سوالات مصاحبه کامپیوتر

در متدولوژی چابک Agile/Scrum اگر در اواسط اسپرینت یک نیازمندی جدید و فوری از سمت ذینفعان مطرح شود، برخورد تیم چگونه باید باشد؟

طبیعتاً تو این کار اسکرام مستر اجازه ورود مستقیم تغییرات رو به اسپرینت جاری نمی‌ده. معمولاً رویکرد درست اینه که آیتم جدید وارد بک‌لاگ محصول بشه تا برای اسپرینت بعدی اولویت‌بندی بشه، مگر اینکه پایداری کل سیستم زیر سوال رفته باشه.

تفاوت اصلی بین پروتکل SSL و TLS در امنیت اطلاعات و حریم خصوصی چیست؟

خب واقعیتش اینه که TLS در واقع نسخه پیشرفته و امن‌تر SSL هست. تو محیط استیجینگ وقتی می‌خوایم هندشیک‌ها رو بررسی کنیم، متوجه می‌شیم که TLS از الگوریتم‌های رمزنگاری قوی‌تری استفاده می‌کنه و امروزه SSL دیگه یه پروتکل منسوخ به حساب میاد.

چگونه در اکسل برای یک لیست حقوق و دستمزد فرمول‌نویسی می‌کنید که مالیات پله‌ای را محاسبه کند؟

ببینید تو این موقعیت بهترین راه استفاده از توابع منطقی تو در تو یا همون Nested IF هست. البته در آزمون عملی ICDL نسخه ۲۰۲۴ استفاده از تابع IFS هم پیشنهاد می‌شه که خوانایی فرمول رو برای تیم‌های اداری خیلی بالاتر می‌بره.

در ارزیابی چرخه حیات نرم‌افزار SDLC تفاوت مدل Waterfall با مدل‌های تکرارپذیر در چیست؟

اگه بخوام صادق باشم، مدل واترفال مثل یه جاده یک‌طرفه‌ست که برگشت توش هزینه‌باره. اما در مدل‌های تکرارپذیر، ما فازهای تست و نگهداری سیستم رو به صورت مستمر داریم که ریسک شکست پروژه رو در اکوسیستم‌های بزرگ به شدت کاهش می‌ده.

اگر در سامانه تدارکات الکترونیکی (ستاد) با خطای عدم شناسایی توکن امضای دیجیتال مواجه شوید، اولین اقدام فنی شما چیست؟

اولین کاری که می‌کنم چک کردن سرویس واسط یا همون Middleware هست. در مصاحبه‌های بخش دولتی تسلط بر درایورهای این سامانه خیلی حیاتیه و معمولاً با بازنشانی تنظیمات مرورگر یا آپدیت جاوا مشکل حل می‌شه.

تجربه شما در مواجهه با یک تداخل کد (Merge Conflict) در گیت چیست؟

یه بار تو یه موقعیت مشابه وقتی دو نفر روی یک ماژول از پروداکت کار می‌کردیم این اتفاق افتاد. منطقی‌ترین کار اینه که ابتدا ریپو محلی رو آپدیت کنیم و بعد به صورت دستی خطوط متداخل رو در محیط کدنویسی بازبینی و اصلاح کنیم.

در تست‌های روان‌سنجی دیجیتال مثل Cattell چه ویژگی‌های رفتاری برای یک کارشناس IT بررسی می‌شود؟

من اینو این‌جوری دیدم که تمرکز اصلی روی توانایی حل مسئله و ثبات هیجانی در پیک‌کاری هست. پلتفرم‌های HR دنبال این هستن که ببینن فرد چقدر در برابر تغییرات ناگهانی تکنولوژی انعطاف‌پذیره.

چرا استفاده از فایروال‌های لایه ۷ در مصاحبه‌های سال ۲۰۲۵ به یک موضوع داغ تبدیل شده است؟

به تجربه ثابت شده که حملات اپلیکیشن‌لول افزایش پیدا کرده. وقتی درباره امنیت اطلاعات صحبت می‌کنیم، دیگه بستن پورت‌ها کافی نیست و باید محتوای پکت‌ها رو در شبکه داخلی برای شناسایی رفتارهای مشکوک کالبدشکافی کرد.

