安全测试类面试参考

发布于 2023-09-14 11:37:06 字数 3303 浏览 30 评论 0

安全、测试方案等多个维度

1、自我介绍
不要有太多口语化的词汇，比如老是说【然后】

2、测试方案的介绍
【需求分析】 -> 跟干系人沟通，不同产品线不同层次的干系人有不同的需求，做到什么目标要覆盖到哪些测试面；
【攻击手段梳理】 -> 站在攻击者的角度，搜集攻击场景，比如说 IPS/WAF 漏洞攻击，WEB 就经常分为 SQL 注入、XSS、CSRF 之类的；然后黑链的话，就分为 JS 挂链，黑词替换，词本身形态变换之类的；文件杀毒的话，几个维度，比如传播方式，或者病毒种类，蠕虫、木马、勒索、挖矿之类的；
【测试项梳理】 -> 整合需求分析、整合攻击手段，用一些测试项设计的方法，测试项设计方法比如：需求分析、场景分析、逻辑分析、关联分析；
【测试点梳理】 -> 也是用测试点设计方法来生成，比如说，等价类、边界值、正反对比、业务逻辑等等
【测试案例的编写以及自动化】 -> 包括了样本建设、测试自动化，竞品分析之类的
【效果改进】 -> 开评审会，讨论测出来的效果，哪方面是劣势，哪方面需要优先改，包括产品本身，测试优化，以及测试输出（PK 样本，竞标打法等）
【测试结果归档】 -> 测出来的各种打法以及对应的 PK 样本，提供给一线用的之类的东西；测试数据测试结果啥的，都要归档整理吗

3、通用方案只在 AI 里面进行了测试吗
这套方案经过多个安全项目测试之后整合出来的一套方案，安全项目测试里面包括了 AI 和非 AI 都有涉及到，理论上方案是通用各个安全方向的，只是不同方向的细节需要考虑一下

4、文件大小，测试项
有几个维度产生测试点，比如说产品线，对 2MB 可以作为一个临界值，比如说场景，PE 头 224 字节，可能刚好少了那么 1 个字节引擎就判黑了，224 也可以作为一个边界值

5、测试点，自动化测试脚本可以测试任何产品吗
分俩块，一个是测试数据，一个是测试脚本，测试数据是通用的，就通过脚本，包括爬虫脚本/文件生成脚本之类的，生成出来的数据；还有一个测试脚本，针对不同形态产品的自动化测试

6、腾讯电脑管家企业版和个人版的竞品分析
公司对标产品线干系人讨论，比如说防火墙对标，AF部门，友商是华为防火墙、360防火墙之类的，就讨论比如说病毒名的显示、文件大小的支持、企业版个人版之类的

7、有跟腾讯沟通吗？
做竞品分析怕泄露样本之类的

8、页面安全产品的测试？
测的安全产品是单独的模块，抽离出来测试了，提高测试效率；然后页面端的测试就做一些偏功能性的测试，比如说病毒名显示是否正常，黑产溯源能不能准确判定出黑词之类的

9、核心，各种类型的安全测试
主要是安全产品做自动化测试，以及后面研究不同安全方向设计测试方案并落地同时自动化之类的

10、通用测试方案，学习阶段，学校阶段，能够输出类似的产出吗，工作跟学校最大的区别
工作思维，学生思维：工作中讲究尽可能快的把时间做好做成，学生可能就是给你一段时间，你慢慢研究，这段时间内尽可能做完这件事情然后反馈
学校里面可以产生类似的报告，各种研究报告，就给你一个攻击场景，中间人攻击场景，然后你怎么复现之类的

11、工作中尽快出成果，是怎么确保的
接到任务后分清核心需求，然后排计划，工作量小就先做出成果，再来看怎么改进；工作量大就先选方案，快速出小成果，根据小成果来进一步做决策

12、这个快速 DEMO 的模式，是怎么学到的
导师传授了一部分经验，说是要快速产生价值；

13、AI 引擎，测试需求，怎么完成需求分析，做什么测试
通用的测试方案里面

14、所有安全类测试产品都总结到这个测试方案里面
不同的安全方向，测试产品主要是有需求不同，自动化测试方法不同啊

15、杀毒引擎是 AI 杀毒引擎
SAVE-AI 引擎 + 小红伞黑盒引擎

16、不同于通用测试方案的测试点
每个安全方向或者每个测试产品都有不同的，就比如 blablabla

17、AI 有什么特别的地方，测试项和测试点
AI 是通过学习生成的引擎，还有泛化的概念，测试的时候得避免用学习过的数据来测试，然后 AI 引擎具有不确定性，比如俩恶意文件，利用同样的漏洞永恒之蓝，一个能检出一个没法检出

18、测试数据是怎么选择的
避免学习过的数据，测试项整理不同维度，然后筛选

19、没学习过的数据，怎么弄到
避开爬取的网站，然后自己生成，md5 清单区别，测试项区分等

20、结果改进，建议，优先级
（1）安全事件；（2）公司战略；（3）CVE 编号高中低威胁程度；（4）客户反馈；

21、规则制定，怎么知道有这些东西
摸索，整合零散的，得到的，然后落地，看效果，效果不错就继续使用

22、调研，论文，博客园，安全测试方案
各种网站各种论坛搜索