本文解析了面试中的智力题、算法题和编程题,重点讨论了软件安全性测试的关键方面,包括用户认证安全、系统网络安全和数据库安全,同时介绍了代码编译执行流程。
这次的面试的笔试题涉及到了,智力题,算法题和编程题以及一些问答题,无论怎么样这次的表现也非常糟糕啦
1.十二个外表相同的球,其中有一个重量不同,问对多称几次可以称出来
答案是三次
2. 两根粗细不均匀的蜡烛,每根可以烧一个小说问怎么测量出十五分钟的时间
3.怎么判断文件中的空指针操作
4.软件的安全性应该从哪几个方面考虑
用户认证安全的测试要考虑问题:
1. 明确区分系统中不同用户权限
2. 系统中会不会出现用户冲突
3. 系统会不会因用户的权限的改变造成混乱
4. 用户登陆密码是否是可见、可复制
5. 是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统)
6. 用户退出系统后是否删除了所有鉴权标记,是否可以使用后退键而不通过输入口令进入系统
系统网络安全的测试要考虑问题
1. 测试采取的防护措施是否正确装配好,有关系统的补丁是否打上
2. 模拟非授权攻击,看防护系统是否坚固
3. 采用成熟的网络漏洞检查工具检查系统相关漏洞(即用最专业的黑客攻击工具攻击试一下,现在最常用的是 NBSI 系列和 IPhacker IP )
4. 采用各种木马检查工具检查系统木马情况
5. 采用各种防外挂工具检查系统各组程序的客外挂漏洞
数据库安全考虑问题:
1. 系统数据是否机密(比如对银行系统,这一点就特别重要,一般的网站就没有太高要求)
2. 系统数据的完整性(我刚刚结束的企业实名核查服务系统中就曾存在数据的不完整,对于这个系统的功能实现有了障碍)
3. 系统数据可管理性
4. 系统数据的独立性
5. 系统数据可备份和恢复能力(数据备份是否完整,可否恢复,恢复是否可以完整)
5.代码编译和执行的具体步骤
源码从编译到生成可执行文件需要经历四个步骤,预处理,编译,汇编,链接;
预处理:删除所有注释,展开所有的宏定义,处理#include,将文件内容替换到它的位置等(file.c->file.i)
编译: 编译器主要做词法分析,语法分析,语义分析等,检查无错误后把代码翻译为汇编语言(file.i->file.s)
汇编: 将汇编文件翻译为机器语言文件(file.s->file.o)
链接: 使用连接器将不同的文件结合起来最后得到可执行文件
程序运行:
程序运行之前是被保存在硬盘中的,当要运行一个程序时操作系统会首先让CPU把程序复制到内存中,再由CPU执行内存中的程序代码
扫一扫
3678
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
