竞远安全-等保测评师口试分享
结业了,辞去了训练的岗位,近期以应届生的身份口试了竞远安全的等保测评师的这么一个岗位,想和大家分享一下口试的流程,以及本身的心路历程。
一、口试邀约配景
某天,在boss刷雇用信息,发现竞远在雇用等保测评师的岗位,这个公司开设了一个全资子公司,用的竞远的名义在招人,但是后面签条约啥的是以全资子公司的名义签订,估计是想避开一些风险啥的,看了岗位的要求,我应该还算是挺符合的,然后就在线上和HR沟通了一下,没过多久,HR就发来了口试邀约,以及一些笔试和填写的表格给我(笔试有需求可以关注并私信博主要),笔试的大抵内容就是一些关于等保保密性、网络拓扑图、以及测评知识,题量大抵半小时到一小时左右就可以完成。
https://i-blog.csdnimg.cn/direct/af3015a612254a2ba6c4da0d21c54ce2.png
填完了笔试的要求,HR也提供了一个口试的机会,然后我开始疯狂找这家公司的一些口试经验分享,但是我并没有在网上找到。。所以就有打算写这篇文章的想法了,约定口试当天,我如约而至的到达口试地点进行口试,固然很可惜,口试没有提前做足充实的准备。以下是一下我还能回想起来的口试问答分享,题目顺序不分先后,全靠还能记住多少,希望能帮助大家,同时也是我的一个口试总结分享。
二、口试经验分享
1、本次口试大概分为三个环境,自我介绍;问答环境,反问环节!
A:好的,那我先从自我介绍开始,然后就开始自我介绍,在这个环节,我其实没有提前往做一个充实的准备,到场之后是一个读简历的状态,比较简介。在自我介绍完成之后,其实就看到技术经理露出了那种比较嫌弃的一个状态,本身就感觉是过来刷KPI的了,毕竟经验少、应届生的身份BUFF拉满。
2、Linux下令行下令知道多少?
A:我的大概答复就是根本上都熟悉,然后还举了一些下令的例子
3、Linux密码策略怎么看?
A:cat /etc/login.defs、cat /etc/security/pwquality.conf、cat /etc/pam.d/system-auth,我答复了这些配置文件,还特别介绍了一些权限限定的区别,但是在这里表达的不是很好,技术经理给我的感觉就是似懂非懂。。
4、你用过什么漏扫工具,漏扫的流程是怎么样的?
A:产商的毛病扫描工具,有使用过非凡、绿盟的工具,在学习的时候也有效过Nessus、AWVS这种工具,漏扫的流程,现在都是傻瓜式操作,输入IP地址,设置好策略就可以了,固然,在这了我还提到了一些实际实行的题目,授权和备份。
5、你能讲讲你这个证书是什么嘛?
A:教育机构的安全物理环境测评的一个认证。
6、除了Windows主机、Linux主机方面的测评,还有其他的嘛?
A:中心件IIS、Nginx、Tomcat;应用体系、交换机、路由器等都有按照引导书实操过,但是在甲方实际实行的不是许多。
7、等保测评的一个流程是什么,现场实行前必要准备什么?
A:这里提供一个相对专业一点的图片参考,我的答复比较随性,能讲出大概的工作,但是不够专业。
https://i-blog.csdnimg.cn/direct/0da32702caa24d50804590ae265372e0.png
https://i-blog.csdnimg.cn/direct/a07dd98e549d423490b5b9ee2e68bffd.png
8、测评过程中必要开的集会,大概是干什么的,有实际参加或主持过嘛?
A:两次集会,启动集会会介绍项目组的成员、题目7的一个时间安排、测评依据、客户方怎样配合等等,总结集会会(或者说是最后一次集会)会介绍工作进度、发现的题目(技术层面、管理层面)、后续工作等等。固然,这是我了解到的,并没有实际参加或者主持过这些集会,同时我也向HR坦白,只能说诚实的、不会吹水的人,真的是难找到一个好的工作。
9、你在校期间最善于的课程?
A:我答复了一个而且详细介绍,他就会问你还有没有其他的善于的课程,我又答复了一个,可能是我没有答复到他想要的,他的心情有点。。这里根据实际说下就行,适当可以吹下水。
10、你的优劣势是什么?
A:。。。真的不会吹水,答复的点也不在技术经理想要的答案。。。
11、你最善于的三件事是什么
A:。。。
12、你上家公司训练辞职的原因是什么,上家公司没有挽留您嘛?
A:钱多事少,有挽留,但不是符合我的工作期望和薪资。说实话,真的是太诚实了,没有专业性的话术去应付,答复的这些个完全没有达到技术经理的期望(看心情就能看出)。诚实人真的容易吃亏。
13、Linux的脚本有写过嘛?
