面试岗位:【暑期实习】安全实习生-系统运营部
- 自我介绍
- 问项目
- 针对项目问了很多详细的问题,不便透露,通用问题如下:
- 做项目的时候有没有遇到什么问题,怎么解决
- 做项目学到了什么东西
- 项目中有没有什么地方自己做过优化
- 有没有对网站做过渗透测试
- Linux操作熟悉吗,怎么看进程PID
- 用过什么数据库,答:sqlite,mongodb,面试官好像不太了解没咋问
- 为什么用mongodb
- 了解ES吗(Elasticsearch)
- HTTPS建立过程
- python怎么管理内存
- 深拷贝和浅拷贝区别
- python多进程、多线程、协程有用到吗,都在什么地方用到
- python可以实现真正的多线程吗
- 代码题:ip排序(转成元组排序就行了,记得把str转成int,不然192会比50大)
- 写Web API的时候怎么防止SQL注入
- 怎么防XSS
- 了解越权漏洞么,有没有挖过越权漏洞
- 有没有什么比较擅长的我还没问到的
- 问项目
- 项目哪一块时间花的比较多
- 怎么溯源攻击
- 举一个溯源攻击的例子
- 怎么检测webshell
- sql注入在mysql和sqlserver中有什么区别
- 想找安全开发的岗位还是安全研究的岗位
- 代码题:手机九宫格键盘,输入数字,输出所有的字母组合
- 如输入23,输出[‘ad’,’ae’,’af’,’bd’,’be’,’bf’,’cd’,’ce’,’cf’]
- (我就模拟做)
- 讲一下DNS协议的作用、解析过程
- DNS协议的安全问题
- 实习时间
没有回复内容