信息安全工程师面试

信息安全工程师面试经验页提供了该职位近年来在全国各城市、企业的信息安全工程师面试问题、面试难度、面试感受等信息。
2024-03-29 22:00:00 更新

信息安全工程师面试概况

基于用户贡献的155信息安全工程师面试经验统计分析得出,结果仅供参考。

面试难度

icon
“有难度”

面试感受

icon
“体验一般”

面试来源

校园招聘
34.4%
网络招聘
34.4%
社会招聘
15.6%
内部推荐
10.4%
猎头推荐
5.2%

信息安全工程师面试经验

系统基于用户发布信息安全工程师面试经验的内容丰富度、发布时间等维度,经过综合计算并自动排序后予以展示。
默认排序
只看精选
面试难度
面试感受
三轮,体验不错。
匿名用户
面试了职位:信息安全工程师
确定通过确定通过
三轮,体验不错。暂时记得的问题:应急响应的步骤和注意点,xss种类原理,防护办法,ssrf种类原理防护办法,sql种类原理防护办法,有没有挖过这些漏洞,怎么挖到的。情景题。
2 年前 发布
2
面试:信息安全工程师。很不好的体验,难度适中,应该是没过。
匿名用户
面试了职位:信息安全工程师
未通过感觉没戏
感觉秋招没有准备好,虽然是安全专业的但是没想到信安面试这么杂
2022-11-17 发布
两轮面试
匿名用户
面试了职位:信息安全工程师
未通过感觉没戏
两轮面试。先直接技术面,4个面试官针对简历来问。技术面完后会针对投递职位的意向给一套题现场笔试。笔试完之后现场安排HR复试。跟HR聊得不太好,主要是自己对公司了解不够深入,对职业规划也不够清晰。两个星期后通知结果。
2 年前 发布
3
第一轮:和HR谈了当前自身状况
匿名用户
面试了职位:信息安全工程师
未通过未通过
第一轮:和HR谈了当前自身状况; 第二轮:和技术经理了解技术状况; 第三轮:和HR谈薪资前面两关都过了,本来为了前途发展,能有个好平台,我自愿降薪过去,谈好的薪资,结果HR说和领导商量下,过了几天给我答复比原先讲好还要低1k,不好意思,不来了,你可以去看看哪家做和我同岗位的比你这边低的,我可以这样和你说,做安全的不是你们选我而是我们选你们,拜拜您咧! ...查看更多
2 年前 发布
1
安服面试渗透测试工程师
匿名用户
面试了职位:信息安全工程师
确定通过确定通过
我是以实习生的身份面试的,整个面试过程很顺利,HR非常友善。主要面试内容:渗透测试流程。 1、给你一个网站,你的渗透思路是什么? 2、你会使用哪些漏扫工具? 3、SQL主要的基本用法? 4、面试技术前有份笔试,面试过程会按笔试说写的问,笔试的答案对错不重要,思路重要。HR会对笔试的答案进行深入一点点的问问题?面试的态度很重要,不管技术怎么样,态度一定要端正,语气随和。 ...查看更多
2 年前 发布
4
技术不多,面试感觉挺不错
匿名用户
面试了职位:信息安全工程师
未通过未通过
问了基本的XSS,CSRF的区别,OWASP十大漏洞等,总体不难。一面过了之后就直接等,过了一小时左右开始HR面,HR面基本都是软问题。
2 年前 发布
1
先是技术面
匿名用户
面试了职位:信息安全工程师
未通过感觉没戏
先是技术面,自我介绍后4个面试官针对简历问问题,还聊了一些在校学习情况,以及期望的工作岗位的情况。随后会给一份笔试题现场做,做完提交后会立刻安排HR面试。因为自己准备不充分,HR在问到职业规划与公司相关的东西时没法答下去,白白尬聊一场。 据说最终结果由技术面+笔试+HR面总和评定。 ...查看更多
2 年前 发布
4
就聊了聊想换工作的原因
匿名用户
面试了职位:信息安全工程师
未通过感觉没戏
就聊了聊想换工作的原因,以及上家单位的情况,然后就没有然后了,感觉没戏了,这些感觉电话里就能聊啊。
2 年前 发布
10
电话面试的,面试官比较和蔼,知识由浅入深
匿名用户
面试了职位:信息安全工程师
未通过感觉没戏
电话面试没有去现场比较人性化,面试官比较和蔼,由浅入深慢慢深入。因为本人应聘的是信息安全,问到了一些web相关的知识,内网和数据相关的问题没有回答好,主要涉及CSRF、XXE、Sqli、数据库、内网渗透相关的知识。
2 年前 发布
校招信息安全工程师岗
匿名用户
面试了职位:信息安全工程师
确定通过确定通过
下午五点半开始面试,首先要求自我介绍,我除了介绍学校专业还说了自己在web安全,软件逆向,二进制漏洞方面有研究。面试官开始提问我简历中的项目问题。我的项目是指纹识别系统的搭建,在其中负责用python写坐标系和与数据库连接。面试官问了用了什么算法,用了python的什么内建库和第三方库以及大概写了多少行代码。之后开始问web安全,主要是web漏洞,并且详细选一个谈谈原理,攻击手段,防御措施。我选了sql注入详细说了一下。 之后面试官点了点头又开始问逆向和二进制,我之前写过一个外挂分析报告,从脱壳到PE文件的结构都有说。这里面有一个插曲,面试官问我用了什么脱壳工具,我忘记了当时用的unpacking,就说忘记了。最后问我渗透测试的步骤和使用的工具。我说不喜欢用工具。面试官告诉我大网站的子域名很多,不使用工具不现实,我顺着他的话说选择一两个重点的进行手动分析,其他用工具扫描,也提到了想用python写一些工具。 总的来说很重视基础,自己做过的项目一定要记的详细一点,不会的就说不会,一两点不会影响面试结果。 ...查看更多
2 年前 发布
9

