2016屆阿里安全工程師實習面試筆試分享
前段時間參加了阿里的內推,投的是安全工程師實習生。
電話面的時候被問到以下的問題:
怎樣判斷一個網站是否為釣魚網站?
如何獲取一個IP地址曾經屬于哪些域名?
移動安全包含了什么內容?
怎樣逆向一個數據結構?
電話面并沒有進行計算機網絡、操作系統等基礎知識的考察。從這些問題來看,阿里內推的要求偏實戰,對經驗要求比較高。
那幾個問題我都沒有很好地回答,理所當然地跪了。這是內推的情況,不知道通過筆試、面試流程,最終在技術面的時候,實戰經驗這方面所占的比重會不會這么大。
= = =
另外我了解到一個進入阿里的師兄,他在研究生階段并不是信息安全方面的研究生,而是研究大數據內容識別方面的。
上一年聽騰訊有關信息安全方面的講座,他們也希望能招聘到對抗識別、垃圾郵件檢測這一類 大數據模式匹配 方面的人才。
所以題主如果想讀研究生的話可以不僅局限于信息安全的研究生,機器學習這方面的研究生也可以考慮。(如果我說的那些不是機器學習的范疇請在評論中指出,我對研究生的方向了解的還不是很清楚)
= = = 題外話 = = =
(話說我跟導師進行的圖像隱寫方面的研究寫在簡歷上了而完全沒被問及,可能這是偏學院派的信息安全研究內容吧。。。
(如果實習生都要求實戰經驗高的話我想我還是老老實實地找后臺開發方面的工作好了。。
我也大三下,前幾天參加阿里的安全工程師實習生招聘,總共三面,一二面技術面,三面是HR面。其中一面面了我兩次(兩個電話)。
本人也是搞信息安全的.,但是路線比較偏向開發和實戰,由于有項目經驗,所以一二面基本在聊我自己做的東西,無非以下幾點:
(1)項目的設計思路:考察你如何設計一個安全類程序并予以實現
(2)項目的技術細節:驗證是否是你自己做的
(3)項目學到些什么東西
一面中有一個面試官是部門的老大面的,后來二面才知道原來是xx大牛OJZ。。。。。。人很nice,也是主要在聊項目上的一些細節,比如web指紋識別等等。其他的問題有這些:
(1)TCP/IP協議細節,SYN Flood原理,防范
(2)PHP漏洞本地遠程包含的一些細節,包括php.ini中的一些安全配置
(3)HTTP協議細節
(4)SSRF漏洞原理
(5).....
反正有項目的話很好過的,基本都是聊項目上的東西,面試官很看重項目實戰。但是,項目不能是xxx管理系統,xxx辦公系統這種純寫業務的東西,跟安全無關的東西。另外,項目如果和他們現在正在做的東西有共同點那就最好了。
還有就是為阿里巴巴面試官打抱不平,我覺得這幾天的面試,遇到的面試官人都很nice,包括HR,不像很多人抱怨的那樣。總之,你合適不合適,幾句話就能出結果。
另外,最好開個技術博客,github上搞點兒東西,聽我的,這兩點對找實習很有用。
最后,我覺得學信息安全跟上不上研究生沒什么太大關系,主要是興趣問題和個人為興趣投入時間多少的問題,換句話說,即使現在不面對這些,研究生畢業后找工作也要面對這些,所以還不如早早工作投入實戰中,對搞技術的有好處,個人見解。
【2016屆阿里安全工程師實習面試筆試分享】相關文章:
工行筆試面試經驗分享08-17
面試畢馬威的筆試經驗分享10-11
java面試筆試題分享08-22
劉繼分享筆試面試備戰秘籍08-25
國考筆試面試備考經驗分享07-11
三星暑期實習生筆試面試經驗分享01-04
人人網實習筆試題分享07-15
公考經驗分享:面試流程全介紹01-16
實習面試經驗分享09-13
工程師面試筆試題09-04