在網(wǎng)上交完簡歷后收到面試通知，面試形式是電話面試，問的都是技術(shù)問題，不會問的很細致，考察的東西范圍比較廣，當時技術(shù)很菜沒通過。

奇安信科技有限公司滲透測試工程師面試題

對稱加密非對稱加密？
什么是同源策略？
cookie存在哪里？可以打開嗎
xss如何盜取cookie？
tcp、udp的區(qū)別及tcp三次握手，syn攻擊？
證書要考哪些？
DVWA是如何搭建的？
滲透測試的流程是什么
xss如何防御
怎么測試和發(fā)現(xiàn)sql注入
IIS服務(wù)器應(yīng)該做哪些方面的保護措施：
虛擬機的幾種連接方式及原理
xss有cookie一定可以無用戶名密碼登錄嗎？

贊一下(2) 踩一下 查看面試題參考答案>>

一面二面都是技術(shù)面，三面是HR面，技術(shù)面問的問題更多的圍繞在項目和測試理論，HR面比較難，感覺面試官很兇

奇安信科技有限公司測試開發(fā)面試題

1.怎么編寫測試用例 2.主要講一下項目內(nèi)容 3.測試理論介紹 4.HTTP響應(yīng)碼 5.講一下三次握手 6.HTTP和HTTPS的區(qū)別 7.自動化測試和手工測試的區(qū)別

贊一下(0) 踩一下 查看面試題參考答案>>

1.內(nèi)網(wǎng)代理如何出網(wǎng)
3.木馬免殺
4.代碼審計出過什么漏洞
5.是否會寫工具
大體就這幾個。。。。。。。。。。。。。。。。。。。。。。。

奇安信科技有限公司滲透測試工程師面試題

1.內(nèi)網(wǎng)代理如何出網(wǎng)
3.木馬免殺
4.代碼審計出過什么漏洞
5.是否會寫工具
大體就這幾個。。。。。。。。。。。。。。。。。。。。。。。

贊一下(0) 踩一下 查看面試題參考答案>>