面试问题1您之前使用过的安全设备有哪些,说一下您是如何使用的,;
我使用过360态势感知(也叫本脑)ids/ips/waf/科来的全流量分析设备等,介绍一个会的就行,比如 360 本脑 直接说参加过一次国护在三峡,主要是做分析研判,查看告警信息,以及用日志分析来查找这个内外网的ip详细信息,最终来确定是否为误报。
面试问题2您熟悉云安全技术架构吗?
了解过一些,将控制平面泄漏风险降至最低,采用策略作为云基础设施代码,使开发人员能够安全的构建云环境等等。
面试问题3linux系统安全加固您是怎么做的,请详细说明
1.设置密码复杂性,密码组成(大/小字母,数学,特殊字符)
2.设置登录超时
3.设置口令锁定策略
4.修改密码有效期及最小长度
面试问题4您经常使用的漏扫设备有哪些
天镜扫描器和绿盟的扫描器 两种
面试问题5ips您了解多少
串联部署 透明模式(不需要配置IP)它是一个综合体它既有网络层防护也有应用层防护,主要依赖于特征库,没有这个特征库它的功能很有限,ips里面可以监控也可以实现阻断,如果内网收到了攻击你是从ips上看不见的,只能从ids上看
面试问题6您对网络协议了解哪些
这个直接去网上找,常用端口
面试问题7ssrf 如何做绕过
SSRF(服务器端请求伪造)@符号绕过,特殊符号替换,302跳转绕过,ssrf配合gopher协议,对redis未授权进行攻击
面试问题8,您做过应急响应吗
做过一些简单应急,比如文件上传应急响应排查思路
发现应急事件,服务器日志出现告警信息,排查
1.登录管理员账户之后,打开cmd 利用net user 查看当前用户,net localgronp administrators 查看当前用户 有没有新建的用户,利用事件查看器,搜索4624登录成功事件信息,查看近期登录用户名,时间,查看登录日志是否存在用户,远程登录,暴力破解行为,通过web日志得知此入侵点位web传马,远程攻击通过对外服务器上传webshell脚本文件。远程攻击者通过上传webshell 木马而后得到服务器控制权,通过新增用户而后远程登录服务器,使用影子查杀工具查看本地是否存在影子 账户,查看进程 通过netsata-ano 查看端口开放情况,删除可疑的进程,删除后门文件,查看计算机的定时计划任务,taskschd.msc,删除可疑的计划任务,使用杀毒软件进行全盘查杀webshell,利用手动删除可疑的账户
面试问题9.您对防火墙了解多少?
了解过网域的防火墙,以及深信服的防火墙等
面试问题10.谈一下你对运维工程师工作的理解
1.管理公司堡垒机,配合开发部门工作,对服务器进行定期升级维护,检修,配置等。
京公网安备 11010802030320号