面試官感覺說話比較親切，給人的壓力不會(huì)很大。然后我是一面，應(yīng)該是hr面的，技術(shù)方面問的比較籠統(tǒng)，都是一些思路什么的，難度不大，其他的問題也比較好回答。

綠盟科技安全服務(wù)師實(shí)習(xí)生面試題

1.自我介紹
2.有沒有技術(shù)文章或博客
3.現(xiàn)在給你一個(gè)一級(jí)域名和三個(gè)賬號(hào)，你的測(cè)試思路是什么樣的
4.如果客戶提出一個(gè)你不會(huì)的問題，你怎么回答
5.如果現(xiàn)在通過文件上傳我們拿到了一個(gè)權(quán)限，進(jìn)行內(nèi)外滲透的思路是什么
6.你更青睞什么樣的工作，安服，滲透還是數(shù)安等等
7.講一下xss和xxe還有csrf
8.對(duì)于app滲透有沒有了解，思路是什么樣的
9.現(xiàn)在有一個(gè)登錄框，你的測(cè)試思路是什么樣的
10.對(duì)于未授權(quán)頁面和js的測(cè)試思路

贊一下(0) 踩一下 查看面試題參考答案>>

、筆試（如有）
大約一周后，我收到了綠盟科技的筆試通知。筆試采用線上答題的方式，時(shí)長(zhǎng)為 90 分鐘。題目涵蓋了多個(gè)方面：
網(wǎng)絡(luò)基礎(chǔ)知識(shí)：包括 TCP/IP 協(xié)議棧的原理，如三次握手、四次揮手的過程，以及子網(wǎng)掩碼的計(jì)算，考查對(duì)網(wǎng)絡(luò)基本概念和原理的理解。
操作系統(tǒng)安全：涉及 Windows 和 Linux 系統(tǒng)下的用戶權(quán)限管理、文件系統(tǒng)安全設(shè)置等知識(shí)，例如如何在 Linux 系統(tǒng)中設(shè)置用戶組和用戶權(quán)限，以保障系統(tǒng)安全。
編程語言：以 Python 為主，有一些基礎(chǔ)語法題目，如變量定義、數(shù)據(jù)類型轉(zhuǎn)換，還有編程實(shí)現(xiàn)題，要求編寫一個(gè)簡(jiǎn)單的腳本，實(shí)現(xiàn)對(duì)文件內(nèi)容的讀取和特定字符串的查找替換功能。
安全知識(shí)：像常見的網(wǎng)絡(luò)攻擊類型，如 DDoS 攻擊的原理和防范方法，以及安全漏洞的概念，如 SQL 注入漏洞產(chǎn)生的原因和如何進(jìn)行檢測(cè)。
筆試結(jié)束后，我感覺自己對(duì)網(wǎng)絡(luò)基礎(chǔ)知識(shí)和部分安全知識(shí)的回答還不錯(cuò)，但在編程語言的編程實(shí)現(xiàn)題上，由于對(duì)一些函數(shù)的細(xì)節(jié)掌握不夠熟練，有些地方寫得不太理想。
三、面試通知
又過了幾天，我接到了綠盟科技的面試通知，面試形式為線上視頻面試。通知中詳細(xì)說明了面試的時(shí)間、面試平臺(tái)以及需要提前準(zhǔn)備的材料，如身份證、學(xué)生證等。
四、面試環(huán)節(jié)
自我介紹（5 分鐘左右）：面試開始，面試官讓我先進(jìn)行自我介紹。我簡(jiǎn)要介紹了自己的學(xué)校、專業(yè)，強(qiáng)調(diào)了自己對(duì)網(wǎng)絡(luò)安全的濃厚興趣，提到在學(xué)校參加過的網(wǎng)絡(luò)安全社團(tuán)活動(dòng)，以及參與的一個(gè)小型校園網(wǎng)絡(luò)安全防護(hù)項(xiàng)目，在項(xiàng)目中負(fù)責(zé)漏洞掃描和部分安全策略的制定。還介紹了自己掌握的技能，如熟練使用 Wireshark 進(jìn)行網(wǎng)絡(luò)抓包分析，掌握 Python 語言進(jìn)行簡(jiǎn)單的自動(dòng)化腳本編寫等。
技術(shù)問題提問（30 分鐘左右）：
