在網上交完簡歷后收到面試通知，面試形式是電話面試，問的都是技術問題，不會問的很細致，考察的東西范圍比較廣，當時技術很菜沒通過。

奇安信科技有限公司滲透測試工程師面試題

對稱加密非對稱加密？
什么是同源策略？
cookie存在哪里？可以打開嗎
xss如何盜取cookie？
tcp、udp的區別及tcp三次握手，syn攻擊？
證書要考哪些？
DVWA是如何搭建的？
滲透測試的流程是什么
xss如何防御
怎么測試和發現sql注入
IIS服務器應該做哪些方面的保護措施：
虛擬機的幾種連接方式及原理
xss有cookie一定可以無用戶名密碼登錄嗎？

贊一下(2) 踩一下 查看面試題參考答案>>

一面二面都是技術面，三面是HR面，技術面問的問題更多的圍繞在項目和測試理論，HR面比較難，感覺面試官很兇

奇安信科技有限公司測試開發面試題

1.怎么編寫測試用例 2.主要講一下項目內容 3.測試理論介紹 4.HTTP響應碼 5.講一下三次握手 6.HTTP和HTTPS的區別 7.自動化測試和手工測試的區別

贊一下(0) 踩一下 查看面試題參考答案>>

1.內網代理如何出網
3.木馬免殺
4.代碼審計出過什么漏洞
5.是否會寫工具
大體就這幾個。。。。。。。。。。。。。。。。。。。。。。。

奇安信科技有限公司滲透測試工程師面試題

1.內網代理如何出網
3.木馬免殺
4.代碼審計出過什么漏洞
5.是否會寫工具
大體就這幾個。。。。。。。。。。。。。。。。。。。。。。。

贊一下(0) 踩一下 查看面試題參考答案>>