看板 Examination 關於我們 聯絡資訊
==================== 左男、中男、右男 我 ==================== 資訊科學組 背景: 這次的口試,讓我感覺口委的問題和基本資料表、自我介紹時的內容 有很大的關連,尤其是專業部份。各位考生若日後在準備口試時需注 意這點。基於這個理由我認為我的考題只能做個參考。 我先做個背景介紹,因為這和我的考題有很大關聯。 我曾在外島馬祖當兵,退伍後在專門接政府案子的專案公司當工程師 所以我曾經幫政府做過很多網站。我在基本資料表裡列了3、4個開 發過的政府網站,所以讓口委產生很大的興趣(一直想問我網站有沒有 漏洞…)。 一、請自我介紹3~5分鐘 我自介完 中男:我們可以不用這麼嚴肅,輕鬆點當作聊天 我:我有這麼嚴肅嗎?(傻笑) 左男:講得很義正辭嚴、激昂,稿子背得很好 我:.........(乾笑) 二、左男局內長官: Q1.如果日後再派你到馬祖工作你會答應嗎? Q2.你覺得調查官需要哪些特質? Q13.你有沒有補習? Q14.你準備多久? 對左男局內長官的心得: 局內長官一直都帶著有趣、閒聊式的微笑。 問的都是基本問題。 我一直很納悶他問Q13、Q14的目的是什麼?(純閒聊?) 三、中男考試院委員: Q12.你在基本資料表列的這些網站都是你一個人獨立完成的嗎? Q15.如果日後與主管、同事間意見不合時如何處理? 對中男考試委員的心得: 考試院委員把時間都讓給另二位發問 問的問題也都很基本。 四、右男學者: Q3.如果你今天是位駭客、壞蛋,你要如何破壞你之前開發過的網站? 我:關於這個問題,因為我之前開發的網站都是偏向交通領域的部份 (右男插話:那你要怎麼做),所以我會入侵伺服器來亂改公車站牌 的資料(右男不停插話、重覆:怎麼做),讓民眾發現資料是錯的, 讓民眾感覺政府浪費公帑、做假資料,然後對政府產生不 信任感。(右男停止插話。) Q4.那你要如何入侵伺服器? 我:我離職前已經將帳號密碼交出,相信他們也有改過帳號密碼。 所以我會試著詐騙前同事,從他們那裡騙取帳號密碼。 Q5.你沒有其它方式來破壞你的網站了嗎?你的網站沒有漏洞嗎? (感覺他對上一個答案不滿意,他應該是要我答出駭客入侵的手法) 我:我開發時都會檢查程式,做好安全防護,但我可能會有漏失、MISS掉的 漏洞,所以我可能會使用SQL Injection、XSS的方法攻擊看看..... 中男:你的基本資料表填了很多你發開過的網站,而且這些網站也都還有在使用 我們剛才就很好奇,你的網站有沒有漏洞,現在看來都沒有漏洞(笑) 右男:自己寫的都不會有漏洞 我:........(乾笑)(OS:就算我有開後門也不會跟你講阿, 事實上通常自己寫的程式都找不到自己的漏洞,就像自己寫錯字時,不 容易發現一樣) Q6.那我這樣問好了,你要如何攻擊一個網站? 我:我會使用SQL Injection、XSS的方法來攻擊看看。 Q7:你說的這種攻擊一般軟體都測得到,你這種方式不好。 我:其實就我所知,很多工程師都會犯這種基本錯誤。像今年3、4月就發生 一個憑證發行機構被SQL Injection攻擊,導致憑證被盜用事件.... Q8:既然你講到憑證了,我們就來談憑證吧,你知道什麼是PKI嗎? 我:(OS:暗....我沒準備,都忘了差不多了說....) 關於這部份我有些忘記了,但我記得的是<以下略> Q9、Q10、Q11問到憑證、密碼學等相關問題,我講得零零落落 到後來他問的問題,我只能以不知道來回答..... 對右男學者的心得: 右男問的問題我全部都沒準備到,原以為他只會問諸如雲端運算、 電腦鑑識等普遍問題。當初想得太天真了。結果就被右男給電爆。 右男似乎想在短時間內,測出我的底子。所以問的問題比較尖銳, 對我的回答較沒耐心。 回答Q3時,我其實聽不太懂他的問題,不太了解他想要的答案是什麼。 所以一開始回答時,講了很多廢話,拖住時間來讓自己思考解答整理思緒 所以讓他感到不耐煩,頻頻插話:那要怎麼做? 我當下很緊張,不懂他這句話是什麼意思,什麼東西怎麼做? 也擔心被他打斷自己的思緒,所以選擇照自已的步調回答。 五、感想: 今年資訊組口試考生共有26位,分為第10組、第11組一組13人。 二組有不同的口委、口試教室。而我和nissin、stev都是第10組。 另外我是第10組最後一位,12點半報到約2點開始口試。 結束口試時,覺得自己犯了許多錯誤,很擔心自己的口試分數不及格 但我筆試第9名,最後的榜單也是第9名。 所以其實口試分數,並沒有太差,也沒有和其它人差太多。 所以我想其實口試時,不要表現出慌張的樣子、不要停住、知道的內容盡量 回答,其實都還是ok的。 以上 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.74.55.24
nissin:你不是說你想暢所欲言嗎 這麼快就想跑了 XD 12/24 23:54
他們17分 一到就叫我走了
jacko0519:右男真的是學者嗎?我看他的問題倒像是局內長官@[email protected] 12/25 02:34
右男問的都是專業題目,所以應該是學者
jcll:調局是打算成立一批駭客部隊嗎? 這個可能直接去高中找那種天 12/25 04:32
jcll:才比較快 要當駭客也是要有天份的.... 12/25 04:33
真的...
stev:右男真的很硬 有同感.... 12/25 07:45
真的... ※ 編輯: weinine32 來自: 211.74.54.248 (12/25 10:24)
VenceYen:我11組的,研究所做資安,還是被右男電爆orz 12/25 10:50
weinine32:原來大家都一樣 TAT 12/25 11:30
BM6dtc:推一個~之前小弟也做資安的~不過我是電子組的XD 12/25 11:40
weinine32:我最喜歡和人聊程式了,進去後再和各位做請教 XD 12/25 12:04