当年,学姐总结奇安信18k常问面试题
她确实拿了18k,真人真事,也不是很高,我没必要编。
黑色字为问题,红色字为答案,空行为一个面试过程
自我介绍
家在哪,工作地
测试需要掌握啥
V模型W模型
最典型的V模型版本一般会在其开始部分对软件开发过程进行描述,为古老的瀑布模型。
V模型的缺陷:仅仅把测试过程作为在需求分析、系统设计及编码之后的一个阶段
忽视了测试对需求分析,系统设计的验证,一直到后期的验收测试才被发现。
相对于V模型,W模型增加了软件各开发阶段中应同步进行的验证和确认活动。W模型由两个V字型模型组成,分别代表测试与开发过程
如何测试一个登录界面
https://www.cnblogs.com/I-am-Betty/p/3566411.html
在Linux测试程序应该关注啥
杀死名为***的全部进程
比如关掉picgen相关的进程:
ps -ef|grep picgen | tr -s ' '|cut -d' ' -f2 | xargs kill -9
五层模型
物理层主要作用是定义物理设备如何传输数据,机器的硬件,网卡端口,网线等。
数据链路层在通信的实体间建立数据链路连接,比如最基础的数据传输数据流,可以自己选择二进制或者ASCII码形式等。
网络层为数据在结点之间传输创建逻辑链路,比如输入百度,网络层会为我们找到百度的网址,如何寻找到的过程就是网络层要做的事。
传输层:向用户提供可靠的端到端(end-to-end)服务;传输层向高层屏蔽了下层数据通信的细节(比如一个post请求,如何分片如何发送使服务端很好接收到,这个规则由传输层实现,应用层的HTTP不用关心这些,但是适当理解对HTTP更好地使用是很有帮助的)。
应用层:为应用软件提供了很多服务,帮我们实现了HTTP协议,我们只要按照规则去使用HTTP协议;它构建于TCP协议之上;屏蔽了网络传输相关细节。
HTTPS建立连接具体过程
域名解析、发起tcp三次握手、发http请求、响应http请求、解析代码,请求资源(js,css,图片)、渲染,给用户看。
你对安全有那些了解
这一段了解,面试的时候问就看着概括一下
文件上传漏洞是指由于对用户文件上传控制不足导致用户可以越过权限上传可执行的动态脚本文件这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。
客户端检测:客户端使用JS检测,在文件未上传时,就对文件进行验证
服务器端检测:检测文件扩展名是否合法,检测文件中是否嵌入恶意代码
XSS,跨站脚本攻击,攻击者在网页中嵌入脚本,通常是JavaScript恶意代码,浏览器被嵌入恶意代码时,恶意代码将会在用户的浏览器上执行。
Sql注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
update语句
update student
set sage = 92
where sno = '200215121';
insert语句
insert into student(sno, sname, sage, ssex, sdept)
values ('201215138', '陈东栋', '18', '男', 'CS');
随便说个排序算法
最好都了解吧
熟悉Python吗?Python区分大小写吗?
区分大小写。
计算机网络中了解哪些知识?具体讲一下TCP/IP模型
第一次:发送请求
第二次:告诉对方受到了请求并同意
第三次:告诉对方收到了你的同意,可以开始了。
为什么连接的时候是三次握手,关闭的时候却是四次握手?
因为当Server端收到Client端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。
但是关闭连接时,当Server端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉Client端,"你发的FIN报文我收到了"。只有等到我Server端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送。故需要四步握手。
测试页面输入框分为哪些?