深入詢問項(xiàng)目細(xì)節(jié)：面試官針對(duì)我在自我介紹中提到的校園網(wǎng)絡(luò)安全防護(hù)項(xiàng)目，詳細(xì)詢問了漏洞掃描工具的選擇和使用情況，我回答使用了 Nessus 進(jìn)行漏洞掃描，并說明了如何根據(jù)掃描結(jié)果進(jìn)行風(fēng)險(xiǎn)評(píng)估和制定修復(fù)方案。面試官接著問在修復(fù)過程中遇到的最大困難是什么，我提到有些老舊設(shè)備不支持最新的安全補(bǔ)丁，需要通過調(diào)整網(wǎng)絡(luò)架構(gòu)和設(shè)置訪問控制策略來降低風(fēng)險(xiǎn)。
安全技術(shù)原理：?jiǎn)柕疥P(guān)于防火墻的工作原理，我從包過濾、狀態(tài)檢測(cè)等方面進(jìn)行了闡述，并舉例說明如何通過防火墻規(guī)則阻止外部非法訪問。還被問到入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）的區(qū)別，我從功能、部署位置、對(duì)攻擊的響應(yīng)方式等方面進(jìn)行了對(duì)比回答。
編程語言應(yīng)用：面試官讓我舉例說明在網(wǎng)絡(luò)安全場(chǎng)景中如何使用 Python 提高工作效率。我回答可以編寫 Python 腳本實(shí)現(xiàn)對(duì)大量安全日志的自動(dòng)化分析，通過正則表達(dá)式匹配特定的攻擊特征，統(tǒng)計(jì)攻擊次數(shù)和來源 IP 等信息。面試官還追問了一些 Python 中異常處理的方法，以及如何優(yōu)化腳本的執(zhí)行效率。
情景問題提問（15 分鐘左右）：
假設(shè)場(chǎng)景：假設(shè)公司網(wǎng)絡(luò)遭受了一次大規(guī)模的惡意軟件攻擊，作為安全技術(shù)實(shí)習(xí)生，你會(huì)如何應(yīng)對(duì)？我回答首先會(huì)立即切斷受感染主機(jī)的網(wǎng)絡(luò)連接，防止惡意軟件進(jìn)一步擴(kuò)散。然后使用殺毒軟件進(jìn)行全盤掃描和清除，同時(shí)收集惡意軟件樣本，分析其行為和傳播方式。之后對(duì)網(wǎng)絡(luò)進(jìn)行全面排查，檢查是否存在其他潛在的感染風(fēng)險(xiǎn)，并加強(qiáng)網(wǎng)絡(luò)安全防護(hù)策略，如更新防火墻規(guī)則、加強(qiáng)員工安全意識(shí)培訓(xùn)等。
團(tuán)隊(duì)協(xié)作情景：如果在一個(gè)安全項(xiàng)目中，你與團(tuán)隊(duì)成員在技術(shù)方案上產(chǎn)生了分歧，你會(huì)怎么做？我表示會(huì)先認(rèn)真傾聽團(tuán)隊(duì)成員的想法和理由，分析雙方方案的優(yōu)缺點(diǎn)。然后通過查閱相關(guān)資料、進(jìn)行技術(shù)驗(yàn)證等方式，嘗試找到一個(gè)更優(yōu)的解決方案。如果仍然無法達(dá)成一致，會(huì)向上級(jí)領(lǐng)導(dǎo)匯報(bào)，在領(lǐng)導(dǎo)的協(xié)調(diào)下共同確定最終方案。
提問環(huán)節(jié)（10 分鐘左右）：面試官問我是否有什么問題要問他們。我詢問了實(shí)習(xí)生在公司的培養(yǎng)計(jì)劃和發(fā)展路徑，面試官介紹了公司會(huì)為實(shí)習(xí)生安排導(dǎo)師，進(jìn)行一對(duì)一的指導(dǎo)，實(shí)習(xí)生在實(shí)習(xí)期間會(huì)參與實(shí)際項(xiàng)目，通過項(xiàng)目實(shí)踐提升能力。在發(fā)展方面，如果表現(xiàn)優(yōu)秀，有機(jī)會(huì)在畢業(yè)后正式入職，并根據(jù)個(gè)人能力和興趣，向安全技術(shù)專家、安全顧問等方向發(fā)展。我還問了公司在網(wǎng)絡(luò)安全技術(shù)研發(fā)方面的重點(diǎn)方向，面試官提到目前在云安全、物聯(lián)網(wǎng)安全等領(lǐng)域投入了較多資源進(jìn)行研究和創(chuàng)新。

