2022年百度公司安全开发工程师面试(应聘 求职 面试准备资料).docx

上传人:小*** 文档编号:83358401 上传时间:2023-03-30 格式:DOCX 页数:7 大小:12.88KB
返回 下载 相关 举报
2022年百度公司安全开发工程师面试(应聘 求职 面试准备资料).docx_第1页
第1页 / 共7页
2022年百度公司安全开发工程师面试(应聘 求职 面试准备资料).docx_第2页
第2页 / 共7页
点击查看更多>>
资源描述

《2022年百度公司安全开发工程师面试(应聘 求职 面试准备资料).docx》由会员分享,可在线阅读,更多相关《2022年百度公司安全开发工程师面试(应聘 求职 面试准备资料).docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2022 年百度公司安全开发工程师面试第 1 题:请解释下常见利用内存断点调试的原理?内存断点通过将目标地址所在页属性改为 PAGE_NOACCESS,当你尝试执行到目标地址时就会产生特别,调试器就会中断下来或者将目标地址内存改为 0xCC (INT 3)指令,当执行到该地址时候会产生一个中断,调试器就会暂停下来。第 2 题:对于 Edit 控件,你如何抓防止密码框内容被抓取?在处理消息大事的时候,对 WM_GETTEXT 和 EM_GETLINE 大事进行过滤第 3 题:DNS 哄骗的方式有哪些? 7 hosts 文件篡改, 本机 DNS 服务器 IP 地址篡改,DNS 通讯包篡改。第 4

2、题:列举两种应用层中简洁的跨进程 spanDLL/span 注入的方法。1、CreateRemoteThread + LoadLibraryA/W 2、SetWindowsHook/SetWindowsHookEx3、QueueUserAPC + LoadLibraryA第 5 题:以下是一段汇编代码,请用C 语言实现相同功能。1 .data2 SourceStringdbHello, World!,03 .code4 start:5 cld6 xoreax, eax7 movedi, offset SourceString 8 mov al,d9 movecx,1310 repnescas1

3、1 jz wow12 invokeExitProcess,013 wow:14 invokeExitProcess,115 end start解析:这段代码是在固定字符串里面搜寻字符 d用C 语言实现if (strstr (“Hello, World!”, “d”) != NULL) exitProcess(1);exitProcess (0);第 6 题:假设有如下所示的一个数字金字塔,现在,要求写一个程序来查找从顶点究竟部任意处结束的路径,使路径经过的数字的和最大,并输出该路径的最大和。 比如以下金字塔的和最大路径的和为7+3+8+7+5=30。73 28 1 02 7 4 44 5 2

4、6 5#include cstdio #include algorithmint a500500 = 0; int dp500500 = 0;int main() freopen(numtri.in,r,stdin); int row_num =0;scanf(%d, row_num);int elem_num = row_num * (row_num +1) /2;/数字金字塔中的元素个数for(int i =0;i elem_num;i+) scanf(%d,ai);for(int i=0; irow_num; i+) dpelem_num-1-i=aelem_num-1-i;int n;

5、for(int i=row_num-2; i=0; i-) n = i * (i +1) /2;for(int j=0; j=i; j+) dpn+j = an+j + std:max(dpn+j+i+1, dpn+j+i+2);freopen(numtri.out,w,stdout);printf(%dn,dp0); return 0;第 7 题:假设有如下字符串: (234453)2342324 现在,要求编程分析其括号配对是否正确。请自行选择下列两种方案之一实现该程序:方案一:不考虑括号优先级,只考虑配对正确性;方案二:考虑括号优先级,比如12(3)45 是正确的。但是123是不正确的。

6、方案一:使用栈,遇到左括号入栈,遇到右括号出栈,看最终栈是否空,是否还有未匹配完的右括号。方案二:思路同上,但是检查压栈时要对括号做优先级检查。第 8 题:百度是一个大型网站,内部含有多个产品线,比如广为人知的贴吧、知道、空间等应用。然而设计这些应用的统一登录平台却是一件特别艰难的挑战。需要考虑到通用性和平安性。1) 对于一个 Web 应用程序,主要的身份验证和凭证保持的方法主要有cookie 和session 两种。他们又是如何起作用的?各有哪些优缺点?2) 影响到 cookie 值作用范围的因素有哪些?请一一说明。3) 从平安角度来考虑,一个大型网站的单点登录可能会引入哪些平安问题?如何设

7、计平安的在线单点登录系统?详细来说 cookie 机制采纳的是在客户端保持状态的方案,而 session 机制采纳的是在服务器端保持状态的方案。 默认时,网站的全部Cookies 都一起被存储在客户端,并且全部 Cookies 连同网站的任何恳求一起被发送到服务器。换句话说,网站中的每个页面都能够为网站猎取全部的 Cookies。但是,你能够通过两个方式来设置 Cookies的作用范围: 把 Cookies 的作用范围限制到服务器的名目,从而允许你把 Cookies 限制到网站的某个应用程序。 设置域的作用范围, 能够允许你指定域中的哪些子域能够访问 Cookie。 把 Cookies 限制到名目或应用程序 要把 Cookies限制到服务器的名目,请设置Cookie 的 Path 属性1. 超 时 问 题 ; 2.jsessionid 问题;3. 单点退出时有时子系统未能正常退出;4. 有些恳求路径不需要单点登录过滤器拦截;5. 不同应用服务实现可能要求 SSO 客户端做适应性改造。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