iT邦幫忙

2021 iThome 鐵人賽

DAY 1
0
Security

過關斬將,資安面試300題系列 第 1

寫在前面-不要停止思考和學習

  • 分享至 

  • xImage
  •  

第一天的文章偏向一個前言或是導讀的概念。

今年再次挑戰iThone的鐵人賽,帶著比前兩年更大的壓力,
因為這陣子真的是忙碌到一個蠟燭九頭燒,除了工作的事情以外,社群的讀書會分享、
在Hitcon Training開課、準備出版Burp Suite的書籍、準備換新工作等...。
但還是強迫自己要參加鐵人賽,希望今年有辦法努力撐到最後QQ

今年的題目選擇了以資安面試為主的主題,
主要大概有幾個原因~

  1. 這個題目可以讓我不斷學習新東西、新領域,也能反覆省思過去所學的內容,亦可達到分享的效果。
  2. 前陣子有面試過不少公司,遇到了不少的題目,有的題目讓我後續仍然思索了許多,總之還滿有趣的,就想說來準備個類似的主題。
  3. 原本有打算的WEB/CTF/滲透測試相關題目,已經有滿多人都有類似的,怕我也發的話,重複性有點高XD

關於這系列文章的一些說明

  1. 題目真der好難想rrrr,本來想取個有點創意的名稱,例如「明天,我要和昨天的你面試」,「我們仍未知道那天面試題目的答案」,不過好像都有點牽強,就中規中矩來個資安面試300題好惹。
  2. 雖然主題是資安面試300題,300也只是個虛數,就隨便估算的數量,主要是不會剛好每天都平均分配10題,像是第一天就沒有題目XD,再來就是有的題目會採取題組方式、追問方式,例如甚麼是XSS?那XSS有甚麼類型?XSS要怎麼防禦?以上這樣也只會算是一題。
  3. 重點是題目!不是答案。」 × 3,很重要所以要說三次,這系列的重點在於題目,還有思考!絕對不會是答案,更絕對不是要你把題目跟答案背下來><
  4. 答案就沒有正解,這是上述所說的其中一個重點。許多的題目本來就是沒有所謂的最佳解,許多問題在網路上可能都有不同解釋與說法,或著更現實來說,同一個技術問題,不同的面試官可能想聽到的都是不同的答案。
  5. 答案會以口語回答方式呈現。這也是我想整理這篇的一個原因,想整理一下如果是我自己,面試我可能會怎麼回答。例如甚麼是XSS?WIKI說明如下*「跨網站指令碼是一種網站應用程式的安全漏洞攻擊,是代碼注入的一種。它允許惡意使用者將程式碼注入到網頁上,其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及使用者端手稿語言。」 *,但是實際上,面談的時候你真的會講這種話嗎?我自己是不會啦!所以這系列文章的回答,我都會以我自己口語回答的方式呈現
  6. 不一定有答案,如同前面所提到的,重點還是放在題目與讓大家思考,所以不是每個題目都會有答案。
  7. 有答案的也不一定是方向或相對來說正確的答案,也很歡迎有各種不同想法的人留言分享!
  8. 題目範圍會包含各式領域,從網路到系統、從惡意程式到行動安全、從滲透測試到稽核管理~

那大概就是這樣子啦~
最後,祝我自己有辦法撐過這30天啦!!!


下一篇
網路基礎篇
系列文
過關斬將,資安面試300題30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

1
虎虎
iT邦研究生 5 級 ‧ 2021-09-15 16:56:16

耶!就等您了!刷完題目,看完立馬來轉職!!!!!

HackerCat iT邦新手 2 級 ‧ 2021-09-16 12:22:29 檢舉

你老闆在你後面,他非常火

我要留言

立即登入留言