HiOffers AI
简单
案例分析0 次浏览

携程的一个合作酒店反馈,有客人反映在酒店预订页面输入信用卡信息时,页面提示异常。安全工程师初步判断可能存在安全风险,你会如何开展后续工作?

携程安全工程师
安全风险排查酒店预订携程合作

答题要点

采用分层分析法答题。从现象到本质逐步分析。关键要点:1. 收集信息,与酒店和客人沟通,了解具体异常情况,如提示内容、操作步骤等。2. 对预订页面进行技术检测,检查是否存在代码漏洞、网络攻击迹象等。3. 评估风险等级,根据检测结果判断对用户信息安全的威胁程度。4. 制定解决方案,若有漏洞及时修复,若存在攻击加强防护。示例思路:先收集客人和酒店反馈的信息,然后对页面进行技术检测,根据检测结果评估风险,最后制定相应的解决方案。

返回题库更多 携程 面试题 →