《网络安全面经》专题

2024.3.5 Boss投递 2024.3.6 回复 2024.3.8过初筛 2024.3.13面试 确认候选人姓名 自我介绍 我看你更多是做数据分析的？ 你是实习的时候才接触Linux？ 软件工程不应该是往开发方面发展的吗？ 你最近有做运维方面的工作吗，技术之类的 Linux这块没有继续做了是吧 Linux这块，MySQL有了解过吗 监控的话有接触过吗？一些工具之类的 主流的监控工具接触过吗，

分享一下之前招银一面的一些流程和问题 笔试通过后一面二面的一些问题   先自我介绍 一面一般比较看基础 Start  run  区别 Hashtable Hashset 布控过滤器 Redis 持久化  key失效策略   为什么快 二面一般设计到项目： 秒杀项目设计 项目内容设计技术   3.多线程sys  lock 后面顺利的话静待HR面吧 下面是个内推码 #春招#

主要是业务面和综合面，最后是HR面 1.一面业务面试，主要是直接主管，自我介绍，建议多讲一些自己做过的项目和自己的贡献，特别是跟网络相关的，网络和核心网的相关经验会很加分。 2.二面综合面试，主要看出差，出国，工作态度，期望等综合性的沟通。基本上要能出国、出差、态度良好为佳。 3.三面HR面试，主要谈薪水、工作地以及相关的一些事情。 整体感觉很nice，最后祝大家都能找到满意的工作，前程似锦！ #

先给大家说一下整个流程，性格测评-一面二面-业务主管面-英语测试 整个面试是通过视频远程面的，因为是视频面试所以没有群面，全部都是一对一的面试，面试主要就简历里面的问题问得比较细，也有压力面试，整体下来感觉很正规，压力面试和英语测试有点难度 面试完后大概一周后就收到了结果短信通知，这个还是蛮快的。 最后祝大家都能早日找到满意的工作，前程似锦！ #华为面试##面试##华为#

一共三次面试。 一面是群面，主要是对一系列公司会遇到的问题进行重要性排序和解决方案的讨论，这个要表现积极点，但也不要太冲到前面去了，根据自己特点来，组织好语言后再发言，18个人的话，尽量不做前两个和后两个二面是业务面。 面试官人好，主要是根据项目来提问，问了我关于自己沟通交流的能力如何，举一个生活中自己遇到的案例，也问了我分析问题的能力如何，同样举一个案例。面试官还主动介绍这个职位的工作情况，面试

已经offer辣，感谢兴爷~~ -------------------------------- 都说发面经积一下好运，希望可以通过 我是很早就在官网投递了，等了很久才开始约面 一面、技术面 用英语做自我介绍 问了问通信相关的问题 问了问技术栈，以及做了哪些成果 岗位理解 然后问了问校园内的一些工作  能不能接受出国 能够胜任这个岗位的优势 还有一些别的问题，记不清了 第二天就收到二面面邀了，很开

没有自我介绍，一上来就问八股，先问c++，我答得很烂，面试官尬笑n次😅，然后手写了一个树的数据结构，然后问数据库，答得还行，然后手撕排序算法 c++(问了很多和存储有关的，有的问题我也记不太清了)： 1.静态变量的存储 2.静态存储区有几个 3.面试官写了一个类，里面有成员变量和函数，怎么存储的 4.假如这个类的起始地址是0，里面的每个成员变量的地址是多少，成员函数的地址是多少 5.c++里枚举

写面经攒人品了~~~ 自我介绍 八股文拷打 1、数据库：mysql联合查询了解吗（左联右联内联） 2、数据库：数据库中事务了解吗？银行取钱要执行三步，如果钱取了在最后一步扣余额的时候网络故障怎么办？（事务执行的原子性，会回滚） 3、cpp：指针和引用区别，指针可以指向一个空值吗？引用对象可以为空吗？引用的对象可以改变吗？ 4、cpp：智能指针了解吗？说两个重要的；当三个share_ptr指向同一块

第一次面试，有点紧张，有好多问题都忘记了，主要就是在面试的过程中会突然就cue到我前面可能提到过的一个知识点，整的我有点懵。。。。。 1、自我介绍（简单介绍一下个人情况） 2、对运维有什么了解吗？知道哪些运维的新技术？（我说了一个百度自研的AlOps，还有一些运维工具Git、Docker等） 3、Linux有哪些版本？不同版本之间有什么区别？（可能主要是因为我自我介绍中提到了我使用Linux，所以

1.自我介绍 2.项目相关 3.java三大特性 4.多态实现原理 5.java垃圾回收算法 6.链表使用场景优缺点 7.进程线程协程 8.线程安全 9.知道的排序算法，说了几个以后问了归并(我没说的) 10.手撕反转链表 11.游戏开发相关了解 12.互联网工作强度等问题 13.反问

一、业务面试 1. 请介绍一下你对网络安全的理解和认识？ 2. 你对网络安全产品和技术有一些了解吗？ 3.你对网络安全行业的发展趋势有什么看法？ 4.请介绍一下你的实习工作经历和所做的项目？ （效果如何衡量，是什么角色，有什么成长和收获） 5.为什么要转行 6.周围人如何评价你 7.为什么不读研 二、业务面试 1. 你提到数据化，云端化的趋势，你是怎么理解的？ 2. 为什么会对售前感兴趣 3. 与

问题内容： 我正在运行一个基于Java Spring MVC的Web应用程序。它还基于Hybris平台。 现在，已经实现了有关身份验证和授权的基本功能。意味着我们确实有用于会话，有效的用户系统等的过滤器。 但是，我们目前还没有针对诸如XSS和其他可能的攻击之类的安全措施。XSS可能是最大的问题，因为它是最常见的攻击方式。 现在，我不知道……明智地采取什么步骤？我环顾四周，我发现存在像XSS-Fil

我有下面的微服务架构（spring boot，java）。我想仅在ZUUL网关上实现OAUTH2 JWT安全性，而不是在微服务中复制安全代码。假设微服务1具有静止endpoint http://localhost:8080/microservice-1/get/person 那么我不应该在微服务1中有任何安全代码，但同时没有人应该能够在不传递JWT令牌的情况下直接访问微服务1的Restendpoi

1.自我介绍 2.面试官看我简历上写的都是 Web渗透这块的，问会测APP小程序吗？   3.SQL注入是怎么形成的？ 4.SQL注入有哪几种类型？ 5.一般怎么判断这个点是否存在注入？ 6.例如一个搜索框有可能存在SQL注入吗？例如像一个OA系统,有一个查询的功能，比如输入一个王，会有王**、王*.......,问这个地方是否会存在SQL注入？ 7.SQL注入一般能getshell吗？要怎么弄？

#实习面经##安全工程师# 1.自我介绍 2.面试官看我简历上写的都是 Web渗透这块的，问会测APP小程序吗？ 3.SQL注入是怎么形成的？ 4.SQL注入有哪几种类型？ 5.一般怎么判断这个点是否存在注入？ 6.例如一个搜索框有可能存在SQL注入吗？例如像一个OA系统,有一个查询的功能，比如输入一个王，会有王**、王*.......,问这个地方是否会存在SQL注入？ 7.SQL注入一般能get