有关搜狐的面试题及参考答案

回答面试题是搜狐招聘者招聘工作的开端。面试题在搜狐的面试中起着重要的作用，今天小编要与大家分享的是有关搜狐的面试题及参考答案，希望对大家的学习有帮助!

有关搜狐的面试题及参考答案(一)

[1] 单选题 ( 题目ID：993 公司：搜狐 标签：数据库,Linux )四个中选出不同的一个。

A. CVS

B. SVN

C. GIT

D. SSH

答案：D

[2] 单选题 ( 题目ID：994 公司：搜狐 标签：网络 )选出下面不同的一个

A. AirBN

B. B CragList

C. Yandex

D. Monster

答案：C

[3] 单选题 ( 题目ID：995 公司：搜狐 标签：Linux )选出下面不同的一项

A. AWK

B. Shell

C. Sed

D. Bash

答案：C

[4] 单选题 ( 题目ID：996 公司：搜狐 标签：算法,C/C++ )选出下面不同的一项

A. AVL

B. Huffman

C. B

D. B+

答案：D

[5] 单选题 ( 题目ID：997 公司：搜狐 标签：网络,Linux )

选出下面不同的一项

A. LVS

B. Nginx

C. Lighttpd

D. Apache

答案：A

[6] 单选题 ( 题目ID：998 公司：搜狐 标签：C/C++,Java,PHP )

选出下面不同的一项

A. Spring

B. Ibatis

C. Velocity

D. Zend

答案：D

[7] 单选题 ( 题目ID：999 公司：搜狐 标签：C/C++,Java,PHP,Android,IOS,HTML,Javascript )选出下面不同的一项

A. Latin1

B. GBK

C. JIS

D. ASCII

答案：A

[8] 单选题 ( 题目ID：1000 公司：搜狐 标签：HTML )

选出下面不同的一项

A. H1

B. BR

C. DIV

D. P

答案：B

[9] 单选题 ( 题目ID：1001 公司：搜狐 标签：Java,Javascript,CSS )

选出下面不同的一项

A. JQuery

B. Node.jsC. Prototype

D. CommonJS

答案：D

[10] 单选题 ( 题目ID：1002 公司：搜狐 标签：C/C++,Java )

选出下面不同的一项

A. enum

B. char

C. float

D. int

答案：A

[11] 单选题 ( 题目ID：1003 公司：搜狐 标签：C/C++,Java,PHP,Javascript,网络 )

选出下面不同的一项

A. XML

B. JSon

C. Base64

D. YAML

答案：C

[12] 单选题 ( 题目ID：1004 公司：搜狐 标签：C/C++,PHP )

选出下面不同的一项

A. fopen

B. fread

C. fseek

D. fwrite

答案：D

[13] 单选题 ( 题目ID：1005 公司：搜狐 标签：Java,C# )

选出下面不同的一项

A. JAVA

B. Python

C. objectC

D. C#

答案：B

[14] 单选题 ( 题目ID：1006 公司：搜狐 标签：C/C++,Java,PHP,Android,IOS )

选出下面不同的一项

A. Eclipse

B. VS2012

C. Aptana

D. Emacs

答案：D

[15] 单选题 ( 题目ID：1007 公司：搜狐 标签：C/C++ )

选出下面不同的一项

A. main

B. typedef

C. sizeof

D. enum

答案：A

[16] 单选题 ( 题目ID：1008 公司：搜狐 标签：操作系统,网络 )

选出下面不同的一项

A. telnet

B. rsync

C. wget

D. scp

答案：B

[17] 单选题 ( 题目ID：1009 公司：搜狐 标签：数据库 )

选出下面不同的一项

A. Mysql

B. MongoDB

C. DB2

D. PostgreSQL

答案：B

[18] 单选题 ( 题目ID：1010 公司：搜狐 标签：C/C++,Java,操作系统,网络 )

选出下面不同的一项

A. fiddler

B. firebugC. httpwatch

D. IETester

答案：A

[19] 单选题 ( 题目ID：1011 公司：搜狐 标签：Android,IOS,操作系统 )

选出下面不同的一项

A. MacOS

B. IOS

C. Andriod

D. WP8

答案：A

有关搜狐的面试题及参考答案(二)

[20] 问答题 ( 题目ID：1012 公司：搜狐 标签：逻辑推理,概率 )

52张牌，没有大小王，平均分给4个人，至少一个人拿到至少2张A的概率是().去掉4张K，剩下48张牌，抽到的概率比刚才(大还是小)。无数张牌，抽到的概率是()。

答案：无

[21] 问答题 ( 题目ID：1013 公司：搜狐 标签：逻辑推理,概率 )

2个骰子，摇到7的概率()。若摇到6的概率是50%，则摇到7的概率()。

答案：

1/6

5/18

[22] 问答题 ( 题目ID：1014 公司：搜狐

标签：数据库,C/C++,Java,PHP,Android,操作系统,网络,逻辑推理 )

