実体験の共有:「Du Xiaoman」の情報セキュリティエンジニア
この記事では、Du Xiaoman 情報セキュリティ エンジニア (金融セキュリティ部門) への面接で私が聞かれた質問を紹介します。私は合計 1 回、2 回、3 回の面接を経験しました。一緒に見てみましょう。それを願っています。困っている友達が助けてくれます~
セキュリティの仕事のインタビュー シリーズ Du Xiaoman-情報セキュリティ エンジニア-財務セキュリティ部門
タイムライン:
- #xx 配送
- x 片面 15 個
- x 両面 15 個
- #x 28 三面
- x 51 人事コミュニケーション
- x 83 oc
片面# 所要時間: 25 分
##自己紹介- 0day について話しましょう
- どこかのプラットフォームに提出したことがありますか?
- 学部の専攻について話しましょう
-
- コード監査には通常どの言語が使用されますか?
- コード監査にはどの言語が使用されていますか?最初にツールを確認する必要がありますか?
##php の危険な機能
-
監査中に使用されたツール
暗号化されたソースコードへの対処方法
- ##インターンシップの経験 3
- インターンシップ 3 の業績評価
- 退職理由
- インターンシップ 2 のインターンシップ体験談 (B さん)あんふ)
- インターンシップ 2 で印象に残ったプロジェクト
- インターンシップ 1 での印象または緊急対応体験(A さん) Blue チーム)
- トレース経験
- Python をよく使いますか?
- POC は 1 日間監査されますか?
- 振り返りの質問
- 二面
所要時間: 40 分
自己紹介- Web セキュリティのどの分野に一般的に精通していますか?
- LFI (ローカル ファイル インクルージョン) について話しましょう
- SQL インジェクションについて話しましょう ( カテゴリ)
- LFI (ローカル ファイル インクルージョン) について話しましょうブール ブラインド インジェクション
- 遅延ブラインド インジェクションについて話しましょう
- mysql スリープに加えて、他にどのような機能が使用できるか
- データベースの概要
- mysql でファイルを読み書きする方法
- mysql のトレーサビリティをご存知ですか?ファイル読み込み(mysqlハニーポット) #xp_cmdshell以外にSQLサーバーのコマンドを実行する方法はありますか
-
- mysql 8 に注目したことがありますか?どのような機能が使用できるのか
- フレームワークとファイルの中間 SQL インジェクションについて調べたことがありますか
- #プリコンパイルとパラメータ バインディングの違い (プリコンパイルはデータベース操作レベル、パラメータ バインディングはコード レベル)
- インターンシップ体験記 2
- Java Expression Engine は何を勉強しましたか
#インターンシップ体験談 3
-
大hw さんの実績
- #0 日チャット ##Java コード監査を監査する方法
- ##不正アクセスの脆弱性を見つける方法
#Java デシリアライゼーションの原理
- ##CC チェーンのさまざまな利用姿勢
- #利用可能なチェーンを見つける方法Java プロジェクト
- Java リフレクションの具体的なプロセス
- Java ダイナミック プロキシ
- 方法log4j のリフレクションを使用します
- hiro キーを取得した後に使用チェーンを見つける方法 ##はい、今聞いていないことはありますか? ?
- #将来的に安全な道路に関する計画はありますか?
- #反省的な質問
- #三面
- ##所要時間: 40 分
##自己紹介
- # #自分自身を表す 3 つの単語を使用してください
これを選択した後、設定したときにどう思いましたか独自の道を歩み始めますか?
今後の仕事の計画- #テクノロジーに関する計画
# #あなたの好奇心は強いと思いますか?
この20年間で一番悔しかったこと、そして一番嬉しかったこと
-
元気ですか? 「事は人次第、事は人次第、事は天次第」という 2 つの言葉について考えてください。
段階的に、段階的に、ということについてどう思いますか?ステップ、これがこの問題に対する最善の解決策だと思いますか
何か違法なことをしたことがありますか
これまでに約束したことがありますか
-
あなたのチームが競争上不利な立場にあった場合、あなたはどうしますか。
誰かが競争上不利な立場にあった場合、あなたはどうしますかそのチームはあなたが嫌いなタイプでした
やりたくないことやタスクがある場合はどうしますか?
-
#いつあなたはまったく新しい仕事を引き受けましたが、その仕事の難しさをどのように評価しますか
私が以前にインターンをしていた会社からオファーが送られてきましたか?
振り返りの質問
-
人事担当者がコミュニケーション中にそれについて尋ねました 杜暁満の関心度、内定について、そして中期または後期の給与について話すことは面接としてカウントされません
推薦學習:《PHP影片教學》《Java影片教學》《mysql影片教學》《Python影片教學》
以上が実体験の共有:「Du Xiaoman」の情報セキュリティエンジニアの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

メモ帳++7.3.1
使いやすく無料のコードエディター

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

ホットトピック











この記事では、運用上のセキュリティ監査システムの調達を検討します。 典型的なカテゴリ(ハードウェア、ソフトウェア、サービス)、予算の割り当て(CAPEX、OPEX、プロジェクト、トレーニング、緊急事態)、および適切な政府契約車両(GSA SCH)

この記事では、DevOpsエンジニア、システム管理者、IT運用スタッフ、メンテナンス担当者の重要なセキュリティ責任について詳しく説明しています。 セキュリティをSDLC(DevOps)のすべての段階に統合し、堅牢なアクセスCを実装することを強調します。

この記事では、DevOps、セキュリティ、およびIT運用エンジニアの役割と必要なスキルを調査します。 それぞれに毎日のタスク、キャリアパス、および必要な技術的およびソフトスキルについて詳しく説明し、自動化の重要性の増加を強調しています。

この記事では、オペレーションセキュリティ(OPSEC)とネットワークセキュリティ(NETSEC)監査システムと対照的です。 OPSECは、内部プロセス、データアクセス、従業員の行動に焦点を当て、NETSECはネットワークインフラストラクチャとコミュニケーションセキュリティに集中しています。 鍵

この記事では、セキュリティをソフトウェア開発ライフサイクルに統合し、DevSecopsを検証します。 DevOps Security Engineerの多面的な役割を詳述し、セキュリティアーキテクチャ、自動化、脆弱性管理、インシデント対応を網羅しています

この記事では、セキュリティオペレーションのキャリアを成功させるための重要なスキルを検証します。 技術的な専門知識(ネットワークセキュリティ、SIEM、クラウドプラットフォーム)、分析スキル(データ分析、脅威インテリジェンス)、およびソフトスキルの必要性を強調しています。

DevOpsは、CI/CDパイプライン内のセキュリティチェックを自動化し、インフラストラクチャを改善するコードとして利用し、開発チームとセキュリティチームのコラボレーションを促進することにより、運用セキュリティを強化します。 このアプローチは脆弱性を加速します

この記事では、運用とメンテナンス(O&M)セキュリティ、脆弱性管理、アクセス制御、セキュリティ監視、データ保護、および物理的セキュリティの強調を詳しく説明しています。 Proactiを含む主要な責任と緩和戦略
