安全运营面试总结

答案可以在我的博客中查找

1.自我介绍

2.TCP/IP七层模式

3.端口号(常见协议  数据库)

4.Owasp top 10

5.渗透测试过程

6.漏扫工具

7.中间件漏洞

8.应急响应

9.项目

10.SQL注入类型

11.TCP  三次握手  四次挥手

12.你有什么要问我的

1.自我介绍

2.项目介绍

3.宽字节注入的原理

4.渗透流程

5.绕cdn的方式除了你说的全球ping  超级ping      dos命令 证书       还有吗  

6.哪些漏洞可以拿到shell

7.Sql注入拿shell能和我讲一下吗

8.应急响应这一块有了解吗

9.客户发现有安全异常,处理思路

10.处理完第二天发现有异常,处理思路

11.了解哪些病毒  受到勒索病毒威胁怎么处理

12.日志被删除怎么处理

13.服务器受到矿机危害怎么处理

14.对终端设备ips ids waf之类的有了解吗  怎么了解的  了解了哪些  有真实接触吗

15.安全运营是干嘛的

16.服务意识你是怎么理解的

17.安全运营要具有哪些能力

18.你有什么要问我的

你可能感兴趣的:(面试总结,web安全,安全)