绿盟科技2015校园招聘大礼包_大街网制作 @大街网

绿盟科技 2015校园招聘大礼包

—— 大街网倾情奉献

绿盟科技校园招聘公共主页 /corp/1001752 大街网校园招聘频道 /

大街网校园招聘微博 /yjsxyzp

关注微信校招季 率先获取最新校园招聘信息

绿盟科技2015校园招聘简介：

北京神州绿盟信息安全科技股份有限公司(以下简称绿盟科技)成立于2000年4月，总部位于北京。在国内外设有30多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供具有核心竞争力的安全产品及解决方案，帮助客户实现业务的安全顺畅运行.基于多年的安全攻防研究，绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域，为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

绿盟科技2014校园招聘回顾：启动于2014年9月分别在北京交通大学、济南大学、山东大学、山东师范大学、青岛大学、太原理工大学、河北科技大学、石家庄铁道大学、上海大学、南京邮电大学、哈尔滨工程大学等举行了校园宣讲会。从2014年绿盟科技校园招聘的情况来看，绿盟科技主要招聘本科生及研究生研究类、研发类、技术支持类、职能类、工程及销售类2014届毕业生。

欲了解绿盟科技2015最新校园招聘信息，请关注绿盟科技2015校园招聘公共主页

相关公共主页

此次大街网推出了绿盟科技2015校园招聘大礼包供同学们备战。

此外，我们会随着2015年度各名企校园招聘项目的进度，适时地为同学们

提供绿盟科技2015校园招聘第一时间上线通知、网申攻略图解、HR官方答疑、

应聘笔试面试指导等各种求职信息，助你在面试路上披荆斩棘，通关获胜。

让我们·赢在2015！

绿盟科技2015校园招聘大礼包目录

一、 绿盟科技简介 ........................................................................................................... 5

1.1 绿盟科技概况 ............................................................................................................................. 5

1.2 绿盟科技历史 ............................................................................................................................. 5

1.3 绿盟科技分支机构 ..................................................................................................................... 6

1.4 绿盟科技主营业务/品牌 ........................................................................................................... 7

1.5 绿盟科技文化/价值观 ............................................................................................................... 7

1.6 绿盟科技工作地点 ..................................................................................................................... 7

二、 绿盟科技2015校园招聘项目介绍 ........................................................................... 8

2.1 绿盟科技2015校园招聘介绍 ................................................................................................. 8

2.2 绿盟科技校园招聘流程 ............................................................................................................. 8

2.3 绿盟科技宣讲会 ......................................................................................................................... 9

三、 绿盟科技招聘常见问题解答.................................................................................... 11

3.1 绿盟科技校园招聘FAQ ..........................................................................................................11

3.2 绿盟科技其它FAQ ..................................................................................................................12

四、 绿盟科技职业发展&薪酬待遇 ................................................................................ 14

4.1 绿盟科技职业发展 ...................................................................................................................14

4.2 绿盟科技薪酬待遇 ...................................................................................................................14

五、 绿盟科技校园招聘笔试经验 ......................................................................................... 17

5.1 绿盟科技2013校园招聘产品测试工程师笔经 2013.6.24 .............................................17

5.2 nsfocus-绿盟科技笔试题目 2012.05.2 .............................................................................17

5.3 绿盟科技笔试题 2012.03.28 ................................................................................................22

5.4 绿盟笔试经验2012 .................................................................................................................23

六、 绿盟科技校园招聘面试经验.................................................................................... 25

6.1 绿盟科技面试经验 2013.11.18............................................................................................25

6.2 面试过程 2013.10.06 ............................................................................................................25

6.3 绿盟科技面试成功经验 2013.08.07 ...................................................................................26

6.4 绿盟科技面经(测试+本科) 2013.08.07 ..............................................................................26

6.5 面试绿盟科技的技术工程师 2013.7.31 .............................................................................26

6.6 绿盟科技2013校园招聘产品测试工程师 2013.6.24 .....................................................27

6.7 面试绿盟科技的安全工程师 2013.11.5 .............................................................................28

6.8 面试绿盟科技的销售代表 2013.10.30 ...............................................................................28

七、 绿盟科技工作经历&感悟 ....................................................................................... 29

7.1 我在绿盟科技——感悟分享 ..................................................................................................29

八、 绿盟科技相关资料延伸阅读.................................................................................... 30

8.1 绿盟科技:走可持续发展道路 .................................................................................................30

8.2 上市3月推大范围股权激励 绿盟科技核心人员人人有股 ..............................................30

8.3 网络安全龙头企业 绿盟科技29日上市 .............................................................................31

一、 绿盟科技简介

1.1 绿盟科技概况

北京神州绿盟信息安全科技股份有限公司(以下简称绿盟科技)成立于2000年4月，总部位于北京。在国内外设有30多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供具有核心竞争力的安全产品及解决方案，帮助客户实现业务的安全顺畅运行。

基于多年的安全攻防研究，绿盟科技在网络及终端安全、互联网基础安全、合规及安全管理等领域，为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估以及Web安全防护等产品以及专业安全服务。

行业的技术领先者

网络安全威胁和漏洞研究的水平是验证网络安全公司技术实力的试金石，绿盟科技在技术领域处于领先者的地位： 公司成立13年来我们协助Microsoft、Sun、Cisco 等公司解决了大量系统安全漏洞问题!

