首页 > 21届华为实习内部网络安全部门面经
头像
Aurthoria
编辑于 2020-07-22 13:07
+ 关注

21届华为实习内部网络安全部门面经

因为投递比较晚,是六月投递的简历,所以六月底才收到面试通知。
首先是在线机试题,一个小时多完成
都是选择题,有单选和多选题,多选题少选错选均不得分。
非常难做,但是稀里糊涂就过了机试。
---------------------------------------------------
然后过一两天是性格测试,两个小时完成。
---------------------------------------------------
一面:

接着7.2约一面,一个小时内
一面首先是自我介绍
然后就依据简历问任何可能问到的问题
比如
1、你在CTF比赛主打什么方向
2、你印象深刻的CTF比赛题目(怎么解题的,思路)
3、web有哪些常见漏洞
4、xss和csrf的区别
5、csrf如何防护
6、有什么项目
7、会使用什么web框架,以及它的运行机制
8、了解java spring框架吗
9、现行框架中用户的密码如何保护的(答哈希和加盐哈希)
10、常见的hash算法有哪些(SHA256、SHA1,MD5)
11、这些哈希算法的区别
12、对称加密和非对称加密的区别,分别有哪些加密算法
13、一些关于AES和DES的问题(长度等)
14、AES的子密钥如何生成
15、了解MAC算法
16、CTF比赛常接触的数据
17、UDP和TCP报文方面的区别
18、UDP和TCP有哪些区别
19、为什么UDP不如TCP安全
20、TCP有什么漏洞(syn flood攻击,TCP会话劫持攻击)
21、开发过什么工具或软件
22、会用python怎么解CTF web类题目,比burpsuite好在哪里,有哪些burpsuite不能做而python能做的(说实在burpsuite几乎都能做)
23、说一下你的数学建模比赛项目
然后做一份笔试题
1、选择题( 全连接扫描和半开连接扫描的区别,下面这个是否存在命令注入,下面这个java代码哪一行会报错(涉及final关键字)等)
2、填空题(sql延时注入常用函数(sleep) 被称为XSS终结者(同源策略) 某个php一句话木马的密码)
3、多选题(csrf防范方法  哪些是同源策略(域名、协议、端口均相同)   下面哪段java代码会报错  等)
反问(实习地点,实习食宿安排,实习期时间)
然后一面结束,当晚收到通过通知
---------------------------------------------------
二面:

隔了好几天收到二面通知
定在7.8日晚
1、先自我介绍一下
2、学校放假了吗
3、你的成绩怎么样
4、你有上哪些课程,有什么项目
5、说一下你印象深刻的CTF题目
6、你CTF主要方向
7、教过哪些编程语言
8、说一下你用某某语言实现的课程项目,课程设计
9、你遇到最大的困难,怎么度过的
10、你的职业规划(答做安全方面的工作等等。。。安全开发or安全测试?)
11、你是哪里人
12、你理想中的企业文化,企业氛围是怎样的(答,待遇好,学习氛围浓厚,员工之间关系融洽,有上进心,以人为本)
(面试官说HW是以客户为中心,以奋斗者为本,并没有以所有人为本)
13、你怎么看待996 icu(不知道怎么说,面试官说加班是没有工资的,然后引导说觉得是完成任务有成就感还是为了高工资,选了前者)
14、参加过哪些社团(学习类和非学习类),有什么兴趣爱好
反问
1、实习期间主要工作是什么
(面试官说对他们公司各个地方的产品做安全测试,对实习生要求比较高,会给比较难的任务,最后会有答辩)
2、实习具体地点(东莞华为松山湖欧洲小镇)
3、实习期多长(整个暑期)
4、实习日常工作时间(和正常员工一样)
5、实习食宿问题
然后二面结束,过了几十分钟收到HR的二面通过消息
---------------------------------------------------
说是在五个工作日内收到面试结果
泡池子ing。。。

等了快两星期,中途遇到性格测试重测,7.22终于发实习offer啦

更多模拟面试

全部评论

(5) 回帖
加载中...
话题 回帖

推荐话题

相关热帖

近期热帖

历年真题 真题热练榜 24小时
技术(软件)/信息技术类
查看全部

近期精华帖

热门推荐