面試問題1您之前使用過的安全設(shè)備有哪些，說(shuō)一下您是如何使用的，;

　　我使用過360態(tài)勢(shì)感知(也叫本腦)ids/ips/waf/科來(lái)的全流量分析設(shè)備等，介紹一個(gè)會(huì)的就行，比如 360 本腦 直接說(shuō)參加過一次國(guó)護(hù)在三峽，主要是做分析研判，查看告警信息，以及用日志分析來(lái)查找這個(gè)內(nèi)外網(wǎng)的ip詳細(xì)信息，最終來(lái)確定是否為誤報(bào)。

　　面試問題2您熟悉云安全技術(shù)架構(gòu)嗎?

　　了解過一些，將控制平面泄漏風(fēng)險(xiǎn)降至最低，采用策略作為云基礎(chǔ)設(shè)施代碼，使開發(fā)人員能夠安全的構(gòu)建云環(huán)境等等。

　　面試問題3linux系統(tǒng)安全加固您是怎么做的，請(qǐng)?jiān)敿?xì)說(shuō)明

　　1.設(shè)置密碼復(fù)雜性，密碼組成(大/小字母，數(shù)學(xué)，特殊字符)

　　2.設(shè)置登錄超時(shí)

　　3.設(shè)置口令鎖定策略

　　4.修改密碼有效期及最小長(zhǎng)度

　　面試問題4您經(jīng)常使用的漏掃設(shè)備有哪些

　　天鏡掃描器和綠盟的掃描器 兩種

　　面試問題5ips您了解多少

　　串聯(lián)部署 透明模式(不需要配置IP)它是一個(gè)綜合體它既有網(wǎng)絡(luò)層防護(hù)也有應(yīng)用層防護(hù)，主要依賴于特征庫(kù)，沒有這個(gè)特征庫(kù)它的功能很有限，ips里面可以監(jiān)控也可以實(shí)現(xiàn)阻斷，如果內(nèi)網(wǎng)收到了攻擊你是從ips上看不見的，只能從ids上看

　　面試問題6您對(duì)網(wǎng)絡(luò)協(xié)議了解哪些

　　這個(gè)直接去網(wǎng)上找，常用端口

　　面試問題7ssrf 如何做繞過

　　SSRF(服務(wù)器端請(qǐng)求偽造)@符號(hào)繞過，特殊符號(hào)替換，302跳轉(zhuǎn)繞過，ssrf配合gopher協(xié)議，對(duì)redis未授權(quán)進(jìn)行攻擊

　　面試問題8,您做過應(yīng)急響應(yīng)嗎

　　做過一些簡(jiǎn)單應(yīng)急，比如文件上傳應(yīng)急響應(yīng)排查思路

　　發(fā)現(xiàn)應(yīng)急事件，服務(wù)器日志出現(xiàn)告警信息，排查

　　1.登錄管理員賬戶之后，打開cmd 利用net user 查看當(dāng)前用戶，net localgronp administrators 查看當(dāng)前用戶 有沒有新建的用戶，利用事件查看器，搜索4624登錄成功事件信息，查看近期登錄用戶名，時(shí)間，查看登錄日志是否存在用戶，遠(yuǎn)程登錄，暴力破解行為，通過web日志得知此入侵點(diǎn)位web傳馬，遠(yuǎn)程攻擊通過對(duì)外服務(wù)器上傳webshell腳本文件。遠(yuǎn)程攻擊者通過上傳webshell 木馬而后得到服務(wù)器控制權(quán)，通過新增用戶而后遠(yuǎn)程登錄服務(wù)器，使用影子查殺工具查看本地是否存在影子 賬戶，查看進(jìn)程 通過netsata-ano 查看端口開放情況，刪除可疑的進(jìn)程，刪除后門文件，查看計(jì)算機(jī)的定時(shí)計(jì)劃任務(wù)，taskschd.msc，刪除可疑的計(jì)劃任務(wù)，使用殺毒軟件進(jìn)行全盤查殺webshell，利用手動(dòng)刪除可疑的賬戶

　　面試問題9.您對(duì)防火墻了解多少?

　　了解過網(wǎng)域的防火墻，以及深信服的防火墻等

　　面試問題10.談一下你對(duì)運(yùn)維工程師工作的理解

　　1.管理公司堡壘機(jī)，配合開發(fā)部門工作，對(duì)服務(wù)器進(jìn)行定期升級(jí)維護(hù)，檢修，配置等。