六方云 测试工程师 技术二面面经

1.接触过哪些协议
2.ftp的两种模式,描述他们的区别(被动和主动)
3.acl包过滤技术在哪些设备上使用的
4.使用的防火墙是基于命令行还是web页面
5.对五元组进行精细化控制 只允许client主动访问server怎么设置
6.防火墙和路由器的区别
7.如果在边界出口设置了防火墙,需求是内网的地址访问外网,在防火墙上配置哪些关键功能 (这个没答对,面试官最后纠正的:acl,路由,snat)
8.dns放大攻击的原理以及如何防御
9.如何防御sql注入
10.手工盲注的注入语句
11.如何设计性能测试用例
12.优化查询和统计模块遇到的挑战及解决办法(针对简历里面做过的项目)
13.osi七层模型
14.应用层常用协议
15.https如何保证加密性
16.通常用的对称加密算法
17.为什么引入非对称加密算法
18.DHCP工作原理
19.在校期间,如何保持自我驱动的状态。面对就业压力如何提升自己?
20.渗透测试的测试步骤以及使用的工具
21.反问
全部评论
- 手工盲注是在不显示详细错误信息的情况下进行SQL注入的方法。例如,通过判断页面是否有变化来获取数据库信息。 - 常见的语句如: - 判断数据库版本: and 1=(select 1 from (select count(*),concat(floor(rand(0)*2),(substr((select version()),1,1))) as x from information_schema.tables group by x) a)  - 判断数据库用户名: and 1=(select 1 from (select count(*),concat(floor(rand(0)*2),(substr((select user()),1,1))) as x from information_schema.tables group by x) a)
1 回复 分享
发布于 10-15 18:54 广东
这么牛🐮
点赞 回复 分享
发布于 10-15 17:50 山东
有点牛啊
点赞 回复 分享
发布于 10-16 08:17 山西
好难,请问一面问了啥呀
点赞 回复 分享
发布于 10-22 14:52 辽宁
请问是北京的测试工程师岗嘛看来二面好多技术性问题,我专业不对口投了这个岗,下周要面了感觉一个也答不上来,还有必要面吗
点赞 回复 分享
发布于 10-24 12:44 辽宁

相关推荐

等终面中,问题有点多,直接上主要的:1.一面自我介绍到岗时间职业规划为什么选测试ai跟测试的关系ai相关工具的使用ai工具提效方法最近一年都不在学校,在实习,怎么想的自己从事测试的优势劣势做测试需要的能力、品质工作中怎么克服自己的劣势互联网工作节奏接受程度最近还在学测试吗?一个项目中,自动化与手工测试的关系怎么从零开始搭建一个自动化测试项目或者框架windows注册表相关问题电脑卡顿,你会怎么处理虚拟机相关杀毒软件了解(因为公司会测试到金山毒霸),很多个杀毒软件共存会发生什么、为什么装杀毒软件会对电脑有运行速度影响吗,为什么抓包软件(我是fiddler),工作中怎么使用的,抓包、弱网熟悉的代码语言是什么每次功能或者项目上线,标准我会怎么指定项目中,负责我测试这块功能的开发比较忙,你会怎么推动项目进行下去?怎么学习的,通过什么渠道个人爱好别人怎么评价我、举例项目中有人消极工作,这健康吗?你作为负责人怎么办测试pc端qq登录界面,怎么考虑和测试因为我的经验比较少,入职后怎么去更快融入工作反问:2.二面自我介绍为什么这么早开始实习课程安排情况自己去找的实习吗?两份实习感受、与区别项目发版时间根据什么文档编写测试,怎么考虑测试用例,怎么考虑测试点、测试深度、覆盖率怎么把握拿实际的测试项目去举例性能测试有关注吗?怎么采样到性能测试的数据?媒体处理是前还是后端处理的文档没写,我觉得是问题,开发觉得不是问题,怎么处理对操作系统有了解吗,pc端测试和app,web测试有什么区别应用的信息在哪里查看(有属性、任务管理器,cmd)端口、pid的区别自己对windows软件测试有哪些不足怎么学习的擅长的编码语言,熟练程度企业文化有什么关注的怎么对待互联网新的东西ai,什么使用经历,让你印象深刻返回
查看50道真题和解析
点赞 评论 收藏
分享
2 7 评论
分享
牛客网
牛客企业服务