第一面為技術面和項目經理面混合，技術問題問的多一點。雖然問的都比較基礎，但是涉及的內容很廣；人事面就一些常見的問題，職業規劃、什么時候可以實習、意向工作點，以及比較重要的是實習經驗、項目經驗、以及比賽經驗。

北京天融信公司安全服務工程師面試題

owasp top10是什么？
SQL注入的分類？
Apache有什么漏洞，IIS有什么漏洞
常用的報錯函數有哪些？
滲透測試流程？

贊一下(0) 踩一下 查看面試題參考答案>>

通過招聘軟件，視頻面試，最后結果為等通知，感覺還是比較難的，基本是一些基礎知識，多點背或者練習都可以成功，主要是平時多點接觸相關方面的知識

北京天融信公司安全服務工程師面試題

怎么判斷靶標站點是Windows還是Linux？
舉常見的FOFA在外圍打點過程中的查詢語句？
常見的中間件有哪些？常見都有哪些相關漏洞？
那些漏洞經常被用于打點？
常見的端口和滲透方式簡單描述一下？
Windows常用的命令有哪些？

贊一下(0) 踩一下 查看面試題參考答案>>

總的來說就是問問題，先電話面再技術面，由于網絡安全運維工程師或安全服務工程師的面試問題涉及廣泛的技術知識和實踐經驗，每一道問題的回答都會依據個人的具體經驗和理解而有所不同

北京天融信公司安全服務工程師面試題

信息安全產品熟悉度：“請列舉幾種你熟悉的防火墻或入侵檢測系統，并簡述其主要功能和配置要點。”
網絡設備配置：“請描述一個復雜的網絡配置場景，你如何解決其中的配置難題？”
法規制度與合規性
網絡安全法規：“你能解釋一下等級保護制度的主要內容嗎？在實際工作中你是如何遵守這些規定的？”
合規性實踐：“在你的工作中，你如何確保公司的網絡操作符合當地的網絡安全法規？”
技術應用與集成能力
信息安全產品應用：“請舉例說明你如何在實際工作中運用某一信息安全產品解決具體的安全威脅。”
集成案例：“你能否分享一個涉及多種安全產品的集成項目，以及你是如何保證各組件之間協同工作的？”
網絡架構與協議
網絡技術：“請解釋VLAN是如何幫助隔離不同部門的網絡流量的。”
協議理解：“TCP/IP模型中，哪一層負責錯誤檢測和流量控制？請描述其工作原理。”
認證與技能
網絡規劃技能：“請描述一個你參與的網絡規劃項目，包括你遇到的挑戰和解決方案。”
行業特定知識
電力行業網絡安全：“電力行業有哪些獨特的網絡安全考慮因素？你如何設計一個滿足這些要求的網絡安全架構？”
漏洞與攻擊技術
Web漏洞：“SQL注入是如何發生的？請描述一種防御策略。”
攻擊案例：“你能否分享一個你親自處理過的安全事件，以及你是如何識別和響應的？”
經驗與責任感
工作經驗：“請提供一個具體的例子，說明你如何在高壓環境下快速解決網絡故障。”
任務執行：“領導交給你一項緊急任務，但你發現資源不足，你會如何處理？”

贊一下(0) 踩一下 查看面試題參考答案>>