网络安全面试一般会问什么样的问题?
网上收集了一些面试题,有些好像只是知识总结,哪些问题比较重要,问到概率比较大?
还有些问题会问得这么直白简单吗?比方提权的方式有哪几种
https://blog.csdn.net/weixin_43778463/article/details/126314446?spm=1001.2014.3001.5502
您好!问什么问题得看你应聘的是什么职位了,还要看你是什么阶段的面试。
1、例如应聘的是技术工程师,那第一轮是HR面试,会问最基本的问题(就像你链接那些)以及薪资待遇期望;
2、进入下一轮,一般是部门的主任,会问你的工作经验或者学习经历,做过什么项目或学过什么技术,对某些技术的了解情况,以及一些操作上的细节(可能会有实操环节或者邀你过往的作品展示一下);
3、最后一轮是老板或者部门负责人,介绍公司发展方向和你应聘部门的情况,及最终薪资待遇谈判。
以上是比较标准的一套流程,不同企业流程有一定差异。
1、首先要看你面试的什么岗位,比如是否是安服驻场,还是渗透测试还是安全运维。
2、如果是面的是渗透测试岗,除了最简单的这些基础问题,还会问你有没有src排名,cnvd有没有原创证书等,那么必然还会问你大量实战和场景的问题,比如常见的一些waf你会怎么尝试绕过?比如宝塔如何绕过?cs免杀如何做等等。这个岗位如果是大厂的面试的话,靠段时间背面试题可能不太行。
3、如果是安服驻场或者安服的岗位的话,安服驻场的要求没有单一的渗透测试岗位要求高,问法也会很直白,您需要掌握的是常见的owasp top这些常见漏洞,还有很多常见的中间件框架的漏洞,比如apacheshiro550,apacheshiro721,apache log4j,strtus2系列等,还有最近刚爆发的漏洞。那么在背这些漏洞的时候,建议以这种方式来去记忆:知道这个漏洞的漏洞原理,如何修复这个漏洞,这个漏洞如何进行立用,如何挖掘这个漏洞。除了漏洞之外,可能还会问您了解那些常见的网络安全设备,这个需要您自己网上查下资料,练手的设备的话可以用下微步的hfish开源蜜罐。
可以参考一下这个:https://zhuanlan.zhihu.com/p/469002139
防火墙和堡垒机和入侵检测和入侵防御等等是啥 怎么用的,有啥做用