綠盟科技it實(shí)習(xí)生面試題

專業(yè)知識(shí)方面
請(qǐng)解釋一下常見的加密算法，如對(duì)稱加密和非對(duì)稱加密的原理及應(yīng)用場(chǎng)景有哪些？
什么是漏洞掃描？常用的漏洞掃描工具的工作原理是什么？
如何理解網(wǎng)絡(luò)安全中的 “零信任” 架構(gòu)？它與傳統(tǒng)安全架構(gòu)有什么區(qū)別？

贊一下(0) 踩一下 查看面試題參考答案>>

面試過程通常分為兩到三輪，首先是人力資源部門的初步溝通，主要了解求職者的個(gè)人背景、工作經(jīng)歷以及崗位匹配度。接下來會(huì)有技術(shù)面試，涉及專業(yè)領(lǐng)域的知識(shí)和技能考核，最后是與部門負(fù)責(zé)人或高管的面談，重點(diǎn)考察綜合能力和團(tuán)隊(duì)協(xié)作意識(shí)。整個(gè)過程大約持續(xù)1-2周，期間會(huì)有多次溝通。

綠盟科技java實(shí)習(xí)生面試題

面試官提出的問題涵蓋了技術(shù)和行為兩方面。技術(shù)問題主要涉及具體項(xiàng)目經(jīng)驗(yàn)、解決方案設(shè)計(jì)和技術(shù)細(xì)節(jié)，例如系統(tǒng)架構(gòu)、算法優(yōu)化、代碼調(diào)試等。行為問題則關(guān)注求職者在團(tuán)隊(duì)合作、抗壓能力和項(xiàng)目管理中的表現(xiàn)，面試官也可能會(huì)詢問一些與公司文化和發(fā)展相關(guān)的問題，以評(píng)估求職者的綜合能力和與公司匹配度。

贊一下(0) 踩一下 查看面試題參考答案>>

首先先是自我介紹，然后對(duì)我的簡(jiǎn)歷問，因?yàn)槲易龅捻?xiàng)目跟開發(fā)關(guān)系不大，面試官就問了我的本科經(jīng)歷，以及研究方向啥的，就隨便問，最后開始問計(jì)算機(jī)網(wǎng)絡(luò)的，我答上來了一點(diǎn)，最后就是反問。

綠盟科技web實(shí)習(xí)面試題

1、Linux相關(guān)問題
就是常用命令這些
這個(gè)也是常用工作重點(diǎn)，awk，sed的使用等等。
2、計(jì)算機(jī)網(wǎng)絡(luò)
tcp連接可以發(fā)送多少個(gè)http連接
http1.0,1.1,2.0的區(qū)別
3、數(shù)據(jù)庫mysql熟悉嗎？
我說的了解常用api，但是好多東西忘記了，有一定的思路上手應(yīng)該沒啥問題。
4、能實(shí)習(xí)多長(zhǎng)時(shí)間，導(dǎo)師知道嗎？研一可以實(shí)習(xí)嘛

贊一下(0) 踩一下 查看面試題參考答案>>