这个到时候看着说吧,别背了
针对普通输入框的测试用例
1、 输入中英文空格,字符串中间空格,首尾空格,回车换行符
2、 字符长度校验,输入是缓冲区溢出的超长字符,默认字符,空字符,特殊字符,尤其是系统保留字符
3、 根据的页面使用的不同程序语言,输入不同的语言字符串,如HTML格式语言,js函数格式,
针对数值型输入框的测试用例
1、 输入整数首位、末位为0
2、 输入正负数值
3、 输入0、小数、小数末位为0
4、 输入多个小数点
5、 输入小数位数大于小于等于要求的有效位
6、 输入非数值型数据,程序应提示错误;若字段禁止直接输入非数值型数据,可尝试拷贝粘贴的方式,保存时应无法保存,并给出相应提示
针对日期型输入框的测试用例
1、 日输入0,1,30,31,32
2、 根据闰年,大小月份,日输入28,29,30,31
3、 月输入0,1,12,13
4、 时输入00,23,24
5、 分秒输入00,59,60
6、 日期格式校验,根据项目要求而定是否合法
7、 输入汉字、英文、字符等特殊符号
8、 另外需核实系统中所涉及日期时间是否取自服务器
讲一下你的项目?用纸笔画一下
测试一支笔,测试一个杯子
TCP三次握手、四次挥手
写代码:数组中只出现一次的数
HashMap底层实现、冲突解决,怎么用到红黑树了
链表解决冲突,链表长度超过8换成红黑树
有哪些排序算法,哪些是稳定的,哪些是不稳定的
选择排序、快速排序、希尔排序、堆排序不是稳定的排序算法,而冒泡排序、插入排序、归并排序和基数排序是稳定的排序算法。
vi/vim有哪些模式
Command(命令)模式,用于输入命令;
Insert(插入)模式,用于插入文本;
Visual(可视)模式,用于视化的的高亮并选定正文;
loadrunner做压力测试的时候,关注哪些指标
等价类划分解释一下
写个冒泡(一面太快要结束,我怕是凉了就问为啥没让我写代码,小姐姐说那你写个冒泡吧……于是我写了个冒泡)
你的优点缺点,缺点怎么克服的,对加班什么看法
项目分工,怎么分工的
软件生命周期
需求分析->软件设计->程序编码->软件测试->运行维护
自我介绍?
postman接口测试怎么测的?用过哪些方法?
计网交换机和路由器区别?
交换机是数据链路层设备,路由器工作在OSI的第三层(网络层)
数据转发所依据的对象不同:交换机是MAC地址来确定转发数据的目的地址。而路由器则是利用即IP地址确定数据转发的地址。
写个数据库查询语句,查询成绩不及格的学生?
select 学生姓名 from 学生情况表 as 情况表,学生成绩表 as 成绩表
where 成绩<60 and 情况表.学号=成绩表.学号
阿里云服务器上部署的项目访问不了怎么测?
一个思路:看tomcat日志,再看各个组件中间件的日志,比如nginx、redis、mysql的日志。
查看端口情况,检查网络
如果一个网站突然访问不了,会是什么原因?
首先要检查自己的本地网络是否连接正常,可以换几台电脑试试能否正常访问。
检查您空间绑定的域名了,看域名能不能解析出IP, IP是否和空间服务器的IP是一致的
联系专业的网站建设公司,沟通是不是网站设置的问题
还可能是网站服务器的故障
Nginx(分发请求给tomcat的东西)挂了,tomcat(服务器)挂了。
当年,学姐总结奇安信18k常问面试题相关推荐
- 2023年深信服、奇安信、360等大厂网络安全校招面试真题合集(附答案)
大家好 我是你们的学姐西米.普通本科,从事网安岗第三个年头,在北京刚刚好拿到30万出头. 其实我的技术不算特别厉害,主要是行业友好,尤其这几年明显感觉的到,网络安全愈演愈烈,很多人都开始重视网络安全 ...
- 奇安信 测试开发岗位 面经 2019.9.11(秋招)
面试形式:直面 参加秋招的第一个线下面试,可能是因为准备不充分,或是对测试开发有什么误解,导致一面挂掉.后来和同学聊天,他说奇安信的测试开发岗位其实是做纯测试.. 自我介绍,你对测试了解吗? 你学校开 ...
- 橙汁的面试经验汇总(百度、平安壹钱包、诺瓦、快手、bigo、海信、奇安信、小米、迈瑞医疗、顺丰、网易互娱、多益游戏、京东、穆迪)
百度 二面 1.首先1到2分钟进行一个自我介绍 2.然后介绍一下你最拿手的项目 3.介绍完项目之后,因为涉及到数据库和监控问道如下问题 4.为什么选择zabbix 5.如果你的项目商用,你觉得哪里还可 ...
