所面试的公司:某安全厂商
所在城市:北京
面试职位:安服工程师实习岗
面试过程:
腾讯会议(视频)
面试过程:整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是安服工程师的所以面试的方向比较广泛,但是由于是实习岗位所以不是很难。回答部分基本上是我的原答案,不保证正确。上次给师傅们分享了下我上次面微步的一面,然后一面过了,二面前段时间也过了,这几天实习比较忙一直没有更新,下面就给师傅们分享下二面的相关面试问题了。
面试官的问题:
因为是二面,前面一面已经过了,然后面试官对我的印象还是蛮好的。面试之前,面试官师傅在看我的简历,说我的简历写的不错。嘿嘿嘿!!!
后面的面试基本上很多都是面试官按照我的简历来进行提问的。
1、之前有参加过实习吗?
参加过,之前暑假有去过某信实习,然后之前是渗透测试实习岗,但是工作的时候主要还是被分配到护网去了。然后还有就是参加我们市里面的简单短期的实习项目,都是跟着我们学校老师和学长一起做的。
2、你了解某步吗?
了解,最先了解某步的时候还是大一的时候参加护网的时候,经常使用某步的情报分析中心,护网期间很好用,而且很多都免费,用起来很舒服。然后我之前的一些师傅也有在某步工作的,都蛮不错的。
3、你为什么想来某步实习呢?
也是接着上面的讲嘛,身边有些师傅和朋友在微步,然后看还不错,也就是在朋友的推荐下,投递的简历,然后面试,能来微步这样的大厂实习,我本人觉得还是蛮不错的。
4、计算机网络了解多少?OSI七层模型有哪些?
计算机网络的话,考了全国计算机等级考试三级(初级工程师水平)和华为1+X网络系统建设与运维中级证书。
OSI参考模型是具有7个层次的框架,自底向上的7个层次分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
5、你获取网络安全知识途径有哪些?
-
网站,看雪,安全焦点,国内的乌云,FreeBuf ;
-
视频学习:i 春秋,51cto,慕课网,实验楼,实验吧,网易云课堂等等;
-
微信公众号、知乎等,企业 src 等;
-
书籍,《白帽子讲 web 安全》《Web 应用安全权威指南》等;
-
然后就是请教牛人;
-
自己写博客CSDN,打靶场。
6、对蜜罐有了解吗,可以讲下你对蜜罐的认识吗?
蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
7、讲下应急响应的具体操作有哪些?
(1)首先检测有没有可疑的账号
(2)history指令查看历史命令
(3)检查异常端口和进程,netstat检查异常端口,ps检查异常进程
(4)查看一些系统日志以及常见的web安全日志
(5)然后利用查杀工具,比如D盾
8、讲下渗透测试信息收集的方式有哪些?
-
主机探测:利用arp-scan 进行目标主机探测
-
端口扫描:使用端口扫描工具扫描目标主机的开放端口
-
nmap漏洞扫描:使用nmap参数—script vuln 进行漏洞扫描
-
资产测绘:利用一些空间引擎检索,查找一些边缘资产、容易打的点进行渗透测试
9、做过基线加固吗?
做过,之前护网以及实习做项目的时候做过相关的基线加固的操作
10、网络基线加固思路可以讲下吗?
-
1、先把防护设备升级到最新版;
-
2、使用漏洞扫描工具提前扫描,然后进行打补丁;
-
3、windows:重命名administrator账户、禁用GUEST账户、清理系统无效账户、配置密码策略、账户锁定策略;
-
4、Linux:删除无用账号、检查特殊账号、添加口令策略、禁止root直接登录、关闭高危服务端口、更改ssh端口号防爆破。
11、那讲下windows系统日志中4624和4625表示什么?
4624表示登录成功
4625表示登录失败
12、讲下http请求方法有哪些?
get post put
delete options head
13、知道0day 漏洞是什么吗?
是已经发现但是官方还没发布补丁的漏洞。
信息安全意义上的 0Day 是指在安全补丁发布前而被了解和掌握的漏洞信息。
14、知道利用钓鱼网站钓鱼吗,有做过钓鱼网站吗?
钓鱼网站之前搞过
护网期间还专门为了分析钓鱼邮件和钓鱼网站学习了,
之前在学校自己做过一个钓鱼网站。
15、平时是如何学习的,学习的途径有哪些?
平常我都是在我们学校的实验室里面学习
然后平常都会在哔哩哔哩上啊还有一些国外的网站去找资源学习,包括我自己本人也是报了培训班学习,感觉这样效率快点。
16、考虑在哪些地方发展?
网络安全的相关工作的话,首选肯定是一线城市的
17、反问:这个岗位在工作中担任什么角色,在工作中偏什么方向,公司有没有自己的漏洞库之类的,最后还问了下薪资,实习的话也并没有那麽多,主要是搞个实习经验以及在大厂学习下。
最后就是相关反问的环节了,大厂都一样,也没什么好说的了,面试问题的分享就到这里了。
面试结果:一面通过,二面通过,后面其实三面就是谈薪资啥的。
面试难度:一般
面试感受:
主要是开始一面和二面给那几个面试官印象比较好,然后自己参加的实习经验以及参加比较多的项目经验,然后在面试的时候多准备好,面试还是蛮舒服的,没有那么难受。
给大家的建议:
这个实习面试总的来说也没有那麽的难,后面我觉得护网快开始了,主要还是得让我们去护网工作了,总的一句话公司需要我们在哪里,我们就在哪里,我们就是一块砖。哈哈哈!!!
不过也没有关系,主要还是学习嘛,多参加下面试,多搞点实习经验,对以后我们在毕业后的社招肯定是有帮助的哈!
最后希望这篇面试文章对师傅们有帮助哈!
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
更多网络安全优质免费学习资料与干货教程加v
送渗透工具、技术文档、书籍,面试题、视频(基础到进阶。环境搭建,HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)、应急响应笔记、学习路线。