美团点评2017秋招笔试真题-安全工程师卷
1.Webview远程代码执行漏洞曾经危害甚广,Android4.3以下的版本仍可能受此漏洞影响。webview漏洞除用户自己注册的接口外,Android系统本身也存在一些隐藏接口,下面哪一个不属于系统隐藏接口:( )
a. searchBoxJavaBridge_
b. accessibility
c. accessibilityConnect
d. accessibilityTraversal
2.sql注入(mysql数据库)中常用的延时函数是?( )
a. sleep()
b. pthread_join
c. benchmark
d. postpone
3. 以下哪种上传处理方式相对安全?( )
a. 检查Content-Type,非image格式一律禁止上传
b. 黑名单检测方式
c. 白名单检测方式
d. javascript判断是否允许上传
4. unix系统日志文件通常是存放在?( )
a. /var/log
b. /usr/adm
c. /etc/
d. /var/run
5. sql server2005注入点那种权限可以使用xp_cmdshell执行命令?( )
a. public权限
b. db_owner权限
c. SA权限
d. 其他都正确
6. 如下Activity代码:
Intent i = getIntent();try{String action = i.getAction();if(action.equalsIgnoreCase(""mSec"")){String s = (String) i.getSerializableExtra(""serializable_key"");ArrayListintArray = intent.getIntegerArrayListExtra(""user_id"");if (intArray != null) {for (int j = 0; j < 2; j++) {intArray.get(j);}}}else{}}catch(ClassCastException e){
}
并定义如下变量:
ArrayListuser_id = new ArrayList(); user_id.add(1); user_id.add(2);
ArrayListuser_id1 = new ArrayList();
BigInteger bi = BigInteger.valueOf(1);
下面哪个Intent传入会造成应用崩溃:( )
a. Intent i = new Intent();
i.setAction(“mSec"");
i.putExtra(""serializable_key"", bi);
i.putExtra(""user_id"", user_id1);
b. Intent i = new Intent();
i.setAction(“Msec"");
i.putExtra(""serializable_key"", bi);
i.putExtra(""user_id"", user_id);
c. Intent i = new Intent();
i.setAction(“Msec"");
i.putExtra(""serializable_key"", “str”);
i.putExtra(""user_id"", user_id);
7. 恶意攻击行为中,属于被动攻击的有?( )
a. 窃听
b. 流量分析
c. SQL注入攻击
d. 暴力破解
8. 正则表达式语法中 \D 匹配的是?( )
a. 数字
b. 非数字
c. 字母
d. 空白字符
9. 默认端口11211上开放的服务是?( )
a. Docker
b. pop3
c. mongodb
d. memcached
10. 以下哪些工具可以抓取HTTP数据包?( )
a. Burpsuite
b. Hackbar
c. Fiddler
d. Nmap
11. 以下哪种sql注入支持多语句执行?( )
a. sql server
b. oracle
c. mysql
d. db2
12. 关于XcodeGhost事件的正确说法是?( )
a. 部分Android产品也受到了影响
b. 应用程序开发使用了包含后门插件的IDE
c. 当手机被盗时才有风险
d. 苹果官方回应APPSTORE上的应用程序不受影响
13. 以下哪种方式可以开启socket端口?( )
a. ssh -L lport:DHost:Dport root@ip
b. ssh -R lport:DHost:Dport root@ip
c. ssh -D lport root@ip
14. 下列关于各类恶意代码说法错误的是?( )
a. 蠕虫的特点是其可以利用网络进行自行传播和复制
b. 木马可以对远程主机实施控制
c. Rootkit即是可以取得Root权限的一类恶意工具的统称
d. 通常类型的病毒都只能破坏主机上的各类软件,而无法破坏计算机硬件
15. 应急响应中常用查看信息的命令有哪些?( )
a. ps -aux
b. last
c. w
d. more .bash_history
16. 以下哪些不是CSRF漏洞的防御方案?( )
a. 检测HTTPreferer
b. 使用随机token
c. 使用验证码
d. html编码
17. 以下PHP代码经过mysql_real_escape_string过滤还存在漏洞?为什么?
