这个sxf的一面，而且有一些问题太紧张了没有打上来，后面的话就挂了。期间面试官也挺好的，不至于说为难，后面的话还反问了面试官一些问题，比如岗位的职责，服务的工作内容等等。

深信服科技有限公司安全服务工程师面试题

自我介绍：
项目 实习
然后是osi七层 ospf状态机说一下
应急响应内容（说一下windows降权），挖矿病毒怎么排查，网站被挂黑连怎么排查，如何排查服务器被入侵了，怎么排查apache shiro攻击是否成功
window查看账户信息，进程命令
Linux：怎么查看进程信息，端口信息 管理员和普通用户的账号和密码在哪里，如何爆破这个文件内的密码， linux如何反弹shell的命令能说一下吗
能说一下系统加固思路？
xss类型有哪些？哪个最危险？
sql原理，类型，注入点，sqlmap（这里问了几个命令）
用过哪些工具，特点，怎么用
进入内网后怎么扫描端口
反序列化（php java都问了一下）
log4j原理，structs2原理， 这些反序列化都自己复现过吗
内存马（了解内存马吗？能说一下怎么做吗？）
渗透测试流程
window端口漏洞（分为两部分 一部分是对方报端口，然后你回答这些端口的服务和存在的漏洞 第二部分是问你自己常用的端口漏洞有哪些？）
3306 MySQL提权
1521 Oracle
redis 未授权原理
中间件漏洞有哪些？怎么利用？
cms漏洞
复现哪些漏洞，靶机
黄金票据与白银票据区别
msf上线
csrf,ssrf区别？怎么防护?
后面就是兴趣爱好这些。

赞一下(2) 踩一下 查看面试题参考答案>>

九月十五号，我的秋招第一次面试就面试了深信服的安全服务工程师，自己准备的不够好、本身也比较菜、没有面试经验这些原因才导致没有能够走的更远吧。

但面试官是非常友好的，也对我努力的方向、应该做的事作出了明确的指导，对我后面的面试帮助是非常大的，深信服给我的印象是非常好的。

面试大概有五十分钟吧。

深信服科技有限公司安全服务工程师面试题

1、简历上写了编程语言有python、C语言、JAVA，掌握的情况是怎么样的呢？
python比较熟悉吧，C语言、JAVA都是上过课之后就没有怎么用了。
2、简历上写的有实习经历，大概是做什么呢？
回答了其他公司安服实习做的事情的细节。
3、你是有护网经历的是吧，说一下护网的情况吧。
说了下大概情况、细节。
4、你对攻击溯源了解多少？
这里答得还行吧，主要说了下护网的攻击溯源。
5、这个网鼎杯，你是负责哪个方面的？
这个连线上赛都没通过，感觉有点减分了。。
6、你做过CTF题吗，做了多少？
7、你对内网渗透了解多少？
答了些内网信息收集，注册表、计划任务、后门的权限维持。
8、你对应急响应了解多少？
回答是没怎么了解过，面试官问你的实习期间没有同事去做应急响应吗，我回答有是有，我也不知道啊，没通知我，我都在做渗透测试和护网这些（这里情商有点低，确实减分。至于为什么我知道有，是从实习的师傅和客户聊天时知道的）
9、你的职业规划是怎么样的？
当时没想过，就说可能往红队方向吧。面试官问那你了解红队打点吗？
答：不太了解，平时都是蓝队的工作嘛。（寄，其实就是信息收集、钓鱼这些，当时没反应过来）
10、有挖过漏洞吗？有在SRC上提交过漏洞吗？
答：没有，都是做些CTF题。（我当时想的是我对这些漏洞还是比较熟悉的，但是漏洞别人应该早挖完了，我能挖到什么洞啊。但这个想法是非常错误的，无论怎样都要去尝试挖洞实践）
接下来就是面试官的指导吧。
大概就是你要想你的工作能为公司创造什么价值，挖洞是其中之一，CTF在这里没啥用（我犟嘴说还是能锻炼一下动手能力，平时没什么机会），客户会因为你会CTF下订单吗，CTF都是诶我买了你的安全产品，你送一个CTF比赛这样的。

大概到这里就结束了。
问的基础漏洞知识、工具使用不是很多，可能使我太紧张忘记了0.0
对于内网渗透、应急响应、职业规划这些无疑我是要加强的。
还有就是我当时连安全服务工程师的全部工作内容都很模糊，更别说职业发展了。后面在视频里看到安服的职责的时候觉得自己确实没准备好。

总结，寄了不过很有收获。

赞一下(4) 踩一下 查看面试题参考答案>>

单面压力面，半结构化面试，专业问题很多，还问了一些跟家庭有关的问题，压力给满，快问快答，体验不好。

深信服安全服务工程师面试题

之前有没有面试过？拿到OFFER了嘛？
有没有类似的工作经验？
路由转发
动态路由静态路由
路由表的刷新时间
印象深刻的CTF题目
在学校担任过的职务，组织的活动，做过的项目？
适合做什么工作
有没有报班培训过？
有没有做过真实的渗透？做过几次？都是什么？
你觉得这工作是做什么的？
如果网站上被挂黑链，你会怎么探查？
如果主机被挂了挖矿病毒，你会怎么查日志？
如果WINDOWS远程登录失败，日志编号多少？
家庭环境？父母收入？
组件漏洞，WEBLOGIC反序列化原理与利用？
半序列化和全序列化？
有什么想问我的？

赞一下(0) 踩一下 查看面试题参考答案>>

首先自我介绍，然后问了一下渗透相关的内容，问有没有做过渗透，渗透的过程。然后问我哪个方面比较熟悉，我说网络，问了一个主机断网如何去排查，路由怎么转发的。最后问了对这个岗位的了解，以及人际关系处理的怎么样。

深信服科技有限公司安全服务工程师面试题

一面：
1、渗透的过程。
2、渗透的工具使用情况。
3、路由转发过程。
4、主机断网如何去排查。
5、是继续走纯技术路线还是安服路线。
6、说一下实习做的东西
7、有接触过ctf或者其他安全相关的东西嘛？
8、和室友相处的怎么样？
9、还有什么其他问题要问我的
二面：
1、自我介绍
2、说实习的ppt
3、介绍安服岗位
4、对自己的评价
5、是不是一个上进心的人

赞一下(0) 踩一下 查看面试题参考答案>>