实习经历，总共两面，一面项目leder面，问我一些sql语句，数据分析的过程和方法，学校项目，二面是HR面试，问了一下优缺点，对岗位的认识

奇虎360数据分析面试题

一面问了说一说数据分析流程？
指标异动的分析方法？
sql查询窗口函数的用法？
怎么样的数据挖取能真正对业务起到指导作用？
对做数据分析做了哪些准备？
你对数据分析的认知是什么，那你是如何学习数据分析的？（除上课外）
说一下数据分析常用软件
你觉得数据分析应该具备的能力是什么？
数据分析的时候最基础的思路是什么？

赞一下(0) 踩一下 查看面试题参考答案>>

对于可能出现的技术问题有所准备，并能够清晰地回答关于XSS、SQL注入和CSRF等常见安全问题。
展示出了扎实的网络安全知识，对于面试官提出的技术性问题能够给出专业的答案。
对于面试官提出的情景模拟问题根据自己的经验和知识给出乐合理的解决方案。

奇虎360产品安全工程师面试题

请解释什么是XSS攻击以及如何防范？
描述SQL注入攻击及其预防措施。
CSRF攻击是什么？如何防御它？
请写出一个简单的正则表达式，用于匹配邮箱地址。
给定一个日志文件，如何找出其中所有的404错误？
如果公司网站被DDoS攻击，你会如何应对？

赞一下(0) 踩一下 查看面试题参考答案>>

一共三轮面试，第一轮是技术面试，一个技术负责人，对过往的技术有个大概了解，然后项目中遇到的问题以及如何解决的。比较注重技术细节，比较两种语言（go 和 Java）的优缺点，JVM，go的协成。第二路部门经理面试，比较宽泛，主要看个人的综合素质。第三轮是HR面试，主要是薪资，当前薪资是多少，期待涨幅什么的。

奇虎360资深软件工程师面试题

项目经历和关键技术，遇到什么样的难题，是如何解决的。
相关管理相关问题，比如相关管理的关键点事什么，项目的风险有哪些。最自己未来的打算，比如想走技术路线还是管理路线等

赞一下(0) 踩一下 查看面试题参考答案>>

4.17上午在360北京总部参加的百人现场面试，蛮震撼的，现场有等候区，有水有零食，还是很贴心的哦，然后在等候区里有个电视实时播报进去面试的人，跟餐厅的叫号系统一样。
前面一个人的时候面的有点长，稍微坐了会，趁空闲又各种排序看了一遍（没问到，可惜了哈哈哈）
接下来分享一下面试的过程：
进去找到自己的面试桌位后问好坐下，递上简历，面试官很和蔼，然后就项目和各个机器学习的知识点提问，最后手写代码

奇虎360搜索算法工程师面试题

1、自我介绍，介绍了项目和实习经历，本科学通信，面试官问了一下为啥转了专业（现在基本偏CS了，毕竟做NLP），项目是什么级别的等等，相当于暖场了一下
2、介绍了项目，说明自己做了什么，详细的就是面试官根据项目的细节展开了问，具体的各位可以结合自己做的东西替换：
（1）数据哪来的，数据的形式，如何处理，总量是多少，分布情况
（2）达到什么结果
（3）用了哪些模型，详细介绍一下模型：输入输出长什么样；多少层，模型各个层的样子，以及这样设计的用意和原理是什么；用了一些什么优化的方法，为什么要用这些方法；评价指标是什么；选择这个模型的原因。
（4）模型输出后接全连接层的原因，是否有什么改进
3、介绍word2vec原理，如何设计，如何训练，越详细越好；用了什么加速方法，word2vec算法本身有哪些优化，加速方法，最后的一层softmax怎么加速（这个有点没听懂，求大佬指出）
4、介绍GBDT
5、LR的损失函数，为什么要用交叉熵
6、什么样的任务适合用深度学习，什么样的问题不适合
7、CNN中卷积如何使用的，卷积核的样子，如何获取到文本中的特征，如何捕捉句子间的关系
8、C++中的STL（我表示已经忘了，然后就没继续问了）
9、线程和进程的区别，各有哪些资源
10、手撕代码，反转链表（感觉面试官还是对我挺仁慈）我用python写的，第一次手撕代码，有点紧张，忘了写 return,然后写完后还要给他介绍思想。

赞一下(6) 踩一下 查看面试题参考答案>>

网上投的简历，面试一共三轮：第一轮HR面试问一些基本的问题，专业及过往的工作经历等等；第二轮是直属上级，详细的询问了简历里写的项目经验，如何执行，遇到什么问题，如何解决。第三轮部门负责人面试，主要介绍部门的定位对岗位的期待等等，问了预期薪酬。

奇虎360战略规划师面试题

1.询问做市场研究的基本方法，有哪些策略和途径
2.看到简历里有一个搭建数据模型的项目，详细的询问了数据模型的分类分级、方法论和python
3.询问对网络安全产品的认识和理解

赞一下(0) 踩一下 查看面试题参考答案>>

一面，一看气质就是个技术大佬，问的问题都比较基础，也非常的全面，但是都是循序渐进，一点一点深入，更注重理解而不是简单八股，侧重于运用已有知识解决问题的能力

奇虎360java面试题

1. 网络 http 简单介绍下 常见的状态码

2. http怎么防止别人调用你的接口

3. http安全方面 sql注入 ，怎么防止

mybatis #就可以防止部分sql注入

**mybatis的#{}和${}的区别和底层实现**
${} （Statement实现）:
1、只是简单的替换，传递的参数会被当成sql语句中的一部分（不能防止sql注入）
2、建议like和order by后使用

#{} （PreprareStatement实现）:
1、解析为一个 '?'占位符号，会对自动传入的数据加一个双引号（可以防止sql注入）

预编译的机制：预编译是提前对SQL编译之前进行预编译，而其后注入的参数将不会再进行编译。因为SQL注入是发生在编译的过程中，因为恶意注入了某些特殊字符，最后被编译成了恶意的执行操作。所以预编译机制则可以很好的防止SQL注入

4. 前缀树搜素算法

5. 垃圾回收算法

赞一下(0) 踩一下 查看面试题参考答案>>