腾讯2016春招安全岗笔试题解析
騰訊2016春招安全崗筆試題解析
?
昨天(4月2日)晚上7:00到9:00做了騰訊春招安全崗的筆試題。下面解析一下:
題目解析
1
在生成隨機(jī)數(shù)前用當(dāng)前時(shí)間設(shè)置隨機(jī)數(shù)種子應(yīng)該是安全的。如果程序用固定的數(shù)產(chǎn)生隨機(jī)數(shù),其結(jié)果也是固定的。如果用當(dāng)前時(shí)間來作為隨機(jī)數(shù)種子的話,隨著時(shí)間的不同,生成的隨機(jī)數(shù)也會(huì)不同。因此是安全的。
選A、D
2
Burpsuite是用來進(jìn)行網(wǎng)絡(luò)滲透的,用于攻擊Web應(yīng)用的集成平臺(tái)。
HackBar是用來進(jìn)行sql注入的。
Fiddler是一個(gè)http協(xié)議調(diào)試代理工具,能夠檢查所有電腦和互聯(lián)網(wǎng)之間的http通訊。
Nmap用來進(jìn)行端口掃描用的。
選A、C
3
獲取到QQ用戶身份后,劫持微信賬戶和進(jìn)入QQ空間應(yīng)該是可以辦到的。
偷取Q幣和控制用戶攝像頭應(yīng)該都需要用戶本身的交互性操作。
選C、D
4
除了Nmap不可以,其它三個(gè)都可以
選A、B、C
5
蘋果系統(tǒng)也采用了安全引導(dǎo)鏈功能。其它均正確。
選A、B、D
6
assert用來判斷一個(gè)表達(dá)式是否成立
eval實(shí)現(xiàn)對(duì)表達(dá)式的計(jì)算和執(zhí)行
7
8
選B
9
中國菜刀是一款專業(yè)的網(wǎng)站管理軟件。
WSI是PHP注入工具。
chkrootkit是用來檢測(cè)rootkit的。
選A。
10
11
12
選D。
13
14
15
16
17
18
19
20
21
選A、B、D
22
23
24
選D
25
26
27
28
29
30
31
sql注入(mysql數(shù)據(jù)庫)中常用的延時(shí)函數(shù)是___
32
Linux上查看用戶SSH登陸歷史記錄的指令last,它讀取的日志文件名是__
33
黑客為了清理自己在服務(wù)器上操作的指令歷史記錄,他可以執(zhí)行什么命令___
34
國內(nèi)歷史最久的黑客安全技術(shù)峰會(huì)是__
35
2015年百度被曝出的WormHole漏洞的原理是__
36
aslr是對(duì)抗_攻擊的技術(shù)
緩沖區(qū)溢出
37
windows下查看系統(tǒng)用戶列表的命令是__
38
當(dāng)訪問web網(wǎng)站某個(gè)資源不存在時(shí),返回的HTTP狀態(tài)碼是__
39
被稱為“XSS終結(jié)者”的使用HTTP頭部來限制資源的策略是__
同源策略
40
C語言中字符串“學(xué)習(xí)C”所占的內(nèi)存空間大小可能是___字節(jié)
5
41
zmap單次執(zhí)行可以對(duì)多個(gè)端口同時(shí)掃描
對(duì)
42
TCP和UDP協(xié)議對(duì)比,TCP傳送數(shù)據(jù)更安全
43
用system啟動(dòng)的cmd執(zhí)行 net use 10.1.1.10c$”password/user”administrator”提示連接成功,然后在administrator用戶下net use可以看到連接
44
Redis常用的默認(rèn)端口是873?
45
DES、RC4均屬于對(duì)稱加密算法
46
某應(yīng)用程序需要完成用戶輸入密碼登陸的操作,通過網(wǎng)絡(luò)與服務(wù)器交互進(jìn)行校驗(yàn),請(qǐng)?jiān)O(shè)計(jì)一個(gè)安全的網(wǎng)絡(luò)傳輸方案,并說明原因。(出于性能方面的考慮,不使用https通信)
47
外部某平臺(tái)報(bào)告,某網(wǎng)站被黑客上傳了Webshell并截圖證明。老板指定身為安全工程師的你全權(quán)協(xié)調(diào)處理此事,請(qǐng)思考,你需要做些什么?
>?相關(guān)主題:總結(jié)
以上是生活随笔為你收集整理的腾讯2016春招安全岗笔试题解析的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 欧姆龙plc解密实例_西门子、施耐德、欧
- 下一篇: cad画1000线太长了_为什么你画CA