安全类笔试总结/备忘(一)

2024-01-28 14:18
文章标签 总结 笔试 备忘 安全类

本文主要是介绍安全类笔试总结/备忘(一),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

距该笔试过去已经有几天了,无奈我实在太懒了,而且又慢热,所以校招季开始了,终于要进入状态开始准备面试笔试了…关于安全工程师类的面试笔试资料比较少,目前我打算尽可能(想起来的时候)的记录下所遇到笔试题,其中可能也掺杂一些C/C++笔试题,能帮助到一些同仁是最好的,但想想我这么菜估计八成会把它记成一份流水账吧。总之目标有二:

  • 其一,满足记录欲;
  • 其二,侧重记录安全类笔试的切入点,提供思路,不纠缠于拓展。

一、考试情况概述

日期:2016-09-05
备注:参加的第一份安全类笔试
题型:选择(主要是语言基础);编程题两道(下文详述);五道简答(下文详述)
状态:1/3暴躁,1/3懵逼,1/3进入状态

摘要:该笔试题总体来说难度不大,同普通研发岗的笔试小题类似,比较重基础,考察面包括C、Java、PHP等的基础小题,以及简单的编程和比较经典的安全类试题。

基础小题

该部分包括选择题和填空题,题目基本忘光了,感觉多刷各企业单位笔试面试题对安全类笔试有一定帮助,但以我为数不多的安全类笔试经验来看,这里的“重基础”侧重安全的编程方法。网络没怎么考,Linux考了几道,Linux基本上也是这个岗位必考题,shell脚本貌似也考到了。
参阅书籍:《C和C++安全编码》、《Effective C++》

编程

强烈建议编程题作为最后一道大题!太久没刷题了,手生再加上忘记了OJ的某些规则,在一些无意义的问题上纠结太久,导致本地编译通过,测试用例也基本都通过,但就是传上去报错…
编程题一共两道,都不算难:

  • 第一道:输入某数字A,求A的2~A-1各进制表示出的数字的各位数的和的均值,如当A=5,则输出7/3,我并没有求出某进制的具体数字,直接用除法和求余算各位数字之和了。
  • 第二道:求集合的并,我用set_union做的,但其实人家想考算法吧。
大题

一开始没注意到这部分有这么多题这么多分,事实上最后一部分还有整整五道大题,而留给他们的时间只剩下八分钟了,匆忙之下大致写下了简单思路,现在已然记不清所有题目了。

  • 第一道:问XSS、CC、SQL注入原理,简单举例,并写出防范办法。
  • 第二道:Android安全,天残于此,无能为力。
  • 第三道:栈溢出原理,以及怎样从OS级别防范之。
  • 第四道:DDOS原理,感觉DDOS基本上是安全类题目必考知识点。

二、盲点

针对本次笔试,自己记忆或理解不够到位的知识点将被记录于此。

CC攻击
Android安全
栈溢出OS级防护措施

这篇关于安全类笔试总结/备忘(一)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/653877

相关文章

java常见报错及解决方案总结

《java常见报错及解决方案总结》:本文主要介绍Java编程中常见错误类型及示例,包括语法错误、空指针异常、数组下标越界、类型转换异常、文件未找到异常、除以零异常、非法线程操作异常、方法未定义异常... 目录1. 语法错误 (Syntax Errors)示例 1:解决方案:2. 空指针异常 (NullPoi

Java反转字符串的五种方法总结

《Java反转字符串的五种方法总结》:本文主要介绍五种在Java中反转字符串的方法,包括使用StringBuilder的reverse()方法、字符数组、自定义StringBuilder方法、直接... 目录前言方法一:使用StringBuilder的reverse()方法方法二:使用字符数组方法三:使用自

Python依赖库的几种离线安装方法总结

《Python依赖库的几种离线安装方法总结》:本文主要介绍如何在Python中使用pip工具进行依赖库的安装和管理,包括如何导出和导入依赖包列表、如何下载和安装单个或多个库包及其依赖,以及如何指定... 目录前言一、如何copy一个python环境二、如何下载一个包及其依赖并安装三、如何导出requirem

Rust格式化输出方式总结

《Rust格式化输出方式总结》Rust提供了强大的格式化输出功能,通过std::fmt模块和相关的宏来实现,主要的输出宏包括println!和format!,它们支持多种格式化占位符,如{}、{:?}... 目录Rust格式化输出方式基本的格式化输出格式化占位符Format 特性总结Rust格式化输出方式

Python中连接不同数据库的方法总结

《Python中连接不同数据库的方法总结》在数据驱动的现代应用开发中,Python凭借其丰富的库和强大的生态系统,成为连接各种数据库的理想编程语言,下面我们就来看看如何使用Python实现连接常用的几... 目录一、连接mysql数据库二、连接PostgreSQL数据库三、连接SQLite数据库四、连接Mo

Git提交代码详细流程及问题总结

《Git提交代码详细流程及问题总结》:本文主要介绍Git的三大分区,分别是工作区、暂存区和版本库,并详细描述了提交、推送、拉取代码和合并分支的流程,文中通过代码介绍的非常详解,需要的朋友可以参考下... 目录1.git 三大分区2.Git提交、推送、拉取代码、合并分支详细流程3.问题总结4.git push

Kubernetes常用命令大全近期总结

《Kubernetes常用命令大全近期总结》Kubernetes是用于大规模部署和管理这些容器的开源软件-在希腊语中,这个词还有“舵手”或“飞行员”的意思,使用Kubernetes(有时被称为“... 目录前言Kubernetes 的工作原理为什么要使用 Kubernetes?Kubernetes常用命令总

Python中实现进度条的多种方法总结

《Python中实现进度条的多种方法总结》在Python编程中,进度条是一个非常有用的功能,它能让用户直观地了解任务的进度,提升用户体验,本文将介绍几种在Python中实现进度条的常用方法,并通过代码... 目录一、简单的打印方式二、使用tqdm库三、使用alive-progress库四、使用progres

Android数据库Room的实际使用过程总结

《Android数据库Room的实际使用过程总结》这篇文章主要给大家介绍了关于Android数据库Room的实际使用过程,详细介绍了如何创建实体类、数据访问对象(DAO)和数据库抽象类,需要的朋友可以... 目录前言一、Room的基本使用1.项目配置2.创建实体类(Entity)3.创建数据访问对象(DAO

Java向kettle8.0传递参数的方式总结

《Java向kettle8.0传递参数的方式总结》介绍了如何在Kettle中传递参数到转换和作业中,包括设置全局properties、使用TransMeta和JobMeta的parameterValu... 目录1.传递参数到转换中2.传递参数到作业中总结1.传递参数到转换中1.1. 通过设置Trans的