国际竞争力的产品

2008年绿盟科技远程安全评估系统(NSFOCUS RSAS)获得英国WestCoast Lab认证，成为“亚太唯一、全球六强”获此殊荣的漏洞管理产品;

2010年绿盟科技网络入侵防护系统(NSFOCUS NIPS)荣获美国NSS Labs最高级别认证，进入国际顶尖产品行列。此前仅有三家顶尖国际安全厂商的IPS产品(IBM、McAfee和 Sourcefire)通过NSS Labs的认证。

致力于全球市场

绿盟科技以其领先的技术和产品，自2007年开始积极拓展海外市场，并将 “在全球范围内，提供基于自身核心竞争力的企业级网络安全解决方案，成为最受用户信赖的网络安全公司”作为企业发展战略。目前绿盟科技的国际业务已经扩展到美国、日本、韩国、东盟、中东和欧洲等国家及区域。

雇主品牌

绿盟科技有着令人向往的工作环境和团队氛围，我们2009年获评“卓越雇主：中国最适宜工作的公司”。

1.2 绿盟科技历史

2012年 中国电信“亮剑行动”IT安全知识与技能竞赛团体决赛优秀协办奖

2012年 荣获2012年度“中国优秀金融IT产品和解决方案暨金融信息安全产品及解决方案”专题奖 2012年 荣获2012中国信息安全最具影响力企业

2012年 荣获2012年中国医药卫生信息技术(首选品牌)金鼎奖

2012年 被北京市等级保护办公室聘请为“十八大”网络安全应急处置队伍成员单位

2012年 中国通信企业协会会员

2012年 获批成立博士后工作站分站

2011年 《电信技术》、《电信科学》、《通信世界》授予2011年度最佳市场表现力奖

2011年 中国电信“亮剑行动”IT安全知识与技能竞赛团体决赛优秀协办奖

2011年 中国电子学会电子信息科学技术奖三等奖

2011年 中国物联网应用与推进联盟会员证书及获奖

2011年 互联网网络安全信息通报工作先进单位称号

2011年 荣获2011年度技术品牌创新奖

2011年 100优中小高新技术企业

2010年 中国移动通信集团上海有限公司世博合作贡献奖

2010年 十大金融科技杰出企业奖

2010年 中国信息产业辉煌25周年最佳创新企业奖

2010年 中国IPS/IDS市场占有率领导者奖

2010年 中国红十字人道服务奖

2010年 政府及公共事业单位突出贡献企业奖

2010年 中国信息安全优秀服务奖

2010年 中国国家信息安全漏洞库支持单位

2009年 国家信息安全漏洞共享平台共建工作2009年度突出贡献奖

2009年 国庆60周年网络与信息安全保障先进单位

2009年 中国金融科技发展论坛“十大金融科技杰出企业”奖

2009年 中国IT运维与管理信息安全首选提供商

2009年 中国电信十大行业杰出贡献企业奖

2009年 温总理网络访谈技术保障工作突出贡献表彰

2009年 通信安全卫士奖

2009年 中国软件渠道最佳选择品牌奖

2008年 第29届北京奥运会及残奥会信息安全保驾护航贡献奖

2008年 第29届奥运会安全保卫工作技术保障单位

2008年 奥运政务网络和信息安全优秀服务企业

2008年 移动运营商最佳安全服务奖

2008年 中国信息安全值得信赖的安全服务品牌

2008年 中国电信业信息化建设服务商50强

2008年 信息通报技术支持工作先进单位

2007年 中国信息安全产业十大品牌企业称号

2007年 中国信息安全产业第二届“十大品牌企业”称号

2007年 信息安全十年优秀企业

2007年 中国通信市场成功品牌企业

2006年 中国电信供应商100佳

2006年 中国信息安全市场五星级安全服务提供商

2005年 中国信息安全值得信赖的安全服务品牌

2004年 中关村十大软件信息安全最佳品牌

2003年 中国电子政务信息安全优秀供应商

2003年 中国电子政务IT百强企业

2003年 中关村最具发展潜力十佳中小高新技术企业最佳客户服务奖

2003年 中国信息安全值得信赖安全服务品牌

1.3 绿盟科技分支机构

华北区-北京分公司

石家庄办事处、济南办事处、太原办事处、呼和浩特办事处、天津办事处、青岛联络处

华东区-上海分公司

杭州办事处、南京办事处、南昌办事处、苏州联络处、温州联络处

华南区-广州分公司

深圳办事处、福州办事处、南宁办事处、海口办事处、厦门联络处、泉州联络处、漳州联络处、三亚联络处、珠海联络处

西南区-成都分公司

成都研发中心、重庆办事处、昆明办事处、贵阳办事处、拉萨办事处

华中区-武汉分公司

武汉研发中心、合肥办事处、郑州办事处、长沙办事处

西北区-西安分公司

西安研发中心、兰州办事处、新疆办事处、银川联络处、西宁联络处

东北区-阳分公司

哈尔滨办事处、长春办事处

1.4 绿盟科技主营业务/品牌

安全产品

下一代防火墙(NF)、网络入侵防护系统(NIPS)、抗拒绝服务攻击系统(ADS)、远程安全评估系统(RSAS)、Web应用防火墙(WAF)、安全运营产品和服务(PA)

