對(duì)于可能出現(xiàn)的技術(shù)問(wèn)題有所準(zhǔn)備，并能夠清晰地回答關(guān)于XSS、SQL注入和CSRF等常見(jiàn)安全問(wèn)題。
展示出了扎實(shí)的網(wǎng)絡(luò)安全知識(shí)，對(duì)于面試官提出的技術(shù)性問(wèn)題能夠給出專業(yè)的答案。
對(duì)于面試官提出的情景模擬問(wèn)題根據(jù)自己的經(jīng)驗(yàn)和知識(shí)給出樂(lè)合理的解決方案。

奇虎360產(chǎn)品安全工程師面試題

請(qǐng)解釋什么是XSS攻擊以及如何防范？
描述SQL注入攻擊及其預(yù)防措施。
CSRF攻擊是什么？如何防御它？
請(qǐng)寫(xiě)出一個(gè)簡(jiǎn)單的正則表達(dá)式，用于匹配郵箱地址。
給定一個(gè)日志文件，如何找出其中所有的404錯(cuò)誤？
如果公司網(wǎng)站被DDoS攻擊，你會(huì)如何應(yīng)對(duì)？

贊一下(0) 踩一下 查看面試題參考答案>>

先筆試，筆試都是行測(cè)問(wèn)題，之后通知初面，早上10點(diǎn)的面試，但面試官?zèng)]來(lái)，之后發(fā)郵件說(shuō)，又改到了下午2點(diǎn)。

奇虎360安全運(yùn)維工程師面試題

面試官會(huì)根據(jù)你簡(jiǎn)歷問(wèn)你相關(guān)項(xiàng)目的問(wèn)題，你的滲透過(guò)程，滲透工具有哪些，除了nmap還有其他掃描工具嗎？

贊一下(0) 踩一下 查看面試題參考答案>>

面試環(huán)境不錯(cuò)，來(lái)得人挺多的。最開(kāi)始就是大家全坐到一起看公司的宣傳片，看完之后就行是人一組的群面，狀態(tài)很放松。

面試官問(wèn)的面試題：
你以前的工作是什么，為什么要換工作，以前有類似的經(jīng)驗(yàn)嗎，時(shí)間能接受嗎，家里人是怎么看你這個(gè)工作的。

奇虎360網(wǎng)絡(luò)安全工程師面試題

面試環(huán)境不錯(cuò)，來(lái)得人挺多的。最開(kāi)始就是大家全坐到一起看公司的宣傳片，看完之后就行是人一組的群面，狀態(tài)很放松。

面試官問(wèn)的面試題：
你以前的工作是什么，為什么要換工作，以前有類似的經(jīng)驗(yàn)嗎，時(shí)間能接受嗎，家里人是怎么看你這個(gè)工作的。

贊一下(0) 踩一下 查看面試題參考答案>>