对于可能出现的技术问题有所准备,并能够清晰地回答关于XSS、SQL注入和CSRF等常见安全问题。
展示出了扎实的网络安全知识,对于面试官提出的技术性问题能够给出专业的答案。
对于面试官提出的情景模拟问题根据自己的经验和知识给出乐合理的解决方案。
奇虎360产品安全工程师面试题
请解释什么是XSS攻击以及如何防范?
描述SQL注入攻击及其预防措施。
CSRF攻击是什么?如何防御它?
请写出一个简单的正则表达式,用于匹配邮箱地址。
给定一个日志文件,如何找出其中所有的404错误?
如果公司网站被DDoS攻击,你会如何应对?
一共三轮面试,第一轮是技术面试,一个技术负责人,对过往的技术有个大概了解,然后项目中遇到的问题以及如何解决的。比较注重技术细节,比较两种语言(go 和 Java)的优缺点,JVM,go的协成。第二路部门经理面试,比较宽泛,主要看个人的综合素质。第三轮是HR面试,主要是薪资,当前薪资是多少,期待涨幅什么的。
面试官问的面试题:奇虎360资深软件工程师面试题
项目经历和关键技术,遇到什么样的难题,是如何解决的。
相关管理相关问题,比如相关管理的关键点事什么,项目的风险有哪些。最自己未来的打算,比如想走技术路线还是管理路线等
4.17上午在360北京总部参加的百人现场面试,蛮震撼的,现场有等候区,有水有零食,还是很贴心的哦,然后在等候区里有个电视实时播报进去面试的人,跟餐厅的叫号系统一样。
前面一个人的时候面的有点长,稍微坐了会,趁空闲又各种排序看了一遍(没问到,可惜了哈哈哈)
接下来分享一下面试的过程:
进去找到自己的面试桌位后问好坐下,递上简历,面试官很和蔼,然后就项目和各个机器学习的知识点提问,最后手写代码
奇虎360搜索算法工程师面试题
1、自我介绍,介绍了项目和实习经历,本科学通信,面试官问了一下为啥转了专业(现在基本偏CS了,毕竟做NLP),项目是什么级别的等等,相当于暖场了一下
2、介绍了项目,说明自己做了什么,详细的就是面试官根据项目的细节展开了问,具体的各位可以结合自己做的东西替换:
(1)数据哪来的,数据的形式,如何处理,总量是多少,分布情况
(2)达到什么结果
(3)用了哪些模型,详细介绍一下模型:输入输出长什么样;多少层,模型各个层的样子,以及这样设计的用意和原理是什么;用了一些什么优化的方法,为什么要用这些方法;评价指标是什么;选择这个模型的原因。
(4)模型输出后接全连接层的原因,是否有什么改进
3、介绍word2vec原理,如何设计,如何训练,越详细越好;用了什么加速方法,word2vec算法本身有哪些优化,加速方法,最后的一层softmax怎么加速(这个有点没听懂,求大佬指出)
4、介绍GBDT
5、LR的损失函数,为什么要用交叉熵
6、什么样的任务适合用深度学习,什么样的问题不适合
7、CNN中卷积如何使用的,卷积核的样子,如何获取到文本中的特征,如何捕捉句子间的关系
8、C++中的STL(我表示已经忘了,然后就没继续问了)
9、线程和进程的区别,各有哪些资源
10、手撕代码,反转链表(感觉面试官还是对我挺仁慈)我用python写的,第一次手撕代码,有点紧张,忘了写 return,然后写完后还要给他介绍思想。
网上投的简历,面试一共三轮:第一轮HR面试问一些基本的问题,专业及过往的工作经历等等;第二轮是直属上级,详细的询问了简历里写的项目经验,如何执行,遇到什么问题,如何解决。第三轮部门负责人面试,主要介绍部门的定位对岗位的期待等等,问了预期薪酬。
面试官问的面试题:奇虎360战略规划师面试题
1.询问做市场研究的基本方法,有哪些策略和途径
2.看到简历里有一个搭建数据模型的项目,详细的询问了数据模型的分类分级、方法论和python
3.询问对网络安全产品的认识和理解
一面,一看气质就是个技术大佬,问的问题都比较基础,也非常的全面,但是都是循序渐进,一点一点深入,更注重理解而不是简单八股,侧重于运用已有知识解决问题的能力
面试官问的面试题:奇虎360java面试题
1. 网络 http 简单介绍下 常见的状态码
2. http怎么防止别人调用你的接口
3. http安全方面 sql注入 ,怎么防止
mybatis #就可以防止部分sql注入
**mybatis的#{}和${}的区别和底层实现**
${} (Statement实现):
1、只是简单的替换,传递的参数会被当成sql语句中的一部分(不能防止sql注入)
2、建议like和order by后使用
#{} (PreprareStatement实现):
1、解析为一个 '?'占位符号,会对自动传入的数据加一个双引号(可以防止sql注入)
预编译的机制:预编译是提前对SQL编译之前进行预编译,而其后注入的参数将不会再进行编译。因为SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作。所以预编译机制则可以很好的防止SQL注入
4. 前缀树搜素算法
5. 垃圾回收算法
首先是做自我介绍,这个就不用多说了。就是让我讲作品集,我作品集里面都是去年的作品,最近实习的工作内容还没来得及整理,就和面试官屏幕共享看了我最近的项目。那个项目很大,做的很细,面试官很有耐心每一页都看完了,而且在这个过程中一直引导我表达自己的思路。等看完这个项目,问我是否是自己独立完成。
面试官问的面试题:奇虎360C++工程师面试题
面试官认真的很好,也很专业,问到了C++,1、有序数组,查找某个特定值,返回第一次出现的位置。第一次写了二分,直接查到,但是没注意第一次出现,于是当相等时往前遍历(注意数组越界问题!!!!,而且判断要在取址前面!!!),问我复杂度,我说前面二分O(lgn),后面最差是都相等,O(n),问我有没有更好的我写了递归,递归出口是剩一个元素返回相等,其他缩短空间。
(共4条) 烟台金泰美林科技有限公司
(共5条) 深圳市天健(集团)股份有限公司
(共8条) 北京华峰测控技术有限公司
(共6条) 盐津铺子食品有限公司
(共5条) 徐工机械
(共7条) 大连思科