感谢您对博文的关注！有需要内推腾讯的可以 QQ（1589276509）联系我哈，期待您的加入。

1.前言

2016-04-12 日下午在广州东圃喜来登酒店参加了腾讯安全技术面的二面。一面是两天前下午 4 点多结束，晚上大概十点多接到复试的通知。晚上回来就开始整体一面的问题，花了一天多的时间。详见腾讯 2016 春季实习校招一面回忆（C++后台）。

技术二面的面试官应该是部门总监，开始寒暄了几句，问了我到这里远不远，为了缓和气氛吧。

面试的总体内容基本上是个人项目，安全防护和网络异常行为识别，都是比较开发的问题，没有绝对的对错。

最后也问了一下大学经历，社会活动还有数学的排列组合问题。并没有我担心的手写代码。总体来说运气没那么背。二面时间不长，大概35分钟。

下面将简略的记录二面的内容，供网友参考，亦备复习。明天ＨＲ面，希望不要出什么意外。

2.问题汇总

问题一：
你参与的“多功能口令破解平台”这个项目，其功能是什么？
答：
项目简介：基于DCR并行编程框架，构造Linux下基于MIC异构的集群多功能口令破解平台，支持暴力、字典和明文库破解，支持常见加密算法的植入，并在天河二号近200节点稳定运行。

问题二：
相对同类的产品，其优势是什么？
答：
目前世界公认最快的口令破解的工具就是Hashcat，但是其是基于GPGPU（General Purpose GPU，NVIDIA的通用计算图形处理器），虽然单机性能很高，但是目前很少有基于GPGPU协处理器的大规模集群计算系统。所以我们的项目优势就是利用MIC协处理加速单节点计算性能，利用大规模集群提高整体计算性能。

问题三：
QQ用户群庞大，我们现在面临着QQ号经常被盗的风险，如果你是安全工程师，你改如何降低QQ号被盗的风险。

答：
（1）用户明文口令是加密后存储在数据库中，一般都是采用散列算法加密后存储。因散列算法的不可逆性，如果不法分子想通过口令碰撞的方式获得口令明文，那么必须先拿到QQ用户的口令密文。因口令密文是存储在服务器的数据库之中，我们要做的就是加强服务器的安全保障，防止不法分子盗取数据库中的数据。

（2）如果不法分子获取获取用户口令密文之后，其要做的是对每一个口能的口令明文进行相同加密过程处理，得到一个猜测的明文对应的密文，如果猜测密文与用户真实的口令密文匹配，那么其猜测的明文就是正确的口令明文。

面试不法分子的破解方法，我们要做的就是：一保护QQ用户口令加密过程的实现不要泄露，二就是加强QQ用户口令加密过程复杂度，给不法分子采用口令碰撞的方式带来压力。比如，假如ＱＱ用户口令的加密过程是是pwd=SHA1(plaintext.qqNumber)。那么我们可以采用千次或万次SHA1对密文循环迭代。这样就增加了口令明文加密的时间复杂度，为口令破解带来更多的时间消耗。

以上都是个人面试时回答的，是从口令实际破解的方法的角度去理解的。正确与否，有待考究。

问题四：
实际上，QQ被盗的实际情况很少像你所说的那样，利用QQ口令密文和明文猜测的方式进行破解，那样的成本太大。我们所知的，QQ号被盗的大部分情况要么是用户电脑被种植木马病毒，窃取其键盘输入的明文，要么是破解了QQ用户在其他网站以QQ邮箱和相同口令注册的账户密码。这种我们称之为“撞库”现象。针对“撞库”现象，你该如何解决这类安全问题呢？

答：
这种情况是不法分子已经获取了QQ用户的口令。那么我们所要做的就是识别这种非法的登陆行为并阻止，然后告知真正的QQ用户，QQ账户存在风险，请及时修改密码。

如何识别非法的登陆行为并阻止，我们可以从以下几个方面考虑：
（1）异地登录检测；
（2）识别QQ用户异常行为分析，如向不常用qq好友发送消息或者发送一些敏感类消息，如银行卡号，转账请求等。

一旦检测到QQ账户的异常现象，应该采取以下措施组织其登陆行为：
（1）异地登录需要输入密保问题或者手机校验码；
（2）QQ用户异常行为，想QQ真实用户绑定的手机发送通知类消息，并要求当前登陆者提供密保问题或者已绑定的手机校验码，来验证登陆者的合法性。

