腾讯2016春招安全岗笔试题解析
昨天(4月2日)晚上7:00到9:00做了腾讯春招安全岗的笔试题。下面解析一下:
题目解析
1
在生成随机数前用当前时间设置随机数种子应该是安全的。如果程序用固定的数产生随机数,其结果也是固定的。如果用当前时间来作为随机数种子的话,随着时间的不同,生成的随机数也会不同。因此是安全的。
选A、D
2
Burpsuite是用来进行网络渗透的,用于攻击Web应用的集成平台。
HackBar是用来进行sql注入的。
Fiddler是一个http协议调试代理工具,能够检查所有电脑和互联网之间的http通讯。
Nmap用来进行端口扫描用的。
选A、C
3
获取到QQ用户身份后,劫持微信账户和进入QQ空间应该是可以办到的。
偷取Q币和控制用户摄像头应该都需要用户本身的交互性操作。
选C、D
4
除了Nmap不可以,其它三个都可以
选A、B、C
5
苹果系统也采用了安全引导链功能。其它均正确。
选A、B、D
6
assert用来判断一个表达式是否成立
eval实现对表达式的计算和执行
7
8
选B
9
中国菜刀是一款专业的网站管理软件。
WSI是PHP注入工具。
chkrootkit是用来检测rootkit的。
选A。
10
11
12
选D。
13
14
15
16
17
18
19
20
21
选A、B、D
22
23
24
选D
25
26
27
28
29
30
31
sql注入(mysql数据库)中常用的延时函数是___
32
Linux上查看用户SSH登陆历史记录的指令last,它读取的日志文件名是__
33
黑客为了清理自己在服务器上操作的指令历史记录,他可以执行什么命令___
34
国内历史最久的黑客安全技术峰会是__
35
2015年百度被曝出的WormHole漏洞的原理是__
36
aslr是对抗_攻击的技术
缓冲区溢出
37
windows下查看系统用户列表的命令是__
38
当访问web网站某个资源不存在时,返回的HTTP状态码是__
39
被称为“XSS终结者”的使用HTTP头部来限制资源的策略是__
同源策略
40
C语言中字符串“学习C”所占的内存空间大小可能是___字节
5
41
zmap单次执行可以对多个端口同时扫描
对
42
TCP和UDP协议对比,TCP传送数据更安全
43
用system启动的cmd执行 net use 10.1.1.10c$”password/user”administrator”提示连接成功,然后在administrator用户下net use可以看到连接
44
Redis常用的默认端口是873?
45
DES、RC4均属于对称加密算法
46
某应用程序需要完成用户输入密码登陆的操作,通过网络与服务器交互进行校验,请设计一个安全的网络传输方案,并说明原因。(出于性能方面的考虑,不使用https通信)
47
外部某平台报告,某网站被黑客上传了Webshell并截图证明。老板指定身为安全工程师的你全权协调处理此事,请思考,你需要做些什么?