前端面試題及答案

本文格式為Word版，下載可任意編輯——前端面試題及答案面試題有關(guān)搜狐的面試題及參考答案搜狐java面試題搜狐暢游c++面試題

回復(fù)面試題是搜狐雇用者雇用工作的開端。面試題在搜狐的面試中起著重要的作用，今天我要與大家共享的是有關(guān)搜狐的面試題及參考答案，夢(mèng)想對(duì)大家的學(xué)習(xí)有扶助!

有關(guān)搜狐的面試題及參考答案(一)

[1]單項(xiàng)選擇題(題目ID：993公司：搜狐標(biāo)簽：數(shù)據(jù)庫,Linux)四個(gè)中選出不同的一個(gè)。

A.CVS

B.SVN

C.GIT

D.SSH

答案：D

[2]單項(xiàng)選擇題(題目ID：994公司：搜狐標(biāo)簽：網(wǎng)絡(luò))選出下面不同的一個(gè)

A.AirBN

B.BCragList

C.Yandex

D.Monster

答案：C

[3]單項(xiàng)選擇題(題目ID：995公司：搜狐標(biāo)簽：Linux)選出下面不同的一項(xiàng)

A.AWK

B.Shell

C.Sed

D.Bash

答案：C

[4]單項(xiàng)選擇題(題目ID：996公司：搜狐標(biāo)簽：算法,C/C++)選出下面不同的一項(xiàng)

A.AVL

B.Huffman

C.B

D.B+

答案：D

[5]單項(xiàng)選擇題(題目ID：997公司：搜狐標(biāo)簽：網(wǎng)絡(luò),Linux)

選出下面不同的一項(xiàng)

A.LVS

B.Nginx

C.Lighttpd

D.Apache

答案：A

[6]單項(xiàng)選擇題(題目ID：998公司：搜狐標(biāo)簽：C/C++,Java,PHP)

選出下面不同的一項(xiàng)

A.Spring

B.Ibatis

C.Velocity

D.Zend

答案：D

[7]單項(xiàng)選擇題(題目ID：999公司：搜狐標(biāo)簽：C/C++,Java,PHP,Android,IOS,HTML,Javascript)選出下面不同的一項(xiàng)

A.Latin1

B.GBK

C.JIS

D.ASCII

答案：A

[8]單項(xiàng)選擇題(題目ID：1000公司：搜狐標(biāo)簽：HTML)

選出下面不同的一項(xiàng)

A.H1

B.BR

C.DIV

D.P

答案：B

[9]單項(xiàng)選擇題(題目ID：1001公司：搜狐標(biāo)簽：Java,Javascript,CSS)

選出下面不同的一項(xiàng)

A.JQuery

B.Node.jsC.Prototype

D.CommonJS

答案：D

[10]單項(xiàng)選擇題(題目ID：1002公司：搜狐標(biāo)簽：C/C++,Java)

選出下面不同的一項(xiàng)

A.enum

B.char

C.float

D.int

答案：A

[11]單項(xiàng)選擇題(題目ID：1003公司：搜狐標(biāo)簽：C/C++,Java,PHP,Javascript,網(wǎng)絡(luò))

選出下面不同的一項(xiàng)

A.XML

B.JSon

C.Base64

D.YAML

答案：C

[12]單項(xiàng)選擇題(題目ID：1004公司：搜狐標(biāo)簽：C/C++,PHP)

選出下面不同的一項(xiàng)

A.fopen

B.fread

C.fseek

D.fwrite

答案：D

[13]單項(xiàng)選擇題(題目ID：1005公司：搜狐標(biāo)簽：Java,C#)

選出下面不同的一項(xiàng)

A.JAVA

B.Python

C.objectC

D.C#

答案：B

[14]單項(xiàng)選擇題(題目ID：1006公司：搜狐標(biāo)簽：C/C++,Java,PHP,Android,IOS)

選出下面不同的一項(xiàng)

A.Eclipse

B.VS2022

C.Aptana

D.Emacs

答案：D

[15]單項(xiàng)選擇題(題目ID：1007公司：搜狐標(biāo)簽：C/C++)

選出下面不同的一項(xiàng)

A.main

B.typedef

C.sizeof

D.enum

答案：A

[16]單項(xiàng)選擇題(題目ID：1008公司：搜狐標(biāo)簽：操作系統(tǒng),網(wǎng)絡(luò))

