山西思软、北大青鸟、北京中盛科技集团 校招 安全工程师面经
分享给大家仅供参考。大佬们有什么建议欢迎指教
山西思软
面试过程:
- 你对安全的认识。及对TCP协议的理解程度
- web渗透相关
- 计算机基础常识:1、网络7层协议;2、内存与缓存的关系;3、JAVE比C++的先进性;4、什么叫DMA?
- 1.你参与过什么项目,你在项目中担任什么职责
- 2.你在项目中遇到困难时是怎么处理的
- 3.你对自己的评价是什么4.如果你朋友有事找你帮忙,你会怎么处理
- 自己觉得工作中最困难的事?
- 路由交换LINUX
- 如何进行渗透测试6.如何计算2*8最快7.windows的用户安全机制(ACL)
- CSP是啥
- 关于XSS的是如何防范的
北大青鸟
面试过程:
- 自我介绍,网络方面的题,如OSPF等
- 1.linux怎样从文件选取包含特定字符的行,并替换相关字符。
- 2.vrrp协议的原理及实现
- 链表的排序,A、B两数不适用变亮交换、任意语言的文件读写操作。sql注入基础,csrf和防护,一些0day的攻击细节。
- 什么是数字证书
- 计算机网络的基本知识,网络安全的相关技术题,平时的相关项目
- 技术上会什么
- 安全标准化的要素?OSAS18000的内容?机械伤害分几类?防爆分区怎么分?
- 安全方面是什么。 ***的常用三种技术是什么。
- 使用Linux的安全风险有哪些是什么。
- 国内外的不同linux产品(各列举3个)是什么。
- 139端口和445端口的区别是什么?是什么。
- 主流的防病毒厂商和产品(国内、外各列举3个)是什么。f) 使用过的主流漏扫产品,其优缺点有哪些?是什么。
- 主流的***厂商和产品品牌(国内、外各列举3个)是什么。
- 使用select 查询语句的不安全之处在哪是什么。
北京中盛科技集团
面试过程:
- 当今的10大网络攻击方式
- osi参考模型,各层的作用。以后的职业规划是什么?
- 你怎么看待安全员的职责。
- 你知道的几家主流的安全服务提供商有哪些
- 对网络了解上什么网站等
- 安全漏洞的认识
- 做过的项目中,收获和体会是什么
- 1.怎么推行EHS体系;2.体系有多少条款,内容是什么;3.危险化学品的分类;
- 路由交换,linux,windows,oracle等技术。