در طراحی الگوریتم، پیچیدگی زمانی مرتب‌سازی سریع (Quick Sort) در بدترین حالت چقدر است؟

خب، سوال جالبیه. اگه بخوام دقیق و علمی بگم، پیچیدگی در بدترین حالت O(n^2) هست. این بحث‌ها معمولاً در مصاحبه علمی دکتری برای سنجش عمق تئوریک داوطلب روی ساختمان داده‌ها مطرح می‌شه.

اگر متوجه شوید یکی از همکاران به طور غیرمجاز به دیتابیس مشتریان دسترسی پیدا کرده، چه می‌کنید؟

تحت هیچ شرایطی نباید از اصول حریم خصوصی کوتاه اومد. بلافاصله بعد از این که مستندات کافی جمع‌آوری شد، موضوع رو طبق پروتکل‌های سازمانی به مدیر واحد فنی یا تیم امنیت گزارش می‌دم چون این یه ریسک امنیتی بزرگه.

نقش Scrum Master در حل تعارضات بین تیم توسعه و مالک محصول (PO) چیست؟

ببینید، تو این موقعیت اسکرام مستر نقش یه تسهیل‌گر رو داره. هدف اینه که بدون ورود به جزئیات فنی، فضایی ایجاد بشه که تیم روی اهداف اسپرینت تمرکز کنه و موانع ارتباطی برطرف بشه.

در ارزیابی SDLC تست رگرسیون (Regression Test) در چه زمانی انجام می‌شود؟

هنگامی که کد جدیدی به اسکواد اضافه می‌شه یا تغییری در سیستم ایجاد می‌شه، این تست رو اجرا می‌کنیم. هدف اینه مطمئن بشیم قابلیت‌های قبلی پروداکت در اثر تغییرات جدید از کار نیفتادن.

چگونه می‌توان امنیت یک وب‌سایت را در برابر حملات SQL Injection تضمین کرد؟

به عقیده من استفاده از Prepared Statements و ولیدیشن ورودی‌ها در سمت سرور اصلی‌ترین راهه. در بحث امنیت اطلاعات، نباید هیچ‌وقت به ورودی‌های کاربر اعتماد کرد.

کاربرد ابزار Docker در فرآیند استقرار نرم‌افزار چیست؟

من این‌جوری یاد گرفتم که داکر به ما اجازه می‌ده نرم‌افزار رو همراه با تمام وابستگی‌هاش بسته‌بندی کنیم. این کار باعث می‌شه برنامه در محیط استیجینگ و پروداکشن دقیقاً به یک صورت اجرا بشه.

در اکسل تفاوت VLOOKUP با تابع جدید XLOOKUP در چیست؟

خوشبختانه XLOOKUP محدودیت‌های نسخه قدیمی رو نداره؛ مثلاً نیاز نیست حتماً ستون مرجع در سمت چپ باشه. در آزمون عملی ICDL تسلط بر این توابع جستجوگر شانس قبولی رو حدود ۸۰ درصد بالا می‌بره.

اگر سیستم در زمان پیک‌کاری دچار قطعی ناگهانی شود، اولویت شما چیست؟

در مواجهه با این چالش، اولین اولویت حفظ یکپارچگی داده‌ها و برگرداندن سرویس به وضعیت Uptime هست. بلافاصله بعد از اون باید لاگ‌های سیستم رو برای ریشه‌یابی خطا بررسی کنیم.

اهمیت مستندسازی کد در تیم‌های نرم‌افزاری چقدر است؟

چیزی که تجربه به من یاد داده اینه که کد بدون داکیومنت، کدیه که عمر کوتاهی داره. وقتی پرسنل تغییر می‌کنن، فقط یه مستندات خوب می‌تونه از توقف دانش در مجموعه جلوگیری کنه.

تفاوت هوش مصنوعی نمادین با یادگیری ماشین در چیست؟

در مصاحبه علمی دکتری این‌طور تشریح می‌کنم که هوش نمادین بر پایه قوانین منطقی صلب بنا شده، در حالی که یادگیری ماشین از روی الگوهای داده‌ای یاد می‌گیره و مدل رو بهبود می‌ده.

در سامانه ستاد، نحوه بارگذاری اسناد مناقصه چگونه است؟

معمولاً تو این شرایط باید فایل‌ها با فرمت مشخص و امضای دیجیتال معتبر در کارتابل مربوطه قرار بگیرن. دقت در رعایت ددلاین‌های زمانی این سامانه برای کارشناسان IT بخش بازرگانی الزامیه.