问题五：
QQ号或者微信号具有重要的价值，如果不法分子为了获取大量的QQ号，我们该如何阻止这种行为呢？

答：
（网上好像没找到权威的说法，这里继续自己YY。）

这里应该应该也是涉及到QQ注册时异常情况的检测和识别。
（1）如果同一台机器，相同IP地址向服务器在短时间内发出大量的注册行为，服务器应该拒绝注册请求；

问题六：
如果非法团体采用代理服务器中转，隐藏了真实IP，他们可以将注册请求分散在不同的终端， 又该如何识别呢？

答：
我说QQ注册时，我们可以要求QQ用户提供实名认证的手机号，来进行校验，并使用图片验证码来防止非法的大量注册。

面试官又说：现在可以伪造手机号来接收验证码，并且软件可以通过图像识别来分析图片验证码，这个方法不可行，还有其他的办法吗？
答：
（1）可以在终端注册成功后，防止其再次注册。比如利用cookies来保存用户注册的记录。如果再次提交注册请求则拒绝服务。

（2）可以对注册时按键速度，鼠标点击，键盘输入，密码强度，注册来源进行分析，来判断是软件在操纵还是真实的人为操纵。

问题七：
问你一个排列的问题吧。有五个人排成一排，现在要重新排列，要求都不能站在原来的位置，有几种排法？

答：
首先我们把人数推广到 n个人，即n个人排成一列，重新站队时，各人都不站在原来的位置上。设满足这样的站队方式有an种，现在我们来通过合理分步，恰当分类找出递推关系。

第一步：第一个人不站在原来的第一个位置，有n-1种站法。
第二步：假设第一个人站在第2个位置，则第二个人的站法又可以分为两类：第一类，第二个人恰好站在第一个位置，则余下的n-2个人有an-2种站队方式；第二类，第二个人不站在第一个位置，则就是第二个人不站在第一个位置，第三个人不站在第三个位置，第四个人不站在第四个位置，……，第n个人不站在第n个位置，所以有an-1种站队方式。

由分步计数原理和分类计数原理，我们便得到了数列an的递推关系式： an=(n-1)*(an-1+an-2)，显然，a1=0,a2=1，a3=2,a4=9,a5=44 有44种排法。

问题八：
给定一个正整数，如何判断其对应的二进制形式有多少个1。
答：
解法一：将给定的数与1按位与，判断是否为1，若为1则1的个数加一，然后再逻辑右移重复前面的操作，直至给定的数逻辑右移结果为0。
代码描述如下：

int x=2015;
int count=0;
while(x){if(x&1) ++count;x=x>>1;
}

解法二：可以通过如下方式获取。

int x=2015;
int count=0;
while(x) {++count;x=x&(x-1);
}

问题九：
面试就差不多这样了，请问你有什么想问的吗？
答：
安全技术岗位的工作对应聘者的要求是偏安全防治策略多一点，还是后台的编码能力多一点。

面试官：
主要以编程能力为主，但是安全防治策略在从全局的角度要有了解，要知道常见的网络安全问题以及应对策略。

3.小结

二面因为面试官是 GM（部门经理）面的，并没有太多的技术问题的面试，反而是考察对腾讯相关产品面临的安全问题有没有什么应对的策略和想法。

对于最后一个提问环节。我个人得还是提个问题比较好，一是体现自己对工作岗位的一片热枕，二是给自己一个和面试官主动的交流机会，而非被动的回答问题，让面试官感觉应聘者是比较求知好学的。当然，至于问什么问题，最好跟岗位工作的内容相关，切勿询问面试结果。

---

参考文献

[1] 五个人排成一排.
[2] 讨论一下腾讯防止重复注册QQ的机制.

腾讯 2016 春季实习校招二面回忆（C++后台）相关推荐

1. 腾讯 2016 春季实习校招 HR 面回忆（C++后台）

   感谢您对博文的关注!有需要内推腾讯的可以 QQ(1589276509)联系我哈,期待您的加入. 1.前言 2016-04-14 日,还是在广州东圃喜喜来登酒店参加了安全技术岗的最后一面--HR面,整个 ...

2. 腾讯 2016 春季实习校招一面回忆（C++ 后台）

   感谢您对博文的关注!有需要内推腾讯的可以 QQ(1589276509)联系我哈,期待您的加入. 1.前言 2016-04-11 日在广州东圃喜来登酒店参加了腾讯的 C++ 安全技术类后台一面.面试官人 ...

