面試問題1您之前使用過的安全設(shè)備有哪些，說一下您是如何使用的，;

　　我使用過360態(tài)勢感知(也叫本腦)ids/ips/waf/科來的全流量分析設(shè)備等，介紹一個會的就行，比如 360 本腦 直接說參加過一次國護在三峽，主要是做分析研判，查看告警信息，以及用日志分析來查找這個內(nèi)外網(wǎng)的ip詳細信息，最終來確定是否為誤報。

　　面試問題2您熟悉云安全技術(shù)架構(gòu)嗎?

　　了解過一些，將控制平面泄漏風(fēng)險降至最低，采用策略作為云基礎(chǔ)設(shè)施代碼，使開發(fā)人員能夠安全的構(gòu)建云環(huán)境等等。

　　面試問題3linux系統(tǒng)安全加固您是怎么做的，請詳細說明

　　1.設(shè)置密碼復(fù)雜性，密碼組成(大/小字母，數(shù)學(xué)，特殊字符)

　　2.設(shè)置登錄超時

　　3.設(shè)置口令鎖定策略

　　4.修改密碼有效期及最小長度

　　面試問題4您經(jīng)常使用的漏掃設(shè)備有哪些

　　天鏡掃描器和綠盟的掃描器 兩種

　　面試問題5ips您了解多少

　　串聯(lián)部署 透明模式(不需要配置IP)它是一個綜合體它既有網(wǎng)絡(luò)層防護也有應(yīng)用層防護，主要依賴于特征庫，沒有這個特征庫它的功能很有限，ips里面可以監(jiān)控也可以實現(xiàn)阻斷，如果內(nèi)網(wǎng)收到了攻擊你是從ips上看不見的，只能從ids上看

　　面試問題6您對網(wǎng)絡(luò)協(xié)議了解哪些

　　這個直接去網(wǎng)上找，常用端口

　　面試問題7ssrf 如何做繞過

　　SSRF(服務(wù)器端請求偽造)@符號繞過，特殊符號替換，302跳轉(zhuǎn)繞過，ssrf配合gopher協(xié)議，對redis未授權(quán)進行攻擊

　　面試問題8,您做過應(yīng)急響應(yīng)嗎

　　做過一些簡單應(yīng)急，比如文件上傳應(yīng)急響應(yīng)排查思路

　　發(fā)現(xiàn)應(yīng)急事件，服務(wù)器日志出現(xiàn)告警信息，排查

　　1.登錄管理員賬戶之后，打開cmd 利用net user 查看當(dāng)前用戶，net localgronp administrators 查看當(dāng)前用戶 有沒有新建的用戶，利用事件查看器，搜索4624登錄成功事件信息，查看近期登錄用戶名，時間，查看登錄日志是否存在用戶，遠程登錄，暴力破解行為，通過web日志得知此入侵點位web傳馬，遠程攻擊通過對外服務(wù)器上傳webshell腳本文件。遠程攻擊者通過上傳webshell 木馬而后得到服務(wù)器控制權(quán)，通過新增用戶而后遠程登錄服務(wù)器，使用影子查殺工具查看本地是否存在影子 賬戶，查看進程 通過netsata-ano 查看端口開放情況，刪除可疑的進程，刪除后門文件，查看計算機的定時計劃任務(wù)，taskschd.msc，刪除可疑的計劃任務(wù)，使用殺毒軟件進行全盤查殺webshell，利用手動刪除可疑的賬戶

　　面試問題9.您對防火墻了解多少?

　　了解過網(wǎng)域的防火墻，以及深信服的防火墻等

　　面試問題10.談一下你對運維工程師工作的理解

　　1.管理公司堡壘機，配合開發(fā)部門工作，對服務(wù)器進行定期升級維護，檢修，配置等。