面試問題1您之前使用過的安全設備有哪些，說一下您是如何使用的，;

　　我使用過360態勢感知(也叫本腦)ids/ips/waf/科來的全流量分析設備等，介紹一個會的就行，比如 360 本腦 直接說參加過一次國護在三峽，主要是做分析研判，查看告警信息，以及用日志分析來查找這個內外網的ip詳細信息，最終來確定是否為誤報。

　　面試問題2您熟悉云安全技術架構嗎?

　　了解過一些，將控制平面泄漏風險降至最低，采用策略作為云基礎設施代碼，使開發人員能夠安全的構建云環境等等。

　　面試問題3linux系統安全加固您是怎么做的，請詳細說明

　　1.設置密碼復雜性，密碼組成(大/小字母，數學，特殊字符)

　　2.設置登錄超時

　　3.設置口令鎖定策略

　　4.修改密碼有效期及最小長度

　　面試問題4您經常使用的漏掃設備有哪些

　　天鏡掃描器和綠盟的掃描器 兩種

　　面試問題5ips您了解多少

　　串聯部署 透明模式(不需要配置IP)它是一個綜合體它既有網絡層防護也有應用層防護，主要依賴于特征庫，沒有這個特征庫它的功能很有限，ips里面可以監控也可以實現阻斷，如果內網收到了攻擊你是從ips上看不見的，只能從ids上看

　　面試問題6您對網絡協議了解哪些

　　這個直接去網上找，常用端口

　　面試問題7ssrf 如何做繞過

　　SSRF(服務器端請求偽造)@符號繞過，特殊符號替換，302跳轉繞過，ssrf配合gopher協議，對redis未授權進行攻擊

　　面試問題8,您做過應急響應嗎

　　做過一些簡單應急，比如文件上傳應急響應排查思路

　　發現應急事件，服務器日志出現告警信息，排查

　　1.登錄管理員賬戶之后，打開cmd 利用net user 查看當前用戶，net localgronp administrators 查看當前用戶 有沒有新建的用戶，利用事件查看器，搜索4624登錄成功事件信息，查看近期登錄用戶名，時間，查看登錄日志是否存在用戶，遠程登錄，暴力破解行為，通過web日志得知此入侵點位web傳馬，遠程攻擊通過對外服務器上傳webshell腳本文件。遠程攻擊者通過上傳webshell 木馬而后得到服務器控制權，通過新增用戶而后遠程登錄服務器，使用影子查殺工具查看本地是否存在影子 賬戶，查看進程 通過netsata-ano 查看端口開放情況，刪除可疑的進程，刪除后門文件，查看計算機的定時計劃任務，taskschd.msc，刪除可疑的計劃任務，使用殺毒軟件進行全盤查殺webshell，利用手動刪除可疑的賬戶

　　面試問題9.您對防火墻了解多少?

　　了解過網域的防火墻，以及深信服的防火墻等

　　面試問題10.談一下你對運維工程師工作的理解

　　1.管理公司堡壘機，配合開發部門工作，對服務器進行定期升級維護，檢修，配置等。