面经详情

211硕士，面试岗位，北京绿盟华北产品交付部安全工程师。首先感谢学姐给的内部推荐，一共经历两轮面试，都是电话面试，一轮技术面，依据简历对有关网络基础知识考察和网络安全技术考察，题目:1.BGP的路由属于有哪些?2.SQL注入产生的原因?3.XSS的分类？4.XSS产生的原因？ 第二面是HR面试，由于第一面面试官反映较好，所以HR面试仅仅只是闲聊。本来说安排第三轮面试，后面回复说无需安排第三轮面试。等了接近一个月就收到offer了。工资就同行业来说较为少，但是好在上班时间较为轻松，每周五天上午9点到下午5点，具体是否需要加班需上班后才能确认。就学姐透露内部非常完善的学习资料可以学习，因此对于我个人而言，可以有充足的时间进行锻炼和学习。 ...查看更多

1.sql注入的类型有哪几种（分别简单介绍）2.OWASP top 10 列举3.ACL 访问控制4.应急响应的流程5.如果你接的项目，这个项目负责人不给你一些信息，或者对你态度不好，他跟另外一个安全厂商的关系更好，更希望另外一个厂商拿下这个项目，你该怎么办6.如果你的漏洞报告没有一个高危，但是厂商那边说他们业务系统绝对会有高危漏洞，你该怎么办7.windows 和linux系统 复制、查看网络连接端口、进程的命令8.知道有个病毒，但是没找到改怎么办9.tcp/ip几层，分别是什么10.3389，FTP,3306,redis对应的端口或者服务11.溯源12.讲述你印象最深的一次项目经历，担任的职责，工作成果13.日志14.防火墙15.安全设备...查看更多

一共三轮面试，内推的，第一轮技术面，比较简单，过了，二轮总监面，主要是主观题，过了，第三轮等待hr面，不得不吐槽hr多没效率，说是要先内部审核，然后背调，但将近两周没消息，发微信询问审核进度，不回复，后面发短信询问说是周末回复，但周末并没有回复，这就很过分了，没过就直说吧，没必要吊着人，真的辣鸡。...查看更多