本文记录了一次深入的信息安全面试,涵盖了XSS、CSRF、SQL注入等Web安全问题,以及HTTP请求流程、TCP/IP协议、数据库查询与多线程安全。面试官对每个问题进行了详尽的追问,考察了面试者对技术细节的掌握和实际应用能力。同时,面试中涉及的算法题目为无重复字符的最长子串,体现了对算法理解的要求。
一面
1.先自我介绍,问了问在校经历和志愿者的经历;
2.聊实习经历(这部分占了很多的时间,问的很细致);
3.说说xss和csrf的区别,原理,防范措施?
4.说说sql注入的原理,类型,防范措施?
5.玩过抖音吧,你觉得抖音可能存在哪些安全漏洞(缺陷),怎么去解决?
6.说说重写和重载?
7.讲讲多线程?怎么确保多线程安全?
8.计算机网络问题:说说完成一个http请求到浏览器显示出页面的完整过程?
9.详细说说怎么解析为IP?
10.详细说说TCP/IP协议三次握手四次挥手?
11.数据库:给一个学生成绩表(学号、语文成绩、数学成绩)和一个学生信息表(学号、姓名):查找语文成绩前20名姓张的同学;
12.算法:无重复字符的最长子串leetcode链接:无重复字符的最长子串
13.有什么想问我的?
(当晚通知二面)
二面
1.自我介绍;
2.继续聊实习经历;
3.csrf和ssrf区别,原理,防范措施?
4.hashmap和hashtable的区别?
5.hashmap安不安全?为什么?那hashtable呢?
6.mysql索引?
7.(还问了一个mysql的问题,具体是什么忘记了)
8.描述一下浏览器显示页面的过程?
9.四次挥手要等待多长时间?为什么要等待这么长时间?
10.TCP和UDP的区别?
11.为什么TCP更安全可靠?
12.算法:leetcode链接:组合总和
13.今后的职业规划?
14.有什么问我的?
隔日收到感谢信,已凉。
问的不多,但是每个问题都问的特别细致,临时抱佛脚很容易露馅TAT,希望各位加油努力学习!
扫一扫
681
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
