TP-Link信息安全工程师面试经验分享(笔面试+座谈会)
本来投递的是信息安全工程师成都岗,2月底就投了,三月中旬才问我愿不愿意去深圳,最后同意了。
笔试(3.21):
选择和填空有一些安全知识,还涉及到了密码学的知识,主要是公钥密码体制,以及linux的安全问题(这个我不是很熟),剩下的就是
网络方面的问题,有一道是给子网掩码算网络地址那种,印象中还有二叉树前中后序,考得挺杂的。
大题第一题是介绍sql注入,xss攻击,csrf攻击的原理及解决措施,这个感觉背一背差不多就行;第二题是有一个linux系统被入侵了,你准备怎么解决(我写的先断网。。。)
第三题是liunx查询日志文件中访问最多的前五位及数目。好像一条命令就可以解决,但我不会;第四题是一个公司的云服务器被已经离职的员工登入造成了损失,让你评估这个公司的安全问题
最后一道大题就是尽可能多的写出一个web网站的渗透思路。(我主要写的信息收集看有没有子域名比较好进入,登录界面能不能sql和xss。。。)
一面(3.24)
感觉效率还是挺快的,过了两三天就收到了一面通知。
一面自我介绍后面试官先根据我的简历提问,计网印象中没问什么,我的简历里写了有关协议欺骗的相关内容,他就问我什么是协议欺骗,
我当时只能想起来arp,就说了一个arp协议欺骗的原理。然后他问我常见的web攻击手段有什么,我说了sql、xss、csrf、ddos等,他没具体问这些攻击原理,问了该如何防御
接着问了知不知道文件上传,我说知道,然后让我讲了下防御措施。
web安全的问题就差不多到这里,后面我就开始疯狂道歉了。先问了我linux系统怎么提权,我忘了,说了个root用户;然后问我有没有挖过漏洞,我说没有;接着问我知不知道最近
发生的安全事件,让我跟他一起讨论下,我还是说不知道。。。
最后他问我如果真的从事安全行业想去什么方向,我说web安全和linux安全都可以,他反问我刚问我linux问题怎么没答上来,我说有基础,看到命令就会用。。。
总之一面后我感觉一般,他先会针对你的简历中安全相关的东西提问,然后发掘出你可能适合哪个方向,web安全当然是最简单的,如果你对其他方向例如linux安全、二进制安全
有见地的话,我觉得他的印象会更好,最好再了解一下网络安全的热点事件。
二面(3.29)
二面相较于一面感觉就很好,只问了web安全方面的问题。还是问了常见的网络攻击手段有哪些,然后让我解释了csrf的原理和防御手段。其他我就没什么印象了,反正挺简单的。
问完兴趣爱好和家庭情况后他说最后一个问题是“你觉得哪种网络攻击对企业的危害最大?”我不假思索的说ddos,因为我觉得会影响公司的正常业务,我把原理什么的都讲了一遍
他才说应该是涉及到用户数据的攻击危害更大些。好吧,可能是我没想周到。。。
座谈会(3.31)
没想到这么快就进座谈会了,我在座谈会前搜了好多面经都说要积极提问,可能会刷人,结果发现不是这样(可能因为我这个算研发岗)。一进去hr就说公司已经有意向录用你了,
晚上会接到电话谈薪资,座谈会的主要内容跟之前别人发的差不多,大概如下:
(我之前在牛客网上看到的,说的差不多,如有侵权我会删除)
晚上谈完薪资第二天就发邮件让寄资料了
温馨提示:三方记得用A3打印,他第一次的邮件没说,我寄过去了才告诉我不能用A4打印订在一起。
#TPLINK春招##春招##网络安全##TP-LINK#