作者weinine32 (随意)
看板Examination
标题Re: [情报] 调查局口试考古题(请帮忙汇整,谢谢)
时间Sat Dec 24 23:17:06 2011
====================
左男、中男、右男
我
====================
资讯科学组
背景:
这次的口试,让我感觉口委的问题和基本资料表、自我介绍时的内容
有很大的关连,尤其是专业部份。各位考生若日後在准备口试时需注
意这点。基於这个理由我认为我的考题只能做个参考。
我先做个背景介绍,因为这和我的考题有很大关联。
我曾在外岛马祖当兵,退伍後在专门接政府案子的专案公司当工程师
所以我曾经帮政府做过很多网站。我在基本资料表里列了3、4个开
发过的政府网站,所以让口委产生很大的兴趣(一直想问我网站有没有
漏洞…)。
一、请自我介绍3~5分钟
我自介完
中男:我们可以不用这麽严肃,轻松点当作聊天
我:我有这麽严肃吗?(傻笑)
左男:讲得很义正辞严、激昂,稿子背得很好
我:.........(乾笑)
二、左男局内长官:
Q1.如果日後再派你到马祖工作你会答应吗?
Q2.你觉得调查官需要哪些特质?
Q13.你有没有补习?
Q14.你准备多久?
对左男局内长官的心得:
局内长官一直都带着有趣、闲聊式的微笑。
问的都是基本问题。
我一直很纳闷他问Q13、Q14的目的是什麽?(纯闲聊?)
三、中男考试院委员:
Q12.你在基本资料表列的这些网站都是你一个人独立完成的吗?
Q15.如果日後与主管、同事间意见不合时如何处理?
对中男考试委员的心得:
考试院委员把时间都让给另二位发问
问的问题也都很基本。
四、右男学者:
Q3.如果你今天是位骇客、坏蛋,你要如何破坏你之前开发过的网站?
我:关於这个问题,因为我之前开发的网站都是偏向交通领域的部份
(右男插话:那你要怎麽做),所以我会入侵伺服器来乱改公车站牌
的资料(右男不停插话、重覆:怎麽做),让民众发现资料是错的,
让民众感觉政府浪费公帑、做假资料,然後对政府产生不
信任感。(右男停止插话。)
Q4.那你要如何入侵伺服器?
我:我离职前已经将帐号密码交出,相信他们也有改过帐号密码。
所以我会试着诈骗前同事,从他们那里骗取帐号密码。
Q5.你没有其它方式来破坏你的网站了吗?你的网站没有漏洞吗?
(感觉他对上一个答案不满意,他应该是要我答出骇客入侵的手法)
我:我开发时都会检查程式,做好安全防护,但我可能会有漏失、MISS掉的
漏洞,所以我可能会使用SQL Injection、XSS的方法攻击看看.....
中男:你的基本资料表填了很多你发开过的网站,而且这些网站也都还有在使用
我们刚才就很好奇,你的网站有没有漏洞,现在看来都没有漏洞(笑)
右男:自己写的都不会有漏洞
我:........(乾笑)(OS:就算我有开後门也不会跟你讲阿,
事实上通常自己写的程式都找不到自己的漏洞,就像自己写错字时,不
容易发现一样)
Q6.那我这样问好了,你要如何攻击一个网站?
我:我会使用SQL Injection、XSS的方法来攻击看看。
Q7:你说的这种攻击一般软体都测得到,你这种方式不好。
我:其实就我所知,很多工程师都会犯这种基本错误。像今年3、4月就发生
一个凭证发行机构被SQL Injection攻击,导致凭证被盗用事件....
Q8:既然你讲到凭证了,我们就来谈凭证吧,你知道什麽是PKI吗?
我:(OS:暗....我没准备,都忘了差不多了说....)
关於这部份我有些忘记了,但我记得的是<以下略>
Q9、Q10、Q11问到凭证、密码学等相关问题,我讲得零零落落
到後来他问的问题,我只能以不知道来回答.....
对右男学者的心得:
右男问的问题我全部都没准备到,原以为他只会问诸如云端运算、
电脑监识等普遍问题。当初想得太天真了。结果就被右男给电爆。
右男似乎想在短时间内,测出我的底子。所以问的问题比较尖锐,
对我的回答较没耐心。
回答Q3时,我其实听不太懂他的问题,不太了解他想要的答案是什麽。
所以一开始回答时,讲了很多废话,拖住时间来让自己思考解答整理思绪
所以让他感到不耐烦,频频插话:那要怎麽做?
我当下很紧张,不懂他这句话是什麽意思,什麽东西怎麽做?
也担心被他打断自己的思绪,所以选择照自已的步调回答。
五、感想:
今年资讯组口试考生共有26位,分为第10组、第11组一组13人。
二组有不同的口委、口试教室。而我和nissin、stev都是第10组。
另外我是第10组最後一位,12点半报到约2点开始口试。
结束口试时,觉得自己犯了许多错误,很担心自己的口试分数不及格
但我笔试第9名,最後的榜单也是第9名。
所以其实口试分数,并没有太差,也没有和其它人差太多。
所以我想其实口试时,不要表现出慌张的样子、不要停住、知道的内容尽量
回答,其实都还是ok的。
以上
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 211.74.55.24
1F:推 nissin:你不是说你想畅所欲言吗 这麽快就想跑了 XD 12/24 23:54
他们17分 一到就叫我走了
2F:推 jacko0519:右男真的是学者吗?我看他的问题倒像是局内长官@_@a 12/25 02:34
右男问的都是专业题目,所以应该是学者
3F:推 jcll:调局是打算成立一批骇客部队吗? 这个可能直接去高中找那种天 12/25 04:32
4F:→ jcll:才比较快 要当骇客也是要有天份的.... 12/25 04:33
真的...
5F:推 stev:右男真的很硬 有同感.... 12/25 07:45
真的...
※ 编辑: weinine32 来自: 211.74.54.248 (12/25 10:24)
6F:→ VenceYen:我11组的,研究所做资安,还是被右男电爆orz 12/25 10:50
7F:→ weinine32:原来大家都一样 TAT 12/25 11:30
8F:推 BM6dtc:推一个~之前小弟也做资安的~不过我是电子组的XD 12/25 11:40
9F:→ weinine32:我最喜欢和人聊程式了,进去後再和各位做请教 XD 12/25 12:04