اگر مدیر پروژه از شما بخواهد استانداردهای کیفی را به خاطر سرعت بخشیدن به کار نادیده بگیرید، چه می‌کنید؟

واقعیتش رو بخواید، من معتقدم بدهی فنی (Technical Debt) در درازمدت هزینه بیشتری داره. سعی می‌کنم با ارائه داده‌های آماری، خطرات این کار رو به تیم مدیریت توضیح بدم تا راه حل میانه‌ای پیدا کنیم.

مفهوم حریم خصوصی در طراحی سیستم‌های مبتنی بر داده چیست؟

ببینید، تو این کار رعایت اصل Privacy by Design ضروریه. یعنی از همان ابتدای طراحی ارزیابی SDLC، باید دسترسی‌ها رو محدود کرد و داده‌های حساس کاربران رو به صورت ناشناس ذخیره کرد.

در اکسل چگونه می‌توان از ابزار Power Query برای پاکسازی داده‌ها استفاده کرد؟

اگه ازم بپرسن، می‌گم این قوی‌ترین ابزار برای مدیریت داده‌های حجیمه. در آزمون عملی ICDL، توانایی اتصال به دیتابیس‌های خارجی و انجام ترانسفورمیشن‌ها بدون کدنویسی، یک مزیت بزرگ برای بخش اداریه.

تفاوت بین احراز هویت (Authentication) و مجوزدهی (Authorization) در امنیت اطلاعات چیست؟

خب واقعیتش اینه که اولی هویت فرد رو تایید می‌کنه و دومی مشخص می‌کنه که اون فرد به کدوم بخش‌های شبکه داخلی دسترسی داره. نوسان در مدیریت این دو بخش عامل اصلی بسیاری از نشت‌های داده‌ست.

در اسکرام، اگر تیمی نتواند به اهداف اسپرینت برسد، در جلسه بازنگری (Sprint Review) چه اتفاقی می‌افتد؟

در مواجهه با این موقعیت خاص، تیم باید صادقانه دلایل عدم موفقیت رو تحلیل کنه. هدف پیدا کردن مقصر نیست، بلکه اصلاح فرآیندها در اسپرینت‌های بعدی برای بهبود عملکرد کل اسکواد هست.

چگونه یک حمله DDoS را در لایه زیرساخت شناسایی و مهار می‌کنید؟

بلافاصله بعد از این که ترافیک غیرعادی روی فایروال‌ها مشاهده شد، باید از تکنیک‌های Rate Limiting و توزیع بار استفاده کرد. در محیط‌های حساس، استفاده از سرویس‌های ابری برای جذب ترافیک مخرب منطقی‌ترین کاره.

کاربرد تست‌های شخصیت‌شناسی NEO در پلتفرم‌های HR برای استخدام متخصصین IT چیست؟

یه نکته خیلی مهم اینجاست که این تست‌ها پنج عامل اصلی شخصیت رو بررسی می‌کنن. برای یک توسعه‌دهنده، نمره بالا در وظیفه‌شناسی و نمره متعادل در روان‌رنجوری نشان‌دهنده پایداری در شرایط بحرانی پروژه هست.

در معماری میکروسرویس، چالش اصلی در حفظ یکپارچگی داده‌ها چیست؟

وقتی با این موقعیت روبرو می‌شیم، بحث تراکنش‌های توزیع شده مطرح می‌شه. استفاده از الگوهایی مثل Saga کمک می‌کنه تا در صورت شکست یک عملیات در یک سرویس، وضعیت کل اکوسیستم به حالت پایدار برگرده.

نحوه برخورد با یک باگ بحرانی که در نسخه نهایی پروداکشن کشف شده چگونه است؟

اولویت با Hotfix فوری هست. تیم فنی باید سریعاً راه حل موقت رو اعمال کنه و بعد از پایدار شدن سیستم، ریشه‌یابی دقیق رو در محیط استیجینگ انجام بده تا از تکرار مجدد جلوگیری بشه.

در اکسل، تابع مجموع شرطی (SUMIFS) چه کاربردی در گزارش‌های مالی دارد؟

من همیشه این‌جوری توضیح می‌دم که این تابع اجازه می‌ده بر اساس چندین معیار مختلف (مثل تاریخ و نوع تراکنش) مبالغ رو جمع بزنیم. این مهارت در مصاحبه‌های بانکی سال ۱۴۰۳ بسیار مورد توجه قرار گرفته.

