安全服務(wù)工程師面試經(jīng)驗(yàn)(杭州) - 杭州安恒信息技術(shù)有限公司
2024-08-06 16:30:39 | 網(wǎng)上申請(qǐng)
面試過程: 我的秋招第一次面試就面試了安恒的安全服務(wù)工程師�����,自己準(zhǔn)備的不夠好�、本身也比較菜、沒有面試經(jīng)驗(yàn)這些原因才導(dǎo)致沒有能夠走的更遠(yuǎn)吧�。
但面試官是非常友好的,也對(duì)我努力的方向��、應(yīng)該做的事作出了明確的指導(dǎo)�����,對(duì)我后面的面試幫助是非常大的,深信服給我的印象是非常好的�。
面試大概有五十分鐘吧。
面試官問的面試題: 杭州安恒信息技術(shù)有限公司安全服務(wù)工程師面試題
1�、簡(jiǎn)歷上寫了編程語言有python、C語言����、JAVA,掌握的情況是怎么樣的呢��?
python比較熟悉吧��,C語言�����、JAVA都是上過課之后就沒有怎么用了����。
2、簡(jiǎn)歷上寫的有實(shí)習(xí)經(jīng)歷��,大概是做什么呢��?
回答了其他公司安服實(shí)習(xí)做的事情的細(xì)節(jié)�����。
3、你是有護(hù)網(wǎng)經(jīng)歷的是吧���,說一下護(hù)網(wǎng)的情況吧。
說了下大概情況��、細(xì)節(jié)�。
4、你對(duì)攻擊溯源了解多少�?
這里答得還行吧,主要說了下護(hù)網(wǎng)的攻擊溯源�。
5、這個(gè)網(wǎng)鼎杯���,你是負(fù)責(zé)哪個(gè)方面的����?
這個(gè)連線上賽都沒通過�����,感覺有點(diǎn)減分了��。。
6��、你做過CTF題嗎����,做了多少?
7�、你對(duì)內(nèi)網(wǎng)滲透了解多少?
贊一下(0) 踩一下 查看面試題參考答案>>
安全運(yùn)營(yíng)實(shí)習(xí)面試經(jīng)驗(yàn)(杭州) - 杭州安恒信息技術(shù)有限公司
2023-08-30 15:01:33 | 網(wǎng)上申請(qǐng)
面試過程: 我并沒有很緊張���,面試過程還是比較沉穩(wěn)���,心態(tài)也比較輕松,其實(shí)我們害怕的是未來的未知的情形���,前一天自己跟自己連面試自我介紹都磕磕絆絆���,回答也是斷斷續(xù)續(xù),但是真正到達(dá)面試的時(shí)候��,好像一切都變成了現(xiàn)實(shí)中的自己可以掌握的局面��,面試官人回答問題比我自己想象的要好�����,不會(huì)的就會(huì)說自己思考一下然后給出兩三個(gè)自己的觀點(diǎn),沒有很慌�����。
面試官問的面試題: 杭州安恒信息技術(shù)有限公司安全運(yùn)營(yíng)實(shí)習(xí)面試題
你在安全運(yùn)營(yíng)方面有多少經(jīng)驗(yàn)����?請(qǐng)分享一些你在此領(lǐng)域中的具體項(xiàng)目或成就����。
你如何定義安全運(yùn)營(yíng)?能解釋一下各個(gè)方面的關(guān)鍵組成部分嗎����?
常見漏洞有哪些?
請(qǐng)談?wù)勀銓?duì)威脅情報(bào)的理解��,并說明在安全運(yùn)營(yíng)中如何使用威脅情報(bào)來改進(jìn)防御策略�����。
假設(shè)你發(fā)現(xiàn)了一個(gè)安全事件�,你會(huì)采取哪些步驟來應(yīng)對(duì)和解決此問題���?
在安全運(yùn)營(yíng)中,你是如何保持對(duì)潛在威脅的持續(xù)監(jiān)控和警惕性的��?
你能分享一些你在創(chuàng)建和執(zhí)行緊急響應(yīng)計(jì)劃方面的經(jīng)驗(yàn)嗎���?
如何保持與內(nèi)部和外部利益相關(guān)者(如開發(fā)人員���、合作伙伴、客戶等)的高效溝通���?
在安全事件響應(yīng)過程中��,你是如何評(píng)估事件的優(yōu)先級(jí)和影響度的���?
請(qǐng)分享一些你對(duì)安全運(yùn)營(yíng)工具和技術(shù)的了解,以及你在使用它們方面的經(jīng)驗(yàn)�。
最后,你在安全運(yùn)營(yíng)領(lǐng)域中有任何持續(xù)學(xué)習(xí)和發(fā)展的計(jì)劃嗎����?你如何保持對(duì)新興威脅和技術(shù)趨勢(shì)的了解?
贊一下(0) 踩一下 查看面試題參考答案>>
安全服務(wù)工程師面試經(jīng)驗(yàn)(北京) - 杭州安恒信息技術(shù)有限公司
2022-09-13 11:38:09 | 校園招聘
面試過程: 暑假投的實(shí)習(xí)���,總共有兩面���,都是技術(shù)面���,前后時(shí)間可能有一周左右,二面完當(dāng)天下午就出結(jié)果���,效率很快���。兩輪都是電話面試���,沒有通知�,直接電話就來了��,然后開始技術(shù)問答��,說實(shí)話比較慌�����,來得很突然��,不過也不難,都是基礎(chǔ)����,但范圍比較廣。
面試官問的面試題: 杭州安恒信息技術(shù)有限公司安全服務(wù)工程師面試題
一面:
1�����、web滲透的流程
2����、站庫分離的情況?
3���、linux常用命令熟悉嗎�,查看文件前10行或后10行命令��?
4����、如何區(qū)分目標(biāo)是windows還是linux?
5�����、sql注入有哪些?
二面:
1���、解析漏洞有哪些�����?
2�����、redis未授權(quán)了解嗎
3���、shiro了解嗎
4、csrf與ssrf�、xss的區(qū)別
5���、定時(shí)計(jì)劃在哪個(gè)目錄
6����、帶外注入的原理
其他記不太清了���,大概就是不太難����,但是范圍較廣
贊一下(0) 踩一下 查看面試題參考答案>>
