【2016校招】美团安全工程师·面试记

仅供参考
最终解释权归本人所有

一面


  1. CCIE
    • RIP和OSPF的区别
    • 网络边界路由如何向OSPF重分发
    • VLAN和STP主要解决什么问题
    • STP无环路算法
    • STP端口如何选举
    • PORT-ID 如何选择
    • CDP核心思想
  2. 网络安全设备
    • 如何部署
    • 流量如何牵引
  3. 负载均衡策略有哪些并分别介绍
  4. shell
    • 如何把文件从一台机器发送到几百台机器(并发实现)
  5. python
    • 如何判断主机存活(三层、四层、七层)
  6. zookeeper
  7. dns
    • 区域传送(axfr,ixfr)
    • 如何保证区域传送是安全的
    • dns反射攻击
    • 限制:EDNS0
  8. 同源策略
  9. cookie httponly

二面


  1. 流量清洗的过程
  2. 实习相关
    • 绿盟产品线
    • 防御策略
    • 安全评估系统
    • web应用扫描系统
    • 评估点
    • 安全基线
  3. zookeeper
    • 如何监听、心跳
    • timeout
    • 如何实时监控
  4. 开发语言
  5. 项目相关

三面


  1. 基本情况,发展方向
  2. 觉得自己做的比较牛逼的事情
  3. 如何学习一个完全陌生的东西?阐述一下方法论
  4. 学习有没有遇到什么问题
  5. 做过什么超出别人预期的事情?遇到哪些困难
  6. 技术上遇到过哪些困难
  7. 在学校做过哪些项目
  8. 经常使用哪些安全工具
  9. 擅长的方向
  10. xxxxxxx
  11. 沟通是否出现别人抓不到重点的情况
  12. 如何解决争执和矛盾 实际case
  13. 针对争执问了一些具体分析和调研的情况。。这部分问了很多
如果您觉得这篇文章对您有帮助,不妨支持我一下!