奇安信科技有限公司
奇安信科技有限公司 在网上交完简历后收到面试通知,面试形式是电话面试,问的都是技术问题,不会问的很细致,考察的东西范围比较广,当时技术很菜没通过。
面试官问的面试题:奇安信科技有限公司渗透测试工程师面试题
对称加密非对称加密?
什么是同源策略?
cookie存在哪里?可以打开吗
xss如何盗取cookie?
tcp、udp的区别及tcp三次握手,syn攻击?
证书要考哪些?
DVWA是如何搭建的?
渗透测试的流程是什么
xss如何防御
怎么测试和发现sql注入
IIS服务器应该做哪些方面的保护措施:
虚拟机的几种连接方式及原理
xss有cookie一定可以无用户名密码登录吗?
一面二面都是技术面,三面是HR面,技术面问的问题更多的围绕在项目和测试理论,HR面比较难,感觉面试官很凶
面试官问的面试题:奇安信科技有限公司测试开发面试题
1.怎么编写测试用例 2.主要讲一下项目内容 3.测试理论介绍 4.HTTP响应码 5.讲一下三次握手 6.HTTP和HTTPS的区别 7.自动化测试和手工测试的区别
1.内网代理如何出网
3.木马免杀
4.代码审计出过什么漏洞
5.是否会写工具
大体就这几个。。。。。。。。。。。。。。。。。。。。。。。
奇安信科技有限公司渗透测试工程师面试题
1.内网代理如何出网
3.木马免杀
4.代码审计出过什么漏洞
5.是否会写工具
大体就这几个。。。。。。。。。。。。。。。。。。。。。。。
最后更新时间:1970-01-01 08:00:00
