绿盟科技安全工程师面试问题涵盖基础网络安全知识、项目与实战经验、技术深度以及情景与素质四个方面,以下为详细介绍:
基础网络安全知识:包含单项和多项选择题。单项选择题涉及攻击方式,如漏洞攻击、拒绝服务攻击等;防火墙工作层次;加密算法,像DES;入侵检测系统功能;病毒类型,例如蠕虫;安全审计目的;安全协议,如SSH;数据备份作用;认证方式,如指纹认证;网络安全金三角要素等。多项选择题包括网络安全防护技术,有防火墙、入侵检测系统、防病毒软件、VPN;常见网络攻击类型,如DDoS、SQL注入攻击、XSS、中间人攻击;数据加密优点;安全策略制定因素;网络安全管理内容;无线网络安全问题;身份认证方式等。
项目与实战经验:需介绍项目经历,如挖漏洞经历,包括如何挖出漏洞、记忆深刻之处;对SQL注入的想法,涵盖分类、注入方式、防御方法、绕过方式。还会问到流量分析相关问题,如对流量分析的了解,如使用wireshark;公司防护系统拦截恶意流量后的分析方法,包括抓包、分析敏感函数和文件;公司防护系统识别恶意文件木马后的分析及清除方法,从流量角度分析。另外,还有文件上传漏洞问题,如不知道返回路径时的处理方法。
技术深度问题:一面技术问题涉及堆和栈的实现、运用和存储方式;Linux系统中进程间通信(IPC)方式及相关内容;Linux中的进程类型及相关特点;程序(ELF格式)的执行过程;远程通信中的序列化和反序列化;SDK开发中静态库和动态库相关内容;符号冲突解决方案;Socket编程效率提升方法;Linux内核源码重点内容等。二面技术问题则更深入,如堆内存碎片产生原因;函数嵌套调用时栈帧结构;堆内存分配失败时操作系统的后备机制等。
情景与素质问题:素质测试包括作为技术人员接到客户电话时首先要做什么及使用的典范语言;出差时认为必须要带的东西(至少三样,笔记本除外);迈克和托德的薪水计算问题。职业目标方面,需用英文描述选择绿盟的原因、短期和长期职业目标及想要取得的成就;情景题如在电梯里遇到绿盟HR,如何在30秒内给HR留下深刻印象。