安全服务

可管理安全服务、安全咨询服务、安全评估服务、安全培训服务、重大活动保障

安全研究

绿盟科技研究院始终致力于跟踪国内外最新网络安全漏洞研究动向，持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究，不断提高在入侵检测和防御、抗分布式拒绝服务、恶意软件和攻击行为分析和检测、蜜罐和蜜网等方面的技术水平。同时，在云安全和虚拟化安全、基于软件作为服务(SaaS)模式的新型安全服务、安全度量、安全信誉、安全智能等前沿安全领域进行积极的研究探索。

1.5 绿盟科技文化/价值观

愿景

专攻术业，成就所托。

使命

巨人背后的安全专家，保障客户业务顺畅运行。

战略

在全球范围内，提供基于自身核心竞争力的企业级网络安全解决方案，成为最受客户信赖的网络安全公司。 价值观

责任感：忠于职守、尽心尽责。

专 业：以专业精神、专业技能、专业流程、专业品质，向客户提供高质量的产品与服务。

团 队：依靠团队精神来实现绿盟科技的理想，分享知识和快乐。

创 新：持续创新以满足客户日益变化的安全需求。

共同发展：推崇业绩文化，重视员工回报，员工与企业共同发展。

1.6 绿盟科技工作地点

全国

二、 绿盟科技2015校园招聘项目介绍

2.1 绿盟科技2015校园招聘介绍

以下是绿盟科技2014届校园招聘回顾：启动于2014年9月分别在北京交通大学济南大学山东大学山东师范大学青岛大学太原理工大学河北科技大学石家庄铁道大学上海大学南京邮电大学哈尔滨工程大学等举行了校园宣讲会。从2014年绿盟科技校园招聘的情况来看，绿盟科技主要招聘本科生及研究生研究类、研发类、技术支持类、职能类、工程及销售类2014届毕业生。

关注大街网微博@应届生校园招聘，获取招聘季第一手动态：/yjsxyzp

2.2 绿盟科技校园招聘流程

登陆绿盟科技招聘官网(点击右上角“网申地址”)(9月2日)――简历注册及投递(9月2日-10月15日)――简历筛选(9月3日-10月17日)――宣讲及openday(9月中旬-10月上旬)――各地笔试(10月18日)――各地面试(10月22日-10月底)――offer(10月底-11月初)

成都地区将举行企业开放日活动，详情登陆绿盟科技招聘官网/event/campus2014

2.3 绿盟科技宣讲会

三、 绿盟科技招聘常见问题解答

3.1 绿盟科技校园招聘FAQ

1. 宣传阶段

1.1 请问2014年春季校园招聘什么时间开始?什么时间结束?

绿盟科技2014年春季校园招聘将在2014年2月26日启动。具体的招聘工作将持续到2014年4月底。

2. 简历投递阶段

2.1 请问我必须要到指定网页注册简历才能投递相关职位吗?

是的，绿盟科技校园招聘使用统一的简历申请通道，请进入招聘职位页面并根据要求注册您的简历，简历注册后方能投递相关职位。您的资料将会作为公司内部信息被妥善保管。 请特别注意，其他渠道投递的简历可能让您错过应聘机会。

2.2 请问我注册一份简历可以申请多个职位吗?

我们不建议您选择多个职位申请，因为不同的应聘职位简历模板不同，因此请您认真阅读相关职位描述，从中选取最佳职位进行投递，以增强针对性。同时一人多投的情况也会给您后面的笔试造成不必要的困扰。

2.3 请问我可以投递异地职位吗?

可以异地投递。但是工程类和销售类职位一般为定向招聘，在本地应聘的录用机会更高。

2.4 请问我如何确定简历投递成功?

简历投递成功后您将收到了一份"简历投递成功确认通知"。

2.5 请问简历投递成功后我需要做哪些准备事项?

浏览我们的公司网站或者通过搜索获得关于我们公司以及应聘职位的更多信息，从而确定我们是否是您的最佳选择。同时对本专业知识进行梳理和回顾，并通过书籍、网络等平台对网络安全行业进行一定程度的了解;在简历投递截止日期前及时更新简历，确保项目经历、认证证书以及通讯方式等信息准确完整。

2.6 简历填写时我需要注意哪些事项?

请详细阅读招聘的职位描述、工作地点及要求;填写简历时，中文姓名填写必须与身份证信息一致;填写完整您的项目经历、认证证书等信息;通讯方式尽量填写最近三个月内常用的联系方式，并确保填写准确;所有信息确认无误后，点击"提交"提交申请。简历一旦提交后将无法再进行修改。

3. 笔试/面试阶段

3.1 请问我在什么时候会收到笔试通知?公司会以什么方式通知到我?

