2023级网络安全岗面试题及面试经验分享(8)

快排的时间复杂度是多少？
最快的情况下是多少？是什么样的情况？
最慢的情况下是多少？是什么样的情况？
哈希冲突有哪些解决办法？
编程题(easy)

二面

自我介绍一下？
我们这里是密码管理服务，密码这块你了解多少呢？
你未来计划更偏向于安全研究还是安全研发？
你对云上PKI的安全，身份认证的能力感兴趣吗？
介绍一下字节跳动训练营做了什么？
Sql注入的原理和防御方案有哪些？
WAF防护SQL注入的原理是什么？
本次训练营中，怎么分工协作的？你的角色是什么？你的贡献是什么？有没有提升效率的可能？
漏洞挖掘是纯工具还是有一些手工的？
WAF管理平台后端API有哪些功能？
WAF的增删改查数据量大吗？
Redis解决了什么问题？
热点数据怎么保证redis和db中的一致？
用户登录认证是怎么做的？
Token的安全怎么保护？
Token的内容该如何设计？
怎么保证数据不被篡改呢？
SDN漏洞挖掘的思路？
漏洞挖掘有挖掘出RCE漏洞吗？
对栈溢出、堆溢出有研究吗？
说一下https协议的过程？
随机数一般有几个？
如果有一个的话会如何？
对C 或C熟悉吗？
哈希表的原理和冲突解决办法？（和一面重复了）
Mysql查询快的原因？
事务的四大特性，mysql隔离级别？
解释一下乐观锁和悲观锁？
多并发编程有涉及过吗？
读写锁和互斥锁/排他锁用过吗？有什么区别？为什么会用？
有一项软件著作权，做的什么软件？
编程题(medium)

三面（交叉面）

字节跳动训练营越权问题解决办法？
防火墙都是自己写的规则去防御吗？
任务都是一样，你们得了第一，你们团队做的好的地方在哪里？
SDN漏洞挖掘项目，你能列举一个比较有技术含量的漏洞吗？漏洞原理和挖掘过程？
Python2和Python3的区别？
Xrange和range返回的是什么？
数据库索引的作用？mysql索引的变化？