我并没有很紧张,面试过程还是比较沉稳,心态也比较轻松,其实我们害怕的是未来的未知的情形,前一天自己跟自己连面试自我介绍都磕磕绊绊,回答也是断断续续,但是真正到达面试的时候,好像一切都变成了现实中的自己可以掌握的局面,面试官人回答问题比我自己想象的要好,不会的就会说自己思考一下然后给出两三个自己的观点,没有很慌。
面试官问的面试题:杭州安恒信息技术有限公司安全运营实习面试题
你在安全运营方面有多少经验?请分享一些你在此领域中的具体项目或成就。
你如何定义安全运营?能解释一下各个方面的关键组成部分吗?
常见漏洞有哪些?
请谈谈你对威胁情报的理解,并说明在安全运营中如何使用威胁情报来改进防御策略。
假设你发现了一个安全事件,你会采取哪些步骤来应对和解决此问题?
在安全运营中,你是如何保持对潜在威胁的持续监控和警惕性的?
你能分享一些你在创建和执行紧急响应计划方面的经验吗?
如何保持与内部和外部利益相关者(如开发人员、合作伙伴、客户等)的高效沟通?
在安全事件响应过程中,你是如何评估事件的优先级和影响度的?
请分享一些你对安全运营工具和技术的了解,以及你在使用它们方面的经验。
最后,你在安全运营领域中有任何持续学习和发展的计划吗?你如何保持对新兴威胁和技术趋势的了解?
暑假投的实习,总共有两面,都是技术面,前后时间可能有一周左右,二面完当天下午就出结果,效率很快。两轮都是电话面试,没有通知,直接电话就来了,然后开始技术问答,说实话比较慌,来得很突然,不过也不难,都是基础,但范围比较广。
面试官问的面试题:杭州安恒信息技术有限公司安全服务工程师面试题
一面:
1、web渗透的流程
2、站库分离的情况?
3、linux常用命令熟悉吗,查看文件前10行或后10行命令?
4、如何区分目标是windows还是linux?
5、sql注入有哪些?
二面:
1、解析漏洞有哪些?
2、redis未授权了解吗
3、shiro了解吗
4、csrf与ssrf、xss的区别
5、定时计划在哪个目录
6、带外注入的原理
其他记不太清了,大概就是不太难,但是范围较广
面试邀约是我在boss上发的简历,后来他们电话约的线上面试,当天晚上约的一面,用腾讯会议进行的,开场面试官就让我做了个自我介绍,接着就开始问一些技术性的八股文,然后就接着问简历上的项目,然后就考一些js的进阶知识
面试官问的面试题:杭州安恒信息技术有限公司WEB前端开发工程师面试题
以下是问的问题:
1.在一个盒子中包含两个盒子,如何让两个盒子占据父盒子同等的宽度,如何一个盒子定宽另外一个盒子撑满剩下的宽度
2.html中让一个盒子隐藏的几种方式
3、vue的computed和watch的区别
4、自己简历上的项目和自己印象深刻的问题
5、js的事件循环机制
6、在vue中的生命组件中那些能访问到data
(共376条) 青岛优创数据
(共159条) 盘古网络技术
(共128条) 大疆
(共122条) 北京东方国信科技股份有限公司
(共29条) IBM GDC
(共72条) 上海维音信息技术股份有限公司
(共6条) 上海美声服饰辅料有限公司
(共9条) 沃尔玛(中国)投资有限公司
(共9条) 赞同科技
(共8条) NOKIA
(共8条) 苏州绿控传动科技有限公司
(共6条) 上海钢联