我们将在3月中旬通过短信以及电子邮件方式通知简历初选通过者参加笔试。请特别注意在注册简历时留下您正确的手机以及电子邮件地址，并注意对此信息进行及时更新。

3.2 我没有收到笔试通知的短信或者邮件，是否可以参加笔试?

受笔试场地等条件限制，没有收到笔试通知的同学将不能参加笔试，请各位同学谅解。

3.3 我在何时可以知道笔试结果?

我们将在笔试结束2周内向笔试通过人员发出面试通知(短信+电子邮件)，请保持您的通讯工具畅通。笔试未通过人员将会收到电子邮件的反馈结果。

3.4 我笔试没有通过，可否重新申请公司其他职位?

所有职位将只安排一次统一笔试，因此如果您没有通过某一职位笔试，其他职位可能无法再次申请。

4. 签约阶段

4.1 请问三方协议与应届生录用协议签订后，对双方有何约束力?

公司与录用学生签订三方协议以及应届生录用协议后，任何一方违约，均需要履行违约责任。

4.2 请问签订了三方协议后还需要签订劳动合同吗?

在绿盟科技发出录用通知函后，会与录用学生签订三方协议以及应届生录用协议;在录用学生正式到公司报到时将签订公司统一的劳动合同。

4.3 请问我会签订几年的劳动合同?

我公司签订三年劳动合同。

4.4 请问我属于外地生源，公司会为我解决工作当地户口吗?

公司有一定的名额，但是无法承诺一定能够获得户口指标名额或者一定能够配予录用同学已获得的户口指标名额。但除北京户口外，我司还可协助应届生办理西安，成都，武汉这三个城市的落户手续。 如录用同学获得相关户口名额，公司将根据北京、西安、成都、武汉城市政府部门的程序要求为录用同学办理户口事宜，以各城市主管部门审批通过为准。

情况说明：

1、限于总部、西安分公司、西安研发中心录用的应届生，可以选择由公司解决西安集体户口;

2、限于总部、成都分公司、成都研发中心录用的应届生，可以选择由公司解决成都集体户口;

3、限于武汉本部、武汉研发中心录用的应届生，可以选择由公司解决武汉集体户口;

5. 薪资福利

5.1 请问贵司薪资调整的频率?

根据公司薪酬政策，薪资每年调整1次，通常在春节后进行。如有薪资调整，公司从新年度的3月开始补发对应月薪差额。

5.2 请问贵司薪资调整的幅度?

公司采用宽幅薪酬，具体薪资幅度，依据当年公司业绩、您的个人绩效等决定，但是我们的原则是给优秀的人才最好的待遇，因此调薪幅度差异较大。

3.2 绿盟科技其它FAQ

1、Q：请问绿盟2014校招的offer是统一发的还是一个一个的发?

A：根据各个职位和各个地点的进展陆续发放

2、Q：是不是秋招没过的就不能参加春招啊?

A：已经投递过秋招职位的同学无法再次投递春招职位

3、Q：中午我同学用我的电脑投递的简历，然后我想投递简历时，提示我已将投递简历并已提交，再修改也是在他的建立基础上修改的，这怎么办

A：请注意退出账号，重新用自己的账号登陆试试!

4、Q：如何查看绿盟简历注册编号?以前收到的邮件都删了...

A：邮件中有的，删了比较难办，中华英才网有，不过好像不是数字形式的

5、Q：为什么邮件里只有编号，没有职位显示

A：您好!职位以您投递的职位为准，无须担心!没有显示出来可能是系统邮件的缘故。

6、Q：没有收到邮件通知，是表示失败了吗?

A：如没有收到通知，请检查您投递的职位是否是实习生职位，有些同学可能误投到应届生职位，如大家发现自己职位投错，可以留言告诉我您的简历编号，进行职位修改。

7、Q：请问，之前填写的职位现在还能修改吗?

A：职位可以修改，您告诉我简历编号以及需要修改的职位即可!

8、Q：麻烦问一下什么时候能收到通知?

A：通知会在笔试之前的2-3天左右收到，请知悉。

9、Q：请问，实习生只有安全工程师吗?在校生能申请Web应用开发实习生这个职位吗?

A：可以，您在研发、测试类实习职位中投递Web开发工程师的职位。

10、Q：这个邮件通知实习时间，是所有人都能收到?还是简历筛选之后再通知留下的人?

A：所有在4月15号之前投递实习生简历的同学都可以收到。

11、Q：请问笔试大概什么时候进行?

A：笔试大约在5月底进行，时间确定后会在大街网进行通知。

12、Q：HR您好，我是2013届的，因为之前投了春季招聘的广州销售代表实习生，简历编号是117610，请问这次实习招聘有销售实习生岗位吗?没有的话可以帮我转为安全工程师实习生(深圳)吗?

A：您好!本次实习生招聘没有销售职位招聘，已经修改为安全工程师(深圳)，请知悉!

13、Q：您好，请问这次有没有在北京的安全工程师实习生职位?还有就是我的简历应该投递到哪里?谢谢 A：您好!本次有安全工程师实习(北京)职位，目前的投递简历地址是：

/2012/pages/nsfocus2012/jobs.asp

14、Q：你好，请问投递什么城市的安全工程师就在那个城市笔试面试么?