A:其实我以前是有写过一些比较简单的脚本和工具的,但是在训练的时候,带我的哥哥就说,实行最好是不要用脚本,用了脚本万一那段时间失事情,运维人员也可能会把锅甩过来。但是我在口试的时候,其实是否认了以前的一些脚本,也把厥后没写脚本的原因告诉他,然而技术经理的心情照旧不容乐观。
14、有排泄和攻防经验,讲讲排泄的思路,怎样排泄(似乎是这么问)。
A:信息收集、毛病探测啥的,这里我当时没有展开阐明,一个原因是由于我面的是等保,不太像详细展开说,另一个原因是技术经理的心情不容客观。。。
15、你的爱好是什么?
A:。。。。
16、数据传输的保密性算法有哪些?
A:这里其实我的了解还不够深入,找了点资料和博文分享一下
https://i-blog.csdnimg.cn/direct/5cfa222537c943149cee3576af1d3c4a.png
数据传输完备性算法是用于验证和维护数据在传输过程中的完备性的技术。以下是一些常见的数据传输完备性算法:
[*] 循环冗余校验(CRC):CRC算法也可以用于数据传输的完备性验证。发送方在数据中添加一个CRC校验值,接收方收到数据后使用雷同的算法计算CRC校验值,并将计算得到的值与发送方的校验值进行比较,以验证数据的完备性。
[*] 哈希函数(Hash Function):哈希函数可以用于数据传输完备性的验证。发送方使用哈希函数对数据进行计算,生成一个固定长度的哈希值,并将该哈希值发送给接收方。接收方在接收到数据后使用雷同的哈希函数计算哈希值,并将计算得到的哈希值与发送方的哈希值进行比较,以验证数据的完备性。
[*] 消息认证码(Message Authentication Code,MAC):MAC是一种使用共享密钥的算法,用于验证数据传输的完备性和认证。发送方使用密钥对数据进行加密生成MAC值,并将MAC值与数据一起发送给接收方。接收方使用雷同的密钥对接收到的数据进行加密,并将计算得到的MAC值与发送方的MAC值进行比较,以验证数据的完备性和发送方的身份。
[*] 数字签名(Digital Signature):数字签名也可以用于数据传输的完备性验证。发送方使用私钥对数据进行签名,将签名和数据一起发送给接收方。接收方使用发送方的公钥对签名进行验证,从而验证数据的完备性和发送方的身份。
数据传输保密性算法是用于在数据传输过程中掩护数据机密性的技术。以下是一些常见的数据传输保密性算法:
[*] 对称加密算法:对称加密算法使用雷同的密钥对数据进行加密息争密。常见的对称加密算法包罗AES(高级加密标准)、DES(数据加密标准)和3DES(三重数据加密算法)等。发送方使用密钥对数据进行加密,接收方使用雷同的密钥进行解密,以掩护数据的机密性。
[*] 非对称加密算法:非对称加密算法使用一对密钥,包罗公钥和私钥。发送方使用接收方的公钥对数据进行加密,接收方使用本身的私钥进行解密。常见的非对称加密算法包罗RSA(Rivest-Shamir-Adleman)和ECC(椭圆曲线加密算法)等。非对称加密算法通常用于密钥交换和数字签名。
[*] 混合加密算法:混合加密算法联合了对称加密算法和非对称加密算法的上风。发送方使用非对称加密算法对对称密钥进行加密,并将加密后的对称密钥与数据一起发送给接收方。接收方使用私钥解密对称密钥,然后使用对称密钥对数据进行加密息争密。这种方法同时提供了数据的机密性和安全密钥的交换。
[*] VPN(Virtual Private Network):VPN是一种创建安全通信通道的技术,通过使用加密协议和隧道技术,将数据在传输过程中进行加密息争密,以掩护数据的机密性。常见的VPN协议包罗IPSec(Internet Protocol Security)和SSL/TLS(Secure Socket Layer/Transport Layer Security)等。
17、还有蛮多题目,但是记得不是很清楚了,整一个口试耗时半个多小时,过程照旧比较失败的,由于在口试的过程中,其实我是能清楚的知道这个题目的答案,但是在表达的过程中,表现的不是很好,其次就是太诚实,毕竟应届生身份的BUFF堆在那边,实战经验也确实不够。
反问环节:
1、主要业务分布?
2、福利待遇
3、新人培训机制
4、想问啥问啥
三、口试总结
先说下口试效果把,那肯定就是寄了,反馈的口试效果也是经验和能力不足,只能说照旧表达的能力不行,毕竟没有实战就被否决了,照旧存在不甘的。固然,能力和经验也确实不够,还得练,但是说实话,在等保这一块,照旧很容易上手的,主要是现在的就业形势,很少有公司想让你边学边干,既要要求有证书,又要要求啥都懂,薪资给的还低,现在已经开始迷茫了。
继续加油把!年轻就是干!!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]