阿里钉钉安全工程师面试 - Go语言中文社区

阿里钉钉安全工程师面试

面试记录

全程录了音,所以问题会很详细地记录。
这也是我第一次面试。由于不太可能去杭州实习,所以大概率不会有二面。
本来就是抱着试一试的心态,想知道一下自己的水平到底是什么样子,想经历一下面试的场面,为之后秋招攒一些经验。
(莫名有点害怕重新听一遍录音的)

记录

  1. 自我介绍。
  2. 你主要是学的Web安全对吧?那你简单描述一下XSS
  3. XSS主要包括哪几种类型?这几种类型的分类标准是同一种嘛?
  4. 防御XSS一般有哪些做法?
  5. SQL注意除了预编译之外还有什么防护的策略?
  6. 我看你还做过网站账户安全的东西,那你聊一下网站的账户安全体系,比如密码存储,传输验证等等。
  7. 你刚刚说到密码存储用到的算法你接触的是什么?(我用过MD5。还有哪些?SHA256。密码只用这些处理就可以了吗?他可能会出现什么问题?可能会被碰撞,可以加一个salt
  8. 那传输过程中要考虑用什么方式?(用https)
  9. 那你了解https吗?大概分为哪两步?
    10.数字加密的算法有哪些?(RSA)
  10. RSA是个什么样的加密算法?(非对称)
  11. 非对称加密里面除了RSA里面还有哪些?(Diffie Helmen。那你了解吗?不是很清楚。设计这个协议的目的是什么?这个好像答错了)
  12. RSA这种加密算法有什么弊端吗?(我答了RSA基于质数分解,如果出现量子计算的话可能快速分解质数,然后就把面试官引向了问我量子计算???震惊)
  13. 量子计算的原理是什么呢?它为什么能区别于传统计算机?为什么算力更强呢?
  14. 回到刚刚的问题,我其实是想问RSA相对对称加密的优缺点?对称加密、非对称加密一般用在什么场景? (答了一半吧??半路百度了一下,结果边看网页编答题,更答不上来了)
  15. 那你说一下数字签名技术,描述一下流程。
  16. 你自己有没有做过一些渗透测试?(大概说了一下我少的可怜的经历,就一两句)
  17. 你有没有研究过语言的漏洞?比如x86php等等。(我说php的一些漏洞做题的过程中有见到过。然后面试官就没有再问了)
  18. CSRF你有没有了解过?(大概说了一下过程,就结束了)
  19. 你了解反序列化的漏洞吗?(说了两个有点印象的,明明我昨天还专门想到来着,感觉答的不是很好,不具体,但是面试官也没有再多问)
  20. 你说一下固件的一些相关措施?让你设计的话你怎么去设计这个系统?(然后我说我没有做过固件)
  21. 然后发给了我一道题,反转字符串。(我还以为是考算法题。我就直接[::-1],面试官说也行吧
版权声明:本文来源CSDN,感谢博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/littlelittlebai/article/details/104526375
站方申明:本站部分内容来自社区用户分享,若涉及侵权,请联系站方删除。

你可能感兴趣的文章

精选的优质文章

0 条评论

请先 登录 后评论

官方社群

GO教程

推荐文章

猜你喜欢

随便看看

来源51CTO

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!