有關(guān)搜狐的面試題及參考答案

　　回答面試題是搜狐招聘者招聘工作的開(kāi)端。面試題在搜狐的面試中起著重要的作用，今天學(xué)習(xí)啦小編要與大家分享的是有關(guān)搜狐的面試題及參考答案，希望對(duì)大家的學(xué)習(xí)有幫助!

　　有關(guān)搜狐的面試題及參考答案(一)

　　[1] 單選題 ( 題目ID：993 公司：搜狐 標(biāo)簽：數(shù)據(jù)庫(kù),Linux )四個(gè)中選出不同的一個(gè)。

　　A. CVS

　　B. SVN

　　C. GIT

　　D. SSH

　　答案：D

　　[2] 單選題 ( 題目ID：994 公司：搜狐 標(biāo)簽：網(wǎng)絡(luò) )選出下面不同的一個(gè)

　　A. AirBN

　　B. B CragList

　　C. Yandex

　　D. Monster

　　答案：C

　　[3] 單選題 ( 題目ID：995 公司：搜狐 標(biāo)簽：Linux )選出下面不同的一項(xiàng)

　　A. AWK

　　B. Shell

　　C. Sed

　　D. Bash

　　答案：C

　　[4] 單選題 ( 題目ID：996 公司：搜狐 標(biāo)簽：算法,C/C++ )選出下面不同的一項(xiàng)

　　A. AVL

　　B. Huffman

　　C. B

　　D. B+

　　答案：D

　　[5] 單選題 ( 題目ID：997 公司：搜狐 標(biāo)簽：網(wǎng)絡(luò),Linux )

　　選出下面不同的一項(xiàng)

　　A. LVS

　　B. Nginx

　　C. Lighttpd

　　D. Apache

　　答案：A

　　[6] 單選題 ( 題目ID：998 公司：搜狐 標(biāo)簽：C/C++,Java,PHP )

　　選出下面不同的一項(xiàng)

　　A. Spring

　　B. Ibatis

　　C. Velocity

　　D. Zend

　　答案：D

　　[7] 單選題 ( 題目ID：999 公司：搜狐 標(biāo)簽：C/C++,Java,PHP,Android,IOS,HTML,Javascript )選出下面不同的一項(xiàng)

　　A. Latin1

　　B. GBK

　　C. JIS

　　D. ASCII

　　答案：A

　　[8] 單選題 ( 題目ID：1000 公司：搜狐 標(biāo)簽：HTML )

　　選出下面不同的一項(xiàng)

　　A. H1

　　B. BR

　　C. DIV

　　D. P

　　答案：B

　　[9] 單選題 ( 題目ID：1001 公司：搜狐 標(biāo)簽：Java,Javascript,CSS )

　　選出下面不同的一項(xiàng)

　　A. JQuery

　　B. Node.jsC. Prototype

　　D. CommonJS

　　答案：D

　　[10] 單選題 ( 題目ID：1002 公司：搜狐 標(biāo)簽：C/C++,Java )

　　選出下面不同的一項(xiàng)

　　A. enum

　　B. char

　　C. float

　　D. int

　　答案：A

　　[11] 單選題 ( 題目ID：1003 公司：搜狐 標(biāo)簽：C/C++,Java,PHP,Javascript,網(wǎng)絡(luò) )

　　選出下面不同的一項(xiàng)

　　A. XML

　　B. JSon

　　C. Base64

　　D. YAML

　　答案：C

　　[12] 單選題 ( 題目ID：1004 公司：搜狐 標(biāo)簽：C/C++,PHP )

　　選出下面不同的一項(xiàng)

　　A. fopen

　　B. fread

　　C. fseek

　　D. fwrite

　　答案：D

　　[13] 單選題 ( 題目ID：1005 公司：搜狐 標(biāo)簽：Java,C# )

　　選出下面不同的一項(xiàng)

　　A. JAVA

　　B. Python

　　C. objectC

　　D. C#

　　答案：B

　　[14] 單選題 ( 題目ID：1006 公司：搜狐 標(biāo)簽：C/C++,Java,PHP,Android,IOS )

　　選出下面不同的一項(xiàng)

　　A. Eclipse

　　B. VS2012

　　C. Aptana

　　D. Emacs

　　答案：D

　　[15] 單選題 ( 題目ID：1007 公司：搜狐 標(biāo)簽：C/C++ )

　　選出下面不同的一項(xiàng)

　　A. main

　　B. typedef

　　C. sizeof

　　D. enum

　　答案：A

　　[16] 單選題 ( 題目ID：1008 公司：搜狐 標(biāo)簽：操作系統(tǒng),網(wǎng)絡(luò) )

　　選出下面不同的一項(xiàng)

　　A. telnet

　　B. rsync

　　C. wget

　　D. scp

　　答案：B

　　[17] 單選題 ( 題目ID：1009 公司：搜狐 標(biāo)簽：數(shù)據(jù)庫(kù) )

　　選出下面不同的一項(xiàng)

