一面应该是HR面，不问技术，主要考察语言表达与逻辑能力，对个人做全面了解。面试结尾给出反馈，因为目前要对看到的，能用的人做 排序 ，目前离售前要求差了些，后期不推进了。评价是比较内敛，表达沟通能力差了些。另外整个面试让她觉得我挺紧张，建议我多参加一些活动，学校的包容性很强，客户的包容性不强，目前情况做售前，会有很大压力。面试官说我的优势在技术方面，建议先找技术相关的工作比较好，问了我意愿base地，会帮我做安全 技术支持 岗位的推荐。

1、自我介绍，开始的时候紧张忘记说自己的实习经历了，被问后补充，说完后仍我补充有无内容，随后说了了岗位理解，自己觉得的工作内容，网络安全前景与个人对行业的看法。

2、你的性格偏向是怎么样的？

3、秋招岗位这么多，有没有投其他岗位，为什么选售前？你是怎么规划职业发展的？

4、售前面对客户比较多，你会不会面对客户宣讲时会紧张，发生这种情况该怎么办呢？

5、关于技能证书和比赛问题提问

6、讲一讲你的优势和劣势？评价下自己

7、你的劣势你是什么时候发现的，什么时候想改变的，目前与过去相比怎么样？

8、你有什么想问的

一面HR面，主要针对简历。没有任何技术问题，亏我还按照之前的经验准备了一些OSI模型，TCP/IP协议之类的问题，一个没问。全是你对岗位的理解，你为什么选择绿盟，对我们公司有什么了解，有没有遇到什么特别的事情，怎么解决的。HR人很好，非常温和有礼，体验极好。二面是主管面，但是主管开会，鸽了我两次，批评一下，后续换了我的直属分管领导面试，还是问简历，因为我有过护网经验，问了一些漏洞的问题，总而言之只要是自己的真实经历，基本上没什么问题，后续还留了很长时间的空白，让我主动提问，然而并没有什么特别想问的，除了薪资。目前在准备三面。

一：自我介绍
二：为什么选择绿盟
三：对岗位的理解
四：未来职业规划
五：谈谈你护网期间发现的漏洞，说两个
六：你做这份工作有什么优势，说三个。

时长25分钟，面试官是一个漂亮的小姐姐，很有耐心且会鼓励人，面试体验特别好。
主要是如何理解测试 职业规划
对公司的了解 对网络安全是否了解
最后面试官很耐心的介绍了公司的工作制度和福利

自我介绍
项目相关问题
为什么选择测试开发
了解哪些测试方法
测试用例如何设计
测试的流程
是否熟悉Linux，常用的命令有哪些
虚拟机如何配置网络连接的
远程访问虚拟机上的数据库不可用时，如何排查故障
反问：测试开发的相关要求（测试理论、bug管理跟踪以及相关工具、常用的jmeter等测试工具、Linux、测试脚本）

通过内推参加的校园招聘，首先面试官很随和，自己太紧张了，导致思路有些混乱。
进入视频会议后，首先与面熟管确认通话是否正常，然后就直接开始了。
先是让 自我介绍， 然后提问一系列问题， 在面试官问完后，会询问你是否有什么问题。
解答一下然后结束。 整体过程大概30min.

自我介绍
Linux系统为什么比windows安全
文件上传的含义
文件上传哪些绕过方法
场景 给一个登录框，可以进行哪些操作
文件包含漏洞原理
渗透测试基本流程
用过哪些端口扫描工具， Nmap扫描，假如ping不可达，使用什么命令
在学习社团主要干什么
编程语言掌握程度
比赛中，负责什么
练习过哪些靶场
你有什么问题
哪儿人

什么是 SQL 注入攻击？如何防止 SQL 注入攻击？
什么是跨站点脚本攻击（XSS）？如何防止 XSS 攻击？
什么是跨站请求伪造（CSRF）攻击？如何防止 CSRF 攻击？

什么是会话劫持攻击？如何防止会话劫持攻击？
什么是文件包含漏洞？如何防止文件包含漏洞？
什么是缓冲区溢出攻击？如何防止缓冲区溢出攻击？

面试官你好，我叫史博瑞，是19级应界生，来自中北大学软件工程专业的一名学生。在校内通过网安实验室初步学习了解了web渗透的一些基础，网络安全知识竞赛等。后来自己报名参加过网上的一些web渗透相关培训，有了系统的了解。熟悉常见的web漏洞。还有一些扫漏工具的简单使用。内网方面也了解一些渗透方法和思路。了解一些java框架还有中间件的一些漏洞。

sqlmap --os-shell原理1.已知网站的绝对路径
2.已知目标站点的脚本语言
3.当前数据库的权限必须是root权限
4.网站不查杀木马文件
5.php主动转义功能关闭.Mysql上传文件的条件