北森云计算(安全工程师一面)补二面
我是8月15做的测评,8月19下午5点进行的一面。
面了有一个小时二十分钟,快把我面麻了。
简历上的全部都问到了,关于漏洞方面像XSS之类的问的比较深。
1、自我介绍
2、渗透测试过程
3、信息收集是怎么收集的
4、你了解哪些漏洞
5、介绍下sqli
然后就是深挖sqli
6、介绍下XSS
深挖XSS
7、CSRF和SSRF有什么区别
8、CSRF防御和SSRF防御
9、用过哪些工具
10、burp有哪些模块以及哪些漏洞通常使用burp
11、wireshark使用
12、了解DDOS吗
13、synflood原理
14、synflood防御
15、arp欺骗原理
16、https连接过程
17、数据库有哪些类型
18、删除一个表的语句
19、了解事务吗
20、介绍一下项目
21、线程与进程
22、了解同步吗
23、反问
记得的大概就是这些,可能有所遗漏。发面经攒人品!!!
——————————————————————————
北森的流程还是挺快的,才过两天,周一就打电话给我说有二面。8月23二面。
1、自我介绍
2、实习中有印象的漏洞
3、反序列化漏洞原理
4、TCP和UDP
5、TCP三次握手
6、TCP三次握手中哪些阶段容易受到攻击
7、synflood如何防御
8、linux操作系统中获取8080端口的具体命令
9、受到渗透后,linux应该对哪些地方检测
10、写一个斐波拉契数
11、反问
感觉凉了,斐波拉契我都没写出来,对自己无语死了!!!
查看9道真题和解析
投递中国信科-数据所(兴唐公司)等公司10个岗位