北京天融信公司
北京天融信公司 第一面为技术面和项目经理面混合,技术问题问的多一点。虽然问的都比较基础,但是涉及的内容很广;人事面就一些常见的问题,职业规划、什么时候可以实习、意向工作点,以及比较重要的是实习经验、项目经验、以及比赛经验。
面试官问的面试题:北京天融信公司安全服务工程师面试题
owasp top10是什么?
SQL注入的分类?
Apache有什么漏洞,IIS有什么漏洞
常用的报错函数有哪些?
渗透测试流程?
通过招聘软件,视频面试,最后结果为等通知,感觉还是比较难的,基本是一些基础知识,多点背或者练习都可以成功,主要是平时多点接触相关方面的知识
面试官问的面试题:北京天融信公司安全服务工程师面试题
怎么判断靶标站点是Windows还是Linux?
举常见的FOFA在外围打点过程中的查询语句?
常见的中间件有哪些?常见都有哪些相关漏洞?
那些漏洞经常被用于打点?
常见的端口和渗透方式简单描述一下?
Windows常用的命令有哪些?
总的来说就是问问题,先电话面再技术面,由于网络安全运维工程师或安全服务工程师的面试问题涉及广泛的技术知识和实践经验,每一道问题的回答都会依据个人的具体经验和理解而有所不同
面试官问的面试题:北京天融信公司安全服务工程师面试题
信息安全产品熟悉度:“请列举几种你熟悉的防火墙或入侵检测系统,并简述其主要功能和配置要点。”
网络设备配置:“请描述一个复杂的网络配置场景,你如何解决其中的配置难题?”
法规制度与合规性
网络安全法规:“你能解释一下等级保护制度的主要内容吗?在实际工作中你是如何遵守这些规定的?”
合规性实践:“在你的工作中,你如何确保公司的网络操作符合当地的网络安全法规?”
技术应用与集成能力
信息安全产品应用:“请举例说明你如何在实际工作中运用某一信息安全产品解决具体的安全威胁。”
集成案例:“你能否分享一个涉及多种安全产品的集成项目,以及你是如何保证各组件之间协同工作的?”
网络架构与协议
网络技术:“请解释VLAN是如何帮助隔离不同部门的网络流量的。”
协议理解:“TCP/IP模型中,哪一层负责错误检测和流量控制?请描述其工作原理。”
认证与技能
网络规划技能:“请描述一个你参与的网络规划项目,包括你遇到的挑战和解决方案。”
行业特定知识
电力行业网络安全:“电力行业有哪些独特的网络安全考虑因素?你如何设计一个满足这些要求的网络安全架构?”
漏洞与攻击技术
Web漏洞:“SQL注入是如何发生的?请描述一种防御策略。”
攻击案例:“你能否分享一个你亲自处理过的安全事件,以及你是如何识别和响应的?”
经验与责任感
工作经验:“请提供一个具体的例子,说明你如何在高压环境下快速解决网络故障。”
任务执行:“领导交给你一项紧急任务,但你发现资源不足,你会如何处理?”
2024-12-03 | 网上申请
2014-10-29 | 社会招聘
2021-09-29 | 社会招聘
2013-03-04 | 网上申请
2011-06-21 | 网络招聘
最后更新时间:2024-12-03