A：您好!全国各地都有笔试地点，我们会在距离您学校最近的笔试地点安排您的笔试!

15、Q：请问简历投递之后还能修改吗?

A：您好，您只能修改职位，不能修改简历。

16、Q：每个地区的实习名额有限制吗?

A：本次实习生招聘各地都有自己的需求，如未应聘成功实习生，还可以参加今年9月份的秋季校园招聘。

17、Q：您好，我是2012届毕业生，请问能应聘实习生吗?

A：你好，实习生是面向2013届毕业生非常抱歉!

18、Q：错过了绿盟安排的网络面试时间，有什么办法可以补救

A：和HR联系吧。

19、Q：实习生会收到拒绝信吗?

A：会的，公司会直接发邮件都你的邮箱。

20、Q：3月份提交的简历在这次实习招聘中无效吗?

A：您好!三月份头里简历有效，如您还没有收到笔试通知，可能是简历筛选不通过。

21、Q：我是兰州大学的学生，但是在实习报名的时候，报的是福建福州的实习生， 我想请问下，到时候笔试和面试时在哪里进行呢?如果是在福州笔试和面试的，我能不能把笔试和面试的地点更换到兰州呢? A：您好!笔试地点会在兰州，请不要担心!面试会采用视频面试的形式。

22、Q：安全工程师需要女生吗?

A：要，只是人数相对会比较少。

四、 绿盟科技职业发展&薪酬待遇

4.1 绿盟科技职业发展

绿盟科技有专门的内部人员培养机构：绿盟科技大学。所有同事入职后都会成为绿盟科技大学中的一员。绿盟科技大学为每位入职的新同事设计了清晰的学习地图。

4.2 绿盟科技薪酬待遇

1.应届生13个月工资固定年薪制

应届生入职第一年(即2014年)执行固定年薪，包含1个月工资的年终奖金(在2014年度转正的)。

说明：无论应届生2014年何时入职，只要在2014年转正，都执行1个月工资的年终奖金，不按照入职时间进行折算。

2.校招薪资政策说明

1) 录用学生实行差异化薪资：应聘者在网络安全领域或专业技术方面具备突出技能者，将给予1-4级的加薪。

2) 试用期为3个月，试用期按照正式工资的80%发放，表现优异者可申请提前转正。

3) 根据各地经济发展状况，将全国划分为3个薪资地区，薪资有所差别(见示例);

3.主要福利说明

规范的法定社会保险和住房公积金

丰厚的商业保险，给予员工更多保障

全员商业保险 ： 每位员工从入职之日起公司即提供价值60万人民币的公共交通意外保险、人身意外伤害保险和意外医疗三项保险。

补充医疗保险：面向所有员工提供，一个保险年度内200元以上的部份可以按照比例进行报销。 补充医疗保险：为全球出差员工提供50万人民币的海外紧急医疗和救援保险。

周到的假期和员工关怀

1. 婚假：入职后结婚的员工，可享受10天婚假及1888元的公司礼金;

2. 春节长假：春节通常提前2天放假，并享受12-15天长假;

3. 年假：工作满一年，可享受5天的带薪年假;

4. 年度体检：每年选择专业体检机构为员工提供全面的健康诊断

5. 节日礼品：妇女节、中秋节、圣诞节、公司周年庆、员工生日等获得公司礼物;

生活和工作的良好平衡

公司组织或赞助多种员工活动，如摄影、旅游、体育比赛等。同时我们鼓励在公司内建立体育运动的团体，并提供资金支持，目前我们已建立篮球、网球、羽毛球、长跑等多个组织。

网友爆料：

1.福利待遇较好，人文关怀和技术氛围极佳，各部门有自己的书库，周围各种技术大牛都比较热心，项目组人员精简，只要愿意努力一定可以接触到重要的工作并得到很多锻炼。有完善的培训机制和交流分享会议，能够帮助新人快速提高职业技能。加班少，工作压力较轻。

2.公司的发展前景很不错，对于个人成长也非常有利。公司长期和中国电信、中国移动等进行密切合作每年都有很多大项目接手，不管你是菜鸟还是达人绿盟科技都可以是你成功的推进器。

3.绿盟科技是一家优秀的公司，对于未毕业的学生来说，来这里实习是一个很好接触网络安全的好机会，颠覆从书本获得之知识。良好的团队氛围，是我来到这里的最大收获，产品线经理毫无架子，投入时气场是对实习生最好的教导!

4.良好的工作环境，人文的管理方式，发展空间由自己的努力程度限制。温馨的同事关系，向上团结的队伍。 加入绿盟，是你我非常不错的选择

!

