信息安全实习生面试小结

最新推荐文章于 2024-08-30 10:30:00 发布
最新推荐文章于 2024-08-30 10:30:00 发布
阅读量2k 收藏 25
点赞数 6
CC 4.0 BY-SA版权
文章标签: 面试 密码学 运维
原文链接:http://www.cnblogs.com/sijidou/p/10794397.html
本文是作者作为信息安全实习生面试的经验总结,对比了甲方和乙方公司面试的区别,分享了笔试和面试中遇到的问题,包括RSA、Docker安全、SQL注入等,并提出了面试注意事项,强调了基础知识和实践经验的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00前言

第一次面试没有经验,第一个面试电话接到的时候手都在抖2333,但到面试了几个公司后,也渐渐放得开了许多

今年9月份就步入大四,因此再4月份时候也参加过几家公司的安全类的实习生的面试,其中有甲方公司,也有乙方公司。实习是找到了。但是通过面试也发现自己的很多不足,这里就稍微总结下

对于甲方和乙方公司的不同在于,甲方公司如阿里,腾讯等主要考察的是整体知识,也就是需要具备广而全的知识储备,了解如果某一环节出了安全问题,需要有处理的思路

乙方公司如360,绿盟等更偏重于渗透的技巧,会详细到某些手法的应用

简而言之,甲方需要的人懂得知识要广而全,乙方需要的人是熟而精

 

面试的流程主要是:投简历、笔试、面试(技术面1-3轮)、收到offer邮件

有时候有内推是可以忽略到笔试这个环节,笔试是线上,面试是电话

 

0x01笔试和面试问题

因为过了2周了,下面问题有可能记录不全,问题就先罗列下,答案因为每个人回答都是不同的,我也不能保证自己的回答是准确的答案,所以就没有写自己的回答答案(其实是我懒)

 

笔试

笔试的环境是用浏览器打开答题页面,浏览器会开启摄像头,人必须盯着屏幕。如果切换QQ,或其他网页页面,系统会检查,如果切换一定的次数就记作弊。  

甲方公司:

 笔试题目有简答题13道,内容特别的广,下面问题不是题目本身的问题,我只是把要考的内容给提炼一下

 1.对RSA实现的详细描述

 2.对某求质素算法的实现,求时间复杂度,并估算计算1024byte的数据处理需要多长时间(好久没搞算法了,记忆有点模糊)

