我的秋招第一次面試就面試了安恒的安全服務工程師，自己準備的不夠好、本身也比較菜、沒有面試經驗這些原因才導致沒有能夠走的更遠吧。
但面試官是非常友好的，也對我努力的方向、應該做的事作出了明確的指導，對我后面的面試幫助是非常大的，深信服給我的印象是非常好的。
面試大概有五十分鐘吧。

杭州安恒信息技術有限公司安全服務工程師面試題

1、簡歷上寫了編程語言有python、C語言、JAVA，掌握的情況是怎么樣的呢？
python比較熟悉吧，C語言、JAVA都是上過課之后就沒有怎么用了。
2、簡歷上寫的有實習經歷，大概是做什么呢？
回答了其他公司安服實習做的事情的細節。
3、你是有護網經歷的是吧，說一下護網的情況吧。
說了下大概情況、細節。
4、你對攻擊溯源了解多少？
這里答得還行吧，主要說了下護網的攻擊溯源。
5、這個網鼎杯，你是負責哪個方面的？
這個連線上賽都沒通過，感覺有點減分了。。
6、你做過CTF題嗎，做了多少？
7、你對內網滲透了解多少？

贊一下(0) 踩一下 查看面試題參考答案>>

我并沒有很緊張，面試過程還是比較沉穩，心態也比較輕松，其實我們害怕的是未來的未知的情形，前一天自己跟自己連面試自我介紹都磕磕絆絆，回答也是斷斷續續，但是真正到達面試的時候，好像一切都變成了現實中的自己可以掌握的局面，面試官人回答問題比我自己想象的要好，不會的就會說自己思考一下然后給出兩三個自己的觀點，沒有很慌。

杭州安恒信息技術有限公司安全運營實習面試題

你在安全運營方面有多少經驗？請分享一些你在此領域中的具體項目或成就。
你如何定義安全運營？能解釋一下各個方面的關鍵組成部分嗎？
常見漏洞有哪些？
請談談你對威脅情報的理解，并說明在安全運營中如何使用威脅情報來改進防御策略。
假設你發現了一個安全事件，你會采取哪些步驟來應對和解決此問題？
在安全運營中，你是如何保持對潛在威脅的持續監控和警惕性的？
你能分享一些你在創建和執行緊急響應計劃方面的經驗嗎？
如何保持與內部和外部利益相關者（如開發人員、合作伙伴、客戶等）的高效溝通？
在安全事件響應過程中，你是如何評估事件的優先級和影響度的？
請分享一些你對安全運營工具和技術的了解，以及你在使用它們方面的經驗。
最后，你在安全運營領域中有任何持續學習和發展的計劃嗎？你如何保持對新興威脅和技術趨勢的了解？

贊一下(0) 踩一下 查看面試題參考答案>>

暑假投的實習，總共有兩面，都是技術面，前后時間可能有一周左右，二面完當天下午就出結果，效率很快。兩輪都是電話面試，沒有通知，直接電話就來了，然后開始技術問答，說實話比較慌，來得很突然，不過也不難，都是基礎，但范圍比較廣。

杭州安恒信息技術有限公司安全服務工程師面試題

一面：
1、web滲透的流程
2、站庫分離的情況？
3、linux常用命令熟悉嗎，查看文件前10行或后10行命令？
4、如何區分目標是windows還是linux？
5、sql注入有哪些？
二面：
1、解析漏洞有哪些？
2、redis未授權了解嗎
3、shiro了解嗎
4、csrf與ssrf、xss的區別
5、定時計劃在哪個目錄
6、帶外注入的原理
其他記不太清了，大概就是不太難，但是范圍較廣

贊一下(0) 踩一下 查看面試題參考答案>>