在网上交完简历后收到面试通知，面试形式是电话面试，问的都是技术问题，不会问的很细致，考察的东西范围比较广，当时技术很菜没通过。

奇安信科技有限公司渗透测试工程师面试题

对称加密非对称加密？
什么是同源策略？
cookie存在哪里？可以打开吗
xss如何盗取cookie？
tcp、udp的区别及tcp三次握手，syn攻击？
证书要考哪些？
DVWA是如何搭建的？
渗透测试的流程是什么
xss如何防御
怎么测试和发现sql注入
IIS服务器应该做哪些方面的保护措施：
虚拟机的几种连接方式及原理
xss有cookie一定可以无用户名密码登录吗？

赞一下(2) 踩一下 查看面试题参考答案>>

一面二面都是技术面，三面是HR面，技术面问的问题更多的围绕在项目和测试理论，HR面比较难，感觉面试官很凶

奇安信科技有限公司测试开发面试题

1.怎么编写测试用例 2.主要讲一下项目内容 3.测试理论介绍 4.HTTP响应码 5.讲一下三次握手 6.HTTP和HTTPS的区别 7.自动化测试和手工测试的区别

赞一下(0) 踩一下 查看面试题参考答案>>

1.内网代理如何出网
3.木马免杀
4.代码审计出过什么漏洞
5.是否会写工具
大体就这几个。。。。。。。。。。。。。。。。。。。。。。。

奇安信科技有限公司渗透测试工程师面试题

1.内网代理如何出网
3.木马免杀
4.代码审计出过什么漏洞
5.是否会写工具
大体就这几个。。。。。。。。。。。。。。。。。。。。。。。

赞一下(0) 踩一下 查看面试题参考答案>>