列举程序漏洞种类，以及如何系统性的避免这些漏洞。

答案：

1、软件编写存在bug

无论是服务器程序、客户端软件还是操作系统，只要是用代码编写的东西，都会存在不同程度的bug。Bug主要分为以下几类：

(1) 、缓冲区溢出：指入侵者在程序的有关输入项目中了输入了超过规定长度的字符串，超过的部分通常就是入侵者想要执行的攻击代码，而程序编写者又没有进行输入长度的检查，最终导致多出的攻击代码占据了输入缓冲区后的内存而执行。别以为为登录用户名留出了200个字符就够了而不再做长度检查，所谓防小人不防君子，入侵者会想尽一切办法尝试攻击的途径的。

(2)、意料外的联合使用问题：一个程序经常由功能不同的多层代码组成，甚至会涉及到最底层的操作系统级别。入侵者通常会利用这个特点为不同的层输入不同的内容，以达到窃取信息的目的。例如：对于由Perl编写的程序，入侵者可以在程序的输入项目中输入类似“写的程

(3) 、不对输入内容进行预期检查：有些编程人员怕麻烦，对输入内容不进行预期的匹配检查，使入侵者输送炸弹的工作轻松简单。

(4)Raceconditions：多任务多线程的程序越来越多，在提高运行效率的同时，也要注意Raceconditions的问题。比如说：程序A和程序B都按照“读/改/写”的顺序操作一个文件，当A进行完读和改的工作时，B启动立即执行完“读/改/写”的全部工作，这时A继续执行写工作，结果是A的操作没有了表现!入侵者就可能利用这个处理顺序上的漏洞改写某些重要文件从而达到闯入系统的目的，所以，编程人员要注意文件操作的顺序以及锁定等问题。

2、系统配置不当

(1) 、默认配置的不足：许多系统安装后都有默认的安全配置信息，通常被称为easy to use。但遗憾的是，easy to use还意味着easy to break in。所以，一定对默认配置进行扬弃的工作。

(2)、 管理员懒散：懒散的表现之一就是系统安装后保持管理员口令的空值，而且随后不进行修改。要知道，入侵者首先要做的事情就是搜索网络上是否有这样的管理员为空口令的机器。

(3) 、临时端口：有时候为了测试之用，管理员会在机器上打开一个临时端口，但测试完后却忘记了禁止它，这样就会给入侵者有洞可寻、有漏可钻。通常的解决策略是：除非一个端口是必须使用的，否则禁止它!一般情况下，安全审计数据包可用于发现这样的端口并通知管理者。

(4) 、信任关系：网络间的系统经常建立信任关系以方便资源共享，但这也给入侵者带来借牛打力、间接攻击的可能，例如，只要攻破信任群中的一个机器，就有可能进一步攻击其他的机器。所以，要对信任关系严格审核、确保真正的安全联盟。

3、口令失窃

(1)、弱不禁破的口令：就是说虽然设置了口令，但却简单得再简单不过，狡猾的入侵者只需吹灰之力就可破解。

(2) 、字典攻击：就是指入侵者使用一个程序，该程序借助一个包含用户名和口令的字典数据库，不断地尝试登录系统，直到成功进入。毋庸置疑，这种方式的关键在于有一个好的字典。

(3) 、暴力攻击：与字典攻击类似，但这个字典却是动态的，就是说，字典包含了所有可能的字符组合。例如，一个包含大小写的4字符口令大约有50万个组合，1个包含大小写且标点符号的7字符口令大约有10万亿组合。对于后者，一般的计算机要花费大约几个月的时间才能试验一遍。看到了长口令的好处了吧，真正是一两拨千斤啊!

4、嗅探未加密通讯数据

(1)、共享介质：传统的以太网结构很便于入侵者在网络上放置一个嗅探器就可以查看该网段上的通讯数据，但是如果采用交换型以太网结构，嗅探行为将变得非常困难。

(2)、服务器嗅探：交换型网络也有一个明显的不足，入侵者可以在服务器上特别是充当路由功能的服务器上安装一个嗅探器软件，然后就可以通过它收集到的信息闯进客户端机器以及信任的机器。例如，虽然不知道用户的口令，但当用户使用Telnet软件登录时就可以嗅探到他输入的口令了。

(3)、 远程嗅探：许多设备都具有RMON(Remotemonitor，远程监控)功能以便管理者使用公共体字符串(publiccommunitystrings)进行远程调试。随着宽带的不断普及，入侵者对这个后门越来越感兴趣了。

5、设计存在缺陷

(1) 、 TCP/IP协议的缺陷:TCP/IP协议现在已经广为应用、但是它设计时却是在入侵者猖狂肆虐的今天之很早以前设计出来的。因此，存在许多不足造成安全漏洞在所难免，例如smurf攻击、ICMPUnreachable数据包断开、IP地址欺骗以及SYNflood。然而，最大的问题在于IP协议是非常容易“轻信”的，就是说入侵者可以随意地伪造及修改IP数据包而不被发现。现在Ipsec协议已经开发出来以克服这个不足,但还没有得到广泛的应用。

6、系统攻击

系统攻击是指某人非法使用或破坏某一信息系统中的资源，以及非授权使系统丧失部分或全部服务功能的行为。