5．总的来说，这是一家很重视员工的公司，公司内部氛围很好，很平等，待遇也可以，当时在西安分公司实习，那时候是刚成立的西安分公司，樊志甲经理待人很随和，经常跟我们沟通，感觉得到重视。

查看绿盟科技公司更多公司薪酬福利待遇，请点击：

五、 绿盟科技校园招聘笔试经验

5.1 绿盟科技2013校园招聘产品测试工程师笔经 2013.6.24 说好如果拿到offer就会来写些东西分享，希望对下一届的学弟学妹们有所帮助，现在过来兑现。 职位：产品测试工程师(北京)

笔试面试地点：成都

先来说说笔经。

笔试题发下来就是一本小册子，十来页，题量不算多，但也不少。笔试时间两小时。

首先是选择题，一共有几道记不清了，考察的内容主要是计算机网络、数据结构、C语言、Linux。其中关于计算机网络部分是重点，题目数量占了很大的比重。

然后是大题，第一道是有关Linux的文件操作，要求写出题目所表述的操作的执行命令。

第二道是数据库考察，给出三个表及其结构，根据题目要求写出查询语句。

第三道问动态路由与静态路由相关的问题。

第四道是针对很多专有名词进行解释，主要是网络攻防方面的名词。比如DDOS(分布式拒绝服务攻击) 第五道问Linux下与Windows操作系统之间进行通信的问题。

第六道，题目给出一个软件，并对软件进行了描述和功能划分，要求编写相应的功能测试用例。 第七道和第八道都是编程题，语言任选。

总结：绿盟很注重网络知识和Linux知识，在笔试题中考察的非常多，知识面比较广，但难度并不深。测试职位对于编程的能力要求不高，只要基础知识比较牢靠的话，不会有什么太大的问题。

5.2 nsfocus-绿盟科技笔试题目 2012.05.2

基本知识

a) 经常使用的搜索引擎(至少三个)。

b) 经常访问的国内外网络安全方面的网站和URL(至少四个)

名词解释

DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode

答案

DDOS

分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。 DDOS攻击手段是在传统的DOS攻击基础之上产生的一类攻击方式。单一的DOS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得 DOS攻击的困难程度加大了——目标对恶意攻击包的“消化能力”加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果这时侯分布式的拒绝服务攻击手段(DDOS)就应运而生了。如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢?用100台呢?DDOS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。通常，被攻击的服务器有以下症状：1、被攻击主机上有大量等待的TCP连接;2、网络中充斥着大量的无用的数据包，源地址为假;3、制造高流量无用数据，造成网络拥塞，使受害主机无法正常

和外界通讯;4、利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求;5、严重时会造成系统死机……

Worm

蠕虫病毒是计算机病毒的一种。它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子邮件。蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。

IP Spoof

IP spoof即IP 地址欺骗，我们可以说是一台主机设备冒充另外一台主机的IP地址，与其它设备通信，从而达到某种目的技术。

3.IP spoof的实现原理

我们知道，IP是网络层的一个非面向连接的协议， IP数据包的主要内容由源IP地址，目地IP地址，所传数据构成， IP的任务就是根据每个数据报文的目的地址，路由完成报文从源地址到目的地址的传送。至于报文在传送过程中是否丢失或出现差错， IP不会考虑。对IP来讲，源设备与目的设备没有什么关系，它们是相互独立的。IP包只是根据数据报文中的目的地址发送，因此借助高层协议的应用程序来伪造IP地址是比较容易实现的。与此同时，TCP作为保障两台通讯设备之间数据有保证的顺序传输的协议，是面向连接的，它需要连接双方?quot;同意"才能进行通讯。TCP传输双方传送的每一个字节都伴随着一个序列号(SEQ)，它期待对方在接收到后产生一个应答(ACK)，应答一方面通知对方数据成功收到，另一方面告知对方希望接收的下一个字节。同时，任何两台设备之间欲建立TCP连接都需要一个两方确认的起始过程，称三次握手，可分解如下面来表示: 第一步:请求方向服务方发送SYN，表示想发起一次TCP连接。我们假定这次的序列号是某个数值XTrust ->TargetSYNSEQ:X

第二步:服务方产生SYN，ACK响应，并向请求方发送ACK， ACK的值为X+1，表示数据成功接收到，且告知下一次希望接收到字节的SEQ是X+1。同时， 服务方向请求方发送自己的SEQ，我们假定它的序列号是某个数值Y。Target -> TrustSYN，ACKSEQ:YACK:X+1

第三步: 请求方向服务方发送ACK，表示接收到服务方的回应。这次它的SEQ值为X+1，同时它的ACK值为Y+1，原理同上。Trust ->TargetACKSEQ:X+1ACK:Y+1

完成这一步以后， 请求方与服务方之间的连接开放，数据可以进行传输了。

SYN Flood

TCP SYN Flood是一种常见，而且有效的远程拒绝服务(Denial of Service)攻击方式，它通过一定的操作破坏TCP三次握手建立正常连接，占用并耗费系统资源，使得提供TCP服务的主机系统无法正常工作。

问题就出在TCP连接的三次握手中，假设一个用户向服务器发送了SYN报文后突然死机或掉线，那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成)，这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接，这段时间的长度我们称为SYN Timeout，一般来说这个时间是分钟的数量级(大约为30秒-2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题，但如果有一个恶意的攻击者大量模拟这种情况，服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接，即使是简单的保存并遍历也会消耗非常多的CPU时间和内存，何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大，最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大，服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小)，此时从正常客户的角度看来，服务器失去响应，这种情况我们称作：服务器端受到了SYN Flood攻击(SYN洪水攻击)。

Brute Attack

一名强暴攻击分为只想尽典组合,或直到你找到正确的密码.

