想入职网络安全？小白必看面试题（进阶版）（最终章）

大家好，我是Dest1ny！

有同学问我为什么还要发面试题目。

因为我忘记发了。。。

这是最后一点面试题， 给大家发完！

Java基础

1. ★★☆☆☆ equals与==的区别

== 比较引用是否相同，equals() 比较内容是否相同。

2. ★★☆☆☆ Java虚拟机区域如何划分？

主要划分为方法区、堆、栈、程序计数器和本地方法栈。

3. ★★☆☆☆ 方法重载与方法重写的区别？

重载在同一类中，方法名相同但参数不同；重写是子类对父类方法的实现。

4. ★★☆☆☆ HashMap和HashTable、ConcurrentHashMap的区别？

HashMap是非线程安全的，HashTable是线程安全的，ConcurrentHashMap在高并发环境下性能更好。

5. ★★☆☆☆ 进程和线程区别，进程间、线程间通信有哪几种方式？

进程是资源分配的基本单位，线程是进程中的执行单元。通信方式包括共享内存、消息传递等。

6. ★★★☆☆ Java BIO/NIO/AIO是什么？适用哪些场景？

BIO是阻塞IO，NIO是非阻塞IO，AIO是异步IO，适用于高并发场景。

7. ★★★☆☆ 挑一个设计模式（工厂、单例、适配器、观察者）进行讲解

例如，工厂模式用于创建对象的接口，隐藏实例化逻辑，便于扩展。

网络与多线程

1. ★★★☆☆ synchronized如何使用？Object的wait、notify方法有什么作用？

synchronized用于同步代码块，wait使线程等待，notify唤醒等待线程。

2. ★★★☆☆ sleep() 和 wait() 有什么区别？

sleep()是线程睡眠，释放CPU资源；wait()使线程等待，释放锁。

3. ★★★☆☆ 什么是幂等性？一般有什么方式实现？

操作的结果与执行次数无关，通常通过唯一性标识和状态检查实现。

数据结构与算法

1. ★★★☆☆ 大文件小内存的排序如何做？

可使用外部排序算法，分块处理数据。

2. ★★★☆☆ 有1亿个数字，其中有两个是重复的，如何快速找到？要求时间和空间最优。

使用哈希表存储已见数字，线性遍历检测。

3. ★★★☆☆ 如何遍历二叉树？

可使用前序、中序、后序遍历算法。

4. ★★★☆☆ 1亿个随机生成的无序整数，找出中间大小的值。

可用快速选择算法（Quickselect）。

业务基础

1. ★★☆☆☆ 调试工具及异常排查流程？

使用调试器、日志分析，排查流程包括重现问题、定位代码、分析堆栈。

2. ★★☆☆☆ 如何最大限度避免故障？

通过冗余设计、监控和及时更新。

3. ★★☆☆☆ 数据库索引结构，什么情况下应该建唯一索引？

在查询频繁且需要唯一性时建立唯一索引。

4. ★★☆☆☆ 数据库分页语句如何写？

使用LIMIT和OFFSET语句实现分页。

业务安全

1. ★★☆☆☆ HTTPS交互过程

包括SSL握手、加密通信和证书验证。

2. ★★★☆☆ OAuth2.0交互过程及其中可能存在的配置不当安全风险

包括授权码、访问令牌的交换，配置错误可能导致授权泄露。

3. ★★☆☆☆ 获取一个入参url，请求url地址的内容时应注意什么？

验证URL格式、检查合法性，避免重定向攻击。

4. ★★☆☆☆ 参数入库前应该如何过滤？

使用白名单和输入验证技术。

5. ★★☆☆☆ 过滤器和拦截器原理和应用场景？

用于请求处理链中，对请求进行预处理或后处理。

6. ★★☆☆☆ SESSION 和 Cookie的区别？

SESSION存于服务器，Cookie存于客户端。

7. ★☆☆☆☆ SESSION ID如何不被Javascript读取？

设置HttpOnly属性。

8. ★★★☆☆ CSRF的Token如何设计？

使用随机生成的Token，确保每次请求带上该Token。

9. ★★★☆☆ 同源策略？如何实现安全的跨域请求？

限制不同源之间的请求，通过CORS实现安全的跨域请求。

安全架构方向

1. ★★★☆☆ 安全的本质是什么？

保护资产，确保机密性、完整性和可用性。

2. ★★☆☆☆ 大安全领域的最优划分？信息安全领域的最优划分？

隐私与合规安全、业务安全、信息安全。

3. ★★☆☆☆ 你如何理解纵深防御的？

利用多层防护策略，提高安全性。

4. ★★★☆☆ 万物皆可安全，依靠什么原则来决策先做什么？

由外而内；先底后上；能口不点。

5. ★★★☆☆ 网络空间安全和现实中生物安全异同？

网络安全针对数据和系统，生物安全针对生命与健康。

6. ★★★☆☆ 传统IDC、云上、混合云架构的安全差异和各自挑战是什么？

云环境更动态，需考虑API安全、数据加密。

7. ★★★☆☆ 云原生技术下的安全变化？

微服务架构带来新的攻击面，需加强容器安全。

8. ★★★☆☆ 纯云业务如何设计安全架构？

需重视身份管理、数据保护和监控。

9. ★★★☆☆ SDL中的关键点是什么以及如何解决？

在开发周期内集成安全考虑，进行风险评估。

10. ★★★★☆ 漏洞发现在甲方和乙方做有什么区别？

甲方通常更关注系统业务，乙方专注于技术细节。

11. ★★★★☆ 如何防止0day攻击？

采用多层防护，及时更新和补丁管理。

12. ★★★★☆ 对于企业不同时期、不同阶段、不同体量的安全建设的方法、区别以及侧重

初期重视基础安全，后期关注合规与审计。

13. ★★★★☆ 你所做过的安全架构图和所期望的安全架构

展示各安全层级和控制措施的逻辑关系。

14. ★★☆☆☆ 安全与其他团队（运维、研发、测试、GR/PR、内控、高管及三方安全公司）的关系

需协调合作，确保安全策略的全面实施。

15. ★★☆☆☆ 误报和漏报如何权衡？

以最小误报为目标，适度接受漏报。

16. ★★☆☆☆ 白名单和黑名单如何选择？

倾向使用白名单，减少攻击面。

17. ★★☆☆☆ 专家经验和机器学习差异

专家依赖经验判断，机器学习依赖数据分析。

18. ★★☆☆☆ 安全产品是自研还是外采？

根据需求、资源和技术能力选择。

19. ★★★★☆ 如何制定安全的衡量指标？如何衡量企业安全建设的水平？

包括风险评估、事件响应时间和合规性。

20. ★★★★☆ 如何避免出现各种各样的惊喜？比如资产没覆盖、扫描器规则没写好、出异常了等等各类情况

定期审计资产，确保规则和流程的准确性。

21. ★★★★☆ 不同公司间的安全区别或差别是什么？比如腾讯和阿里，百度和京东

如资源投入、文化差异和风险承受能力。

22. ★★★★☆ 如何制定公司安全建设的三年甚至五年计划

设定阶段目标，评估风险和资源。

23. ★★★★☆ 未来安全行业趋势？

自动化安全、AI应用、云安全增强。

OK，看到最后的小伙伴，给大家一个200粉丝福利！谢谢大家支持！

送书活动开始了！

点完关注之后，评论区回复yyds，100%获得大厂内部的两本电子书！

之后会在评论区抽3位同学送书！

最后非常感谢大家的支持！！！