1. 自我介绍

巴拉巴拉，自我介绍，感觉像是在推销自己，叫什么名字，来着哪个学校，读的什么专业，主修课程有哪些，学习成绩好的可以说排名，不好的可以省略，在校期间都学习到了什么，掌握了什么技能，获得了哪些认证，熟悉什么安全工具，最后个人的优势。

2. windows主机安全加固

这个就比较简单了，使用防病毒软件和防火墙进行实时保护，及时安装更新和安全补丁，禁用不需要的服务和功能，使用强密码，限制用户权限，使用最小权限原则。

定期更新操作系统和应用程序到最新版本，配置防火墙使用selinux或apparmor等强化安全策略，禁用不必要的服务和端口，使用密钥认证方式，禁止使用密码认证，定期审计和监控系统日志。

信息收集、漏洞分析和利用、提权、清理痕迹

简历上写的，所以面试的时候就问了，但是我比较擅长k8s，近期也没有docker的联系，所以没回答的上来。

有学习过相关课程，辅导员也是等保测评师

防火墙、入侵检测系统、身份验证系统、访问控制列表、文件完整性检查、安全审计日志、数据加密、漏洞管理系统、安全培训和意识计划、灾难恢复计划

物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

客户端连接服务器，服务器响应、身份验证、建立会话、数据传输、连接终止

是否属于外包、内场还是外场，是否需要驻场，转正如何评估

有些不熟悉的、无关工作的还是不要写在简历上了，第一次安服面试，有些紧张