تعریف شما از اخلاق حرفه‌ای در مواجهه با داده‌های محرمانه سازمان چیست؟

خط قرمز من حفظ امانتداریه. عقل حکم می‌کنه که حتی پس از خروج از این مجموعه، تمام اطلاعات و دانش فنی که جنبه محرمانه دارن حفظ بشن، چون اعتبار حرفه‌ای یک مهندس به رازداری اوست.

چگونه می‌توان کارایی (Performance) یک پایگاه داده حجیم را بهینه‌سازی کرد؟

من این‌جوری دیدم که ایندکس‌گذاری مناسب ستون‌های پرکاربرد و بهینه‌سازی کوئری‌ها اولین قدمه. البته در سطوح بالاتر، استفاده از کشینگ و شاردینگ داده‌ها در اکوسیستم نرم‌افزاری بسیار تاثیرگذاره.

در امنیت اطلاعات، تفاوت بین IDS و IPS چیست؟

طبیعتاً تو این کار IDS فقط نفوذ رو شناسایی و اعلام می‌کنه، اما IPS گام فراتر می‌ذاره و به صورت خودکار از ادامه فعالیت مخرب در شبکه داخلی جلوگیری می‌کنه.

نقش فایل .gitignore در مدیریت پروژه‌های نرم‌افزاری چیست؟

اگه بخوام صادق باشم، این فایل از ورود کدهای غیرضروری، فایل‌های پیکربندی شخصی و پوشه‌های بیلد به ریپو اصلی جلوگیری می‌کنه تا حجم پروژه بیهوده بالا نره.

در اکسل، نحوه استفاده از ابزار Solver برای مسائل بهینه‌سازی چگونه است؟

ببینید، تو این موقعیت وقتی محدودیت‌های مختلفی داریم، Solver بهترین گزینه برای پیدا کردن نقطه بهینه هست. این مبحث در آزمون عملی ICDL به عنوان یک سرفصل پیشرفته شناخته می‌شه.

تفاوت اصلی بین متدهای GET و POST در پروتکل HTTP چیست؟

خب واقعیتش اینه که GET داده‌ها رو در URL نمایش می‌ده و برای دریافت اطلاعاته، اما POST داده‌ها رو در بدنه درخواست می‌فرسته و برای ارسال اطلاعات حساس به پروداکت امن‌تره.

اگر در یک جلسه اسپرینت، یکی از اعضای تیم با راه حل پیشنهادی شما مخالفت کند، چه واکنشی نشان می‌دهید؟

من همیشه سعی می‌کنم اول دلایل مخالفت همکاران رو بشنوم. در تیم فنی، هدف رسیدن به بهترین خروجی برای پروداکت هست، نه اثبات حرف شخصی. سعی می‌کنم با استدلال فنی به نتیجه مشترک برسیم.

مفهوم API Gateway در معماری‌های نوین چیست؟

نکته کلیدی اینجاست که API Gateway مثل یه نقطه ورودی واحد برای تمام درخواست‌های کلاینت عمل می‌کنه و وظایفی مثل احراز هویت و مسیریابی رو به میکروسرویس‌های مربوطه مدیریت می‌کنه.

در ارزیابی SDLC، چرا فاز نگهداری سیستم معمولاً طولانی‌ترین فاز است؟

به تجربه ثابت شده که پس از انتشار نسخه نهایی، نیاز به اصلاح باگ‌ها و افزودن قابلیت‌های جدید بر اساس بازخورد کاربران در محیط استیجینگ، سال‌ها ادامه پیدا می‌کنه.

نحوه عملکرد تابع IFERROR در فرمول‌نویسی‌های پیچیده اکسل چیست؟

معمولاً تو این شرایط برای اینکه ظاهر گزارش‌های مدیریتی با کدهای خطا بهم نریزه، از این تابع استفاده می‌کنیم تا به جای خطا، یک متن جایگزین یا عدد صفر نمایش داده بشه.

در مصاحبه علمی دکتری، اگر درباره جدیدترین ترندهای هوش مصنوعی در سال ۲۰۲۵ بپرسند، به چه موضوعی اشاره می‌کنید؟

من این‌جوری می‌گم که تمرکز از مدل‌های زبانی صرف به سمت مدل‌های چندوجهی و هوش مصنوعی لبه (Edge AI) حرکت کرده که امکان پردازش داده‌ها رو بدون نیاز به کلاود فراهم می‌کنه.

