一面应该是HR面，不问技术，主要考察语言表达与逻辑能力，对个人做全面了解。面试结尾给出反馈，因为目前要对看到的，能用的人做 排序 ，目前离售前要求差了些，后期不推进了。评价是比较内敛，表达沟通能力差了些。另外整个面试让她觉得我挺紧张，建议我多参加一些活动，学校的包容性很强，客户的包容性不强，目前情况做售前，会有很大压力。面试官说我的优势在技术方面，建议先找技术相关的工作比较好，问了我意愿base地，会帮我做安全 技术支持 岗位的推荐。

绿盟科技售前/后工程师面试题

1、自我介绍，开始的时候紧张忘记说自己的实习经历了，被问后补充，说完后仍我补充有无内容，随后说了了岗位理解，自己觉得的工作内容，网络安全前景与个人对行业的看法。

2、你的性格偏向是怎么样的？

3、秋招岗位这么多，有没有投其他岗位，为什么选售前？你是怎么规划职业发展的？

4、售前面对客户比较多，你会不会面对客户宣讲时会紧张，发生这种情况该怎么办呢？

5、关于技能证书和比赛问题提问

6、讲一讲你的优势和劣势？评价下自己

7、你的劣势你是什么时候发现的，什么时候想改变的，目前与过去相比怎么样？

8、你有什么想问的

赞一下(1) 踩一下 查看面试题参考答案>>

第一面为技术面和人事面混合，技术问题问的多一点，明显感觉面试官是大佬，知识储备很多。虽然问的都比较基础，但是涉及的内容很广；人事面就一些常见的问题，职业规划、什么时候可以实习、意向工作点，以及比较重要的是实习经验、项目经验、以及比赛经验。

绿盟科技安全服务工程师面试题

1、ARP是几层协议？
2、ARP方面的攻击名字叫什么？
3、ARP欺骗的基本原理？
4、owaps top10是什么？
5、SQL注入的分类？
6、时间盲注是属于布尔型的还是属于什么？
7、同时有时间盲注和布尔型盲注，哪个时间效率比较高？
8、报错注入的限制条件是什么？
9、常用的报错函数有哪些？
10、union注入怎么报出列数的字段（order by 还有呢）
11、mysql在注入的时候有什么特性？

16、你有打过CTF笔试吗？有成绩吗
17、Apache有什么漏洞，IIS有什么漏洞（文件上传相关的）？
18、说一下http和https的区别
19、渗透测试流程？
20、痕迹清理你会从什么方面下手？
21、Linux系统下有哪些日志文件，位置在哪里？
22、有没有管理经验？
23、这个职位你都管理一下什么呢？
24、有没有安全相关的证书呢？
25、你用过哪些渗透测试工具？

30、个人的发展计划？
31、对于安全服务职业的本身有什么见解？
32、渗透测试与渗透测试报告哪个更重要？为什么？
33、现在有200的主机，扫描组3000个漏洞，你觉得的poc去验证现实吗？为什么
34、最早什么时候能去实习？
35、三方什么时候能拿？

26、burp可以设置二级代理，怎么设置？
27、socks5代理和http代理的区别？
28、socks5代理和socks4代理的区别？
12、mssql数据库可不可以执行系统命令？用哪个函数
13、一般情况下，我们怎么判断他存在XXE？为什么说使用XML语言、在哪里使用？我们看到数据包怎么看一定没有XXE或者说可能有XXE？
14、excle表格中有可能存在XXE？为什么？
15、excle表格转换为txt文档，他的头部是什么? PK是什么格式的文档

赞一下(26) 踩一下 查看面试题参考答案>>

一面HR面，主要针对简历。没有任何技术问题，亏我还按照之前的经验准备了一些OSI模型，TCP/IP协议之类的问题，一个没问。全是你对岗位的理解，你为什么选择绿盟，对我们公司有什么了解，有没有遇到什么特别的事情，怎么解决的。HR人很好，非常温和有礼，体验极好。二面是主管面，但是主管开会，鸽了我两次，批评一下，后续换了我的直属分管领导面试，还是问简历，因为我有过护网经验，问了一些漏洞的问题，总而言之只要是自己的真实经历，基本上没什么问题，后续还留了很长时间的空白，让我主动提问，然而并没有什么特别想问的，除了薪资。目前在准备三面。

绿盟科技售前工程师面试题

一：自我介绍
二：为什么选择绿盟
三：对岗位的理解
四：未来职业规划
五：谈谈你护网期间发现的漏洞，说两个
六：你做这份工作有什么优势，说三个。

赞一下(1) 踩一下 查看面试题参考答案>>

首先先是自我介绍，然后对我的简历问，因为我做的项目跟开发关系不大，面试官就问了我的本科经历，以及研究方向啥的，就随便问，最后开始问计算机网络的，我答上来了一点，最后就是反问。

绿盟科技web实习面试题

1、Linux相关问题
就是常用命令这些
这个也是常用工作重点，awk，sed的使用等等。
2、计算机网络
tcp连接可以发送多少个http连接
http1.0,1.1,2.0的区别
3、数据库mysql熟悉吗？
我说的了解常用api，但是好多东西忘记了，有一定的思路上手应该没啥问题。
4、能实习多长时间，导师知道吗？研一可以实习嘛

赞一下(0) 踩一下 查看面试题参考答案>>

通过内推参加的校园招聘，首先面试官很随和，自己太紧张了，导致思路有些混乱。
进入视频会议后，首先与面熟管确认通话是否正常，然后就直接开始了。
先是让 自我介绍， 然后提问一系列问题， 在面试官问完后，会询问你是否有什么问题。
解答一下然后结束。 整体过程大概30min.

绿盟科技安全服务工程师面试题

自我介绍
Linux系统为什么比windows安全
文件上传的含义
文件上传哪些绕过方法
场景 给一个登录框，可以进行哪些操作
文件包含漏洞原理
渗透测试基本流程
用过哪些端口扫描工具， Nmap扫描，假如ping不可达，使用什么命令
在学习社团主要干什么
编程语言掌握程度
比赛中，负责什么
练习过哪些靶场
你有什么问题
哪儿人

赞一下(0) 踩一下 查看面试题参考答案>>

一开始的自我介绍，然后根据简历把自己的大概整体介绍一下。技术问题问的多一点，明显感觉面试官是大佬，知识储备很多。虽然问的都比较基础，但是涉及的内容很广；人事面就一些常见的问题，职业规划、什么时候可以实习，以及比较重要的是实习经验、项目经验、以及比赛经验。

绿盟科技安全服务工程师面试题

top 10 的主流漏洞，时间盲注是属于布尔型的还是属于什么？你用过哪些渗透测试工具？Apache有什么漏洞，IIS有什么漏洞（文件上传相关的）？mysql在注入的时候有什么特性？

赞一下(0) 踩一下 查看面试题参考答案>>