当前位置:   article > 正文

NISP网络安全中护网面试如何应对_cisp在护网中可以面试中级吗

cisp在护网中可以面试中级吗

面试官基本都会问什么

一、护网经验和面试经验,你能介绍下学生最关心的问题么?就是护网面试都问什么问题?

1.护网面试有很多步骤

投递简历-安全服务公司HR先筛选一下简历,交给技术负责人面试一下,推荐给安全厂商(360、奇安信、安恒、绿盟)

安全设备厂商HR筛选一下简历,安全设备厂商安排技术笔试和面试(技术负责人和项目负责人筛选和面试)。

面试通过,安全设备厂商安排项目地是甲方公司(如某银行,某证券公司等),甲方客户也有可能需要面试一下技术、查看健康码,有的甲方要求7天行程码在当地等。

二、HR在面试过程中都会问什么呢

1.您是否参加过护网?

护网面试岗位监控岗、研判岗、应急和溯源岗位等。分为初级、中级、高级岗位。

根据甲方需求,分为 3 组:监测组、处置组、应急保障和溯源反制组。

①监测组主要监测设备,监控判断不出来告警,交给研判,若确认未成功的真实攻击,提交ip和告警截图给处置组封禁ip,若需要应急,需提交给处置单给应急人员;

②处置组,封禁ip以及甲方自有人员自有设备处置;

③应急保障和溯源反制组,应急拿到处置单,先和处置组建群沟通,根据处置单,提出处置建议,让处置组操作或者客户授权后操作;溯源根据提供的攻击ip和钓鱼邮件进行溯源和反制。

三、安全服务公司和设备厂商常问的问题

1.sql注入告警如何处理?

①是检查请求头是否是攻击行为比如双写绕过、内联注释、大小写、报错函数等等,判断响应体是否出现相应的结果。

②是客户授权情况下,把响应体拷贝到本地TXT文件,改成html文件,双击打开浏览器,检查是否出现相应的数据库数据。

③是客户授权情况下,漏洞验证,访问url,一定不要对数据库进行修改。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/692874
推荐阅读
相关标签
  

闽ICP备14008679号