【2021】小米秋招安全方向第二场笔试-公司真题-面试哥

题型	单选题	多选题	填空题	简答题
数量	4	17	1	3

1.

下面选项中，哪个不是Java关键字？

问题详情

下面选项中，哪个不是Java 关键字？

A.

then

B.

main

C.

continue

D.

public

2.

以下哪个工具可以拦截和修改数据包

问题详情

A.

nmap

B.

burpsuite

C.

metasploit

D.

fiddler

3.

以下哪种方式能缓解缓冲区溢出导致的威胁

问题详情

A.

NX

B.

canary

C.

ROP

D.

ASLR

4.

设有数组的定义int[]a=newint[3]，则下面对数组元素的引用错误的是？

问题详情

设有数组的定义int[] a = new int[3]，则下面对数组元素的引用错误的是？

A.

a[0]

B.

a[-1]

C.

a[a.length]

D.

Int i=1； a[i]

5.

无线通信中可能会发生以下哪种攻击行为?

问题详情

A.

嗅探

B.

阻塞

C.

中继

D.

重放

6.

redis未授权的利用方法包括以下哪几种

问题详情

A.

写入ssh秘钥

B.

向web目录中写入webshell

C.

向crontab中写入计划任务

D.

向系统中增加新的用户

7.

如何防御CSRF漏洞

问题详情

A.

校验referer

B.

cookie中添加httponly

C.

请求地址中增加token验证

D.

增加验证码

8.

可以通过哪种进制转换的方式绕过ssrf的过滤？

问题详情

A.

二进制

B.

八进制

C.

十进制

D.

十六进制

9.

以下报文内容不会出现在TCP握手阶段的是？

问题详情

以下报文内容不会出现在TCP 握手阶段的是？

C.

FIN seq=y+1

D.

SYN seq=y, ACK=x+1

A.

SYN seq=x

B.

ACK=y+1

10.

以下哪个指令不是dex字节码中的指令

问题详情

A.

aload_0

B.

invoke-static

C.

if-eqz

D.

new-instance

11.

下列不属于产生死锁条件的是？

问题详情

A.

互斥使用

B.

系统中断

C.

不可抢占

D.

循环等待

12.

半开式扫描和常规端口扫描的区别是？

问题详情

A.

区别不大

B.

半开式采用UDP方式扫描

C.

扫描准确性不一样

D.

缺少ACK过程

13.

米兔在使用Nmap对目标网络进行服务探测时发现，某一个主机开放了1433端...

问题详情

米兔在使用Nmap对目标网络进行服务探测时发现，某一个主机开放了1433端口的SQL Server服务，此主机最有可能是什么操作系统？

A.

windows

B.

mac os

C.

linux

D.

unix

14.

以下命令可以用来获取DNS记录的是？

问题详情

A.

traceroute

B.

ping

C.

dig

D.

ps

15.

下列算法中，属于公钥签名算法的是哪个?

问题详情

A.

RC4

B.

DSA

C.

DES

D.

AES

16.

以下哪种类型的xss与服务端端无交互？

问题详情

A.

反射型

B.

存储型

C.

DOM型

17.

下面哪一个不是影响同源策略的因素

问题详情

A.

主机名

B.

子域名

C.

端口

D.

路径

E.

协议

18.

参数化查询可以防止sql注入吗？

问题详情

A.

对

B.

错

19.

Linux系统的运行日志存储的目录是/var/log

问题详情

A.

对

B.

错

20.

一个已经终止了的，但仍未被父进程回收的进程被称为孤儿进程

问题详情

A.

对

B.

错

21.

csrf能获取到用户cookie

问题详情

A.

对

B.

错

22.

运维发现了有台服务器上存在一个webshell，需要安全同事的支持，如果是...

问题详情

运维发现了有台服务器上存在一个webshell，需要安全同事的支持，如果是你去处理，应该如何排查处理解决该问题？

23.

Uboot引导嵌入式Linux操作系统启动的大概顺序是？

问题详情

Uboot 引导嵌入式Linux操作系统启动的大概顺序是？

24.

说说你是怎么对一个在线商场业务进行安全测试的，对于商城业务需要重点关注哪些...

问题详情

说说你是怎么对一个在线商场业务进行安全测试的，对于商城业务需要重点关注哪些类型的漏洞？

25.

合法IP

问题详情

IPV4地址可以用一个32位无符号整数来表示，一般用点分方式来显示，点将IP地址分成4个部分，每个部分为8位，表示成一个无符号整数（因此正号不需要出现），如10.137.17.1，是我们非常熟悉的IP地址，一个IP地址串中没有空格出现（因为要表示成一个32数字）。

现在需要你用程序来判断IP是否合法。

注意本题有多组样例输入。

数据范围：数据组数：

进阶：时间复杂度：

，空间复杂度：

输入描述：

输入一个ip地址，保证不包含空格

输入样例： 10.138.15.1 255.0.0.255 255.255.255.1000 输出描述：

返回判断的结果YES or NO

输出样例 YES YES NO

【2021】小米秋招安全方向第二场笔试

题型介绍

下面选项中，哪个不是Java关键字？

以下哪个工具可以拦截和修改数据包

以下哪种方式能缓解缓冲区溢出导致的威胁

设有数组的定义int[]a=newint[3]，则下面对数组元素的引用错误的是？

无线通信中可能会发生以下哪种攻击行为?

redis未授权的利用方法包括以下哪几种

如何防御CSRF漏洞

可以通过哪种进制转换的方式绕过ssrf的过滤？

以下报文内容不会出现在TCP握手阶段的是？

以下哪个指令不是dex字节码中的指令

下列不属于产生死锁条件的是？

半开式扫描和常规端口扫描的区别是？

米兔在使用Nmap对目标网络进行服务探测时发现，某一个主机开放了1433端...

以下命令可以用来获取DNS记录的是？

下列算法中，属于公钥签名算法的是哪个?

以下哪种类型的xss与服务端端无交互？

下面哪一个不是影响同源策略的因素

参数化查询可以防止sql注入吗？

Linux系统的运行日志存储的目录是/var/log

一个已经终止了的，但仍未被父进程回收的进程被称为孤儿进程

csrf能获取到用户cookie

运维发现了有台服务器上存在一个webshell，需要安全同事的支持，如果是...

Uboot引导嵌入式Linux操作系统启动的大概顺序是？

说说你是怎么对一个在线商场业务进行安全测试的，对于商城业务需要重点关注哪些...

合法IP