　　A. Mysql

　　B. MongoDB

　　C. DB2

　　D. PostgreSQL

　　答案：B

　　[18] 單選題 ( 題目ID：1010 公司：搜狐 標(biāo)簽：C/C++,Java,操作系統(tǒng),網(wǎng)絡(luò) )

　　選出下面不同的一項(xiàng)

　　A. fiddler

　　B. firebugC. httpwatch

　　D. IETester

　　答案：A

　　[19] 單選題 ( 題目ID：1011 公司：搜狐 標(biāo)簽：Android,IOS,操作系統(tǒng) )

　　選出下面不同的一項(xiàng)

　　A. MacOS

　　B. IOS

　　C. Andriod

　　D. WP8

　　答案：A

　　有關(guān)搜狐的面試題及參考答案(二)

　　[20] 問(wèn)答題 ( 題目ID：1012 公司：搜狐 標(biāo)簽：邏輯推理,概率 )

　　52張牌，沒(méi)有大小王，平均分給4個(gè)人，至少一個(gè)人拿到至少2張A的概率是().去掉4張K，剩下48張牌，抽到的概率比剛才(大還是小)。無(wú)數(shù)張牌，抽到的概率是()。

　　答案：無(wú)

　　[21] 問(wèn)答題 ( 題目ID：1013 公司：搜狐 標(biāo)簽：邏輯推理,概率 )

　　2個(gè)骰子，搖到7的概率()。若搖到6的概率是50%，則搖到7的概率()。

　　答案：

　　1/6

　　5/18

　　[22] 問(wèn)答題 ( 題目ID：1014 公司：搜狐

　　標(biāo)簽：數(shù)據(jù)庫(kù),C/C++,Java,PHP,Android,操作系統(tǒng),網(wǎng)絡(luò),邏輯推理 )

　　列舉程序漏洞種類，以及如何系統(tǒng)性的避免這些漏洞。

　　答案：

　　1、軟件編寫存在bug

　　無(wú)論是服務(wù)器程序、客戶端軟件還是操作系統(tǒng)，只要是用代碼編寫的東西，都會(huì)存在不同程度的bug。Bug主要分為以下幾類：

　　(1) 、緩沖區(qū)溢出：指入侵者在程序的有關(guān)輸入項(xiàng)目中了輸入了超過(guò)規(guī)定長(zhǎng)度的字符串，超過(guò)的部分通常就是入侵者想要執(zhí)行的攻擊代碼，而程序編寫者又沒(méi)有進(jìn)行輸入長(zhǎng)度的檢查，最終導(dǎo)致多出的攻擊代碼占據(jù)了輸入緩沖區(qū)后的內(nèi)存而執(zhí)行。別以為為登錄用戶名留出了200個(gè)字符就夠了而不再做長(zhǎng)度檢查，所謂防小人不防君子，入侵者會(huì)想盡一切辦法嘗試攻擊的途徑的。

　　(2)、意料外的聯(lián)合使用問(wèn)題：一個(gè)程序經(jīng)常由功能不同的多層代碼組成，甚至?xí)婕暗阶畹讓拥牟僮飨到y(tǒng)級(jí)別。入侵者通常會(huì)利用這個(gè)特點(diǎn)為不同的層輸入不同的內(nèi)容，以達(dá)到竊取信息的目的。例如：對(duì)于由Perl編寫的程序，入侵者可以在程序的輸入項(xiàng)目中輸入類似“寫的程

　　(3) 、不對(duì)輸入內(nèi)容進(jìn)行預(yù)期檢查：有些編程人員怕麻煩，對(duì)輸入內(nèi)容不進(jìn)行預(yù)期的匹配檢查，使入侵者輸送炸彈的工作輕松簡(jiǎn)單。

　　(4)Raceconditions：多任務(wù)多線程的程序越來(lái)越多，在提高運(yùn)行效率的同時(shí)，也要注意Raceconditions的問(wèn)題。比如說(shuō)：程序A和程序B都按照“讀/改/寫”的順序操作一個(gè)文件，當(dāng)A進(jìn)行完讀和改的工作時(shí)，B啟動(dòng)立即執(zhí)行完“讀/改/寫”的全部工作，這時(shí)A繼續(xù)執(zhí)行寫工作，結(jié)果是A的操作沒(méi)有了表現(xiàn)!入侵者就可能利用這個(gè)處理順序上的漏洞改寫某些重要文件從而達(dá)到闖入系統(tǒng)的目的，所以，編程人員要注意文件操作的順序以及鎖定等問(wèn)題。

　　2、系統(tǒng)配置不當(dāng)

　　(1) 、默認(rèn)配置的不足：許多系統(tǒng)安裝后都有默認(rèn)的安全配置信息，通常被稱為easy to use。但遺憾的是，easy to use還意味著easy to break in。所以，一定對(duì)默認(rèn)配置進(jìn)行揚(yáng)棄的工作。

　　(2)、 管理員懶散：懶散的表現(xiàn)之一就是系統(tǒng)安裝后保持管理員口令的空值，而且隨后不進(jìn)行修改。要知道，入侵者首先要做的事情就是搜索網(wǎng)絡(luò)上是否有這樣的管理員為空口令的機(jī)器。

