2017-滴滴出行-安全岗笔试

1 下面对于 Cookie 的描述中错误的是？
A Cookie通过HTTP Headers从浏览器端发送到服务器端并存储在服务器端
B Cookie的大小限制在4kb左右，对于复杂的存储需求来说是不够用的
C 如果在一台计算机中安装多个浏览器，每个浏览器都会以独立的空间存放cookie
D 由于在HTTP请求中的Cookie是明文传递的，所以安全性成问题
参考答案：A
Cookie 保存于浏览器端，
HTTP明文传输数据的特性，使得攻击者可从网路上抓包获取Cookie。
解决方案：1、服务端使用HTTPS
2、指定cookie的secure属性，该属性使cookie只能在HTTPS请求中带出。

2 现有某函数，其方法声明为：int func(int x)
该函数对应的ARM汇编代码如下：
0000016A PUSH {LR}
0000016C MOVS R3, #1
0000016E ADDS R1, R3, #0
00000170 loc_170
00000170 CMP R0, #0
00000172 BLE loc_184
00000174 MOVS R2, R0
00000176 MULS R2, R3
00000178 ADDS R3, R2, #1
0000017A TST R0, R1
0000017C BEQ loc_180
0000017E ADDS R3, R2, #0
00000180 loc_180
00000180 SUBS R0, #1
00000182 B loc_170
00000184 loc_184
00000184 MOVS R0, R3
00000186 POP {PC}
从上面的汇编代码可以得出func(3)的值等于
A 5 B 6 C 7 D 8 E 9 F 10
参考答案：C

3 安卓系统中所有App进程是下面的哪个进程fork产生的
A init
B system_server
C zygote
D kthreadd
参考答案：C

应用进程都是在Zygote进程中fork出来的，而Zygote进程是在init进程中，通过解析init.rc文件，启动的。

Linux下有3个特殊的进程，idle进程(PID = 0), init进程(PID = 1)和kthreadd(PID = 2)

· idle进程由系统自动创建, 运行在内核态

idle 进程其 pid=0，其前身是系统创建的第一个进程，也是唯一一个没有通过fork或者kernel_thread产生的进程。完成加载系统后，演变为进程调度、交换

· init进程由idle通过kernel_thread创建，在内核空间完成初始化后, 加载init程序, 并最终用户空间

由0进程创建，完成系统的初始化. 是系统中所有其它用户进程的祖先进程
Linux中的所有进程都是有init进程创建并运行的。首先Linux内核启动，然后在用户空间中启动init进程，再启动其他系统进程。在系统启动完成完成后，init将变为守护进程监视系统其他进程。

· kthreadd进程由idle通过kernel_thread创建，并始终运行在内核空间, 负责所有内核线程的调度和管理

它的任务就是管理和调度其他内核线程 kernel_thread, 会循环执行一个 kthread 的函数，该函数的作用就是运行 kthread_create_list 全局链表中维护的 kthread, 当我们调用 kernel_thread 创建的内核线程会被加入到此链表中，因此所有的内核线程都是直接或者间接的以 kthreadd为父进程

4 以下关于内存文件mmap映射的说法不正确的是
A 当文件被映射到进程地址空间后，进程可以像访问普通内存一样对文件进行访问
B 子进程会继承父进程通过mmap映射的地址空间
C 使用mmap必须指定映射到内存的具体文件
D 同一个文件的不同段内容可以分别被映射到不同的内存空间
参考答案：C

5 常见的网络嗅探器，以下哪个不是？
A tcpdump
B wvs
C wireshark
D sniffit
参考答案：B

WVS 是一款漏洞扫描工具

6 以下算法不能用于文本加密的是
A RC4
B RSA
C MD5
D DES

参考答案：C
MD5 是消息摘要算法，不能用于加密使用

7 下列关于 Android 数字签名描述错误的是：
A 所有的应用程序都必须有数字证书，Android系统不会安装一个没有数字证书的应用程序
B Android程序包使用的数字证书可以是自签名的，不需要一个权威的数字证书机构签名认证
C 数字证书都是有有效期的，Android只是在应用程序安装的时候才会检查证书的有效期。如果程序已经安装在系统中，即使证书过期也不会影响程序的正常功能。
D 如果要正式发布一个Android程序，可以使用集成开发工具生成的调试证书来发布。