信息安全工程师常见面试问题

职业规划
匿名用户
面试了职位:信息安全工程师
未通过感觉没戏
老生常谈的问题啊 有木有,
2017-04-25 发布
来自百度的面试
請問你要怎麼跟你的同事共事?如果我都不鳥你讓你自生自滅 你怎麼辦。
匿名用户
面试了职位:信息安全工程师
未通过感觉没戏
我會希望同事跟自己能夠互相支援 同事跟自己有自己主要負責項目 然而我們是一個團隊 有任何狀況需要互相支援是很有可能的 所以如果可以的話 希望能了解彼此的業務進度 以備不時之需
2017-04-11 发布
来自BNP Paribas的面试
问我linux的一些命令。
匿名用户
面试了职位:信息安全工程师
确定通过确定通过
我回答了一些,但是好像都错了。
2016-12-27 发布
来自兴唐通信科技有限公司的面试
对上个公司评价。
匿名用户
面试了职位:信息安全工程师
确定通过确定通过
发展前景不是很好,部门领导喜欢插手所有的事情。
2016-11-21 发布
来自北京江南天安科技有限公司的面试
linux系统如果批量杀死进程
匿名用户
面试了职位:信息安全工程师
确定通过确定通过
ps -ef|grep xxx|awk '{print $x}'|xarg kill -9
2016-11-19 发布
来自启明星辰的面试

