一、网申 小米的网申系统只允许投递一个岗位志愿。其中,安全工程师的岗位要求如下:
二、笔试(运维类) 小米研发类(貌似仅软件)的笔试分A、B两套试题,其中A卷供应聘非运维类岗使用,B卷供应聘运维类岗位使用。
B卷的范围主要涉及:Linux应用基础、计算机网络、网络安全(主要是Web渗透方面)、编程开发、数据库原理与应用。下面例举了一些我当时记下来的题目:
1.设计一个shell脚本xm.sh,在/tmp/test下创建50个目录,即user1至user50,并设置每个目录权限,其中其他用户权限为“读”,文件所有者权限为“读写执行”,文件所有者组的权限为“读执行”。
2.Linux系统中执行uptime后会有以下输出:
10:54:44 up 158 days, 20:11, 3 users, load average:0.62, 0.41, 0.31
其中load average的三个值分别代表什么含义?造成load值很高有哪些常见的原因?
3.线上运行的程序/usr/sbin/nginx,有可能因为某个特殊请求或BUG导致服务异常退出,但可以通过重新开启继续服务。设计一种方式,能够监管程序异常,并在异常退出时自动开启。
4.Linux系统掉电有可能造成数据损失,原因是什么?有哪些方面可以降低或避免这种问题?
5.有用户反馈无法访问http://www.xiaomi.com,请简述排查过程和可能的原因。
6.ARP协议的用途是什么?简述其工作过程
7.简述你所了解的网站负载均衡方式。
8.Linux下常用的文件系统格式有哪些?其特性是什么。
9.如在PHP源码中有如下语句,有什么安全风险?并写出其利用原理
<?$_POST['a']($_POST['b']);?>
10.你所了解或者使用过的渗透测试工具都有哪些?分别阐述其工作原理,以及对比各自的优缺点。
11.简述线程和进程的关系,对比http server的多线程实现和多进程实现的优缺点
12.请简述链表与数组的区别:编写一个程序,merge两个升序数组,用你熟悉的语言实现,如果是C语言的话,方法签名如下: int[] merge_array(int[] a, int[] b)
13.前端web开发
a)CSS:列出display的值,说明他们的作用?
b)JavaScript:请列出js中的基本数据类型。
c)JavaScript:通过js来隐藏一个DOM元素,比如ele为被操作的DOM元素。
14.数据库理论
a)说说你对索引的理解(包括索引的结构、对dml影响、对查询影响)。一个表的索引是否越多越好?
b)什么是事务?有什么特性?
c)什么是巴斯-科德范式(BCNF)?
15.SQL语法
有如下三个表:
学生(学号,姓名,性别,年龄,系号)
课程(课号,课名,学时)
选课(学号,课号,成绩)
a)查询有不及格科目的学生姓名(60分及格)
b)查询各科成绩的最高分,显示课号和最高分
c)查询选课人数不足30的课程名称