面试官感觉说话比较亲切，给人的压力不会很大。然后我是一面，应该是hr面的，技术方面问的比较笼统，都是一些思路什么的，难度不大，其他的问题也比较好回答。

绿盟科技安全服务师实习生面试题

1.自我介绍
2.有没有技术文章或博客
3.现在给你一个一级域名和三个账号，你的测试思路是什么样的
4.如果客户提出一个你不会的问题，你怎么回答
5.如果现在通过文件上传我们拿到了一个权限，进行内外渗透的思路是什么
6.你更青睐什么样的工作，安服，渗透还是数安等等
7.讲一下xss和xxe还有csrf
8.对于app渗透有没有了解，思路是什么样的
9.现在有一个登录框，你的测试思路是什么样的
10.对于未授权页面和js的测试思路

赞一下(0) 踩一下 查看面试题参考答案>>

、笔试（如有）
大约一周后，我收到了绿盟科技的笔试通知。笔试采用线上答题的方式，时长为 90 分钟。题目涵盖了多个方面：
网络基础知识：包括 TCP/IP 协议栈的原理，如三次握手、四次挥手的过程，以及子网掩码的计算，考查对网络基本概念和原理的理解。
操作系统安全：涉及 Windows 和 Linux 系统下的用户权限管理、文件系统安全设置等知识，例如如何在 Linux 系统中设置用户组和用户权限，以保障系统安全。
编程语言：以 Python 为主，有一些基础语法题目，如变量定义、数据类型转换，还有编程实现题，要求编写一个简单的脚本，实现对文件内容的读取和特定字符串的查找替换功能。
安全知识：像常见的网络攻击类型，如 DDoS 攻击的原理和防范方法，以及安全漏洞的概念，如 SQL 注入漏洞产生的原因和如何进行检测。
笔试结束后，我感觉自己对网络基础知识和部分安全知识的回答还不错，但在编程语言的编程实现题上，由于对一些函数的细节掌握不够熟练，有些地方写得不太理想。
三、面试通知
又过了几天，我接到了绿盟科技的面试通知，面试形式为线上视频面试。通知中详细说明了面试的时间、面试平台以及需要提前准备的材料，如身份证、学生证等。
四、面试环节
自我介绍（5 分钟左右）：面试开始，面试官让我先进行自我介绍。我简要介绍了自己的学校、专业，强调了自己对网络安全的浓厚兴趣，提到在学校参加过的网络安全社团活动，以及参与的一个小型校园网络安全防护项目，在项目中负责漏洞扫描和部分安全策略的制定。还介绍了自己掌握的技能，如熟练使用 Wireshark 进行网络抓包分析，掌握 Python 语言进行简单的自动化脚本编写等。
技术问题提问（30 分钟左右）：
深入询问项目细节：面试官针对我在自我介绍中提到的校园网络安全防护项目，详细询问了漏洞扫描工具的选择和使用情况，我回答使用了 Nessus 进行漏洞扫描，并说明了如何根据扫描结果进行风险评估和制定修复方案。面试官接着问在修复过程中遇到的最大困难是什么，我提到有些老旧设备不支持最新的安全补丁，需要通过调整网络架构和设置访问控制策略来降低风险。
安全技术原理：问到关于防火墙的工作原理，我从包过滤、状态检测等方面进行了阐述，并举例说明如何通过防火墙规则阻止外部非法访问。还被问到入侵检测系统（IDS）和入侵防御系统（IPS）的区别，我从功能、部署位置、对攻击的响应方式等方面进行了对比回答。
编程语言应用：面试官让我举例说明在网络安全场景中如何使用 Python 提高工作效率。我回答可以编写 Python 脚本实现对大量安全日志的自动化分析，通过正则表达式匹配特定的攻击特征，统计攻击次数和来源 IP 等信息。面试官还追问了一些 Python 中异常处理的方法，以及如何优化脚本的执行效率。
情景问题提问（15 分钟左右）：
假设场景：假设公司网络遭受了一次大规模的恶意软件攻击，作为安全技术实习生，你会如何应对？我回答首先会立即切断受感染主机的网络连接，防止恶意软件进一步扩散。然后使用杀毒软件进行全盘扫描和清除，同时收集恶意软件样本，分析其行为和传播方式。之后对网络进行全面排查，检查是否存在其他潜在的感染风险，并加强网络安全防护策略，如更新防火墙规则、加强员工安全意识培训等。
团队协作情景：如果在一个安全项目中，你与团队成员在技术方案上产生了分歧，你会怎么做？我表示会先认真倾听团队成员的想法和理由，分析双方方案的优缺点。然后通过查阅相关资料、进行技术验证等方式，尝试找到一个更优的解决方案。如果仍然无法达成一致，会向上级领导汇报，在领导的协调下共同确定最终方案。
提问环节（10 分钟左右）：面试官问我是否有什么问题要问他们。我询问了实习生在公司的培养计划和发展路径，面试官介绍了公司会为实习生安排导师，进行一对一的指导，实习生在实习期间会参与实际项目，通过项目实践提升能力。在发展方面，如果表现优秀，有机会在毕业后正式入职，并根据个人能力和兴趣，向安全技术专家、安全顾问等方向发展。我还问了公司在网络安全技术研发方面的重点方向，面试官提到目前在云安全、物联网安全等领域投入了较多资源进行研究和创新。

绿盟科技it实习生面试题

专业知识方面
请解释一下常见的加密算法，如对称加密和非对称加密的原理及应用场景有哪些？
什么是漏洞扫描？常用的漏洞扫描工具的工作原理是什么？
如何理解网络安全中的 “零信任” 架构？它与传统安全架构有什么区别？

赞一下(0) 踩一下 查看面试题参考答案>>

面试过程通常分为两到三轮，首先是人力资源部门的初步沟通，主要了解求职者的个人背景、工作经历以及岗位匹配度。接下来会有技术面试，涉及专业领域的知识和技能考核，最后是与部门负责人或高管的面谈，重点考察综合能力和团队协作意识。整个过程大约持续1-2周，期间会有多次沟通。

绿盟科技java实习生面试题

面试官提出的问题涵盖了技术和行为两方面。技术问题主要涉及具体项目经验、解决方案设计和技术细节，例如系统架构、算法优化、代码调试等。行为问题则关注求职者在团队合作、抗压能力和项目管理中的表现，面试官也可能会询问一些与公司文化和发展相关的问题，以评估求职者的综合能力和与公司匹配度。

赞一下(0) 踩一下 查看面试题参考答案>>

首先先是自我介绍，然后对我的简历问，因为我做的项目跟开发关系不大，面试官就问了我的本科经历，以及研究方向啥的，就随便问，最后开始问计算机网络的，我答上来了一点，最后就是反问。

绿盟科技web实习面试题

1、Linux相关问题
就是常用命令这些
这个也是常用工作重点，awk，sed的使用等等。
2、计算机网络
tcp连接可以发送多少个http连接
http1.0,1.1,2.0的区别
3、数据库mysql熟悉吗？
我说的了解常用api，但是好多东西忘记了，有一定的思路上手应该没啥问题。
4、能实习多长时间，导师知道吗？研一可以实习嘛

赞一下(0) 踩一下 查看面试题参考答案>>