我的秋招第一次面試就面試了安恒的安全服務(wù)工程師，自己準備的不夠好、本身也比較菜、沒有面試經(jīng)驗這些原因才導(dǎo)致沒有能夠走的更遠吧。
但面試官是非常友好的，也對我努力的方向、應(yīng)該做的事作出了明確的指導(dǎo)，對我后面的面試幫助是非常大的，深信服給我的印象是非常好的。
面試大概有五十分鐘吧。

杭州安恒信息技術(shù)有限公司安全服務(wù)工程師面試題

1、簡歷上寫了編程語言有python、C語言、JAVA，掌握的情況是怎么樣的呢？
python比較熟悉吧，C語言、JAVA都是上過課之后就沒有怎么用了。
2、簡歷上寫的有實習(xí)經(jīng)歷，大概是做什么呢？
回答了其他公司安服實習(xí)做的事情的細節(jié)。
3、你是有護網(wǎng)經(jīng)歷的是吧，說一下護網(wǎng)的情況吧。
說了下大概情況、細節(jié)。
4、你對攻擊溯源了解多少？
這里答得還行吧，主要說了下護網(wǎng)的攻擊溯源。
5、這個網(wǎng)鼎杯，你是負責(zé)哪個方面的？
這個連線上賽都沒通過，感覺有點減分了。。
6、你做過CTF題嗎，做了多少？
7、你對內(nèi)網(wǎng)滲透了解多少？

贊一下(0) 踩一下 查看面試題參考答案>>

我并沒有很緊張，面試過程還是比較沉穩(wěn)，心態(tài)也比較輕松，其實我們害怕的是未來的未知的情形，前一天自己跟自己連面試自我介紹都磕磕絆絆，回答也是斷斷續(xù)續(xù)，但是真正到達面試的時候，好像一切都變成了現(xiàn)實中的自己可以掌握的局面，面試官人回答問題比我自己想象的要好，不會的就會說自己思考一下然后給出兩三個自己的觀點，沒有很慌。

杭州安恒信息技術(shù)有限公司安全運營實習(xí)面試題

你在安全運營方面有多少經(jīng)驗？請分享一些你在此領(lǐng)域中的具體項目或成就。
你如何定義安全運營？能解釋一下各個方面的關(guān)鍵組成部分嗎？
常見漏洞有哪些？
請談?wù)勀銓ν{情報的理解，并說明在安全運營中如何使用威脅情報來改進防御策略。
假設(shè)你發(fā)現(xiàn)了一個安全事件，你會采取哪些步驟來應(yīng)對和解決此問題？
在安全運營中，你是如何保持對潛在威脅的持續(xù)監(jiān)控和警惕性的？
你能分享一些你在創(chuàng)建和執(zhí)行緊急響應(yīng)計劃方面的經(jīng)驗嗎？
如何保持與內(nèi)部和外部利益相關(guān)者（如開發(fā)人員、合作伙伴、客戶等）的高效溝通？
在安全事件響應(yīng)過程中，你是如何評估事件的優(yōu)先級和影響度的？
請分享一些你對安全運營工具和技術(shù)的了解，以及你在使用它們方面的經(jīng)驗。
最后，你在安全運營領(lǐng)域中有任何持續(xù)學(xué)習(xí)和發(fā)展的計劃嗎？你如何保持對新興威脅和技術(shù)趨勢的了解？

贊一下(0) 踩一下 查看面試題參考答案>>

暑假投的實習(xí)，總共有兩面，都是技術(shù)面，前后時間可能有一周左右，二面完當天下午就出結(jié)果，效率很快。兩輪都是電話面試，沒有通知，直接電話就來了，然后開始技術(shù)問答，說實話比較慌，來得很突然，不過也不難，都是基礎(chǔ)，但范圍比較廣。

杭州安恒信息技術(shù)有限公司安全服務(wù)工程師面試題

一面：
1、web滲透的流程
2、站庫分離的情況？
3、linux常用命令熟悉嗎，查看文件前10行或后10行命令？
4、如何區(qū)分目標是windows還是linux？
5、sql注入有哪些？
二面：
1、解析漏洞有哪些？
2、redis未授權(quán)了解嗎
3、shiro了解嗎
4、csrf與ssrf、xss的區(qū)別
5、定時計劃在哪個目錄
6、帶外注入的原理
其他記不太清了，大概就是不太難，但是范圍較廣

贊一下(0) 踩一下 查看面試題參考答案>>