腾讯2016春招安全岗笔试题解析

开始

1
昨天(4月2日)晚上7:00到9:00做了腾讯春招安全岗的笔试题。下面解析一下:

题目解析

1

2
在生成随机数前用当前时间设置随机数种子应该是安全的。如果程序用固定的数产生随机数,其结果也是固定的。如果用当前时间来作为随机数种子的话,随着时间的不同,生成的随机数也会不同。因此是安全的。
选A、D

2

3
Burpsuite是用来进行网络渗透的,用于攻击Web应用的集成平台。
HackBar是用来进行sql注入的。
Fiddler是一个http协议调试代理工具,能够检查所有电脑和互联网之间的http通讯。
Nmap用来进行端口扫描用的。
选A、C

3

4
获取到QQ用户身份后,劫持微信账户和进入QQ空间应该是可以办到的。
偷取Q币和控制用户摄像头应该都需要用户本身的交互性操作。
选C、D

4

5
除了Nmap不可以,其它三个都可以
选A、B、C

5

6
苹果系统也采用了安全引导链功能。其它均正确。
选A、B、D

6

7
assert用来判断一个表达式是否成立
eval实现对表达式的计算和执行

7

8

8

9
选B

9

10
中国菜刀是一款专业的网站管理软件。
WSI是PHP注入工具。
chkrootkit是用来检测rootkit的。
选A。

10

11

11

12

12

13
选D。

13

14

14

15

15

16

16

17

17

18

18

19

19

20

20

21

21

22
选A、B、D

22

23

23

24

24

25
选D

25

26

26

27

27

28

28

29

29

30

30

31

31

sql注入(mysql数据库)中常用的延时函数是___

32

Linux上查看用户SSH登陆历史记录的指令last,它读取的日志文件名是__

33

黑客为了清理自己在服务器上操作的指令历史记录,他可以执行什么命令___

34

国内历史最久的黑客安全技术峰会是__

35

2015年百度被曝出的WormHole漏洞的原理是__

36

aslr是对抗_攻击的技术
缓冲区溢出

37

windows下查看系统用户列表的命令是__

38

当访问web网站某个资源不存在时,返回的HTTP状态码是__

39

被称为“XSS终结者”的使用HTTP头部来限制资源的策略是__
同源策略

40

C语言中字符串“学习C”所占的内存空间大小可能是___字节
5

41

zmap单次执行可以对多个端口同时扫描

42

TCP和UDP协议对比,TCP传送数据更安全

43

用system启动的cmd执行 net use \10.1.1.10\c$”password/user”administrator”提示连接成功,然后在administrator用户下net use可以看到连接

44

Redis常用的默认端口是873?

45

DES、RC4均属于对称加密算法

46

某应用程序需要完成用户输入密码登陆的操作,通过网络与服务器交互进行校验,请设计一个安全的网络传输方案,并说明原因。(出于性能方面的考虑,不使用https通信)

47

外部某平台报告,某网站被黑客上传了Webshell并截图证明。老板指定身为安全工程师的你全权协调处理此事,请思考,你需要做些什么?


【版权声明】
本文首发于戚名钰的博客,欢迎转载,但是必须保留本文的署名戚名钰(包含链接)。如您有任何商业合作或者授权方面的协商,请给我留言:qimingyu.security@foxmail.com
欢迎关注我的微信公众号:科技锐新

kejiruixin

本文永久链接:http://qimingyu.github.io/2016/04/03/腾讯2016春招安全岗笔试题解析/

坚持原创技术分享,您的支持将鼓励我继续创作!

热评文章