网络安全是一个近年来开始逐渐火热的行业,从事网络安全也是很多转行人的首选,但想要成功入职做网安,不仅需要有足够的内在知识,还需要充足的面试技巧。废话不多说,来看看需要做哪些准备吧。
第一, 漂亮的简历和自我介绍。
漂亮的简历就像是发在朋友圈那张P过的照片,每一个HR一天要看好很多个简历,就像你看微博看朋友圈一样,那他如何在人群中一眼看到你呢?这里就需要一份直抒胸臆的简历,把HR想看的东西全部写在简历上。自我介绍不能马虎应对,同理自我介绍是每个面试的第一步,出色的自我介绍能让面试官耳目一新,建议先在手机上打出来,并不断的练习熟悉,一口流利的自我介绍是十分加分的。
第二, 实打实的网络原理基础。
学习能力强的同学,是完全可以通过面试前两周疯狂恶补的,上网搜索面试公司的招牌技术,面试中出现频率较多的技术关键词,细细的记住每一个名词,用最官方的答案回答给面试官。这里一定要注意,网络安全在现阶段主要是一些大厂,它们都有自己专攻的技术方向,所以一定要提前了解到,因为一般情况下他们会着重问到相关的技术问题,
第三, 如何引起面试官的注意。
如何巧妙的回答面试官的问题,有些面试官看似跟你扯皮,实际上也会悄悄引出你为人处世的一些性格,和你做事的方式。通过一些手段来让你说出他想得到的答案。
常见的面试题:
除了以上的东西,在面试中肯定还会被问到技术上的问题,这里来贴一下最常在面试被提问的问题和解答吧。
Q1:举几个常用的渗透工具?
A:burpsuite、nmap、sqlmap、awvs、蚁剑、冰蝎、御剑
Q2:什么是虚拟机逃逸?
A:利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的。
Q3:七层模型是?
A:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。
Q4:什么是CRLF注入攻击?
A:通过“回车“和”换行“字符注入HTTP流,实现网站篡改、跨站脚本、劫持等。
Q5:web常用的加密算法有什么?
A:单向散列加密MD5、SHA、MAC;对称加密AES、DES;非对称加密RSA、RSA2
Q6:xss除了获取cookies还能做什么?
A:获取管理员ipxss蠕虫钓鱼攻击前端js挖矿键盘记录屏幕截图
Q7:DDOS是什么?
A:分布式拒绝服务攻击,利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
Q8:了解过websocket吗?
A:websocket是一种在单个TCP链接上进行全双共通信的协议,最大的特点是服务器可以主动向客户推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话。
Q9:你了解OSPF协议吗?
A:OSPF叫开放最短路径优先,是现在最常使用的动态路由协议,OSPF基于收集到的链路状态用SPF最短路径树算法计算路由。OSPF有范围广,收敛快,无环,支持验证组播等优点。
Q10:讲下OSPF无环的原因?
A:OSPF区域内路由,采用SPF算法,SPF算法是一种树形的算法,所以无环。OSPF区域间路由,为了减轻设备压力,会采用类似RIP矢量路由来进行通信,为了避免环,OSPF区域间的解决方式是,强行使用星型网络来避免环路,中心为骨干区域,所有标准区域之间的通信都需要经过骨干区域
Q11:OSPF的DR/BDR是怎么选举的?
A: 路由器接口的DR优先级决定了该接口在选举DR、BDR时所具有的资格。本网段内DR优先级大于0的路由器都可以选举DR。选举中通过使用Hello报文进行选举。每台路由器将自己选出的DR写入Hello报文中,发给网段上的其他路由器。当处于同一网段的两台路由器同时宣布自己是DR时,DR优先级高者胜出。如果优先级相等,则Router ID大者胜出。
说了这么多,呼吁大家一定要在面试前做好相应的准备,不要想着临时抱佛脚,磨刀勤快,才能所向披靡。
文章出处登录后可见!