一名强暴攻击难度取决于多种因素,例如:

How long can the key be?关键是能有多长?

How many possible values can each component of the key have?每部分有多少价值,也可能有重要的? How long will it take to attempt each key?多久试图每个关键?

Is there a mechanism which will lock the attacker out after a number of failed attempts?还有一套机制,锁定攻击失败后一批?

As an example, imagine a system which only allows 4 digit PIN codes.为例,试想一个系统,只允许四月数字密码. This means that there are a maximum of 10,000 possible PIN combinations.这意味着最多有一万播出密码组合. 从上述例子,可以增加安全密码:

Increasing the length of the PIN增加长度密码

Allowing the PIN to contain characters other than numbers, such as * or #允许含有密码人物以外号码,如*或# Imposing a 30 second delay between failed authentication attempts30秒之间设定延迟尝试失败认证 Locking the account after 5 failed authentication attempts到下午五上锁的认证尝试失败

A brute force attack will always succeed, eventually.一个攻击永远强暴得逞,终于. However, brute force attacks against systems with sufficiently long key sizes may require billions of years to complete.但是,强暴攻击系统可能需要相当长的关键尺寸千亿年完成.

Social Engineering

社会工程(social engineering)陷阱，通常是利用大众的疏于防范的小诡计，让受害者掉入陷阱。该技巧通常以交谈、欺骗、假冒或口语用字等方式，从合法用户中套取用户系统 的秘密，例如：用户名单、用户密码及网络结构 。 「社会工程学」助长了以 eMail 为媒介的恶意攻击，使其依然可以穿透企业重重防护，滋生蔓延。如 ： 1. Lovgateal冒充信件回复：自受害者信箱搜寻最近的信件，并且一一回信，而收件者误以为自己寄出的信得到回复，其实是病毒找上门了。 2. MYDOOM假装纯文字 ICON： MYDOOM 解压缩后附件之一伪装成纯文字 Icon，就是要大众误以为它们是文本文件，不会含有执行指令。 3. Sobig,Mimail冒名微软雅虎发信：Sobig佯装比尔盖兹、微软与雅虎技术部门的eMail 警告信;Mimail伪装信用卡付款机制厂商、和假藉征求反儿童色情连署，实则 DOS 攻击反垃圾邮件组织。 这种操控计算机使用者而非计算机本身的手法被称为「社会工程学」(social engineering)。在许多案例当中，它是黑客作案的关键，而且在病毒攻击行动中担任要角 Honeybot

僵尸网络跟踪工具

HoneyBOT是一款能够在网络上模仿超过1000个易受攻击的服务的Windows蜜罐程序，可以捕获和记录入侵和袭击企图。它运行于Windows 2000及以上版本，是AtomicSfotwareSolutions公司的产品。

ShellCode

Shellcode实际是一段代码(也可以是填充数据)，是用来发送到服务器利用特定漏洞的代码，一般可以获取权限。另外，Shellcode一般是作为数据发送给受攻击服务的。

系统知识

Windows方面

a) NT最新SP版本、Windows 2000最新SP版本

b) Windows用的组策略编辑器是哪个

c) 使用IIS应如何进行相应的安全设置。

答案：

a) NT最新SP版本、Windows 2000最新SP版本

参考答案：WinNT最后一次SP更新为SP6a版本，之后微软对其停止了更新服务，经常有人会把NT系统与2000混为一谈，注意他们不是同一版本。

Windows 2000最后一次SP更新为SP4，之后微软同样对其停止了维护。

b) Windows用的组策略编辑器是哪个

参考答案：组策略(Group Policy)，以一个MMC管理单元形式存在，可通过开始运行中输入gpedit.msc或控制面板?管理工具方式进入。

c) 使用IIS应如何进行相应的安全设置。

参考答案：

1.仅安装必要的 IIS 组件。(禁用不需要的如FTP 和 SMTP 服务)

2.仅启用必要的服务和 Web Service 扩展

3. 将IIS目录&数据与系统磁盘分开，保存在专用磁盘空间内

4. 在IIS管理器中删除必须之外的任何没有用到的映射

5. 在IIS中将HTTP404 Object Not Found出错页面通过URL重定向到一个定制HTM文件

6. 对Web站点权限进行详细设定

7. 使用W3C扩充日志文件格式记录更多信息

8.配置主机防火墙和防病毒软件

9.加强数据备份

10.配置IPSEC筛选

UNIX/Linux方面

a)列举Unix、Linux、Sun、FreeBSD各版本的历史发行版本(各1种以上)

答案：UNIX的历史开始于1969年ken Thompson，Dennis Ritchie(即著名的K&G，C语言的发明人)与一群人在一部PDP-7上进行的一些工作，后来这个系统变成了UNIX。它主要的几个版本为：