 3.对docker安全的简述题目提供了几条docker的容器运行时的命令参数

最低0.47元/天 解锁文章

200万优质内容无限畅学
Angela㐅cc
关注
360移动安全岗位实习生笔试和面试之旅
koozxcv的博客
04-13 5523
之前抱着试一试的心态投了360的安全岗位,个人觉得移动安全在未来会有很大的需求量,并且人才比较少,安全圈子本来就很小,安全技术本来价值就很高,所以很多大公司以及真正的黑客很少分享一些安全方面的技术。这些感受是我作为一个脚本小子半年来的感触,毕竟,想要使用别人的代码并不是一件轻松的事情。 而且安全岗位的压力是比应用开发大很多的,特别是在一些大型的安全事件产生后,我们必须及时的追踪和关注。 做安全
字节跳动-渗透测试实习生面试总结《一》
qq_50822277的博客
07-29 512
一天三战,不相信还不会面试,⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️本文章可能有不严谨的地方,还请大家指出以便于学习和改正。
信息安全基础实习报告
07-03
信息安全基础的实习报告,适合信安和网工专业的同学,这个资源分绝对值得
[21届]web前端开发实习生岗位面试准备----信息安全
F1ash000
06-18 360
一、cookie 和 session 的区别 cookie 数据存放在客户的浏览器上,session 数据放在服务器上 cookie 不是很安全,别人可以分析存放在本地的 cookie 并进行 cookie 欺骗。考虑到安全应当使用 session session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能。考虑到减轻服务器性能方面,应当使用 cookie 单个 cookie 保存的数据不能超过 4K,很多浏览器都限制一个站点最多保存 20 个cookie 将登陆信息等重要信息存放
信息安全专业实习心得体会
10-30
信息安全实习心得体会1500字信息安全实习心得体会1500字信息安全实习心得体会1500字
广东省信息安全测评中心实习面试
Tasfa的博客
02-01 3722
终于踏上了找实习准备校招的征途了。心里既是激动又是禁止。激动是终于要自己独当一面了,紧张是因为每次面试都在乎。               实习处女面献给了广东省信息安全测评中心,此处应有一堆介绍hhhh,劳驾自行百度hhhh。主要是一家有关信息安全的事业单位。那时第一次收到面试的短信,心里还是挺激动小开心的,因为这首先对我个人简历有了一个认可,很可惜我忘记问为什么选我去面试了,下次有机会一定问
第一次面试的经历(java开发实习生
学习笔记
07-05 4276
总结了一下第一次面试时候面试官的问题和自己的情况
深信服安服实习生面试心得
热门推荐
jia3643的博客
03-13 1万+
二月中旬申请了深信服的安服实习生,今天下午刚刚完成三面,从投简历到三面完成花了差不多三个星期,总的来讲感觉实习生面试不是很难,但是也有一些自己薄弱答不上来的地方,想记录一下其中的经历和收获。 0x00概述 一面 :技术面, 二面:技术面+一些个人问题 三面:hr面 因为第一次面试没有经验,结果两次技术面都忘记录音了,哈哈,可能记得不是很全,emmmm,尽量我多记起来一点 OWASP TOP10是...
Java开发实习生面试经历与总结
weixin_43395911的博客
01-01 1万+
Java开发实习生面试经历与总结 一、引言——初生牛犊不怕虎 2019年 我是从大二暑假开始,正式进入Java的学习。大二上学期的时候,学校开设了只有11周的Java程序设计课程,我当时也没有对Java产生太大的兴趣,把考试应付过了,把课程设计应付过了也就没有再继续深入学习Java了。大二下学期以后,我开始参加学科竞赛,在“中青杯”数学建模竞赛中获得省一等奖,“电工杯”数学建模竞赛获得省二等奖,“...
信息安全岗位面试要点(上)
最新发布
wangluoanquan111的博客
08-30 1428
网络安全是保护系统、网络和程序免受数字攻击的做法。这些攻击通常旨在访问、更改或销毁敏感信息:从用户那里勒索钱财或中断正常的业务流程,
渗透测试、信息安全面试题.md
07-23
渗透测试工程师、信息安全工程师面试题,包含xxs、csrf、ssrf、xxe、反序列化漏洞、逻辑漏洞、命令执行漏洞、渗透测试流程等
信息安全PC端面试题与答案
12-22
PC端面试安全行业的一些面试题和一些答案.有360,腾讯等安全企业.
几率大的网络安全面试题(含答案).pdf
06-11
网络安全面试题,适合刚找工作的实习生
信息安全实训周——五月四日学习记录
m0_45164680的博客
05-05 500
前言 初步了解了信息加密的相关知识,并进行了包括DES加密、3DES算法、MD5算法、RSA算法等的实践操作。 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings wa
信息安全面试攻略
聚集机器学习、信息安全
01-09 2565
在神秘的代码江湖里,有一群行走在钢丝上的信息安全程序员。有人说它神秘,有人说它刺激,也有人觉得它充满了挑战,他们不是普通的码农,而是掌握了“隐匿术”的忍者编程者。
【2023-7月】渗透测试/安全服务实习生面试题&经验分享
HUANGXIN9898的博客
09-11 3429
感觉自己的技术水平还是停留在‘实习生’这个标准吧。今年3月份开始自学web漏洞挖掘,到现在也自学4个月了。希望自己实习期7个月后,能够独当一面,成为一个合格的工程师。也希望学网安的兄弟姐妹们,可以顺利面试,拿到自己喜欢的公司offer。不要踩我踩过的坑,加油。
大二暑期安全公司实习面试一面技术面分享
weixin_62437934的博客
05-29 822
然后试探了一下hc情况,问的是,我看贵公司没有相关的实习招聘信息,这边是不缺实习嘛。回答说最近护网,还有日常渗透测试,很多内容,是招的,实习岗位空缺。六、总结,说了我知识面知识体系还需要拓宽,大概是最开始虚拟机很多内容没回答上吧,只知道一些Linux命令的使用,还好这些回答上了,然后跟我说会和同事汇报我的情况。感觉就像是,问了你秦始皇有什么历史贡献,我回答造了大运河,接着HR问你那隋炀帝干了什么.....太丢人了...一面先问了有没有时间,约了面之后赶回宿舍面试了就。
安全服务(渗透测试)实习面经
qq_44768719的博客
05-24 1804
算是给大家分享一下我的遭遇,目前只拿了绿盟的offer 首先接到了知道创宇的电话,面试时长30分钟,我尽量把我想起来的都说出来 1.你知道sql注入有哪些,如何判断sql注入 2.二次注入的原理 3.sqlmap怎么写shell,除了sqlmap还能怎么写shell 4.xxe漏洞原理,除了html语言之外,还有其他的语言吗 5.文件上传漏洞,绕过,如果所有的函数都写死,怎么上传 6.渗透测试的流程 7.这些信息收集的步骤都有什么用 8.解析漏洞 9.中间件漏洞 10.xss绕过 还一些零零碎碎的忘了.
信息安全从业人员的面试记录(持续更新,直到入职)
weixin_34092370的博客
01-17 338
18年有了想法和职业规划方向,因而去接触了不同的公司,在这期间去记录一些收获,想到的再持续更新上去。 1. 问题汇总: 1.1 网络协议 1.1.1 浏览器输入www.baidu.com 后返回页面内容,这一个过程经过几种协议? 1.1.2 http协议里面的Host作用 1.2 安全问题 1.2.1 反序列化漏洞的原理 1.2.2 外部实体***的原理和防御 1.2.3 ×××F***的绕过...
信息安全实习校招资料包:面经真题与内推指南
文件中提到的“信息安全实习和校招的面经、真题和资料”即是对这一过程的详细描述,涵盖了从准备面试到获取内推信息的各个环节。 #### 1. 面试经验(interview-experience) 面试经验部分包含了14篇正面面试经验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值