私は最近、侵入テスト担当者として、TCP/IPプロトコルを詳細に説明できるはずであると読みました。プロトコルを手タイプのディープで書き換えますか?モデルを説明できるだけでは、少し気の利いたように見えます。十分な知識はどこにありますか? Wiresharkで何が起こっているのか説明しますか?作業中にTCP/IPモデルについて決して考えない、または考慮さえしないクレイジーな優れた侵入テスターを知っているため、インタビューでそれがなぜそれほど重要であるのかと尋ねます。
これは会社と役割に大きく依存します。侵入テストはさまざまな分野であり、期待される知識は、既製のツールの実行や出力の説明から、ワイヤーレベルでのパケットの手動作成までさまざまです。また、特定の製品や環境のテストに特化した企業も得られます。
すべてを正確に知ることが求められる仕事があります。パケット構造から、フィールドの場所、輻輳制御メカニズム、さらには一般的な実装からの実装の詳細まで。
HTTPがTCP/IP上にあると簡単に述べられるだけで十分な場合もあります。人的要因を専門とする人は、基本的なユーザーレベルのコンピューティングスキルさえ持っているかもしれません。また、チームの一員になることもあります。あなたのスキルはpythonフレームワークにあり、他の誰かがより低いレベルで働いているかもしれません。
私はどんなインタビューでもこの知識が害を与えないことを提案します。コンテンツベースのブラウザーの活用などに特化している場合でも、役立つ可能性があります。ただし、実際の役割によっては必要ない場合があります。