面试时先自我介绍,问了项目相关问题,然后问了安全之类的问题比如XSS、SQL注入等
面试官问的面试题:石化盈科信息技术有限责任公司网络安全工程师面试题
一些WEB安全的问题,还有实习经历的 一些问题,什么是 SQL 注入攻击?如何防止 SQL 注入攻击?
SQL 注入攻击是指攻击者通过向 Web 应用程序的输入框中插入恶意 SQL 语句来执行未经授权的操作。防止 SQL 注入攻击的方法包括使用参数化查询和输入验证,以及避免使用动态 SQL 语句。
什么是跨站点脚本攻击(XSS)?如何防止 XSS 攻击?
跨站点脚本攻击是指攻击者通过向 Web 应用程序的输入框中插入恶意脚本来窃取用户数据或执行未经授权的操作。防止 XSS 攻击的方法包括对输入数据进行验证和转义、使用内容安全策略(CSP)以及限制 Cookie 的范围。
你是通过何种渠道获得这次面试机会的?
答:校园招聘
你觉得这次面试的难度如何?
答:难度一般
这次面试的结果如何?
答:面试成功但没有去报到