選出下面不同的一項(xiàng)

A.telnet

B.rsync

C.wget

D.scp

答案：B

[17]單項(xiàng)選擇題(題目ID：1009公司：搜狐標(biāo)簽：數(shù)據(jù)庫)

選出下面不同的一項(xiàng)

A.Mysql

B.MongoDB

C.DB2

D.PostgreSQL

答案：B

[18]單項(xiàng)選擇題(題目ID：1010公司：搜狐標(biāo)簽：C/C++,Java,操作系統(tǒng),網(wǎng)絡(luò))

選出下面不同的一項(xiàng)

A.fiddler

B.firebugC.httpwatch

D.IETester

答案：A

[19]單項(xiàng)選擇題(題目ID：1011公司：搜狐標(biāo)簽：Android,IOS,操作系統(tǒng))

選出下面不同的一項(xiàng)

A.MacOS

B.IOS

C.Andriod

D.WP8

答案：A

有關(guān)搜狐的面試題及參考答案(二)

[20]問答題(題目ID：1012公司：搜狐標(biāo)簽：規(guī)律推理,概率)

52張牌，沒有大小王，平均分給4個(gè)人，至少一個(gè)人拿到至少2張A的概率是().去掉4張K，剩下48張牌，抽到的概率比方才(大還是小)。多數(shù)張牌，抽到的概率是()。

答案：無

[21]問答題(題目ID：1013公司：搜狐標(biāo)簽：規(guī)律推理,概率)

2個(gè)骰子，搖到7的概率()。若搖到6的概率是50%，那么搖到7的概率()。

答案：

1/6

5/18

[22]問答題(題目ID：1014公司：搜狐

標(biāo)簽：數(shù)據(jù)庫,C/C++,Java,PHP,Android,操作系統(tǒng),網(wǎng)絡(luò),規(guī)律推理)

列舉程序漏洞種類，以及如何系統(tǒng)性的制止這些漏洞。

答案：

1、軟件編寫存在bug

無論是服務(wù)器程序、客戶端軟件還是操作系統(tǒng)，只要是用代碼編寫的東西，都會(huì)存在不同程度的bug。Bug主要分為以下幾類：

(1)、緩沖區(qū)溢出：指入侵者在程序的有關(guān)輸入工程中了輸入了超過規(guī)定長度的字符串，超過的片面通常就是入侵者想要執(zhí)行的攻擊代碼，而程序編寫者又沒有舉行輸入長度的檢查，最終導(dǎo)致多出的攻擊代碼占據(jù)了輸入緩沖區(qū)后的內(nèi)存而執(zhí)行。別以為為登錄用戶名留出了200個(gè)字符就夠了而不再做長度檢查，所謂防小人不防君子，入侵者會(huì)想盡一切手段嘗試攻擊的途徑的。

(2)、意料外的聯(lián)合使用問題：一個(gè)程序經(jīng)常由功能不同的多層代碼組成，甚至?xí)婕暗阶畹讓拥牟僮飨到y(tǒng)級(jí)別。入侵者通常會(huì)利用這個(gè)特點(diǎn)為不同的層輸入不同的內(nèi)容，以達(dá)成竊取信息的目的。例如：對(duì)于由Perl編寫的程序，入侵者可以在程序的輸入工程中輸入類似"寫的程

(3)、不對(duì)輸入內(nèi)容舉行預(yù)期檢查：有些編程人員怕麻煩，對(duì)輸入內(nèi)容不舉行預(yù)期的匹配檢查，使入侵者輸送炸彈的工作輕松簡樸。

(4)Raceconditions：多任務(wù)多線程的程序越來越多，在提高運(yùn)行效率的同時(shí)，也要留神Raceconditions的問題。譬如說：程序A和程序B都按照"讀/改/寫'的依次操作一個(gè)文件，當(dāng)A舉行完讀和改的工作時(shí)，B啟動(dòng)立刻執(zhí)行完"讀/改/寫'的全部工作，這時(shí)A持續(xù)執(zhí)行寫工作，結(jié)果是A的操作沒有了表現(xiàn)!入侵者就可能利用這個(gè)處理依次上的漏洞改寫某些重要文件從而達(dá)成闖入系統(tǒng)的目的，所以，編程人員要留神文件操作的依次以及鎖定等問題。

2、系統(tǒng)配置不當(dāng)

