理解,以后想干什么
- 侧信道攻击,生活中有哪些场景可能会存在侧信道攻击,想办法去避免测信道攻击
- 项目,面试官也指出了项目目前存在的不足
- 我以后在安全领域的定位
- 还有什么问题
HR面
15分钟
- 自我介绍
- 认为自己做项目和在工作中做项目会有哪些不同,如何去解决
- 是否对工作内容有了解
- 为什么想来实习
- 毕业打算考研还是工作,为什么
- 哪里人,父母支持做吗
- 还有什么问题
中间有些问题给忘了,想起来再补充。
面试官感觉都挺nice的,希望能过吧。
----------------2021.5.6------------
挂了