参考答案：D
http://blog.csdn.net/wzy_1988/article/details/50034711

8 现有Android应用内某函数，其方法声明为：private int func()
该函数对应的smali反汇编代码如下：
.method private func()I
00000000 const-string v2, “Didichuxing”
00000004 const/4 v0, 0
00000006 const/4 v1, 0
00000008 invoke-virtual String->length()I, v2
0000000E move-result v3
00000010 if-ge v1, v3, :2E
00000014 const/16 v3, 0x0069
00000018 invoke-virtual String->charAt(I)C, v2, v1
0000001E move-result v4
00000020 if-ne v3, v4, :28
00000024 add-int/lit8 v0, v0, 0x01
00000028 add-int/lit8 v1, v1, 0x01
0000002C goto :8
0000002E return v0
.end method
从上面的smali反汇编代码可以得出该方法的返回值等于
A 1 B 2 C 3 D 4 E 5
参考答案：C

9 凯撒（Caesar)密码是一种基于字符替换的对称式加密方法，它是通过对26个英文字母循环移位和替换来进行编码的。设待加密的消息为”Didi Family”，加密后的密文是”Nsns PkwsvI”，则采用的密匙k是
A 10 B 11 C 13 D 15
参考答案：A

i 对应 s，则为 10

10 当一个HTTPS 站点的证书存在问题时，浏览器就会出现警告信息以提醒浏览者注意，下列描述中哪一条不是导致出现提示的必然原因？
A 证书过期
B 证书没有被浏览器信任
C 证书的CN与实际站点不符
D 浏览器找不到对应的证书颁发机构
参考答案： D

11 攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为?
A ARP欺骗攻击
B DNS欺骗攻击
C 暴力攻击
D 重放攻击
参考答案：B

12 下面关于 RSA 算法的描述,不正确的是?
A RSA是非对称加密算法
B RSA的运行速度相比 AES 算法要慢很多
C RSA的安全性依赖于大数分解
D TLS/SSL协议中RSA的公钥长度一般为128位或256位
参考答案：D

非对称加密算法的运行速度比对称加密算法的速度慢很多，TLS/SSL 协议中 RSA 的公钥长度一般为 1024 或 2048 位
ECC 的安全性依赖于解决椭圆曲线离散对数问题的困难性

13 攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为
A 中间人攻击
B 口令猜测器和字典攻击
C 强力攻击
D 重放攻击
参考答案：D

14 以下哪一项不是针对操作体统的安全保护措施？
A SELINUX B nProtect C DEP D ASLR
参考答案：B

nProtect 是一款游戏反作弊的软件

15 以下哪个算法不是对称加密算法
A DES B RC5 C ECDH D AES
参考答案：C

16 文件aaa的访问权限为rw-r–r–,现要增加所有用户的执行权限和同组用户的写权限，下列哪些命令是正确的？
A chmod a+x g+w aaa B chmod 764 aaa C chmod o+x g+w aaa D chmod 775 aaa
参考答案：A D

17 文件aaa的内容如下：
1001:1
1002:2
1003:1
1004:2
期望处理aaa文件得到以下输入结果：
1001
1003
以下命令能满足的有
A grep "1$" aaa | awk -d: '{print $1}'
B grep "1$" aaa | cut -d: -f0
C sed '/:2/d' aaa | sed 's/:1//g'
D awk -F: '{if ($2==1){print $1}}' aaa
参考答案：C D