3. 腾讯 2016 春季实习校招模拟笔试

   1.生成格雷码 在一组数的编码中,若任意两个相邻的代码只有一位二进制数不同, 则称这种编码为格雷码(Gray Code),请编写一个函数,使用递归的方法生成N位的格雷码. 给定一个整数n,请返回 n ...

4. 金山 WPS 2016 春季实习校招笔试面试回忆

   文章目录 1.笔试 2.一面 3.二面 4.小结 参考文献 下面将我在广州参加的 2016 年春季金山 WPS 实习招聘的整个过程中遇到的问题记录如下.不全,但是有些题目还是值得思考的. 1.笔试 2 ...

5. 多益网络 2016 春季实习校招笔试回顾（C++游戏后台）

   文章目录 前言 试题 小结 参考文献 前言 2016.04.16 晚中山大学大学城校区(东校区)参加了多益网络的 C++ 游戏后台开发的笔试.有几道笔试题还是值得斟酌和记录的,特记录如下.比较可惜,因 ...

6. CVTE 2016 春季实习校招一面（C++后台）

   文章目录 前言 问题 小结 参考文献 前言 2016-03-15 日,参加了 CVTE 的技术一面,很不幸,我和我的两位小伙伴均跪在了一面.先将当日的面试内容汇总如下,供后来者参考.我们三人各自也都总 ...

7. 腾讯2016春季实习生（技术运营岗）招聘电话面试题汇集。

   3月份开始投简历,到四月份截止.电话一般为上午打过来,电话为0755开头,深圳座机区号. 题目为: 1,你在学校的时候发现上不了网怎么办. 2,访问网页的过程是怎样的. 3,说说TCP/IP五层模型. ...

8. 腾讯2016校园招聘·成都线路 移动开发方向，本人止步于二面——腾讯校招面经。

   已经大三,马上就要去实习了,找实习工作是个问题,一个偶然的机会,有幸去了 腾讯2016校园招聘·成都线路,虽然最后在二面被刷下来了,但是也算是一段比较有意义的经历,写下来,算是一个面试的一个提醒,也给 ...

9. 腾讯云智研发前端校招二面

   腾讯云智研发前端,校招二面,base武汉,时长30分钟左右 基本就是根据简历来问,深入细节,扩大广度 1.简历 上的实习项目经历,问的比较详细,比如具体的某一个业务流程 (如进行单元测试的部分具体举个 ...

最新文章

1. Python实现信息自动配对爬虫排版程序
2. libsvm 64 系统下编译问题
3. KMP算法 java版本
4. 如果让我重做一次研究生－－王泛森院士
5. vb红绿灯自动切换_VB红绿灯程序
6. 模块开发者使用 ES Modules 的正确姿势
7. 科研｜我最煎熬的学术时刻，是耗时3年完成了一篇论文
8. 如何巧妙的运用好弹簧布局SpringLayout？
9. gigabyte计算机主板图解,以技嘉主板为例！什么是跳线？ 图解主板跳线接法
10. 清除系统垃圾脚本 windows
11. mtk 软件下载过程
12. 常用USB种类以及管脚介绍
13. 推荐计算机 在线使用方法,在线记笔记平台推荐：如何优雅地用电脑记笔记
14. Linux下gcc/g++中-I(i的大写)、-L和-l
15. 用keras tuner 来优化tensorflw超参数
16. linux调整笔记本色彩,linux 调节笔记本屏幕亮度
17. Java面向对象之interface接口
18. 微型计算机怎样打开光驱,怎样把光盘中的文件复制到微机的硬盘中?
19. 新春贺礼：云和恩墨大讲堂期刊第二期
20. MATLAB制作GIF之大鹏展翅

热门文章

1. Java 多线程编程两个简单的例子
2. 基于JMS规范的ActiveMQ
3. Matlab计算矩阵和函数梯度
4. 【重构笔记04】重新组织数据(2)
5. PHP—使用MYSQL来登陆用户
6. ssl证书的生成与签名
7. Ubuntu有了第一个全球CDN更新源
8. [Java] 蓝桥杯BASIC-24 基础练习 龟兔赛跑预测
9. 【软件项目管理】滨江学院 李振宏 软件项目管理 试卷考点知识点整理
10. java打印tomcat内存溢出_tomcat内存溢出问题监控工具