有關(guān)搜狐的面試題及參考答案
有關(guān)搜狐的面試題及參考答案
回答面試題是搜狐招聘者招聘工作的開端。面試題在搜狐的面試中起著重要的作用,今天學(xué)習(xí)啦小編要與大家分享的是有關(guān)搜狐的面試題及參考答案,希望對大家的學(xué)習(xí)有幫助!
有關(guān)搜狐的面試題及參考答案(一)
[1] 單選題 ( 題目ID:993 公司:搜狐 標(biāo)簽:數(shù)據(jù)庫,Linux )四個(gè)中選出不同的一個(gè)。
A. CVS
B. SVN
C. GIT
D. SSH
答案:D
[2] 單選題 ( 題目ID:994 公司:搜狐 標(biāo)簽:網(wǎng)絡(luò) )選出下面不同的一個(gè)
A. AirBN
B. B CragList
C. Yandex
D. Monster
答案:C
[3] 單選題 ( 題目ID:995 公司:搜狐 標(biāo)簽:Linux )選出下面不同的一項(xiàng)
A. AWK
B. Shell
C. Sed
D. Bash
答案:C
[4] 單選題 ( 題目ID:996 公司:搜狐 標(biāo)簽:算法,C/C++ )選出下面不同的一項(xiàng)
A. AVL
B. Huffman
C. B
D. B+
答案:D
[5] 單選題 ( 題目ID:997 公司:搜狐 標(biāo)簽:網(wǎng)絡(luò),Linux )
選出下面不同的一項(xiàng)
A. LVS
B. Nginx
C. Lighttpd
D. Apache
答案:A
[6] 單選題 ( 題目ID:998 公司:搜狐 標(biāo)簽:C/C++,Java,PHP )
選出下面不同的一項(xiàng)
A. Spring
B. Ibatis
C. Velocity
D. Zend
答案:D
[7] 單選題 ( 題目ID:999 公司:搜狐 標(biāo)簽:C/C++,Java,PHP,Android,IOS,HTML,Javascript )選出下面不同的一項(xiàng)
A. Latin1
B. GBK
C. JIS
D. ASCII
答案:A
[8] 單選題 ( 題目ID:1000 公司:搜狐 標(biāo)簽:HTML )
選出下面不同的一項(xiàng)
A. H1
B. BR
C. DIV
D. P
答案:B
[9] 單選題 ( 題目ID:1001 公司:搜狐 標(biāo)簽:Java,Javascript,CSS )
選出下面不同的一項(xiàng)
A. JQuery
B. Node.jsC. Prototype
D. CommonJS
答案:D
[10] 單選題 ( 題目ID:1002 公司:搜狐 標(biāo)簽:C/C++,Java )
選出下面不同的一項(xiàng)
A. enum
B. char
C. float
D. int
答案:A
[11] 單選題 ( 題目ID:1003 公司:搜狐 標(biāo)簽:C/C++,Java,PHP,Javascript,網(wǎng)絡(luò) )
選出下面不同的一項(xiàng)
A. XML
B. JSon
C. Base64
D. YAML
答案:C
[12] 單選題 ( 題目ID:1004 公司:搜狐 標(biāo)簽:C/C++,PHP )
選出下面不同的一項(xiàng)
A. fopen
B. fread
C. fseek
D. fwrite
答案:D
[13] 單選題 ( 題目ID:1005 公司:搜狐 標(biāo)簽:Java,C# )
選出下面不同的一項(xiàng)
A. JAVA
B. Python
C. objectC
D. C#
答案:B
[14] 單選題 ( 題目ID:1006 公司:搜狐 標(biāo)簽:C/C++,Java,PHP,Android,IOS )
選出下面不同的一項(xiàng)
A. Eclipse
B. VS2012
C. Aptana
D. Emacs
答案:D
[15] 單選題 ( 題目ID:1007 公司:搜狐 標(biāo)簽:C/C++ )
選出下面不同的一項(xiàng)
A. main
B. typedef
C. sizeof
D. enum
答案:A
[16] 單選題 ( 題目ID:1008 公司:搜狐 標(biāo)簽:操作系統(tǒng),網(wǎng)絡(luò) )