18 下列关于SSL的描述中，正确的有
A SSL即安全套接字层，是一种安全协议，它为网络的通信提供私密性，工作在应用层和传输层之间。
B SSL能加密数据以防止数据中途被窃取,维护数据的完整性，确保数据在传输过程中不被改变。
C SSL实际上是共同工作的两个协议，SSL记录协议和SSL握手协议。
D SSL握手协议为高层协议提供基本的安全服务。
参考答案：A B C

SSL协议可分为两层：
SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

19 以下说法中，哪些说法是正确的
A 缓冲区溢出指的是通过向程序的缓冲区写入超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他的指令，以达到攻击的目的。
B 在C/C++语言中，缓冲区溢出的任何尝试通常都会被语言本身自动检测并阻止。
C 检查缓冲区长度、GS编译选项、堆栈保护可以防御溢出攻击
D 溢出是程序设计者设计时的不足所带来的错误。
参考答案：A C D

20 以下哪种加密方案是相对最安全的？
A RSA加密算法，密钥长度512位
B AES加密算法，选择ECB模式，密钥长度128位
C AES加密算法，选择CBC模式，密钥长度128位
D DES算法
参考答案：C

分组密码工作模式中 CBC 模式比 ECB 模式安全

128 位的 AES 加密强度与 3072 位的 RSA 等同
https://www.cryptopp.com/wiki/Security_Level

21 Linux系统下，关于权限描述正确的是：
A 文件权限描述”-rwxrw-r-x”对应权限值为754
B 文件权限描述”drw-rw-rw-“中的首字符’d’表示该文件为软链接文件
C 文件权限值为723，表示其他用户可以执行该文件
D 文件权限值744，表示除了文件所有者外其他用户不可执行
参考答案： C D

D是目录，L是链接文件，B是块设备

22 同一进程下的线程可以共享以下？
A stack B data section C register set D file fd
参考答案：B D

线程共享的内容包括：
进程代码段、进程的公有数据(利用这些共享的数据，线程很容易的实现相互之间的通讯)、进程打开的文件描述符、信号的处理器、进程的当前目录和进程用户ID与进程组ID
线程独有的内容包括：
线程ID、寄存器组的值、线程的堆栈、错误返回码、线程的信号屏蔽码

23 下列哪部分代码片段如果使用不当会导致安全漏洞？
A

<?php ... $sql = "select * from admin where id=".$_GET['id']; $result = mysql_query($sql); ...

<?php $username = $_GET['name']; echo htmlspecialchars($username); ...

<?php ... $file = $_GET['file']; echo file_get_contents($file); ...

<?php $string = $_GET['text']; $pattern = '/(\w+) (\d+), (\d+)/ie'; $replacement = '${1}1,$3'; echo preg_replace($pattern, $replacement, $string); ?>

参考答案：A C D

24 文件完整性校验所使用的加密算法有哪些
A md5 B sha1 C des D rsa
参考答案：A B

25 浏览器和服务器在基于 HTTPS 进行请求链接到数据传输过程中，用到了如下哪些技术：
A 非对称加密技术 B 对称加密技术 C 散列（哈希）算法 D 数字证书
参考答案：A B C D

一次完全 TLS 握手，密钥交换时的非对称解密计算量占整个握手过程的 90% 以上。而对称加密的计算量只相当于非对称加密的 0.1%，如果应用层数据也使用非对称加解密，性能开销太大。
而且非对称加密算法对加密内容的长度有限制，不能超过公钥长度。比如现在常用的公钥长度是 2048 位，意味着待加密内容不能超过 256 个字节。
所以公钥加密/非对称加密目前用来作’密钥交换’，而不适合用来做应用层传输内容的加解密。
非对称密钥交换算法是整个 HTTPS 得以安全的基石，传输内容的加密保证是由对称加密算法保证的，

对于消息认证会使用密钥散列法：TLS 使用“消息认证代码的密钥散列法”（HMAC），当记录在开放的网络（如因特网）上传送时，该代码确保记录不会被变更。SSLv3.0还提供键控消息认证，但HMAC比SSLv3.0使用的（消息认证代码）MAC 功能更安全。

