【2021】小米秋招安全方向第二场笔试

时长:120分钟 总分:100分

175浏览 0人已完成答题

题型介绍
题型 单选题 多选题 填空题 简答题
数量 4 17 1 3
1.
下面选项中,哪个不是Java关键字?
问题详情

下面选项中,哪个不是Java 关键字?





2.
以下哪个工具可以拦截和修改数据包
问题详情




3.
以下哪种方式能缓解缓冲区溢出导致的威胁
问题详情




4.
设有数组的定义int[]a=newint[3],则下面对数组元素的引用错误的是?
问题详情

设有数组的定义int[] a = new int[3],则下面对数组元素的引用错误的是?





5.
无线通信中可能会发生以下哪种攻击行为?
问题详情




6.
redis未授权的利用方法包括以下哪几种
问题详情




7.
如何防御CSRF漏洞
问题详情




8.
可以通过哪种进制转换的方式绕过ssrf的过滤?
问题详情




9.
以下报文内容不会出现在TCP握手阶段的是?
问题详情

以下报文内容不会出现在TCP 握手阶段的是?





10.
以下哪个指令不是dex字节码中的指令
问题详情




11.
下列不属于产生死锁条件的是?
问题详情




12.
半开式扫描和常规端口扫描的区别是?
问题详情




13.
米兔在使用Nmap对目标网络进行服务探测时发现,某一个主机开放了1433端...
问题详情

米兔在使用Nmap对目标网络进行服务探测时发现,某一个主机开放了1433端口的SQL Server服务,此主机最有可能是什么操作系统?





14.
以下命令可以用来获取DNS记录的是?
问题详情




15.
下列算法中,属于公钥签名算法的是哪个?
问题详情




16.
以下哪种类型的xss与服务端端无交互?
问题详情



17.
下面哪一个不是影响同源策略的因素
问题详情





18.
参数化查询可以防止sql注入吗?
问题详情


19.
Linux系统的运行日志存储的目录是/var/log
问题详情


20.
一个已经终止了的,但仍未被父进程回收的进程被称为孤儿进程
问题详情


21.
csrf能获取到用户cookie
问题详情


22.
运维发现了有台服务器上存在一个webshell,需要安全同事的支持,如果是...
问题详情

运维发现了有台服务器上存在一个webshell,需要安全同事的支持,如果是你去处理,应该如何排查处理解决该问题?

23.
Uboot引导嵌入式Linux操作系统启动的大概顺序是?
问题详情

Uboot 引导嵌入式Linux操作系统启动的大概顺序是?

24.
说说你是怎么对一个在线商场业务进行安全测试的,对于商城业务需要重点关注哪些...
问题详情

说说你是怎么对一个在线商场业务进行安全测试的,对于商城业务需要重点关注哪些类型的漏洞?

25.
合法IP
问题详情

IPV4地址可以用一个32位无符号整数来表示,一般用点分方式来显示,点将IP地址分成4个部分,每个部分为8位,表示成一个无符号整数(因此正号不需要出现),如10.137.17.1,是我们非常熟悉的IP地址,一个IP地址串中没有空格出现(因为要表示成一个32数字)。

现在需要你用程序来判断IP是否合法。

注意本题有多组样例输入。
数据范围:数据组数:
进阶:时间复杂度:,空间复杂度:


输入描述:

输入一个ip地址,保证不包含空格

输入样例: 10.138.15.1 255.0.0.255 255.255.255.1000 输出描述:

返回判断的结果YES or NO

输出样例 YES YES NO