电池|网络安全中护网面试常见问题电池

面试官基本都会问什么
一、护网经验和面试经验，你能介绍下学生最关心的问题么？就是护网面试都问什么问题？
护网面试有很多步骤
1、投递简历-安全服务公司HR先筛选一下简历，交给技术负责人面试一下，推荐给安全厂商（360、奇安信、安恒、绿盟）
2、安全设备厂商HR筛选一下简历，安全设备厂商安排技术笔试和面试（技术负责人和项目负责人筛选和面试）。
3、面试通过，安全设备厂商安排项目地是甲方公司（如某银行，某证券公司等），甲方客户也有可能需要面试一下技术、查看健康码，有的甲方要求７天行程码在当地等。
二、HR在面试过程中都会问什么呢
是否参加过护网？
1、护网面试岗位监控岗、研判岗、应急和溯源岗位等。分为初级、中级、高级岗位。
【电池|网络安全中护网面试常见问题】2、根据甲方需求，分为 3 组：监测组、处置组、应急保障和溯源反制组。
3、监测组主要监测设备，监控判断不出来告警，交给研判，若确认未成功的真实攻击，提交ip和告警截图给处置组封禁ip ，若需要应急，需提交给处置单给应急人员；
4、处置组，封禁ip以及甲方自有人员自有设备处置；
5、应急保障和溯源反制组，应急拿到处置单，先和处置组建群沟通，根据处置单，提出处置建议，让处置组操作或者客户授权后操作；溯源根据提供的攻击ip和钓鱼邮件进行溯源和反制。
三、安全服务公司和设备厂商常问的问题
SPI注入告警如何处理?
1、是检查请求头是否是攻击行为比如双写绕过、内联注释、大小写、报错函数等等，判断响应体是否出现相应的结果。
2、是客户授权情况下，把响应体拷贝到本地TXT文件，改成html文件，双击打开浏览器，检查是否出现相应的数据库数据。
3、是客户授权情况下，漏洞验证，访问url ，一定不要对数据库进行修改。