V1(1971)：第一版的UNIX，以PDP-11/20的汇编语言写成。包括文件系统，fork、roff、ed等软件。

V4(1973)：以C语言从头写过，这使得UNIX修改容易，可以在几个月内移植到新的硬件平台上。最初C语言是为UNIX设计的，所以C与UNIX间有紧密的关系。

V6(1975)：第一个在贝尔实验室外(尤其是大学中)广为流传的UNIX版本。这也是UNIX分支的起点与广受欢迎的开始。1.xBSD (PDP-II)就是由这个版本衍生出来的。

V7(1979)：在许多UNIX玩家的心目中，这是“最后一个真正的UNIX，”这个版本包括一个完整的K&RC编译器，Bourne shell。V7移植到VAX机器后称为32V。

目前比较著名、流行的Linux发行版本：Mandriva，Red Hat，SUSE，Debian GNU/Linux，Ubuntu

Sun发行J2SE technology的1.3版本

FreeBSD：1.x从386BSD 0.1而来，FreeBSD 2.x版是用4.4BSD lite改写。

b)描述sendmail原理及通讯机制

c) 修改文件的宿主、组和其他用户的读写权限，两种方法。

答案：

Chmod 777 filename

Chmod a+rw filename

d) 如何禁用linux的root用户登陆FTP。

答案：/etc/ftpusers 列出来的就是禁止用FTP登录的帐号

网络方面

a) A、B、C三类的私有IP地址范围。

答案：A类保留的私有地址范围 10.0.0.0—10.255.255.255B类保留的私有地址范围

172.16.0.0—172.31.255.255C类保留的私有地址范围 192.168.0.0—192.168.255.255

b) Cisco中line配置的远程登陆密码是明文显示的，哪条命令可以使其显示为暗文。

答案：service password klfsdklafj

c) 配置出口的ICMP的ping数据包不大于256k的命令列表。

d) ACL列表number分别支持的协议：1～99、100～199、200～299、300～399、400～499、500～599、600～699、700～799、800～899、900～999、1000～1999。

安全方面

a) 防火墙的常用三种技术

b) 使用Linux的安全风险有哪些

c) 国内外的不同linux产品(各列举3个)

d) 139端口和445端口的区别是什么?

e) 主流的防病毒厂商和产品(国内、外各列举3个)

f) 使用过的主流漏扫产品，其优缺点有哪些?

g) 主流的防火墙厂商和产品品牌(国内、外各列举3个)

h) 使用select 查询语句的不安全之处在哪

答案

a) 防火墙的常用三种技术

参考答案：包状态检查技术、应用代理技术(应用层网关)、电路层网关技术、自适应代理技术。 b) 使用Linux的安全风险有哪些

参考答案：多用户系统带来的账户及权限安全。包括多用户带来的账户权限、文件归属管理的难度。 Linux自身安全性及上端应用程序所面临的威胁。未经过专业人员安全加固过的初始linux系统在攻击者面前依旧那么脆弱，运行在上端的开源应用程序同样有着更新维护不及时，存在可利用漏洞的情况。

系统自身服务安全性，运行在linux上的默认服务有着相互依存，安全设置又相互独立的现象，对于广大普通用户来说，根本无法制定出适合且有效的安全策略。

c) 国内外的不同linux产品(各列举3个)

参考答案：Linux：red-hat 9.0、red-flag 5.0、centos 5.5、ubuntu 8.04……

好像之前我写的太多了。。

d) 139端口和445端口的区别是什么?

参考答案：TCP 139端口为基于NETBIOS/SMB协议的连接局域网共享通讯端口

TCP 445端口为基于CIFS协议的局域网共享通讯端口。在windows 2K and 2003中他们发挥的作用相同 e) 主流的防病毒厂商和产品(国内、外各列举3个)

参考答案：国外Mcafee、AVAST、BitDefender、Kaspersky、ESET Nod32、Symantec、AVIRA(小红伞) 国内：金山、江民、微点、瑞星、360、VRV北信源、安铁诺、可牛、超级**

f) 使用过的主流漏扫产品，其优缺点有哪些?

参考答案：本地漏洞扫描器(Host Scanner)有COPS、tripewire、tiger 只能扫描本机存在的漏洞

网络漏洞扫描器(Network Scanner)有nsfocus绿盟的极光远程安全评估系统(作为答题者，我想这个还是要捧一捧的吧)优点：硬件设备，扫描不占系统资源，快速高效准确，缺点：付费产品且较贵。

g) 主流的防火墙厂商和产品品牌(国内、外各列举3个)

Checkpoint firewall-1

Cisco cisco pix

Netscreen netscreen

天融信 网络卫士

中网 黑客愁

联想 网御

h) 使用select 查询语句的不安全之处在哪

例如db_datareader，它授予对数据库里面所有对象的SELECT权限。虽然你可以用db_datareader角色授予SELECT权限，然后有选择地对个别用户或组拒绝SELECT权限，但使用这种方法时，你可能忘记为某些用户或者对象设置权限

能力测试

1)拓扑设计，具体网络概述如下：

本文来源：https://www.bwwdw.com/article/vna1.html