0


网络安全中护网面试常见问题

面试官基本都会问什么

一、护网经验和面试经验,你能介绍下学生最关心的问题么?就是护网面试都问什么问题?

护网面试有很多步骤

1、投递简历-安全服务公司HR先筛选一下简历,交给技术负责人面试一下,推荐给安全厂商(360、奇安信、安恒、绿盟)

2、安全设备厂商HR筛选一下简历,安全设备厂商安排技术笔试和面试(技术负责人和项目负责人筛选和面试)。

3、面试通过,安全设备厂商安排项目地是甲方公司(如某银行,某证券公司等),甲方客户也有可能需要面试一下技术、查看健康码,有的甲方要求7天行程码在当地等。

二、HR在面试过程中都会问什么呢

是否参加过护网?

1、护网面试岗位监控岗、研判岗、应急和溯源岗位等。分为初级、中级、高级岗位。

2、根据甲方需求,分为 3 组:监测组、处置组、应急保障和溯源反制组。

3、监测组主要监测设备,监控判断不出来告警,交给研判,若确认未成功的真实攻击,提交ip和告警截图给处置组封禁ip,若需要应急,需提交给处置单给应急人员;

4、处置组,封禁ip以及甲方自有人员自有设备处置;

5、应急保障和溯源反制组,应急拿到处置单,先和处置组建群沟通,根据处置单,提出处置建议,让处置组操作或者客户授权后操作;溯源根据提供的攻击ip和钓鱼邮件进行溯源和反制。

三、安全服务公司和设备厂商常问的问题

SPI注入告警如何处理?

1、是检查请求头是否是攻击行为比如双写绕过、内联注释、大小写、报错函数等等,判断响应体是否出现相应的结果。

2、是客户授权情况下,把响应体拷贝到本地TXT文件,改成html文件,双击打开浏览器,检查是否出现相应的数据库数据。

3、是客户授权情况下,漏洞验证,访问url,一定不要对数据库进行修改。


本文转载自: https://blog.csdn.net/liuruo11000/article/details/128631892
版权归原作者 网安世纪小鹅NISP_CISP 所有, 如有侵权,请联系我们删除。

“网络安全中护网面试常见问题”的评论:

还没有评论