网络与信息安全工程师 专题汇总

网络与信息安全工程师 面试经验分享列表,共14

| 社会招聘
面试过程:

这个面试是中融民信的行政主动打的电话,去了感觉这个公司整体气氛比较冷漠,先是笔试,看了下内容感觉和他们招聘要求不太搭,可能是照搬别家的要求。然后是和运维经理聊以往工作经历和技能,感觉自身擅长与他们要求有偏差,但技术经理也没说行还是不行,然后就说下午找技术总监复试。下午又去一次,聊了没几分钟,这个总监又是打电话又是发微信,估计是觉得我不合适,那叫我过来干嘛,这不浪费时间吗?! hr、技术经理、技术总监搞清楚要招什么人了吗?hr不懂需求,技术还心思不一。感觉管理有点乱,小民营公司。

面试官问的面试题:

从业经历,擅长技能,离职原因,从业经历,擅长技能,离职原因,从业经历,擅长技能,离职原因,从业经历,擅长技能,离职原因,从业经历,擅长技能,离职原因,

赞一下(0) 踩一下

| 校园招聘
面试过程:

面试官人很好,很热情,问题答不上来给点提示,也会讲解回答的内容的错误等。整个面试过程很愉快。

面试官问的面试题:

1.SQL注入的原理:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通常未经检查或者未经充分检查的用户输入数据或代码编写问题,意外变成了代码被执行。
2.sql二次注入
第一次进行数据库插入数据的时候,仅仅只是使用了 `addslashes` 或者是借助 `get_magic_quotes_gpc` 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。
在将数据存入到了数据库中之后,开发者就认为数据是可信的。在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。

赞一下(3) 踩一下

| 校园招聘
面试过程:

一面:ai面,录一分钟自我介绍视频
二面:视频面试,首先是自我介绍,根据简历上的个人能力问一些简单的问题,问安全方面的知识,问实习经验还有是否参加过ctf比赛,是否获得名次,校内活动参与情况,然后问对浙商银行易企银和浙商银行金融科技部更希望去哪个,最后询问面试者是否还有问题。

面试官问的面试题:

常见的安全漏洞:sql注入,arp攻击,ddos攻击,安全工具的使用,态势感知,如果自己说出了一些具体的知识会继续让你展开说明。笔试方面是操作系统,数据库,计算机网络还有一些java代码审计题。

赞一下(4) 踩一下

1   共 1 页