面试经验分享 | 某厂商安服工程师实习岗二面

所面试的公司：某安全厂商

所在城市：北京

面试职位：安服工程师实习岗

面试过程：

腾讯会议（视频）
面试过程：整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是安服工程师的所以面试的方向比较广泛，但是由于是实习岗位所以不是很难。回答部分基本上是我的原答案，不保证正确。上次给师傅们分享了下我上次面微步的一面，然后一面过了，二面前段时间也过了，这几天实习比较忙一直没有更新，下面就给师傅们分享下二面的相关面试问题了。

面试官的问题：

因为是二面，前面一面已经过了，然后面试官对我的印象还是蛮好的。面试之前，面试官师傅在看我的简历，说我的简历写的不错。嘿嘿嘿！！！
后面的面试基本上很多都是面试官按照我的简历来进行提问的。

1、之前有参加过实习吗？

参加过，之前暑假有去过某信实习，然后之前是渗透测试实习岗，但是工作的时候主要还是被分配到护网去了。然后还有就是参加我们市里面的简单短期的实习项目，都是跟着我们学校老师和学长一起做的。

2、你了解某步吗？

了解，最先了解某步的时候还是大一的时候参加护网的时候，经常使用某步的情报分析中心，护网期间很好用，而且很多都免费，用起来很舒服。然后我之前的一些师傅也有在某步工作的，都蛮不错的。

3、你为什么想来某步实习呢？

也是接着上面的讲嘛，身边有些师傅和朋友在微步，然后看还不错，也就是在朋友的推荐下，投递的简历，然后面试，能来微步这样的大厂实习，我本人觉得还是蛮不错的。

4、计算机网络了解多少？OSI七层模型有哪些？

计算机网络的话，考了全国计算机等级考试三级（初级工程师水平）和华为1+X网络系统建设与运维中级证书。

OSI参考模型是具有7个层次的框架，自底向上的7个层次分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

5、你获取网络安全知识途径有哪些？

• 网站，看雪，安全焦点，国内的乌云，FreeBuf ；

• 视频学习：i 春秋，51cto，慕课网，实验楼，实验吧，网易云课堂等等；

• 微信公众号、知乎等，企业 src 等；

• 书籍，《白帽子讲 web 安全》《Web 应用安全权威指南》等；

• 然后就是请教牛人；

• 自己写博客CSDN,打靶场。

6、对蜜罐有了解吗，可以讲下你对蜜罐的认识吗？

蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

7、讲下应急响应的具体操作有哪些？

（1）首先检测有没有可疑的账号
（2）history指令查看历史命令
（3）检查异常端口和进程，netstat检查异常端口，ps检查异常进程
（4）查看一些系统日志以及常见的web安全日志
（5）然后利用查杀工具，比如D盾

8、讲下渗透测试信息收集的方式有哪些？

1. 主机探测：利用arp-scan 进行目标主机探测

2. 端口扫描：使用端口扫描工具扫描目标主机的开放端口

3. nmap漏洞扫描：使用nmap参数—script vuln 进行漏洞扫描

4. 资产测绘：利用一些空间引擎检索，查找一些边缘资产、容易打的点进行渗透测试

9、做过基线加固吗？

做过，之前护网以及实习做项目的时候做过相关的基线加固的操作

10、网络基线加固思路可以讲下吗？

• 1、先把防护设备升级到最新版；

• 2、使用漏洞扫描工具提前扫描，然后进行打补丁；

• 3、windows：重命名administrator账户、禁用GUEST账户、清理系统无效账户、配置密码策略、账户锁定策略；

• 4、Linux：删除无用账号、检查特殊账号、添加口令策略、禁止root直接登录、关闭高危服务端口、更改ssh端口号防爆破。

11、那讲下windows系统日志中4624和4625表示什么？

4624表示登录成功
4625表示登录失败

12、讲下http请求方法有哪些？

get post put
delete options head

13、知道0day 漏洞是什么吗？

是已经发现但是官方还没发布补丁的漏洞。
信息安全意义上的 0Day 是指在安全补丁发布前而被了解和掌握的漏洞信息。

14、知道利用钓鱼网站钓鱼吗，有做过钓鱼网站吗？

钓鱼网站之前搞过
护网期间还专门为了分析钓鱼邮件和钓鱼网站学习了，
之前在学校自己做过一个钓鱼网站。

15、平时是如何学习的，学习的途径有哪些？

平常我都是在我们学校的实验室里面学习
然后平常都会在哔哩哔哩上啊还有一些国外的网站去找资源学习，包括我自己本人也是报了培训班学习，感觉这样效率快点。

16、考虑在哪些地方发展？

网络安全的相关工作的话，首选肯定是一线城市的

17、反问：这个岗位在工作中担任什么角色，在工作中偏什么方向，公司有没有自己的漏洞库之类的，最后还问了下薪资，实习的话也并没有那麽多，主要是搞个实习经验以及在大厂学习下。

最后就是相关反问的环节了，大厂都一样，也没什么好说的了，面试问题的分享就到这里了。

面试结果：一面通过，二面通过，后面其实三面就是谈薪资啥的。

面试难度：一般

面试感受：

主要是开始一面和二面给那几个面试官印象比较好，然后自己参加的实习经验以及参加比较多的项目经验，然后在面试的时候多准备好，面试还是蛮舒服的，没有那么难受。

给大家的建议：

这个实习面试总的来说也没有那麽的难，后面我觉得护网快开始了，主要还是得让我们去护网工作了，总的一句话公司需要我们在哪里，我们就在哪里，我们就是一块砖。哈哈哈！！！
不过也没有关系，主要还是学习嘛，多参加下面试，多搞点实习经验，对以后我们在毕业后的社招肯定是有帮助的哈！
最后希望这篇面试文章对师傅们有帮助哈！

申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。

更多网络安全优质免费学习资料与干货教程加v

送渗透工具、技术文档、书籍，面试题、视频（基础到进阶。环境搭建，HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等）、应急响应笔记、学习路线。