信息安全工程师相似职位面试经验

网络工程师面试很好,共6轮面试
5640
面试了职位:网络工程师
确定通过确定通过
两轮面试加笔试 说白了笔试和终面单纯走流程,第一轮过了就是过了第一轮四个面试官两个技术总监一个技术主管和HR,问了网络方面的东西比如ospf与RIP区别,有几类lsa等等一些简单问题,问了我华为云计算的相关东西,机器学习相关东西,docker与虚拟化的区别,Linux等等,问题还是比较简单的(面了我一个小时)还有一些家庭情况,学校情况,有没有拿什么奖学金,成绩怎么样等等,因为当过学生会***,也拿过几次奖学金,成绩也是比较好的(主要看GPA),面试完之后不到一个小时HR就和我说进终面,还需要做两套笔试题,一套里面有逻辑,数学等题,还是比较简单的,还有一套是MySQL,Linux,Python的题也都很基础。然后终面有两个总BOSS面试,一个进来看了一眼就走了,还有一个挑简历上面的东西来问问题,感觉就是走个流程。第二天HR就和我说面试过了找时间谈offer...查看更多
2022-06-17 发布
网络工程师面试不好,共2轮面试
法琳
面试了职位:网络工程师
未通过未通过
二面技术面,电话接入的模式,所以可以开着电脑看看笔记啥的。面试官是一个很冷漠的女性,开场自我介绍,然后让你讲一个解决故障的经历,之后会根据这个提问。不知道是她的话筒有问题还是,有个问题她说我刚才讲的时候是某样,但是我没有说……然后还有我听不清的,,她说ICMP,我听了几遍以为她说的是SNMP SMB……之后就是常规问问题,从一层开始,问你一层丢包是什么原因导致的,CRC怎么校验,光纤链路怎么排查问题,还问我如果光模块和光纤都不能换,怎么排查问题解决问题,还问我知道不知道打环。二层就从icmp问起,问traveroute原理,还问我有没有不是udp的traceroute模式我说不知道……问MTR小软件,问如果某个节点丢包率很高,有没有可能不是这个节点的问题?其他问了IP包结构,BGP建立有几个阶段,包头都有什么……之类林林总总只问了前三层给我的体验很差...查看更多
2 年前 发布
网络工程师面试很好,共2轮面试
用户50462
面试了职位:网络工程师
确定通过确定通过
一笔试 大概就考计算机基础,具体忘记了。我没有怎么准备,答的不是很好,但最后当场告诉我通过了。互相沟通了薪资方面的问题,七险一金都是会给到,缴纳基数是12%,绩效是0.8-1.2,押一个月工资,加班强度不大,说会有加班补贴,一天8h,双休,有员工食堂,一年12薪,一次调薪机会。确实低于行业平均水平,但给offer比较爽快。目前公司主营是机器装备制造业,未来国家也会重点培养这个产业。不过,对公司来说,互联网这一块更多起辅助作用。并且搜索了一下,公司地址在黄埔区观达路附近,不通地铁,只有公交。...查看更多
2 年前 发布
面试:网络工程师。感觉挺亲切的,面试内容挺简单,结果没机会。
高山背包软件测试
面试了职位:网络工程师
未通过未通过
中午boss投了简历,已读不回;晚上8点左右突然一个电话,聊了27分钟,第一次面试毫无准备,巨紧张;结束时面试官说过问题不大,明天还有HR面,但第二天就停止招聘了(估计是我外地西安,实习本意3个月有点短,招其他人了😥)1、 Vlan的作用Vlan主要是隔离广播域,起到安全和便于管理的作用Vlan起源于802.1q,本质是对标签操作,有access、trunk和hybrid三种Access:连接主机端口,原因是电脑不能识别帧标记,入接口打上和PVID相同的标记,出接口将tag帧剥夺Trunk:用于交换机直接连接;收到无标签数据包,打上PVID标签,带标签则不改变;发送数据包,在允许列表中:与PVID相同,剥夺标签;不同,保留直接发送2、 讲一下路由策略和策略路由路由策略(基于控制层面):通过acl、前缀列表、route-policy等工具,影响路由的产生、发布、选择,进而影响报文的转发路径策略路由(基于转发层面,失败的查路由表):打破路由表的传统选路原则,自定义策略条件转发;分为本地策略路由(对本机下发的报文进行处理)和接口策略路由(对转发的报文起作用)两种我用的xshell,有Telnet和ssh两种方式,其中ssh用了SSL进行加密,更加安全4、 你知道的设备厂商有哪些?华为、思科、华三、锐捷、烽火、中兴5、 常见的路由优先级直连0,ospf10,ospf引入150,静态60,rip100,bgp2556、 路由优先级为0,有没有比它更优先的?