绿盟科技 456人分享

绿盟科技安全服务工程师面试经验:第一面为技术面和人事面混合
2020-10-26 | 来源:职朋网友分享

为了帮助职业圈网友能够及时了解绿盟科技的面试流程以及面试过程所涉及的面试问题,职业圈小编把刚获得的绿盟科技面试经验马上编辑好,快速提供给大家,以便能够尽快帮助到有需要的人。

面试过程 第一面为技术面和人事面混合,技术问题问的多一点,明显感觉面试官是大佬,知识储备很多。虽然问的都比较基础,但是涉及的内容很广;人事面就一些常见的问题,职业规划、什么时候可以实习、意向工作点,以及比较重要的是实习经验、项目经验、以及比赛经验。

面试过程中面试官提了哪些问题 1、ARP是几层协议?
2、ARP方面的攻击名字叫什么?
3、ARP欺骗的基本原理?
4、owaps top10是什么?
5、SQL注入的分类?
6、时间盲注是属于布尔型的还是属于什么?
7、同时有时间盲注和布尔型盲注,哪个时间效率比较高?
8、报错注入的限制条件是什么?
9、常用的报错函数有哪些?
10、union注入怎么报出列数的字段(order by 还有呢)
11、mysql在注入的时候有什么特性?

16、你有打过CTF笔试吗?有成绩吗
17、Apache有什么漏洞,IIS有什么漏洞(文件上传相关的)?
18、说一下http和https的区别
19、渗透测试流程?
20、痕迹清理你会从什么方面下手?
21、Linux系统下有哪些日志文件,位置在哪里?
22、有没有管理经验?
23、这个职位你都管理一下什么呢?
24、有没有安全相关的证书呢?
25、你用过哪些渗透测试工具?

30、个人的发展计划?
31、对于安全服务职业的本身有什么见解?
32、渗透测试与渗透测试报告哪个更重要?为什么?
33、现在有200的主机,扫描组3000个漏洞,你觉得的poc去验证现实吗?为什么
34、最早什么时候能去实习?
35、三方什么时候能拿?

26、burp可以设置二级代理,怎么设置?
27、socks5代理和http代理的区别?
28、socks5代理和socks4代理的区别?
12、mssql数据库可不可以执行系统命令?用哪个函数
13、一般情况下,我们怎么判断他存在XXE?为什么说使用XML语言、在哪里使用?我们看到数据包怎么看一定没有XXE或者说可能有XXE?
14、excle表格中有可能存在XXE?为什么?
15、excle表格转换为txt文档,他的头部是什么? PK是什么格式的文档

查看面试题参考答案>>

有关面试流程的相关细节问答 你是通过何种渠道获得这次面试机会的?
答:网上申请

你觉得这次面试的难度如何?
答:困难

你对这次面试的整体感觉怎么样?
答:一般

这次面试的结果如何?
答:面试还未出结果

赞一下(27) 踩一下

以上信息仅代表发布者自己的观点,由于在职时间、职位以及个体本身的影响,和公司整体情况可能会有偏差,仅供参考!

评论

还需查看绿盟科技 更多信息?

相关公司面试经验