美团秋招Ai面试

安全岗，面了一个小时，Ai穷追不舍地问😇

首先是一道选择题，问你是什么方向的，运维或安全，两个选一个，选后无法更改。

面试题第一题，请做个自我介绍，包括你的个人背景大学经历或实习经历。同时，我们作为一家拥抱新技术的公司，也特别想了解像AI大模型这类新工具是如何融入你的学习和实践中的，给你的经历带来了哪些帮助或变化。

面试题第二题：了解你的背景和经历。你提到在工作中使用AI工具来提高效率和解决问题，能否具体分享一下你使用过哪些AI大模型工具以及他们在你的工作中具体是如何帮助你的呢？

面试题第三题：请你详细描述一下TCP3次握手的过程，包括每次握手的具体内容和目的。

面试题第四题：在三次握手的过程中，每次通信的具体状态是如何变化的？比如从初始状态到建立连接的过程中，双方的状态迁移是怎样的？

面试题第五题：为什么TCP需要三次握手，而不是两次或者更多次三次握手的设计背后有什么样的技术原理和目的？

面试题第六题：请你谈谈在shell脚本中，变量是如何使用的。

面试题第七题：shell脚本中的变量和其他编程语言中的变量有什么不同呢

面试题第八题：如果需要在shell脚本中让变量的值在子shell中也能被访问，你会怎么处理呢？

面试题第九题：请你描述一下系统补丁管理流程是怎样的？

面试题第十题：在补丁管理过程中，你会如何使用自动化工具来提高效率呢？

面试题第十一题：如果在实际应用中，这些工具扫描出来的补丁存在兼容性问题，你会如何处理？

面试题第12题：请描述一个你参与过的项目，项目中用到哪些技术站，并详细说下你所负责的模块和实现细节项目中遇到的技术挑战及解决过程。

面试题第13题：你提到在固件扫描中使用了black duck工具来静态分析漏洞。那我想问一下blackduck工具在扫描固件包时的核心工作原理是什么？它是如何识别漏洞的？

面试题第14题：在使用blackduck扫描固件包的过程中，你是否遇到过误报或漏报的情况？如果有你是如何确认并解决这些问题的？

问答题环节，可更换问题，若不会回答，可点击换题进行更换。

问答题第一题：如何使用大模型，从海量的非结构化安全日志，比如防火墙日志WAF日志里实时智能的识别出潜在的攻击模式，异常行为，甚至推断出攻击者的意图。

问答题第二题：好的，我理解你的思路是通过使用清洗后的数据，结合transformer混合架构训练AI模型，让它能够区分正常日志和攻击日志之间的差异，从而识别潜在的攻击行为。那我继续问，你提到通过训练模型来识别攻击模式，那么在选择大模型的技术模式时，比如RAG，微调，prompt调优等，你会如何进行选型呢？

问答题第三题：如果在实际应用中，你发现模型在处理日志时，偶尔会生成一些并不存在的攻击模式或行为，即实时性幻觉。你会如何检测并缓解这种问题？

问答题第四题：在面对一个你完全不熟悉的技术领域的问题时，你会采取哪些步骤来解决？请详细说明。

问答题第五题：如何确保在沟通中能够准确传达问题并获得有效的帮助呢？

时间到了……不知道后面还有没有要问的😊

#秋招笔面试记录# #美团# #牛客AI配图神器#