先來一個自我介紹，然后根據你寫的簡歷問你問題，還有一些在校經歷，有沒有挖過src,熟練使用什么工具，然后就是你有什么東西問他

安恒信息安全服務實習生面試題

問sql,xxe,ssrf,信息收集的過程，主要答出原理，繞過方式，這些攻擊的目的是什么就行，還有就是問一些熟悉什么網絡安全設備，熟悉的中間件，數據庫之類

贊一下(0) 踩一下 查看面試題參考答案>>

面試持續了接近50分鐘，現場面試，帶了自己的電腦，并且需要實際操作，比如burpsuite,還有就是怎么把post轉變為get請求。在面試過程中也聊了一些家庭情況。比如以后是否想在宜昌發展啊。有沒有參加或者組織過團體活動等等。

安恒信息安全服務工程師面試題

1.http和https的區別
2.跨站腳本漏洞有哪幾種
3.常見的數據庫有哪一些
4.數據庫常見的端口號比如（MySQL,SQLServer,oracle,mondb）
5.在滲透過程中你用到哪一些滲透工具
6.說說linux常用命令有哪一些
7.Linux系統下有哪些日志文件，位置在哪里？
8.怎么上傳文件到linux上
9.xshell可以直接上傳文件

贊一下(1) 踩一下 查看面試題參考答案>>

一共四面，面試流程具體：一面為電面，大概是測試組長，大概持續20分鐘；二面為現場面，大概是測試經理，大概持續半小時；三面為現場面，大概是部門技術負責人，大概持續二十分鐘；最后一面hr面

安恒信息測試工程師面試題

1、自我介紹
2、根據項目經歷，介紹項目以及描述自己在其中承擔的職責
3、根據所測試的業務，進行測試用例的設計
4、詢問項目的細節
5、業務之外的功能用例測試設計
6、接口測試用例的設計

贊一下(0) 踩一下 查看面試題參考答案>>