選出下面不同的一項(xiàng)
A. telnet
B. rsync
C. wget
D. scp
答案:B
[17] 單選題 ( 題目ID:1009 公司:搜狐 標(biāo)簽:數(shù)據(jù)庫 )
選出下面不同的一項(xiàng)
A. Mysql
B. MongoDB
C. DB2
D. PostgreSQL
答案:B
[18] 單選題 ( 題目ID:1010 公司:搜狐 標(biāo)簽:C/C++,Java,操作系統(tǒng),網(wǎng)絡(luò) )
選出下面不同的一項(xiàng)
A. fiddler
B. firebugC. httpwatch
D. IETester
答案:A
[19] 單選題 ( 題目ID:1011 公司:搜狐 標(biāo)簽:Android,IOS,操作系統(tǒng) )
選出下面不同的一項(xiàng)
A. MacOS
B. IOS
C. Andriod
D. WP8
答案:A
有關(guān)搜狐的面試題及參考答案(二)
[20] 問答題 ( 題目ID:1012 公司:搜狐 標(biāo)簽:邏輯推理,概率 )
52張牌,沒有大小王,平均分給4個(gè)人,至少一個(gè)人拿到至少2張A的概率是().去掉4張K,剩下48張牌,抽到的概率比剛才(大還是小)。無數(shù)張牌,抽到的概率是()。
答案:無
[21] 問答題 ( 題目ID:1013 公司:搜狐 標(biāo)簽:邏輯推理,概率 )
2個(gè)骰子,搖到7的概率()。若搖到6的概率是50%,則搖到7的概率()。
答案:
1/6
5/18
[22] 問答題 ( 題目ID:1014 公司:搜狐
標(biāo)簽:數(shù)據(jù)庫,C/C++,Java,PHP,Android,操作系統(tǒng),網(wǎng)絡(luò),邏輯推理 )
列舉程序漏洞種類,以及如何系統(tǒng)性的避免這些漏洞。
答案:
1、軟件編寫存在bug
無論是服務(wù)器程序、客戶端軟件還是操作系統(tǒng),只要是用代碼編寫的東西,都會存在不同程度的bug。Bug主要分為以下幾類:
(1) 、緩沖區(qū)溢出:指入侵者在程序的有關(guān)輸入項(xiàng)目中了輸入了超過規(guī)定長度的字符串,超過的部分通常就是入侵者想要執(zhí)行的攻擊代碼,而程序編寫者又沒有進(jìn)行輸入長度的檢查,最終導(dǎo)致多出的攻擊代碼占據(jù)了輸入緩沖區(qū)后的內(nèi)存而執(zhí)行。別以為為登錄用戶名留出了200個(gè)字符就夠了而不再做長度檢查,所謂防小人不防君子,入侵者會想盡一切辦法嘗試攻擊的途徑的。
(2)、意料外的聯(lián)合使用問題:一個(gè)程序經(jīng)常由功能不同的多層代碼組成,甚至?xí)婕暗阶畹讓拥牟僮飨到y(tǒng)級別。入侵者通常會利用這個(gè)特點(diǎn)為不同的層輸入不同的內(nèi)容,以達(dá)到竊取信息的目的。例如:對于由Perl編寫的程序,入侵者可以在程序的輸入項(xiàng)目中輸入類似“寫的程
(3) 、不對輸入內(nèi)容進(jìn)行預(yù)期檢查:有些編程人員怕麻煩,對輸入內(nèi)容不進(jìn)行預(yù)期的匹配檢查,使入侵者輸送炸彈的工作輕松簡單。
(4)Raceconditions:多任務(wù)多線程的程序越來越多,在提高運(yùn)行效率的同時(shí),也要注意Raceconditions的問題。比如說:程序A和程序B都按照“讀/改/寫”的順序操作一個(gè)文件,當(dāng)A進(jìn)行完讀和改的工作時(shí),B啟動(dòng)立即執(zhí)行完“讀/改/寫”的全部工作,這時(shí)A繼續(xù)執(zhí)行寫工作,結(jié)果是A的操作沒有了表現(xiàn)!入侵者就可能利用這個(gè)處理順序上的漏洞改寫某些重要文件從而達(dá)到闖入系統(tǒng)的目的,所以,編程人員要注意文件操作的順序以及鎖定等問題。
2、系統(tǒng)配置不當(dāng)
(1) 、默認(rèn)配置的不足:許多系統(tǒng)安裝后都有默認(rèn)的安全配置信息,通常被稱為easy to use。但遺憾的是,easy to use還意味著easy to break in。所以,一定對默認(rèn)配置進(jìn)行揚(yáng)棄的工作。
