- 1〖ChatGPT实践指南 - 零基础扫盲篇③〗- 学术探讨:如何获取 OpenAI 的 API keys_不渴望力量的哈士奇
- 2关于Django静态文件路径设置规则的精炼总结_django static文件规范
- 3tf.math.reduce_mean和tf.keras.metrics.Mean的区别是什么,区别在于记不记忆之前的状态_tf.metrics.mean()
- 4Golang起步篇(Windows、Linux、mac三种系统安装配置go环境以及IDE推荐以及入门语法详细释义)_golang安装
- 5Unity3D 2D贴图 与 帧动画_unity中绘制贴图的方法是gui什么?
- 6【超简易安装】在linux集群服务器上使用conda安装高版本cuda(cuda-11.8)和pytorch2.0_cuda 11.8安装
- 7【云上探索实验室】快速入门AI 编程助手 Amazon CodeWhisperer ——码上学堂领学员招募
- 8Python机器学习库sklearn几种回归算法建模及分析(实验)_sklearn中都有哪些回归算法regression
- 9基于微信小程序的体育场馆预约系统的设计与实现_基于微信小程序的体育馆场地预约系统的设计与实现项目网络图
- 10unity5.x Translate平移移动 以及GetComponent获取组件_unitytranslate
深信服技术支持工程师(安全、云计算方向)面试题目_深信服技术服务面试
赞
踩
深信服的技术支持面试确实要比其他厂商的难得很多,我实习的时候也有非常多的985/211 的本科生和研究生,最开始将近2000个人,到最后才留下几十个,竞争是异常惨烈(秋招春招也肯定激烈)毕竟给的薪资比其他的高的太多,而且深信服近几年发展的确实非常不错。以下是我给大家分享的一点面经,之前好像没有这么全的。希望能帮助到想来深信服的你
一、自我介绍
面试官的风格不一样,最好是准备好1分钟,两分钟的自我介绍。内容最好包括自己的大学经历,项目经历,个人爱好,实习经历。
二、面试问题
(1)模拟一个网络环境,可能会让你手画网络拓扑图。然后根据所给的网络环境进行网络环境搭建,并且会深挖每个步骤;
(2)WEB攻击举例,不但要掌握常见的web攻击,而且面试官很可能问的非常难;
(3)OSPF, RIP: 两者应用场景的区别(ospf最好要多看,面试基本都会问)
(4)NAT:分类,PNAT源端口转换还是?
(5)ARP表 MAC表 路由表是什么?
(6)Raid0 Raid1 Raid5 Raid10(要掌握原理,会根据所给的场景让你计算)
(7)TCP三次握手4次挥手(好像必问,但是其中的机制也必须要掌握)
(8)IPS监测原理,IDS也需要去研究下;
(9)常见的攻击手段和防御手段(你最好现在去做一下渗透测试,简单的SQL注入,XSS,CSRF之类的)
(10) Trunk怎么打标签(基本必问,VLAN的知识也需要有很好的掌握)
(13)ARP欺骗;
(14)数字签名基本原理,工作流程;
(15)SSL和 TLS
(16)DNS解析
(17)生成树协议
(18)OSI模型 TCP/IP
(19)存储的基本知识;
(20)常见的端口号;
(21)交换机工作原理;
(22)不能上网,网络排错;
(23)链路聚合;
(24)静态路由、动态路由;
(25)网络排错,宿舍上网慢,外部员工不能访问VPN,大部分员工不能访问内网;
(26)机房网络断了,重启路由器没有用可能是什么原因;
(27)企业部分断网,部分上网慢可能是什么原因?
(28)双机部署用到了什么协议?
(29)VPN 工作原理
(30)AD域概念以及作用;
(31)虚拟化技术;桌面虚拟化,存储虚拟化,网络虚拟化,I/O虚拟化;
(32)VRRP工作原理;
(33)渗透测试基本流程,你还做过什么测试;
(34)密码学的算法(可能会根据其中一个来具体深挖)
(35)对称加密和非对称加密;
(36)单模光纤,多模光纤;
(37)交换机上的电口和光口;
三、学习生活
这个环节主要是测试你的综合能力,说的要真实,因为面试官会深挖你说的东西,也存在一部分的压力测试的感觉,只要提前准备好了就行。
(1)学习中遇到的困难、问题?你是如何去解决的?
(2)你质疑过别人没有?
(3)办事处全国分配对你的生活有没有影响,你是怎样看待这个问题的?
(4)你在学校里面记忆最深的项目是什么?讲述过程以及遇到的问题还有是如何解决的?
(5)校外参加比赛的经历具体过程;
(6)学生阶段最难忘的事情;
(7)学生阶段最自豪的事情;
四、问题反问
这个环节你最好准备好问题,不要说你没有问题了,这样可能拉低面试官对你的好感觉。最好在面试之前准备2-3个问题来反问面试官。
以上是一面二面我所遇到的部分问题,对于以上问题的回答我之前的博客里面有过,我还会在后续的博客中整理给大家。
秋招春招的难度要比这个大的很多,主要涉及的还是以上的内容(网络、协议、系统、安全、Linux、存储、云计算等),希望大家都能够通过面试,
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!
【点击领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
