騰訊2016春招安全崗筆試題解析
?
昨天(4月2日)晚上7:00到9:00做了騰訊春招安全崗的筆試題。下面解析一下:
題目解析
1
在生成隨機數前用當前時間設置隨機數種子應該是安全的。如果程序用固定的數產生隨機數,其結果也是固定的。如果用當前時間來作為隨機數種子的話,隨著時間的不同,生成的隨機數也會不同。因此是安全的。
選A、D
2
Burpsuite是用來進行網絡滲透的,用于攻擊Web應用的集成平臺。
HackBar是用來進行sql注入的。
Fiddler是一個http協議調試代理工具,能夠檢查所有電腦和互聯網之間的http通訊。
Nmap用來進行端口掃描用的。
選A、C
3
獲取到QQ用戶身份后,劫持微信賬戶和進入QQ空間應該是可以辦到的。
偷取Q幣和控制用戶攝像頭應該都需要用戶本身的交互性操作。
選C、D
4
除了Nmap不可以,其它三個都可以
選A、B、C
5
蘋果系統也采用了安全引導鏈功能。其它均正確。
選A、B、D
6
assert用來判斷一個表達式是否成立
eval實現對表達式的計算和執行
7
8
選B
9
中國菜刀是一款專業的網站管理軟件。
WSI是PHP注入工具。
chkrootkit是用來檢測rootkit的。
選A。
10
11
12
選D。
13
14
15
16
17
18
19
20
21
選A、B、D
22
23
24
選D
25
26
27
28
29
30
31
sql注入(mysql數據庫)中常用的延時函數是___
32
Linux上查看用戶SSH登陸歷史記錄的指令last,它讀取的日志文件名是__
33
黑客為了清理自己在服務器上操作的指令歷史記錄,他可以執行什么命令___
34
國內歷史最久的黑客安全技術峰會是__
35
2015年百度被曝出的WormHole漏洞的原理是__
36
aslr是對抗_攻擊的技術
緩沖區溢出
37
windows下查看系統用戶列表的命令是__
38
當訪問web網站某個資源不存在時,返回的HTTP狀態碼是__
39
被稱為“XSS終結者”的使用HTTP頭部來限制資源的策略是__
同源策略
40
C語言中字符串“學習C”所占的內存空間大小可能是___字節
5
41
zmap單次執行可以對多個端口同時掃描
對
42
TCP和UDP協議對比,TCP傳送數據更安全
43
用system啟動的cmd執行 net use 10.1.1.10c$”password/user”administrator”提示連接成功,然后在administrator用戶下net use可以看到連接
44
Redis常用的默認端口是873?
45
DES、RC4均屬于對稱加密算法
46
某應用程序需要完成用戶輸入密碼登陸的操作,通過網絡與服務器交互進行校驗,請設計一個安全的網絡傳輸方案,并說明原因。(出于性能方面的考慮,不使用https通信)
47
外部某平臺報告,某網站被黑客上傳了Webshell并截圖證明。老板指定身為安全工程師的你全權協調處理此事,請思考,你需要做些什么?
)
)
)
:Delicious和Hacker News)
