一面应该是HR面,不问技术,主要考察语言表达与逻辑能力,对个人做全面了解。面试结尾给出反馈,因为目前要对看到的,能用的人做 排序 ,目前离售前要求差了些,后期不推进了。评价是比较内敛,表达沟通能力差了些。另外整个面试让她觉得我挺紧张,建议我多参加一些活动,学校的包容性很强,客户的包容性不强,目前情况做售前,会有很大压力。面试官说我的优势在技术方面,建议先找技术相关的工作比较好,问了我意愿base地,会帮我做安全 技术支持 岗位的推荐。
面试官问的面试题:绿盟科技售前/后工程师面试题
1、自我介绍,开始的时候紧张忘记说自己的实习经历了,被问后补充,说完后仍我补充有无内容,随后说了了岗位理解,自己觉得的工作内容,网络安全前景与个人对行业的看法。
2、你的性格偏向是怎么样的?
3、秋招岗位这么多,有没有投其他岗位,为什么选售前?你是怎么规划职业发展的?
4、售前面对客户比较多,你会不会面对客户宣讲时会紧张,发生这种情况该怎么办呢?
5、关于技能证书和比赛问题提问
6、讲一讲你的优势和劣势?评价下自己
7、你的劣势你是什么时候发现的,什么时候想改变的,目前与过去相比怎么样?
8、你有什么想问的
第一面为技术面和人事面混合,技术问题问的多一点,明显感觉面试官是大佬,知识储备很多。虽然问的都比较基础,但是涉及的内容很广;人事面就一些常见的问题,职业规划、什么时候可以实习、意向工作点,以及比较重要的是实习经验、项目经验、以及比赛经验。
面试官问的面试题:绿盟科技安全服务工程师面试题
1、ARP是几层协议?
2、ARP方面的攻击名字叫什么?
3、ARP欺骗的基本原理?
4、owaps top10是什么?
5、SQL注入的分类?
6、时间盲注是属于布尔型的还是属于什么?
7、同时有时间盲注和布尔型盲注,哪个时间效率比较高?
8、报错注入的限制条件是什么?
9、常用的报错函数有哪些?
10、union注入怎么报出列数的字段(order by 还有呢)
11、mysql在注入的时候有什么特性?
16、你有打过CTF笔试吗?有成绩吗
17、Apache有什么漏洞,IIS有什么漏洞(文件上传相关的)?
18、说一下http和https的区别
19、渗透测试流程?
20、痕迹清理你会从什么方面下手?
21、Linux系统下有哪些日志文件,位置在哪里?
22、有没有管理经验?
23、这个职位你都管理一下什么呢?
24、有没有安全相关的证书呢?
25、你用过哪些渗透测试工具?
30、个人的发展计划?
31、对于安全服务职业的本身有什么见解?
32、渗透测试与渗透测试报告哪个更重要?为什么?
33、现在有200的主机,扫描组3000个漏洞,你觉得的poc去验证现实吗?为什么
34、最早什么时候能去实习?
35、三方什么时候能拿?
26、burp可以设置二级代理,怎么设置?
27、socks5代理和http代理的区别?
28、socks5代理和socks4代理的区别?
12、mssql数据库可不可以执行系统命令?用哪个函数
13、一般情况下,我们怎么判断他存在XXE?为什么说使用XML语言、在哪里使用?我们看到数据包怎么看一定没有XXE或者说可能有XXE?
14、excle表格中有可能存在XXE?为什么?
15、excle表格转换为txt文档,他的头部是什么? PK是什么格式的文档
一面HR面,主要针对简历。没有任何技术问题,亏我还按照之前的经验准备了一些OSI模型,TCP/IP协议之类的问题,一个没问。全是你对岗位的理解,你为什么选择绿盟,对我们公司有什么了解,有没有遇到什么特别的事情,怎么解决的。HR人很好,非常温和有礼,体验极好。二面是主管面,但是主管开会,鸽了我两次,批评一下,后续换了我的直属分管领导面试,还是问简历,因为我有过护网经验,问了一些漏洞的问题,总而言之只要是自己的真实经历,基本上没什么问题,后续还留了很长时间的空白,让我主动提问,然而并没有什么特别想问的,除了薪资。目前在准备三面。
面试官问的面试题:绿盟科技售前工程师面试题
一:自我介绍
二:为什么选择绿盟
三:对岗位的理解
四:未来职业规划
五:谈谈你护网期间发现的漏洞,说两个
六:你做这份工作有什么优势,说三个。
时长25分钟,面试官是一个漂亮的小姐姐,很有耐心且会鼓励人,面试体验特别好。
主要是如何理解测试 职业规划
对公司的了解 对网络安全是否了解
最后面试官很耐心的介绍了公司的工作制度和福利
绿盟科技测试开发面试题
自我介绍
项目相关问题
为什么选择测试开发
了解哪些测试方法
测试用例如何设计
测试的流程
是否熟悉Linux,常用的命令有哪些
虚拟机如何配置网络连接的
远程访问虚拟机上的数据库不可用时,如何排查故障
反问:测试开发的相关要求(测试理论、bug管理跟踪以及相关工具、常用的jmeter等测试工具、Linux、测试脚本)
首先先是自我介绍,然后对我的简历问,因为我做的项目跟开发关系不大,面试官就问了我的本科经历,以及研究方向啥的,就随便问,最后开始问计算机网络的,我答上来了一点,最后就是反问。
面试官问的面试题:绿盟科技web实习面试题
1、Linux相关问题
就是常用命令这些
这个也是常用工作重点,awk,sed的使用等等。
2、计算机网络
tcp连接可以发送多少个http连接
http1.0,1.1,2.0的区别
3、数据库mysql熟悉吗?
我说的了解常用api,但是好多东西忘记了,有一定的思路上手应该没啥问题。
4、能实习多长时间,导师知道吗?研一可以实习嘛
先进行自我介绍,面官问些技术问题,不太难,基础性的,会根据你以往的工作问一些针对性的问题
面试官问的面试题:绿盟科技信息安全工程师面试题
1.自我介绍;
2.简述一下sql注入;
3.说下xss;
4.说一下cookie与session的区别;
5.了解密码学吗?有哪几种模式
(共3453条) 腾讯
(共2275条) 百度
(共1539条) 中软国际
(共31条) 南威软件股份有限公司
(共43条) 深圳市长亮科技股份有限公司
(共1158条) 软通动力
(共4条) 烟台金泰美林科技有限公司
(共5条) 深圳市天健(集团)股份有限公司
(共8条) 北京华峰测控技术有限公司
(共6条) 盐津铺子食品有限公司
(共5条) 徐工机械
(共7条) 大连思科