距该笔试过去已经有几天了,无奈我实在太懒了,而且又慢热,所以校招季开始了,终于要进入状态开始准备面试笔试了…关于安全工程师类的面试笔试资料比较少,目前我打算尽可能(想起来的时候)的记录下所遇到笔试题,其中可能也掺杂一些C/C++笔试题,能帮助到一些同仁是最好的,但想想我这么菜估计八成会把它记成一份流水账吧。总之目标有二:
- 其一,满足记录欲;
- 其二,侧重记录安全类笔试的切入点,提供思路,不纠缠于拓展。
一、考试情况概述
日期:2016-09-05
备注:参加的第一份安全类笔试
题型:选择(主要是语言基础);编程题两道(下文详述);五道简答(下文详述)
状态:1/3暴躁,1/3懵逼,1/3进入状态
摘要:该笔试题总体来说难度不大,同普通研发岗的笔试小题类似,比较重基础,考察面包括C、Java、PHP等的基础小题,以及简单的编程和比较经典的安全类试题。
基础小题
该部分包括选择题和填空题,题目基本忘光了,感觉多刷各企业单位笔试面试题对安全类笔试有一定帮助,但以我为数不多的安全类笔试经验来看,这里的“重基础”侧重安全的编程方法。网络没怎么考,Linux考了几道,Linux基本上也是这个岗位必考题,shell脚本貌似也考到了。
参阅书籍:《C和C++安全编码》、《Effective C++》
编程
强烈建议编程题作为最后一道大题!太久没刷题了,手生再加上忘记了OJ的某些规则,在一些无意义的问题上纠结太久,导致本地编译通过,测试用例也基本都通过,但就是传上去报错…
编程题一共两道,都不算难:
- 第一道:输入某数字A,求A的2~A-1各进制表示出的数字的各位数的和的均值,如当A=5,则输出7/3,我并没有求出某进制的具体数字,直接用除法和求余算各位数字之和了。
- 第二道:求集合的并,我用set_union做的,但其实人家想考算法吧。
大题
一开始没注意到这部分有这么多题这么多分,事实上最后一部分还有整整五道大题,而留给他们的时间只剩下八分钟了,匆忙之下大致写下了简单思路,现在已然记不清所有题目了。
- 第一道:问XSS、CC、SQL注入原理,简单举例,并写出防范办法。
- 第二道:Android安全,天残于此,无能为力。
- 第三道:栈溢出原理,以及怎样从OS级别防范之。
- 第四道:DDOS原理,感觉DDOS基本上是安全类题目必考知识点。
二、盲点
针对本次笔试,自己记忆或理解不够到位的知识点将被记录于此。
3923
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
