网络安全面试
地势莹唯吾独尊
这个作者很懒,什么都没留下…
展开
-
2020拼多多笔试
拼多多笔试客户端需要通过不安全的网络连接(如公共WIFI,无中间人攻击)调用服务器的HTTP接口,服务器为用户提供了一个token,如何设计签名方式来保证服务不被第三方恶意调用?sha256(token+timestamp)sha256(token+timestamp+nonce)sha256(timestamp+HTTP _REQUEST _BODY)sha256(token+HTTP_REQUEST_BODY)在渗透测试中发现一个只能上传zip文件的功能,可能会存在哪些安全问题?列出10种原创 2020-09-24 11:41:46 · 320 阅读 · 1 评论 -
面试-程序-车站建造问题
有10^8个村庄排在一条公路上,依次编号为0~10^8-1,相邻村庄距离为1,其中有n个村庄居住着牛牛,居住着牛牛的村庄从小到大依次为a0~an-1,其中保证a0=0.现在需要建设车站,有两个要求必须被满足:1、每个有牛牛居住的村庄必须修建车站。2、相邻车站的距离必须为1或为某个质数。现给出n和a数组,求需要建设车站的最小数量。原创 2020-06-18 11:49:48 · 471 阅读 · 0 评论 -
字节跳动-程序题-万万没想到之抓捕孔连顺
题目我叫王大锤,是一名特工。我刚刚接到任务:在字节跳动大街进行埋伏,抓捕恐怖分子孔连顺。和我一起行动的还有另外两名特工,我提议我们在字节跳动大街的N个建筑中选定3个埋伏地点。为了相互照应,我们决定相距最远的两名特工间的距离不超过D。我特喵是个天才! 经过精密的计算,我们从X种可行的埋伏方案中选择了一种。这个方案万无一失,颤抖吧,孔连顺!……万万没想到,计划还是失败了,孔连顺化妆成小龙女,混在cosplay的队伍中逃出了字节跳动大街。只怪他的伪装太成功了,就是杨过本人来了也发现不了的!请听题原创 2020-06-18 11:33:01 · 754 阅读 · 0 评论 -
面试季-网络安全常见面试题整理1
1、请描述常见 Web 攻击?Owasp TOP10有哪些?2、重要协议分布层3、请描述arp协议的工作原理4、rip协议是什么?rip的工作原理5、什么是RARP?工作原理6、OSPF协议是什么?并描述OSPF的工作原理。7、TCP与UDP区别是什么?8、什么是三次握手四次挥手?9、请描述tcp三次握手?为什么?10、dns是什么?请描述dns的工作原理11、请描述一次完整的HTTP请求过程12、请描述Cookies和session区别是什么?13、请描述GET 和 POST 的区原创 2020-06-21 17:44:49 · 6795 阅读 · 0 评论 -
面试季-网络安全常见面试题整理2
16、http长连接和短连接的区别是什么?17、请描述OSI 的七层模型都有哪些?18、请描述session 的工作原理?什么是TCP粘包/拆包?发生原因?解决方案19、请描述TCP如何保证可靠传输?20、URI和URL的区别是什么?21、什么是SSL ?https是如何保证数据传输的安全?22、https是如何保证数据传输的安全(SSL是怎么工作保证安全的)23、TCP对应的应用层协议,UDP对应的应用层协议24、常见的状态码有哪些?25、什么是SQL注入攻击26、什么是原创 2020-06-23 21:22:09 · 1157 阅读 · 0 评论