在上一篇文章中，我们回顾了基于场景的面试部分。现在，进行技术部分。

    这根据顺序而变化，因此这可能是在面试周期的末尾或在作为候选人筛选的开始时。基本上，公司希望确保候选人能够执行 x 操作，然后再将其转移到更多轮次中。

注意：虽然这是针对中级角色的，但相信每个人都可以在入门级角色中看到技术要求。

技术练习示例

    如果基于场景的访谈类似于“请跟我讲讲你必须进行恶意软件调查的经历，您采取了哪些步骤，为什么？” ……

然后，技术面试将是实际执行恶意软件调查的过程。

下面是一个示例。

提醒一下，这并不意味着详尽无遗，也不能取代大家的个人研究，但是相信这些足以让大家继续前进。

你拿到了一台笔记本电脑，并被告知有理由相信上面存在恶意软件。

然后我们将获得线索（也许用户认为这是从网络钓鱼链接或附件开始的）

你可以…

• 调查本地日志

• 拉取可疑时间范围内的本地浏览器历史记录

• 查看最近的下载

• 调查正在运行的进程

• 形成事件的时间表

在上述练习中，面试官将测试我们的技术知识、领域专业知识和思维过程，并一起回顾面试官跟进的所有内容。

如果你得出的结论与面试官的想法略有不同，但你清楚、有条理地解释了为什么选择这些行动，这将比选择一种特定的方法并仓促实施要好。

脚本练习

另一个示例技术练习是编码或脚本练习。

假设编码练习包含以下内容。

您有一个 apache 日志文件，任务是从日志文件中查找相关数据以支持调查。

出于本文的目的，我们将使用 Python 来完成此操作。

您必须提取以下内容：

• IP地址

• 条目最多的IP

• 正在提出请求

• 正在提出的最高请求

我按照这个顺序排列它，因为需要提取 IP，以获得条目最多的 IP，请求也是如此。

现在，根据面试情况，可能会或可能不会被允许使用互联网获取资源。如果 Google 不允许，您可以采取以下一些措施来开始。

• 导入你熟悉的模块

• 运行帮助（模块）

• 运行目录（模块）

• 提出澄清问题

这会让你开始行动并消除一些面试的紧张情绪。

对于本练习，您必须读取该文件、提取所有 IP 地址、排序、计数，然后输出出现频率最高的 IP 地址。

现在介绍几种提取 IP 地址的方法。您可以使用正则表达式，这是之前讨论过的。

ip_rex = "d{1,3}.d{1,3}.d{1,3}.d{1,3}"

这将与日志文件中的 IPv4 地址匹配。

另一种方法是利用ipaddress模块。有关该模块的更多信息，请查看文档

这将允许您与 IP 地址交互，然后验证它们。然后，您将执行与之前的排序方法类似的操作（拆分行）、计数，然后输出频率最高的方法。

最后

最后，技术练习是任何中级或高级职位（有时是入门级职位）面试过程的一部分。

完整的安全面试循环可能如下所示

• 招聘人员

• 招聘经理

• 技术回合

• 现场（有所不同）可能包括以下内容：

• 情景练习

• 安全领域知识

• 另一场技术回合

同样，现场面试可能因公司而异，但预计整体的高阶面试将有 3 次或更多面试。

另外请记住，技术练习的目的是测试您如何思考和解决问题，具体会根据更为不同而不同，而展示你解决问题的方法比仅仅提出完美的解决方案更重要。