云从科技、中科曙光、金雅拓科技(上海)校招安全工程师面经
抱团取暖吧。前段时间刚好面了,分享给大家仅供参考。大佬们有什么建议欢迎指。
中科曙光
金雅拓科技(上海)
#云从科技##中科曙光##金雅拓科技##面试题目# 面试过程:
- 先是自我介绍,后是家庭,工作意向,是否可以出差
- 安全是谁的责任
- 如何快速判断一个文件是否为病毒
- 病毒和木马有何区别?各类病毒的共同特征是自我复制、传播,破坏计算机系统。
- 如何判断一个文件是可执行文件?可执行文件就是PE格式的文件,其拓展名可以是exe,com,scr,msi,等.
- 对本公司的了解,知道的安全产品,并对你列举的安全产品讲你对该产品的了解
- 路由交换LINUX
- 原来公司做什么,对安全评价工作的看法.
- 大多数都是基于简历!
- 什么时候需要使用指针的指针?
中科曙光
面试过程:
- PKI的架构,web应用安全的攻防,网络flux的流向,***,ssl协议,dmz的作用以及位置。
- 安全方面是什么。 ***的常用三种技术是什么。
- 使用Linux的安全风险有哪些是什么。
- 国内外的不同linux产品(各列举3个)是什么。
- 139端口和445端口的区别是什么?是什么。
- 主流的防病毒厂商和产品(国内、外各列举3个)是什么。f) 使用过的主流漏扫产品,其优缺点有哪些?是什么。
- 主流的***厂商和产品品牌(国内、外各列举3个)是什么。
- 使用select 查询语句的不安全之处在哪是什么。
- 信息安全涉及的方方面面的题,对待一个题怎么去思考?关于写文档的看法和思路等等
- osi参考模型,各层的作用。以后的职业规划是什么?
金雅拓科技(上海)
面试过程:
- 一个桌面程序要怎么保证它的安全
- sql注入的防范,如果公司业务比较多,程序员忘记使用过滤函数了怎么办
- 了很多技术题,从数据库到服务器,到中间件,再到安全设备,可以说的非常细致
- 简单的描述下cc攻击
- 面试的时候真的很随便没有专业性
- 得是GCC如何调试多线程程序,我什么时候能到公司上班
- 1.linux怎样从文件选取包含特定字符的行,并替换相关字符。2.vrrp协议的原理及实现
- 都是你的兴趣,爱好,目标,学习方面的题
- 你了解信息安全么,信息安全有哪几个部分。
- 名词解释是什么。全是关于网络攻击方面的术语解释,具体有 DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode 等差不多十个。是什么。
- web渗透相关
