実体験の共有：「Du Xiaoman」の情報セキュリティエンジニア

この記事では、Du Xiaoman 情報セキュリティ エンジニア (金融セキュリティ部門) への面接で私が聞かれた質問を紹介します。私は合計 1 回、2 回、3 回の面接を経験しました。一緒に見てみましょう。それを願っています。困っている友達が助けてくれます~

セキュリティの仕事のインタビュー シリーズ Du Xiaoman-情報セキュリティ エンジニア-財務セキュリティ部門

タイムライン:

• #xx 配送

• x 片面 15 個

• x 両面 15 個

• #x 28 三面

• x 51 人事コミュニケーション

• x 83 oc

片面# 所要時間: 25 分

##自己紹介

• 0day について話しましょう

• どこかのプラットフォームに提出したことがありますか?

• 学部の専攻について話しましょう

• Java 開発で Web サイトを作成したことがありますか?どのようなフレームワークが使用されていますか?

• コード監査には通常どの言語が使用されますか?

• コード監査にはどの言語が使用されていますか?最初にツールを確認する必要がありますか?

• ##php の危険な機能

• 監査中に使用されたツール

• 暗号化されたソースコードへの対処方法

• ##インターンシップの経験 3

• インターンシップ 3 の業績評価

• 退職理由

• インターンシップ 2 のインターンシップ体験談 (B さん)あんふ）

• インターンシップ 2 で印象に残ったプロジェクト

• インターンシップ 1 での印象または緊急対応体験（A さん） Blue チーム)

• トレース経験

• Python をよく使いますか?

• POC は 1 日間監査されますか?

• 振り返りの質問

• 二面

所要時間: 40 分

自己紹介

• Web セキュリティのどの分野に一般的に精通していますか?

• LFI (ローカル ファイル インクルージョン) について話しましょう

• SQL インジェクションについて話しましょう ( カテゴリ)

• LFI (ローカル ファイル インクルージョン) について話しましょうブール ブラインド インジェクション

• 遅延ブラインド インジェクションについて話しましょう

• mysql スリープに加えて、他にどのような機能が使用できるか

• データベースの概要

• mysql でファイルを読み書きする方法

• mysql のトレーサビリティをご存知ですか?ファイル読み込み(mysqlハニーポット)

#xp_cmdshell以外にSQLサーバーのコマンドを実行する方法はありますか

• #h2データベースのrce

• mysql 8 に注目したことがありますか?どのような機能が使用できるのか

• フレームワークとファイルの中間 SQL インジェクションについて調べたことがありますか

• #プリコンパイルとパラメータ バインディングの違い (プリコンパイルはデータベース操作レベル、パラメータ バインディングはコード レベル)

• インターンシップ体験記 2

• Java Expression Engine は何を勉強しましたか

• #インターンシップ体験談 3

• 大hw さんの実績

• #0 日チャット

##Java コード監査を監査する方法

• ##不正アクセスの脆弱性を見つける方法

• #Java デシリアライゼーションの原理

• ##CC チェーンのさまざまな利用姿勢

• #利用可能なチェーンを見つける方法Java プロジェクト

• Java リフレクションの具体的なプロセス

• Java ダイナミック プロキシ

• 方法log4j のリフレクションを使用します

• hiro キーを取得した後に使用チェーンを見つける方法

##はい、今聞いていないことはありますか? ?

• #将来的に安全な道路に関する計画はありますか?

• #反省的な質問
#三面

• ##所要時間: 40 分

• ##自己紹介

• # #自分自身を表す 3 つの単語を使用してください

今日の成果を達成するためにあなたをサポートするもの

これを選択した後、設定したときにどう思いましたか独自の道を歩み始めますか?

今後の仕事の計画

• #テクノロジーに関する計画

• # #あなたの好奇心は強いと思いますか?

• この20年間で一番悔しかったこと、そして一番嬉しかったこと

• 元気ですか? 「事は人次第、事は人次第、事は天次第」という 2 つの言葉について考えてください。

• 段階的に、段階的に、ということについてどう思いますか?ステップ、これがこの問題に対する最善の解決策だと思いますか

• 何か違法なことをしたことがありますか

• これまでに約束したことがありますか

• あなたのチームが競争上不利な立場にあった場合、あなたはどうしますか。

• 誰かが競争上不利な立場にあった場合、あなたはどうしますかそのチームはあなたが嫌い​​なタイプでした

• やりたくないことやタスクがある場合はどうしますか?

• #いつあなたはまったく新しい仕事を引き受けましたが、その仕事の難しさをどのように評価しますか

• 私が以前にインターンをしていた会社からオファーが送られてきましたか?

• 振り返りの質問

• 人事担当者がコミュニケーション中にそれについて尋ねました 杜暁満の関心度、内定について、そして中期または後期の給与について話すことは面接としてカウントされません

  推薦學習：《PHP影片教學》《Java影片教學》《mysql影片教學》《Python影片教學》

以上が実体験の共有：「Du Xiaoman」の情報セキュリティエンジニアの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。