- 奇安信2021年秋招面试分享
目录 引言 自我定位 面试 简历填写和投递 笔试 一面 二面 三面 四面 最后一面 坑点 引言 真的是时光飞逝啊,转眼间就到了2021年12月中旬,好久没有更新自己的博客了,今天忙里偷闲,给大家分享一 ...
- 奇安信 渗透测试(攻防类)一面复盘
奇安信 渗透测试(攻防类)一面复盘 1.你是哪里人 2.你是做安全研发的,在qax这边除了这个红队的岗位还投递其他了吗 3.看你研发做的比较多,为什么投递这个岗位 4.给了一个具体的场景,问你做渗透测 ...
- 网络安全公司奇安信集团是如何基于 Flink 构建 CEP 引擎实时检测网络攻击【未来不可忽视的网络安全】
摘要: 奇安信集团作为一家网络安全公司是如何基于 Flink 构建 CEP 引擎实时检测网络攻击?其中面临的挑战以及宝贵的实践经验有哪些?本文主要内容分为以下四个方面: 背景及现状 技术架构 产品及运 ...
- 亲手把360奇安信软件卸载了,爽!
由于工作原因,在上一家公司安装了360奇安信安全软件,到了下一个公司还需要安装另一个安全软件,这个必须要卸载,卸载!卸载! 但是卸载需要输入密码,没有密码还输入卸载不了,我曾经联系360的工程师,他们 ...
- 超 8 成软件存已知高危开源漏洞,奇安信发布《2021 中国软件供应链安全分析报告》
编辑 | 宋 慧 出品 | CSDN云计算 头图 | 付费下载于东方IC 2020年底,SolarWinds 遭受的大规模网络攻击,使得美国和多国政府在内的 18000+ 机构被影响.几乎每个月,软件 ...
- 周鸿祎卸任奇安信董事 后者具备上市条件
4月30日,天眼查信息显示,360公司董事长兼CEO周鸿祎周鸿祎正式退出北京奇安信科技有限公司董事职位,并新增刘红锦为董事. 此前,360公司于4月13日披露公告称,将对外转让其所持北京奇安信科技有限 ...
最新文章
- 播客#47:劳伦斯·布拉德福德
- 使用__FILE__和__LINE__定位错误
- IDL关系运算符Eq Ne Le Lt Gt Ge含义说明
- os-enviroment
- asterisk使用MYSQL认证的配置方法
- 信息学奥赛一本通 1165:Hermite多项式
- layui 开启关闭标签_layui新手入门所踩的一些坑
- 图像识别讲解 以一个简单的图像识别任务为例
- 模板设计模式_23种设计模式之模板设计模式
- poi mysql 导出 excel乱码,本地tomcat正常,但liunx poi excel下载却内容乱码问题的解决方法-学派吧...
- r语言 面板数据回归_在R语言中进行面板数据分析
- Photoshop CS6 软件安装教程
- JAVA实现时间换算
- IAR_EW_MSP430下载
- UOJ #449. 【集训队作业2018】喂鸽子
- 打印机多少钱一台?购买打印机打印速度快吗
- Spring基础学习
- 解决uniapp静态文件字体包太大打包大小超出限制
- 我的那些年~小小少年~小屁孩
- iPhone 游戏 Dungeon Hunter2 地牢猎手 今日通关
热门文章
- 云起智慧中心连接华为_【转发】华为智慧屏HiLink控制联动,操作指南来了!
- OpenDrive ARC绘制秘籍
- asterisk 支持 VP8 video编码 实现安卓的视频通话
- dll文件懒加载_一步步学习NHibernate(5)——多对一,一对多,懒加载(2)
- php 弹出保存对话框,如何在不将页面留在PHP中的情况下强制保存为对话框?
- 第二节 CSS入门介绍
- ABP入门系列(4)——创建应用服务
- java中synchronized(同步代码块和同步方法)详解及区别
- libc.so.6linux查找,Linux中提示:/lib64/libc.so.6: version `GLIBC_2.17' not found 的解决办法...
- a.pop啥意思python_python中pop什么意思