對于可能出現的技術問題有所準備，并能夠清晰地回答關于XSS、SQL注入和CSRF等常見安全問題。
展示出了扎實的網絡安全知識，對于面試官提出的技術性問題能夠給出專業的答案。
對于面試官提出的情景模擬問題根據自己的經驗和知識給出樂合理的解決方案。

奇虎360產品安全工程師面試題

請解釋什么是XSS攻擊以及如何防范？
描述SQL注入攻擊及其預防措施。
CSRF攻擊是什么？如何防御它？
請寫出一個簡單的正則表達式，用于匹配郵箱地址。
給定一個日志文件，如何找出其中所有的404錯誤？
如果公司網站被DDoS攻擊，你會如何應對？

贊一下(0) 踩一下 查看面試題參考答案>>

先筆試，筆試都是行測問題，之后通知初面，早上10點的面試，但面試官沒來，之后發郵件說，又改到了下午2點。

奇虎360安全運維工程師面試題

面試官會根據你簡歷問你相關項目的問題，你的滲透過程，滲透工具有哪些，除了nmap還有其他掃描工具嗎？

贊一下(0) 踩一下 查看面試題參考答案>>

面試環境不錯，來得人挺多的。最開始就是大家全坐到一起看公司的宣傳片，看完之后就行是人一組的群面，狀態很放松。

面試官問的面試題：
你以前的工作是什么，為什么要換工作，以前有類似的經驗嗎，時間能接受嗎，家里人是怎么看你這個工作的。

奇虎360網絡安全工程師面試題

面試環境不錯，來得人挺多的。最開始就是大家全坐到一起看公司的宣傳片，看完之后就行是人一組的群面，狀態很放松。

面試官問的面試題：
你以前的工作是什么，為什么要換工作，以前有類似的經驗嗎，時間能接受嗎，家里人是怎么看你這個工作的。

贊一下(0) 踩一下 查看面試題參考答案>>