26 下列哪些函数可能导致缓冲区溢出?
A wcscpy B vsprintf C scanf D strcat_s
参考答案： A B C

27 iOS平台上常见的Hook框架有:
A Xposed B Intent Fuzz C Drozer D Substrate
参考答案：D

Xposed 是 Android 中 Hook 框架
Intent fuzz测试工具是 intentFuzzer
Drozer 是安全测试框架
ADB 是 Android debug工具

28 黑客通过以下哪种攻击方式，可能大批量获取网站注册用户的身份信息
A XSS B CSRF C 越权 D 以上都不可以
参考答案：A B C

29 使用以下哪些工具可以直接调试安卓app代码逻辑？
A baksmali B ddms C IDA D gdb
参考答案： C D

baksmali 是 apk 反编译工具，DDMS 是 Dalvik 调试监控服务

30 Android 应用中导致HTTPS中间人攻击的原因有？
A 没有对SSL证书校验 B 没有对主机名进行校验 C SSL证书被泄露 D 使用WIFI连接网络
参考答案：A B C

2017-滴滴出行-安全岗笔试相关推荐

2017滴滴出行实习面试总结（测试岗，拿到offer）
声明:问题是朋友提供的,回答是我自己写的,如不正确,和原作者无关. 一面(四十几分钟): 问题1 :自己设计实现一个信号量(口述思路) 利用FIFO(有名管道)实现.初始化创建一个管道并且往管道中写入 ...
2017滴滴出行校园招聘笔试题
注:图中答案不具参考价值,请读者自行作答
滴滴出行2017秋招笔试真题-编程题汇总_Java实现
滴滴出行2017秋招笔试真题-编程题汇总_Java实现注:有的题参考别人的思路,用我最容易理解的代码编的程序,所以可以不能最优的解法,后续我会进行更新,只是一个思路,我的笔记而已,所以不喜勿喷~~~ ...
滴滴java开发面试题_滴滴出行(小桔科技)亲身面试经验分享，java开发岗
2020.11.25 概要本次面试是最近刚面的. PS:本人java开发2年经验,这次面的是滴滴出行(小桔科技)java开发岗. 2020.11.30 滴滴又打来电话了, 预定12.3.星期四面试, ...
滴滴出行“盖亚计划”开放脱敏数据，举办首届信号灯挑战赛｜CNCC 2017
本文讲的是滴滴出行"盖亚计划"开放脱敏数据,举办首届信号灯挑战赛|CNCC 2017, 由中国计算机学会(CCF)主办,福州市人民政府.福州大学承办,福建师范大学.福建工程学院协办 ...
从滴滴出行业务中台实践聊聊如何构建大中台架构
经历了 5 年的发展,滴滴出行现已拥有 4.5 亿用户.超过 2100 万车主,业务覆盖 400+ 城市. 在创业初期,为了快速拥抱业务,架构的建设在体系化.完善度等方面会有所不足.随着时间的推移,架 ...
ylbtech-公司-滴滴出行：滴滴出行
ylbtech-公司-滴滴出行:滴滴出行滴滴出行是涵盖出租车. 专车. 滴滴快车. 顺风车. 代驾及大巴等多项业务在内的一站式出行平台,2015年9月9日由"滴滴打车"更名 ...
滴滴出行app——网约车出行的背后（上）
互联网出行已经撬动千亿级市场规模,而滴滴出行作为最大的出行平台,占领着网约车市场的最大份额.本文将从市场.用户.功能.运营等方面对滴滴出行进行分析. 关于滴滴一.功能框架与使用流程二.市场分析三 ...
滴滴出行为什么要推一个“全民拼车日”？
All in安全后的一年多时间,滴滴出行相对"沉寂",至少在舆论层面如此.今年下半年,滴滴开始了一系列举措,这包括顺风车整改后的试运营,以及今天的滴滴拼车升级路演. 11月29日, ...

2017-滴滴出行-安全岗笔试

2017-滴滴出行-安全岗笔试相关推荐

最新文章

热门文章