额,我好想没接触过面试官:你刚刚讲的策略路由哦对对对,我刚刚说的先看策略路由………7、 说一下常见的动态路由协议IGP有rip、ospf、is-is,EGP有BGP我先从rip说起:rip基于跳数,最大15跳,16跳不可达;rip可能出现环路,放环措施有水平分割、毒性逆转;rip1不支持CIDR,分ABCD四类地址;rip分享自己的所有信息,不断迭代,每30秒发送一次 就记得这么多了ospf:ospf是开放式最短路径协议,最短路径算法,本身无环;支持接口认证和区域认证两种方式;支持变长掩码;支持四种网络类型:点到点、点到多点、广播、非广播多路访问(帧中继),其中广播和非广播多路访问需要选举DR和BDR,因为路由器两两相连发送消息会太多,要建立n*(n-1)/2个,浪费资源,DR和BDR通过224.0.0.6接收,使用224.0.0.5发所有;再说一下报文,hello报文用于建立连接……面试官:好了可以了后面回想:脑子太乱,重要的7种状态、5种报文、6种LSA类型和区域都没说8、 说一下你对arp和Mac地址的理解Arp我熟Arp:用于已知IP地址获取Mac地址,因为报文的二层封装需要Mac地址,不然发不出去,就是一个广播请求和回应Arp两种欺骗:一种是冒充网关,给主机发送回应报文;另一种是冒充主机,比如A冒充B给网关发消息,会造成无法上网、窃取信息Mac地址:每个网络设备的标识;用于封装二层报文,就知道这么多9、 说一下你对dhcp和DNS的理解Dhcp:dhcp就是用于分配IP地址、网关、DNS,然后说明了四个过程(忘说中继和租期)DNS:用来将域名转为IP,有两种方式,递归和迭代,递归是帮自己问,迭代是踢皮球;然后说了网页输入URL的过程10、讲一下生成树协议忘得差不多了,讲的不好生成树协议包括STP、RSTP、MSTP,分别为802.1 d w s(s说成了q)STP:需要选举根桥、根端口、指定端口;根桥的端口都为指定端口,其他设备根据不同路径到根桥的开销选举根端口,根端口用于向根桥转发流量;通过BPDU的报文比较桥ID选举根桥,越小越优先;RSTP(没有说减少端口状态、增加端口角色):由于STP需要比较BPDU,收敛慢,所以采用了P/A机制加速收敛,具体实现我忘了,大概就是互发消息确认;RSTP还加了一些保护机制:边缘端口,防止外接造成重新收敛或环路;还有根保护,防止根桥变化(忘了)MSTP:之前的是一整个树,流量都要经过根桥,容易造成次优路径;MSTP是将一个或多个VALN映射到一个多生成树实例上,有多个实例,每个实例是一个树(没有谈到负载均衡等等,漏了很多)11、说一下高可靠技术有哪些高可靠性技术包括设备冗余和链路冗余设备冗余:堆叠、集群、VRRP,堆叠和集群没用过链路冗余:链路聚合,分为手工和LACP自动两种方式,其中手工是创建链路聚合组,将接口加入到组中,所有链路都参与转发;LACP自动通过报文协商,实现M:N,M个链路聚合,如果其中出现问题用剩余的N中代替;报文协商可以及时发现对端出现的问题12、交换机工作原理交换机是二层转发,内有Mac映射表,当报文进入端口,会记住Mac和该端口的关系,当收到报文时查询映射表,有则从对应端口转发,无则广播13、对子网掩码的理解子网掩码最初分ABCD四类地址,现在为可变长掩码,分为网络号+主机号,例如24来说,前24位是网络号,用于区分网络,后8位用来分配地址,可以分配255个,要去掉全0全1 路由器匹配是最长掩码匹配规则,当收到报文查询路由表时,优先匹配掩码长的...查看更多
2023-07-11 发布
面试:网络工程师。细节还是很不错的,难度也是有的,没通过。
路由小弟
面试了职位:网络工程师
未通过未通过
BASF作为一家典型的世界500强大公司,面试流程已经比较简化,根据猎头介绍是三到四轮面试:我面的是大陆这边的职位,电话面试会接到从BASF马来HR打来的电话,我接到时华人HR小妹,电话沟通全英文,一股浓重的马来/新加坡英语口音,语速很快,对听力和口音适应能力有一定的要求,HR主要是先自我介绍了一下,还有职位的情况,然后就是让应聘者说下自我介绍,介绍完会问应聘者目前的一些基本情况,如,住在哪里,离职位工作地多远,为啥要离开现公司等简短的非专业问题,只要你能听懂,并做简短准确的回答即可过关,最后就是告诉你如果有结果,你会收到邮件通知。这个过程非常持续20分钟。总体节奏非常紧凑。如你通过第一轮HR面试,你会收到一封teams视频会议邀请的邮件。我的面试官是一名主管和一名同事(都是德国人),首先是主管和同事分别做自我介绍,说了挺多内容,都是关于他们自己负责的工作范围,语速较快,带有浓重的德式英文口音,然后就是让你做下简短的自我介绍,后面的过程就是你一言我一语的互动,讨论内容的范围也是限于跟目标职位相关,最后主管问了我对于公司和职位还有什么需要了解的地方。本轮面试没有涉及到太多专业方面的问题,主要还是考察语言沟通能力和过往项目经验,持续时间40分钟,因为是群面,整体节奏也很紧凑,基本上不会有太多冷场考虑的时间。第二轮未通过,没有参加面试未通过原因:过往履历没有同等规模公司的相关经验,用人单位担心是否有能力handle较大规模的网络基础设施说下总体感受,BASF作为国际化大公司,对于应聘者的英文沟通能力有较高的要求,并且看重所学专业的对口性,过往同等规模公司履历,对应聘者的综合素质要求较高。...查看更多
2023-03-20 发布
说明:信息安全工程师面试经验内容由看准用户自行上传,仅代表内容发布者个人观点。看准网对相关内容的展示并不代表认同其观点。请用户在使用相关信息或依据相关信息作出决策前自行进一步核实此类信息。
寻找更多岗位洞察

小程序

看准APP

公众号

看准公众号

APP

看准APP