プログラマ系
malloc したメモリは free すべきか
大事なことは「いつ」やるかだ。freeするかどうかではない。正しいタイミングでなければdouble freeかleakか、違法アクセスかのいずれかだ。
・どの言語が好きか。使用している言語のバージョンは(言語共通)★
そんなくだらない質問するなら過去に書いたコードを送ってもらえ。コードの質を見ればいい。見掛けで駄目なコードはいくらでもある。たいして時間から無いと思うけどなぁ。お互いに相手を拘束しなくてすむから低コストだし。
packageを作ったことあるかどうかとかdaily buildのシステムを組んで使っているかとかのほうがよっぽど大事。しかし暗記系の質問が多すぎ。googleがあるのに・・・。
管理者系
メールサーバ管理経験(sendmail/Postfix/qmail/その他)
gmailがあるから運用したら負けだと思う。世の中の95%のメールサーバの管理の質はgmailのそれに遠く及ばないと思う。中身をgoogleに見られるのが嫌だ??なにいってるんですか。
そんなことよりも大事な質問が飛んでいる。sshでremoteから入るアカウントにrootを許すかどうか?とか。portの設定を変えたときにどのようなトレードオフを考えたかとか?
・セキュリティ
・外部のセキュリティ診断を受けたことがあるか
・SQL インジェクションとは何か。その対策は
・XSS 脆弱性とは何か。その対策は
・CSRF (クロスサイト・リクエスト・フォージュリ) とは何か。その対策は
・暗号化知識
・ブロック暗号とは何か
・公開鍵暗号とは何か
・MD5・SHA とは何か。暗号化と一方向ハッシュの違いは何か
・日々のセキュリティ情報をどこから入手しているか★
・高木浩光を知っているか★
過去にも書いたが、費用対効果意識が大事。表層的な知識をなぞっていて本質を突いていない。
最後に世の中の面接者の皆さんに:
「調べてわかることに関して質問しない。」
0 件のコメント:
コメントを投稿