腾讯2016春招安全岗笔试题解析

-回复 -浏览
楼主 2018-08-20 13:45:38
举报 只看此人 收藏本贴 楼主

来自:戚名钰的博客

作者:戚名钰

链接:http://qimingyu.github.io/2016/04/03/腾讯2016春招安全岗笔试题解析/

程序猿自媒体已获转载授权


开始




4月2日晚上7:00到9:00做了腾讯春招安全岗的笔试题。下面解析一下:


题目解析


1




在生成随机数前用当前时间设置随机数种子应该是安全的。如果程序用固定的数产生随机数,其结果也是固定的。如果用当前时间来作为随机数种子的话,随着时间的不同,生成的随机数也会不同。因此是安全的。


选A、D


2



Burpsuite是用来进行网络渗透的,用于攻击Web应用的集成平台。
HackBar是用来进行sql注入的。
Fiddler是一个http协议调试代理工具,能够检查所有电脑和互联网之间的http通讯。
Nmap用来进行端口扫描用的。
选A、C


3


获取到QQ用户身份后,劫持微信账户和进入QQ空间应该是可以办到的。
偷取Q币和控制用户摄像头应该都需要用户本身的交互性操作。

选C、D

4



除了Nmap不可以,其它三个都可以
选A、B、C

5


苹果系统也采用了安全引导链功能。其它均正确。
选A、B、D

6



assert用来判断一个表达式是否成立
eval实现对表达式的计算和执行

7



8



选B

9



中国菜刀是一款专业的网站管理软件。
WSI是PHP注入工具。
chkrootkit是用来检测rootkit的。
选A。

10



11



12


选D。

13



14



15



16



17



18



19



20



21



选A、B、D

22



23



24


选D

25



26



27



28



29



30



31

sql注入(mysql数据库)中常用的延时函数是___


32

Linux上查看用户SSH登陆历史记录的指令last,它读取的日志文件名是__


33

黑客为了清理自己在服务器上操作的指令历史记录,他可以执行什么命令___


34

国内历史最久的黑客安全技术峰会是__


35

2015年百度被曝出的WormHole漏洞的原理是__


36

aslr是对抗_攻击的技术
缓冲区溢出


37

windows下查看系统用户列表的命令是__


38

当访问web网站某个资源不存在时,返回的HTTP状态码是__


39

被称为“XSS终结者”的使用HTTP头部来限制资源的策略是__
同源策略


40

C语言中字符串“学习C”所占的内存空间大小可能是___字节
5


41

zmap单次执行可以对多个端口同时扫描


42

TCP和UDP协议对比,TCP传送数据更安全


43

用system启动的cmd执行 net use \10.1.1.10\c$”password/user”administrator”提示连接成功,然后在administrator用户下net use可以看到连接


44

Redis常用的默认端口是873?


45

DES、RC4均属于对称加密算法


46

某应用程序需要完成用户输入密码登陆的操作,通过网络与服务器交互进行校验,请设计一个安全的网络传输方案,并说明原因。(出于性能方面的考虑,不使用https通信)


47

外部某平台报告,某网站被黑客上传了Webshell并截图证明。老板指定身为安全工程师的你全权协调处理此事,请思考,你需要做些什么?



●本文编号146,以后想阅读这篇文章直接输入146即可。

●输入m可以获取到文章目录。

今日微信公号推荐↓↓↓
 


更多推荐请看15个技术类公众微信


涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。传播计算机学习经验、推荐计算机优秀资源:点击前往《值得关注的15个技术类微信公众号

点击阅读原文,了解野狗

我要推荐
转发到