笔试题分类

选择题

1. 使用vim编辑文件时，以下哪个选项是复制命令（）
yy
cc
copy
p
2. 以下哪个工具可以查杀Linux系统下的Webshell（）
河马
processhacker
D盾
autoruns
3. UDP的数据转发是发生在OSI七层模型中的哪一层（）
网络层
会话层
应用层
传输层
4. CIA三原则基本是安全界的主流共识，下列哪一项不属于CIA原则（）
完整性
可用性
机密性
稳定性
5. Windows安全日志中事件类型为3的日志是哪个服务的日志（）
network
DNS
RDP
SMB
6.用google搜索网站abc.com的内容关键字，用哪种语法比较好？（）
intext:abc.com xx
inurl:abc.com xx
site:abc.com xx
intitle:abc.com xx
7.当发现网络不通时，不会用到的命令（）
ifconfig
route
ping
df
8.用户输入用户名密码后跳转登录到了网站后台页面，该过程的http应答包的状态码是（）
302
200
401
100
9.当用户需要访问的域名，浏览器没有缓存，则会优先通过以下哪项确认域名对应的IP地址（）
LocalDNS
权威DNS
Hosts文件
根DNS
10.Apache Web服务器的配置文件一般位于/usr/local/apache/conf目录，其中用来控制用户访问Apache目录的配置文件是：（）
httpd-info.conf
httpd-ssl.conf
httpd.conf
httpd-userdir.conf
11.以下工具中可以用于检查克隆账号的是（）
ProccessHacker
D盾
PCHunter
ProcessExploer
12.以下代码的输出结果是：（）
x = True
y = False
z = False
if x or y and z:
print(“yes”)
else:
print(“no”)

no
True
Yes
False
13.常规互联网边界渗透测试的过程中，一般不包含哪个步骤（）
使用漏洞扫描工具探测漏洞
使用minikatz尝试抓取服务器密码
使用端口扫描器识别开放端口
使用sqlmap写入webshell
14.Http协议使用哪个字段标识当前浏览器的应用信息（）
REFERER
LOCATION
HOST
User-Agent
15.在Windows病毒事件的处置过程中，以下哪个辅助站点可以对疑似恶意程序进行有效识别（）
shodan
virustotal
fofa
alexa
16.Burpsuite数据包重放使用的功能是哪个（）
repeater
Intruder
Proxy
Decoder
17.在Linux中，以下哪条命令用来查看网络连接中具体信息（）
whoami
netstat
top
ifconfig
18.以下windows日志的事件ID中表示登录成功的是（）
4624
4625
4634
4635
19.以下关于Web应用攻击，说法不正确的是（）

20.在SQL注入中，可以从哪个数据库获取Mysql中的库、表、字段等机构（）
information_tables
information_master
information_date
information_schema
21.在分析日志的过程中，发现get语句请求为GET ******************* and ‘x’='x HTTP/1.1，请问黑客在尝试什么攻击?（）
csrf
ssrf
sss
sql注入
22.以下web入侵的方式说法错误的是（）
通过web脚本或框架的漏洞获取webshell
通过获取cms的后台账号密码并登录
通过数据库开放的端口作为入口，爆破或猜解进入
23.以下哪个命令可以用来清除linux的history记录（）
history -w
history -c
history -r
history -d
24.Windows系统中可通过哪个命令查看补丁更新情况（）
systeminfo
services.msc
tasklist
ver
25.mysql数据库注入中写入文件的函数是（）
load file
write outfile
into outfile
into file
26.Centos登录系统日志存储在哪些目录（）
/var/login/secure
/var/log/ssh
/var/log/login
/var/log/sshd
27.TCP三次握手中第二次交互的数据包为（）
SYN+ACK
ACK
SYN
FIN+ACK
28.网络安全事件每天时有发生，网络安全设备也在不断的迭代更新，以下哪一种Web攻击是当前市面的防火墙无法避免的（）
反序列化漏洞利用攻击
SQL注入攻击
越权攻击
多重编码攻击
29.Web应用安全的核心问题在于（）
用户可提交任意输入
Web服务器访问量巨大
Web服务器漏洞多
web密码容易被获取

简答题

一. 当发现网站首页被人篡改时，请写出你的排查思路

二. 渗透测试的目标网站域名访问后是一个登录页面，请尽可能多的写出你的渗透测试思路

三. 写出使用sqlmap进行post注入的三种方式的参数语句

四. 结合自己的实际经验，详细的描述下自己做过或参与过的项目，以及做完后的一些心得体会（此题开放作答，包括方面：Web渗透、内网渗透、无线安全、app安全等等，可以着重写网络安全方面的）

深信服2022届校招——安全服务工程师笔试相关推荐

深信服23届校招开始啦
深信服2023届校招提前批正式启动! 10大岗位.1000+offer,部分岗位仅提前批开放!加入我们,向数字化世界奔涌向前! 内推码:NTAKS9S
深信服 2022届校园招聘 C++笔试编程题目
试卷情况试卷包括不定项选择题11道,填空题11道,编程题2道,限时120分钟. 第一道编程题题目:一个厨师出售1-6六种不同的食物,每种食物都需要使用各自的特殊厨具,厨师的灶台最多只能同时摆放3种 ...
多益网络2022届校招提前批全面启动【免筛推荐码QEAQU】
多益网络2022届校招提前批全面启动![免筛推荐码QEAQU] 互联网百强企业:中国十大游戏研发商和运营商之一 [提前批优势]直通笔试!不影响正式批次,多一次投递机会 [岗位]策划类.程序类.美术类. ...
每日互动（个推）2022届校招全面启动！热门技术岗位，等你来！
@各位怀揣技术梦想的准毕业生们: 每日互动(个推)2022届校招全面启动! 数据类.研发类.算法类...... 众多热门技术岗位,就等你来! 我们邀你一起乘坐"数据智能"号飞船释 ...
腾讯优图计算机招聘视觉大咖（2022届校招+实习）
点击下方卡片,关注"CVer"公众号 AI/CV重磅干货,第一时间送达腾讯优图计算机招聘视觉大咖(2022届校招+实习) 大咖岗位要求: 1. 熟练并掌握机器学习.深度学习.计算 ...
深信服2019届校园招聘专场（私聊博主得内推码，免简历筛选）
让世界信服的力量-深信服科技一.深信服科技之公司简介深信服科技(股票代码:300454)成立于2000年12月,总部设在深圳,是一家专注于企业级安全.云计算.无线物联网的IT解决方案服务商,立志于 ...
深信服新手入门指引——软件开发工程师自我修炼
1 软件开发工程师一.通用知识 (1)参考书籍: <代码大全>-了解好的代码该怎么写: <TCP/IP协议详解>卷一 - 掌握计算机网络理论知识 <Unix网络编程&g ...
【学习路线】2022届校招C++后端服务器开发/实习，个人学习路线总结/记录
2022届秋招学习路线/计划学习目标:2022届(2021年)秋招面试 1 编程语言(C++)篇 2 计算机网络篇 3 计算机操作系统篇 4 数据结构及算法 5 数据库 6 工程实践篇 7 其他/项 ...
海康威视2022届校招面经(内含内推码)
杭州海康威视数字技术股份有限公司,是领先的安防产品及行业解决方案提供商,致力于不断提升视频处理技术和视频分析技术,面向全球提供领先的安防产品.专业的行业解决方案与优质的服务,为客户持续创造更大价值. ...

深信服2022届校招——安全服务工程师笔试

深信服安全服务工程师-2022届校招笔试题

笔试题分类

选择题

简答题

深信服2022届校招——安全服务工程师笔试相关推荐

最新文章

热门文章