تفاوت بین کلود عمومی، خصوصی و ترکیبی (Hybrid) در چیست؟

خب، سوال جالبیه. زیربنای علمی ماجرا اینه که کلود ترکیبی به سازمان اجازه می‌ده داده‌های حساس رو در دیتاسنتر داخلی نگه داره و برای پردازش‌های سنگین از منابع کلاود عمومی استفاده کنه.

در اکسل، ابزار Data Validation چه کمکی به یکپارچگی داده‌ها می‌کند؟

طبیعتاً تو این کار با محدود کردن ورودی‌های سلول به مقادیر خاص، از بروز خطاهای انسانی جلوگیری می‌شه. این موضوع در آزمون عملی ICDL برای طراحی فرم‌های اداری بسیار حیاتیه.

چگونه می‌توان یک حمله Man-in-the-Middle را در شبکه شناسایی کرد؟

در مواجهه با این چالش، بررسی گواهی‌های SSL/TLS و مانیتورینگ ترافیک برای شناسایی ناهنجاری‌های مسیریابی ضروریه. امنیت اطلاعات یعنی همیشه فرض کنیم یک ناظر غیرمجاز در شبکه حضور داره.

نقش تحلیل‌گر سیستم در فاز نیازسنجی ارزیابی SDLC چیست؟

ببینید، تو این موقعیت تحلیل‌گر باید زبان بیزنس رو به زبان فنی ترجمه کنه. بدون یک نیازسنجی دقیق، کل تلاش اسکواد در مراحل بعدی ممکن است منجر به تولید محصولی بلااستفاده بشه.

مفهوم Docker Compose و تفاوت آن با Docker معمولی چیست؟

من اینو این‌جوری می‌گم که داکر معمولی برای مدیریت یک کانتینره، اما Compose اجازه می‌ده چندین کانتینر مرتبط با هم (مثل وب‌سرور و دیتابیس) رو به صورت یکپارچه اجرا و مدیریت کنیم.

اگر در محیط کار با همکاری مواجه شوید که دانش فنی خود را به اشتراک نمی‌گذارد، چه می‌کنید؟

به نظرم بهترین راهش ترویج فرهنگ دانش‌محور در تیم ما هست. سعی می‌کنم با راه‌اندازی جلسات کوتاه انتقال تجربه، اهمیت کار تیمی رو به صورت غیرمستقیم نشون بدم تا یخ ارتباطات شکسته بشه.

در متدولوژی اسکرام، خروجی جلسه Sprint Planning چیست؟

واقعیتش اینه که خروجی این جلسه، هدف اسپرینت و لیست آیتم‌های نهایی شده در بک‌لاگ اسپرینت هست که تمام توسعه‌دهندگان روی انجام اون‌ها در بازه زمانی مشخص توافق کردن.

چرا استفاده از احراز هویت دو مرحله‌ای (2FA) در سیستم‌های بانکی الزامی است؟

یه نکته خیلی مهم اینجاست که حتی اگر پسورد کاربر لو بره، لایه دوم امنیتی مانع از دسترسی غیرمجاز می‌شه. این یکی از پایه‌ای‌ترین اصول در بحث حریم خصوصی و امنیت اطلاعات هست.

در اکسل، نحوه استفاده از Slicers در جداول Pivot برای فیلتر کردن سریع داده‌ها چیست؟

من این‌جوری یاد گرفتم که اسلایسرها یک رابط گرافیکی جذاب برای فیلتر کردن فراهم می‌کنن. استفاده از اون‌ها در داشبوردهای مدیریتی، سرعت تحلیل داده‌ها رو نزدیک به ۲ برابر افزایش می‌ده.

اگر متوجه باگ امنیتی در سامانه ستاد شوید، آیا آن را به مسئولین مربوطه گزارش می‌دهید؟

قطعاً بله. بر اساس اصول حرفه‌ای و دکترین امنیت، وظیفه هر کارشناس IT اینه که آسیب‌پذیری‌های سیستم‌های حاکمیتی رو به صورت مسئولانه گزارش بده تا از بروز فاجعه جلوگیری بشه.