美团点评2017秋招笔试真题-安全工程师卷

1.Webview远程代码执行漏洞曾经危害甚广，Android4.3以下的版本仍可能受此漏洞影响。webview漏洞除用户自己注册的接口外，Android系统本身也存在一些隐藏接口，下面哪一个不属于系统隐藏接口：（）
a. searchBoxJavaBridge_
b. accessibility
c. accessibilityConnect
d. accessibilityTraversal

2.sql注入（mysql数据库）中常用的延时函数是？（）

a. sleep()

b. pthread_join

c. benchmark

d. postpone

3. 以下哪种上传处理方式相对安全？（）

a. 检查Content-Type,非image格式一律禁止上传

b. 黑名单检测方式

c. 白名单检测方式

d. javascript判断是否允许上传

4. unix系统日志文件通常是存放在？（）

a. /var/log

b. /usr/adm

c. /etc/

d. /var/run

5. sql server2005注入点那种权限可以使用xp_cmdshell执行命令？（）

a. public权限

b. db_owner权限

c. SA权限

d. 其他都正确

6. 如下Activity代码：

Intent i = getIntent();try{String action = i.getAction();if(action.equalsIgnoreCase(""mSec"")){String s = (String) i.getSerializableExtra(""serializable_key"");ArrayListintArray = intent.getIntegerArrayListExtra(""user_id"");if (intArray != null) {for (int j = 0; j < 2; j++) {intArray.get(j);}}}else{}}catch(ClassCastException e){
}

并定义如下变量：

ArrayListuser_id = new ArrayList(); user_id.add(1); user_id.add(2);

ArrayListuser_id1 = new ArrayList();

BigInteger bi = BigInteger.valueOf(1);

下面哪个Intent传入会造成应用崩溃：（）

a. Intent i = new Intent();

i.setAction(“mSec"");

i.putExtra(""serializable_key"", bi);

i.putExtra(""user_id"", user_id1);

b. Intent i = new Intent();

i.setAction(“Msec"");

i.putExtra(""serializable_key"", bi);

i.putExtra(""user_id"", user_id);

c. Intent i = new Intent();

i.setAction(“Msec"");

i.putExtra(""serializable_key"", “str”);

i.putExtra(""user_id"", user_id);

7. 恶意攻击行为中，属于被动攻击的有？（）

a. 窃听

b. 流量分析

c. SQL注入攻击

d. 暴力破解

8. 正则表达式语法中 \D 匹配的是？（）

a. 数字

b. 非数字

c. 字母

d. 空白字符

9. 默认端口11211上开放的服务是？（）

a. Docker

b. pop3

c. mongodb

d. memcached

10. 以下哪些工具可以抓取HTTP数据包？（）

a. Burpsuite

b. Hackbar

c. Fiddler

d. Nmap

11. 以下哪种sql注入支持多语句执行？（）

a. sql server

b. oracle

c. mysql

d. db2

12. 关于XcodeGhost事件的正确说法是？（）

a. 部分Android产品也受到了影响

b. 应用程序开发使用了包含后门插件的IDE

c. 当手机被盗时才有风险

d. 苹果官方回应APPSTORE上的应用程序不受影响

13. 以下哪种方式可以开启socket端口？（）

a. ssh -L lport:DHost:Dport root@ip

b. ssh -R lport:DHost:Dport root@ip

c. ssh -D lport root@ip

14. 下列关于各类恶意代码说法错误的是？（）

a. 蠕虫的特点是其可以利用网络进行自行传播和复制

b. 木马可以对远程主机实施控制

c. Rootkit即是可以取得Root权限的一类恶意工具的统称

d. 通常类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件

15. 应急响应中常用查看信息的命令有哪些？（）

a. ps -aux

b. last

c. w

d. more .bash_history

16. 以下哪些不是CSRF漏洞的防御方案？（）

a. 检测HTTPreferer

b. 使用随机token

c. 使用验证码

d. html编码

17. 以下PHP代码经过mysql_real_escape_string过滤还存在漏洞？为什么？

  $id = $_GET['id'];
$id = mysql_real_escape_string($id);
$getid = ""SELECT first_name, last_name FROM users WHERE user_id = $id"";
$result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );
$num = mysql_numrows($result);

18. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？（）

a. 缓存溢出攻击

b. 钓鱼攻击

c. 暗门攻击

d. DDOS攻击

19. 下列哪些工具可以作为离线破解密码使用？（）

a. Hydra

b. Medusa

c. Hscan

d. OclHashcat

20. 关于对称加密以下说法不正确的是？（）

a. DES属于对称加密

b. 对称加密算法需要两个密钥来进行加密和解密

c. 对称加密也叫单密钥加密

d. RSA属于对称加密

21. 以下程序存在何种安全漏洞？（）

<tr><td class=""font_content"" align=""right"">交易状态：</td><td class=""font_content"" align=""left""><?php echo $_GET['trade_status'];?></td>
</tr>

a. XSS

b. sql注入

c. 命令执行

d. 代码执行

22. 防止系统对ping请求做出回应，正确的命令是？（）

a. echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all

b. echo 0>/proc/sys/net/ipv4/tcp_syncookies

c. echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all

d. echo 1>/proc/sys/net/ipv4/tcp_syncookies

23. 文件名为webshell.php.phpp1.php02的文件可能会被那个服务器当做php文件进行解析？（）

a. Apache

b. IIS

c. Nginx

d. squid

24. 下列命令中不能用于Android应用程序反调试的是？（）

a. Ps

b. cat/proc/self/status

c. cat/proc/self/cmdline

d. cat/proc/self/stat

25. 以下哪些命令可以查看windows安全日志？（）

a. Wevtutil

b. eventquery.vbs

c. systeminfo

d. dsquery

26. 可以抓取Windows 登录密码的安全工具有？（）

a. Mimikatz

b. Sqlmap

c. pwdump7

d. hashcat

27. cookie安全机制，cookie有哪些设置可以提高安全性？（）

a. 指定cookie domain的子域名

b. httponly设置

c. cookie secure设置，保证cookie在https层面传输

d. 都不对

28. 下列关于各类恶意代码说法错误的是？（）

a. 蠕虫的特点是其可以利用网络进行自行传播和复制

b. 木马可以对远程主机实施控制

c. Rootkit即是可以取得Root权限的一类恶意工具的统称

d. 通常类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件

29. 在 php + mysql + apache 架构的web服务中输入GET参数 index.php?a=1&a=2&a=3

服务器端脚本 index.php 中$GET[a] 的值是？（）

a. 1

b. 2

c. 3

d. 1,2,3

30. 下列哪些方式对解决xss漏洞有帮助？（）

a. Csp

b. html编码

c. url编码

d. 验证码

参考答案：https://download.csdn.net/download/weixin_39813541/11216311

美团点评2017秋招笔试真题-安全工程师卷相关推荐

美团点评2017秋招笔试编程题
美团点评2017秋招笔试编程题 1, 大富翁游戏,玩家根据骰子的点数决定走的步数,即骰子点数为1时可以走一步,点数为2时可以走两步,点数为n时可以走n步.求玩家走到第n步(n<=骰子最大点数且是 ...
【笔试题】京东2017秋招笔试真题
笔试题京东2017秋招笔试真题 1.进制均值时间限制 C/C++语言 1000MS;其他语言 3000MS 内存限制 C/C++语言 65536KB;其他语言 589824KB 题目描述尽管是一 ...
滴滴出行2017秋招笔试真题-编程题汇总_Java实现
滴滴出行2017秋招笔试真题-编程题汇总_Java实现注:有的题参考别人的思路,用我最容易理解的代码编的程序,所以可以不能最优的解法,后续我会进行更新,只是一个思路,我的笔记而已,所以不喜勿喷~~~ ...
【滴滴出行】2017秋招笔试真题（智力题）
题目链接然鹅我智力有限qwq而且这种题真的做了一部分就不想动了... 1.有50家人家,每家一条狗.有一天警察通知,50条狗当中有病狗,行为和正常狗不一样.每人只能通过观察别人家的狗来判断自己家的狗 ...
滴滴出行模拟系统C语言,【滴滴出行】2017秋招笔试真题（智力题）
然鹅我智力有限qwq而且这种题真的做了一部分就不想动了... 1.有50家人家,每家一条狗.有一天警察通知,50条狗当中有病狗,行为和正常狗不一样.每人只能通过观察别人家的狗来判断自己家的狗是否生病, ...
腾讯2019秋招笔试真题
1.小Q爬塔描述:小Q正在攀登一座宝塔,这座塔很特别,塔总共有n曾层,但是没两层之间的净高却不相同,所以造成了小Q爬过每层的时间也不同.如果某一层的高度为x,那么爬过这一层锁需的还是件也是x.小Q孩 ...
网易2017春招笔试真题编程题集合
网易2017春招笔试真题编程题集合题目来源:牛客网 https://www.nowcoder.com/profile/7952866/test/7811777/83061 1.双核处理题目描述一 ...
腾讯2018秋招笔试真题（2）
腾讯2018秋招笔试真题 3.画家小Q [题目描述]画家小 Q 又开始他的艺术创作.小 Q 拿出了一块有 NxM 像素格的画板, 画板初始状态是空白的,用'X'表示. 小 Q 有他独特的绘画技巧,每 ...
腾讯2018秋招笔试真题（1）
腾讯2018秋招笔试真题小Q的歌单 [题目描述]小 Q 有 X 首长度为 A 的不同的歌和 Y 首长度为 B 的不同的歌,现在小 Q 想用这些歌组成一个总长度正好为 K 的歌单,每首歌最多只能在歌 ...

美团点评2017秋招笔试真题-安全工程师卷

美团点评2017秋招笔试真题-安全工程师卷相关推荐

最新文章

热门文章