渗透测试就业考试

Question

在入门级渗透测试人员的面试中，我应该期望什么样的测试手？

考官对考生的期望是什么(即完全妥协)？

我问的原因是我去参加笔试面试，我得到了一个4小时的考试。我没有收到任何指导方针或期望。测试包括查看给定场景的ip日志文件：

一位客户曾联系过我们，他们的电信供应商告诉我们，他们的公司电话线上发生了大量电话欺诈行为(为了清楚起见，这条电话线被用来给客户带来巨大的通话成本，如保险费率或国际通话)。电话系统使用Shoretel语音通过IP (VoIP)网关。从客户的内部调查来看，欺诈似乎是在2011年12月30日至2012年1月6日之间进行的。我们的任务是对客户提供的日志进行技术审查，目的是:确定这一欺诈行为是如何进行的。确定欺诈的来源(外部或内部)。你将有时间在13:00之前提交你的报告，其中应该包括你的调查结果的执行摘要和一个技术部分，概述你在技术层面上的发现。

您可以找到日志文件这里。

我不知道该怎么做，至少对pbx和这些类型的日志文件不知道。

对于初级笔试职位来说，这种考试常见吗？

我认为这个给定场景的日志分析更适合于取证和事件反应(招聘广告中没有列出这一点)，我错了吗？

当它突然发出时，我的事业愿望很快就化为灰烬，我立刻想到，哦，不……不是日志文件！我无法想象还有什么比这更能摧毁灵魂。

如果这个问题的答案似乎是主观的，那么至少这可能有助于其他毕业生的追求。

Answer 1

我不喜欢回答这些问题，因为就像保利说的那样，这些问题几乎不可能回答，但这太长了，不适合发表评论。

这在非专业的it安全相关工作中很常见(正如您所说，这是研究生级别的工作)。你不是一个有10年经验的专家。

别担心这个，在你职业生涯的这个阶段，你几乎会做任何事情。我几乎可以肯定，每10个IT人员中就有9个会告诉你，起初他们在许多不同的领域工作，直到他们的职业生涯安顿下来，走上了一条清晰的道路。

我对你的建议是:你是个毕业生，在这一点上不要过于执着于职业生涯。把它记在心里，把它当作一个目标，但不要沉迷于它。专注于进入职场，尽可能多地积累经验，然后你就有机会挑剔了。

祝你好运。