维谛技术、绿盟科技、中体彩科技安全工程师面经
前段时间刚好面了一些,分享给大家仅供参考。
维谛技术有限公司
1.如何快速判断一个文件是否为病毒?
(答:把程序copy到虚拟机里,用sandbox运行程序,查看是否有捆绑运行等行为,查看网 络是否有可疑端口向外网IP连接。查看是否有对文件操作的可疑行为。结束sandbox 里的程序,查看各个目录与临时目录下释放的文件。 )
2.病毒和木马有何区别?
答:各类病毒的共同特征是自我复制、传播,破坏计算机系统。
答:木马主要是黑客用来潜入宿主计算机,进行信息窃取的程序。
3.如何判断一个文件是可执行文件? 可执行文件就是PE格式的文件,其拓展名可以是exe,com,scr,msi,等.
中体彩科技发展有限公司
- osi模型,tcp/ip 安全方面的一些基本知识
- 一个桌面程序要怎么保证它的安全
- 怎么保证一个桌面程序的安全
- 关于渗透的问题
- TCP/IP模型,功能证书应用
- 实际操作,调模型error
- MPLS需要与哪些协议配合完成整套解决方案
绿盟科技
- 问了几种动态路由协议,各有什么特点
- 简单问了网络安全方面的
- web安全方面的基础知识
- CSP是啥
- 操作系统进程的问题
- 你对信息安全的理解是什么
查看16道真题和解析
投递快手等公司9个岗位