　　(3) 、臨時(shí)端口：有時(shí)候?yàn)榱藴y(cè)試之用，管理員會(huì)在機(jī)器上打開(kāi)一個(gè)臨時(shí)端口，但測(cè)試完后卻忘記了禁止它，這樣就會(huì)給入侵者有洞可尋、有漏可鉆。通常的解決策略是：除非一個(gè)端口是必須使用的，否則禁止它!一般情況下，安全審計(jì)數(shù)據(jù)包可用于發(fā)現(xiàn)這樣的端口并通知管理者。

　　(4) 、信任關(guān)系：網(wǎng)絡(luò)間的系統(tǒng)經(jīng)常建立信任關(guān)系以方便資源共享，但這也給入侵者帶來(lái)借牛打力、間接攻擊的可能，例如，只要攻破信任群中的一個(gè)機(jī)器，就有可能進(jìn)一步攻擊其他的機(jī)器。所以，要對(duì)信任關(guān)系嚴(yán)格審核、確保真正的安全聯(lián)盟。

　　3、口令失竊

　　(1)、弱不禁破的口令：就是說(shuō)雖然設(shè)置了口令，但卻簡(jiǎn)單得再簡(jiǎn)單不過(guò)，狡猾的入侵者只需吹灰之力就可破解。

　　(2) 、字典攻擊：就是指入侵者使用一個(gè)程序，該程序借助一個(gè)包含用戶名和口令的字典數(shù)據(jù)庫(kù)，不斷地嘗試登錄系統(tǒng)，直到成功進(jìn)入。毋庸置疑，這種方式的關(guān)鍵在于有一個(gè)好的字典。

　　(3) 、暴力攻擊：與字典攻擊類似，但這個(gè)字典卻是動(dòng)態(tài)的，就是說(shuō)，字典包含了所有可能的字符組合。例如，一個(gè)包含大小寫的4字符口令大約有50萬(wàn)個(gè)組合，1個(gè)包含大小寫且標(biāo)點(diǎn)符號(hào)的7字符口令大約有10萬(wàn)億組合。對(duì)于后者，一般的計(jì)算機(jī)要花費(fèi)大約幾個(gè)月的時(shí)間才能試驗(yàn)一遍。看到了長(zhǎng)口令的好處了吧，真正是一兩撥千斤啊!

　　4、嗅探未加密通訊數(shù)據(jù)

　　(1)、共享介質(zhì)：傳統(tǒng)的以太網(wǎng)結(jié)構(gòu)很便于入侵者在網(wǎng)絡(luò)上放置一個(gè)嗅探器就可以查看該網(wǎng)段上的通訊數(shù)據(jù)，但是如果采用交換型以太網(wǎng)結(jié)構(gòu)，嗅探行為將變得非常困難。

　　(2)、服務(wù)器嗅探：交換型網(wǎng)絡(luò)也有一個(gè)明顯的不足，入侵者可以在服務(wù)器上特別是充當(dāng)路由功能的服務(wù)器上安裝一個(gè)嗅探器軟件，然后就可以通過(guò)它收集到的信息闖進(jìn)客戶端機(jī)器以及信任的機(jī)器。例如，雖然不知道用戶的口令，但當(dāng)用戶使用Telnet軟件登錄時(shí)就可以嗅探到他輸入的口令了。

　　(3)、 遠(yuǎn)程嗅探：許多設(shè)備都具有RMON(Remotemonitor，遠(yuǎn)程監(jiān)控)功能以便管理者使用公共體字符串(publiccommunitystrings)進(jìn)行遠(yuǎn)程調(diào)試。隨著寬帶的不斷普及，入侵者對(duì)這個(gè)后門越來(lái)越感興趣了。

　　5、設(shè)計(jì)存在缺陷

　　(1) 、 TCP/IP協(xié)議的缺陷:TCP/IP協(xié)議現(xiàn)在已經(jīng)廣為應(yīng)用、但是它設(shè)計(jì)時(shí)卻是在入侵者猖狂肆虐的今天之很早以前設(shè)計(jì)出來(lái)的。因此，存在許多不足造成安全漏洞在所難免，例如smurf攻擊、ICMPUnreachable數(shù)據(jù)包斷開(kāi)、IP地址欺騙以及SYNflood。然而，最大的問(wèn)題在于IP協(xié)議是非常容易“輕信”的，就是說(shuō)入侵者可以隨意地偽造及修改IP數(shù)據(jù)包而不被發(fā)現(xiàn)?，F(xiàn)在Ipsec協(xié)議已經(jīng)開(kāi)發(fā)出來(lái)以克服這個(gè)不足,但還沒(méi)有得到廣泛的應(yīng)用。

　　6、系統(tǒng)攻擊

　　系統(tǒng)攻擊是指某人非法使用或破壞某一信息系統(tǒng)中的資源，以及非授權(quán)使系統(tǒng)喪失部分或全部服務(wù)功能的行為。

看過(guò)“有關(guān)搜狐的面試題及參考答案”的人還看了：
1.有關(guān)搜狐的測(cè)試面試題目