(2)、 管理員懶散:懶散的表現(xiàn)之一就是系統(tǒng)安裝后保持管理員口令的空值,而且隨后不進(jìn)行修改。要知道,入侵者首先要做的事情就是搜索網(wǎng)絡(luò)上是否有這樣的管理員為空口令的機(jī)器。
(3) 、臨時(shí)端口:有時(shí)候?yàn)榱藴y試之用,管理員會在機(jī)器上打開一個(gè)臨時(shí)端口,但測試完后卻忘記了禁止它,這樣就會給入侵者有洞可尋、有漏可鉆。通常的解決策略是:除非一個(gè)端口是必須使用的,否則禁止它!一般情況下,安全審計(jì)數(shù)據(jù)包可用于發(fā)現(xiàn)這樣的端口并通知管理者。
(4) 、信任關(guān)系:網(wǎng)絡(luò)間的系統(tǒng)經(jīng)常建立信任關(guān)系以方便資源共享,但這也給入侵者帶來借牛打力、間接攻擊的可能,例如,只要攻破信任群中的一個(gè)機(jī)器,就有可能進(jìn)一步攻擊其他的機(jī)器。所以,要對信任關(guān)系嚴(yán)格審核、確保真正的安全聯(lián)盟。
3、口令失竊
(1)、弱不禁破的口令:就是說雖然設(shè)置了口令,但卻簡單得再簡單不過,狡猾的入侵者只需吹灰之力就可破解。
(2) 、字典攻擊:就是指入侵者使用一個(gè)程序,該程序借助一個(gè)包含用戶名和口令的字典數(shù)據(jù)庫,不斷地嘗試登錄系統(tǒng),直到成功進(jìn)入。毋庸置疑,這種方式的關(guān)鍵在于有一個(gè)好的字典。
(3) 、暴力攻擊:與字典攻擊類似,但這個(gè)字典卻是動(dòng)態(tài)的,就是說,字典包含了所有可能的字符組合。例如,一個(gè)包含大小寫的4字符口令大約有50萬個(gè)組合,1個(gè)包含大小寫且標(biāo)點(diǎn)符號的7字符口令大約有10萬億組合。對于后者,一般的計(jì)算機(jī)要花費(fèi)大約幾個(gè)月的時(shí)間才能試驗(yàn)一遍??吹搅碎L口令的好處了吧,真正是一兩撥千斤啊!
4、嗅探未加密通訊數(shù)據(jù)
(1)、共享介質(zhì):傳統(tǒng)的以太網(wǎng)結(jié)構(gòu)很便于入侵者在網(wǎng)絡(luò)上放置一個(gè)嗅探器就可以查看該網(wǎng)段上的通訊數(shù)據(jù),但是如果采用交換型以太網(wǎng)結(jié)構(gòu),嗅探行為將變得非常困難。
(2)、服務(wù)器嗅探:交換型網(wǎng)絡(luò)也有一個(gè)明顯的不足,入侵者可以在服務(wù)器上特別是充當(dāng)路由功能的服務(wù)器上安裝一個(gè)嗅探器軟件,然后就可以通過它收集到的信息闖進(jìn)客戶端機(jī)器以及信任的機(jī)器。例如,雖然不知道用戶的口令,但當(dāng)用戶使用Telnet軟件登錄時(shí)就可以嗅探到他輸入的口令了。
(3)、 遠(yuǎn)程嗅探:許多設(shè)備都具有RMON(Remotemonitor,遠(yuǎn)程監(jiān)控)功能以便管理者使用公共體字符串(publiccommunitystrings)進(jìn)行遠(yuǎn)程調(diào)試。隨著寬帶的不斷普及,入侵者對這個(gè)后門越來越感興趣了。
5、設(shè)計(jì)存在缺陷
(1) 、 TCP/IP協(xié)議的缺陷:TCP/IP協(xié)議現(xiàn)在已經(jīng)廣為應(yīng)用、但是它設(shè)計(jì)時(shí)卻是在入侵者猖狂肆虐的今天之很早以前設(shè)計(jì)出來的。因此,存在許多不足造成安全漏洞在所難免,例如smurf攻擊、ICMPUnreachable數(shù)據(jù)包斷開、IP地址欺騙以及SYNflood。然而,最大的問題在于IP協(xié)議是非常容易“輕信”的,就是說入侵者可以隨意地偽造及修改IP數(shù)據(jù)包而不被發(fā)現(xiàn)。現(xiàn)在Ipsec協(xié)議已經(jīng)開發(fā)出來以克服這個(gè)不足,但還沒有得到廣泛的應(yīng)用。
6、系統(tǒng)攻擊
系統(tǒng)攻擊是指某人非法使用或破壞某一信息系統(tǒng)中的資源,以及非授權(quán)使系統(tǒng)喪失部分或全部服務(wù)功能的行為。
看過“有關(guān)搜狐的面試題及參考答案”的人還看了:
1.有關(guān)搜狐的測試面試題目