(1)、默認(rèn)配置的缺乏：大量系統(tǒng)安裝后都有默認(rèn)的安好配置信息，通常被稱為easytouse。但可惜的是，easytouse還意味著easytobreakin。所以，確定對(duì)默認(rèn)配置舉行揚(yáng)棄的工作。

(2)、管理員懶散：懶散的表現(xiàn)之一就是系統(tǒng)安裝后保持管理員口令的空值，而且隨后不舉行修改。要知道，入侵者首先要做的事情就是探尋網(wǎng)絡(luò)上是否有這樣的管理員為空口令的機(jī)器。

(3)、臨時(shí)端口：有時(shí)候?yàn)榱藴y(cè)試之用，管理員會(huì)在機(jī)器上開啟一個(gè)臨時(shí)端口，但測(cè)試完后卻忘卻了遏止它，這樣就會(huì)給入侵者有洞可尋、有漏可鉆。通常的解決策略是：除非一個(gè)端口是務(wù)必使用的，否那么遏止它!一般處境下，安好審計(jì)數(shù)據(jù)包可用于察覺這樣的端口并通知管理者。

(4)、信任關(guān)系：網(wǎng)絡(luò)間的系統(tǒng)經(jīng)常建立信任關(guān)系以便當(dāng)資源共享，但這也給入侵者帶來借牛打力、間接攻擊的可能，例如，只要攻破信任群中的一個(gè)機(jī)器，就有可能進(jìn)一步攻擊其他的機(jī)器。所以，要對(duì)信任關(guān)系嚴(yán)格審核、確保真正的安好聯(lián)盟。

3、口令失竊

(1)、弱不禁破的口令：就是說雖然設(shè)置了口令，但卻簡樸得再簡樸不過，狡猾的入侵者只需吹灰之力就可破解。

(2)、字典攻擊：就是指入侵者使用一個(gè)程序，該程序借助一個(gè)包含用戶名和口令的字典數(shù)據(jù)庫，不斷地嘗試登錄系統(tǒng)，直到告成進(jìn)入。毋庸置疑，這種方式的關(guān)鍵在于有一個(gè)好的字典。

(3)、暴力攻擊：與字典攻擊類似，但這個(gè)字典卻是動(dòng)態(tài)的，就是說，字典包含了全體可能的字符組合。例如，一個(gè)包含大小寫的4字符口令大約有50萬個(gè)組合，1個(gè)包含大小寫且標(biāo)點(diǎn)符號(hào)的7字符口令大約有10萬億組合。對(duì)于后者，一般的計(jì)算機(jī)要花費(fèi)大約幾個(gè)月的時(shí)間才能試驗(yàn)一遍?？吹搅碎L口令的好處了吧，真正是一兩撥千斤啊!

4、嗅探未加密通訊數(shù)據(jù)

(1)、共享介質(zhì)：傳統(tǒng)的以太網(wǎng)布局很便于入侵者在網(wǎng)絡(luò)上放置一個(gè)嗅探器就可以查看該網(wǎng)段上的通訊數(shù)據(jù)，但是假設(shè)采用交換型以太網(wǎng)布局，嗅探行為將變得分外困難。

(2)、服務(wù)器嗅探：交換型網(wǎng)絡(luò)也有一個(gè)明顯的缺乏，入侵者可以在服務(wù)器上更加是充當(dāng)路由功能的服務(wù)器上安裝一個(gè)嗅探器軟件，然后就可以通過它收集到的信息闖進(jìn)客戶端機(jī)器以及信任的機(jī)器。例如，雖然不知道用戶的口令，但當(dāng)用戶使用Telnet軟件登錄時(shí)就可以嗅探到他輸入的口令了。

(3)、遠(yuǎn)程嗅探：大量設(shè)備都具有RMON(Remotemonitor，遠(yuǎn)程監(jiān)控)功能以便管理者使用公共體字符串(publiccommunitystrings)舉行遠(yuǎn)程調(diào)試。隨著寬帶的不斷普及，入侵者對(duì)這個(gè)后門越來越感興趣了。

5、設(shè)計(jì)存在缺陷

(1)、TCP/IP協(xié)議的缺陷:TCP/IP協(xié)議現(xiàn)在已經(jīng)廣為應(yīng)用、但是它設(shè)計(jì)時(shí)卻是在入侵者猖狂肆虐的今天之很早以前設(shè)計(jì)出來的。因此，存在大量缺乏