$id = $_GET['id'];
$id = mysql_real_escape_string($id);
$getid = ""SELECT first_name, last_name FROM users WHERE user_id = $id"";
$result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );
$num = mysql_numrows($result);
18. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( )
a. 缓存溢出攻击
b. 钓鱼攻击
c. 暗门攻击
d. DDOS攻击
19. 下列哪些工具可以作为离线破解密码使用?( )
a. Hydra
b. Medusa
c. Hscan
d. OclHashcat
20. 关于对称加密以下说法不正确的是?( )
a. DES属于对称加密
b. 对称加密算法需要两个密钥来进行加密和解密
c. 对称加密也叫单密钥加密
d. RSA属于对称加密
21. 以下程序存在何种安全漏洞?( )
<tr><td class=""font_content"" align=""right"">交易状态:</td><td class=""font_content"" align=""left""><?php echo $_GET['trade_status'];?></td>
</tr>
a. XSS
b. sql注入
c. 命令执行
d. 代码执行
22. 防止系统对ping请求做出回应,正确的命令是?( )
a. echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
b. echo 0>/proc/sys/net/ipv4/tcp_syncookies
c. echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all
d. echo 1>/proc/sys/net/ipv4/tcp_syncookies
23. 文件名为webshell.php.phpp1.php02的文件可能会被那个服务器当做php文件进行解析?( )
a. Apache
b. IIS
c. Nginx
d. squid
24. 下列命令中不能用于Android应用程序反调试的是?( )
a. Ps
b. cat/proc/self/status
c. cat/proc/self/cmdline
d. cat/proc/self/stat
25. 以下哪些命令可以查看windows安全日志?( )
a. Wevtutil
b. eventquery.vbs
c. systeminfo
d. dsquery
26. 可以抓取Windows 登录密码的安全工具有?( )
a. Mimikatz
b. Sqlmap
c. pwdump7
d. hashcat
27. cookie安全机制,cookie有哪些设置可以提高安全性?( )
a. 指定cookie domain的子域名
b. httponly设置
c. cookie secure设置,保证cookie在https层面传输
d. 都不对
28. 下列关于各类恶意代码说法错误的是?( )
a. 蠕虫的特点是其可以利用网络进行自行传播和复制
b. 木马可以对远程主机实施控制
c. Rootkit即是可以取得Root权限的一类恶意工具的统称
d. 通常类型的病毒都只能破坏主机上的各类软件,而无法破坏计算机硬件
29. 在 php + mysql + apache 架构的web服务中输入GET参数 index.php?a=1&a=2&a=3
服务器端脚本 index.php 中$GET[a] 的值是?( )
a. 1
b. 2
c. 3
d. 1,2,3
30. 下列哪些方式对解决xss漏洞有帮助?( )
a. Csp
b. html编码
c. url编码
d. 验证码
参考答案:https://download.csdn.net/download/weixin_39813541/11216311
美团点评2017秋招笔试真题-安全工程师卷相关推荐
- 美团点评2017秋招笔试编程题
美团点评2017秋招笔试编程题 1, 大富翁游戏,玩家根据骰子的点数决定走的步数,即骰子点数为1时可以走一步,点数为2时可以走两步,点数为n时可以走n步.求玩家走到第n步(n<=骰子最大点数且是 ...
- 【笔试题】京东2017秋招笔试真题
笔试题 京东2017秋招笔试真题 1.进制均值 时间限制 C/C++语言 1000MS;其他语言 3000MS 内存限制 C/C++语言 65536KB;其他语言 589824KB 题目描述 尽管是一 ...
- 滴滴出行2017秋招笔试真题-编程题汇总_Java实现
滴滴出行2017秋招笔试真题-编程题汇总_Java实现 注:有的题参考别人的思路,用我最容易理解的代码编的程序,所以可以不能最优的解法,后续我会进行更新,只是一个思路,我的笔记而已,所以不喜勿喷~~~ ...
- 【滴滴出行】2017秋招笔试真题(智力题)
题目链接 然鹅我智力有限qwq而且这种题真的做了一部分就不想动了... 1.有50家人家,每家一条狗.有一天警察通知,50条狗当中有病狗,行为和正常狗不一样.每人只能通过观察别人家的狗来判断自己家的狗 ...
- 滴滴出行模拟系统C语言,【滴滴出行】2017秋招笔试真题(智力题)
然鹅我智力有限qwq而且这种题真的做了一部分就不想动了... 1.有50家人家,每家一条狗.有一天警察通知,50条狗当中有病狗,行为和正常狗不一样.每人只能通过观察别人家的狗来判断自己家的狗是否生病, ...
- 腾讯2019秋招笔试真题
1.小Q爬塔 描述:小Q正在攀登一座宝塔,这座塔很特别,塔总共有n曾层,但是没两层之间的净高却不相同,所以造成了小Q爬过每层的时间也不同.如果某一层的高度为x,那么爬过这一层锁需的还是件也是x.小Q孩 ...
- 网易2017春招笔试真题编程题集合
网易2017春招笔试真题编程题集合 题目来源:牛客网 https://www.nowcoder.com/profile/7952866/test/7811777/83061 1.双核处理 题目描述 一 ...
- 腾讯2018秋招笔试真题(2)
腾讯2018秋招笔试真题 3.画家小Q [题目描述]画家小 Q 又开始他的艺术创作.小 Q 拿出了一块有 NxM 像素格的画板, 画板初始状态是空白 的,用'X'表示. 小 Q 有他独特的绘画技巧,每 ...
- 腾讯2018秋招笔试真题(1)
腾讯2018秋招笔试真题 小Q的歌单 [题目描述]小 Q 有 X 首长度为 A 的不同的歌和 Y 首长度为 B 的不同的歌,现在小 Q 想用这些歌组成一个 总长度正好为 K 的歌单,每首歌最多只能在歌 ...
最新文章
- 独家 | 送你5本机器学习必备的免费电子书!(附链接)
- MySql UBUNTU下复制配置
- linux查看镜像的详细信息,docker inspect命令查看镜像详细信息
- ORA-00907:missing right parenthesis缺少右括号
- 解读鸿蒙轻内核的监控器:异常钩子函数
- FFT FNT 简要整理
- oracle12c备份与恢复,Oracle Database12c Oracle RMAN备份与恢复(第4版)
- LG V50救砖教程
- TextpatternCMS安装插件时可以安装后门导致getshell
- 博饼游戏奖项积分设置
- 数据结构课程设计之校园导航
- 关于MATLAB未定义函数或变量 ‘wavread‘的很简单的解决办法
- CAD中打开CAD图纸看不到内容怎么办?
- android studio找不到aar,AndroidStudio 引入aar时常见问题
- 解决iOS下拉回弹方法二
- 怎样判断一个诊断(风险预测)模型的好坏?
- IBM MQ部署实施过程详解
- C++ 请以pass-by-reference-to-const替换pass-by-value
- 美国的米拉超级计算机,超级计算机“米拉”:效力阿贡国家实验室_Intel Xeon E5-4650_服务器评测与技术-中关村在线...
- 使用Python实现量化交易机器人定时启动或停止小工具