小米2020校招安全工程师笔试题一-公司真题-面试哥

题型	单选题	多选题	判断题	简答题
数量	10	10	1	4

1.

以下那种获取随机数方案是较为安全的（&nbsp &nbsp &nbsp...

问题详情

以下那种获取随机数方案是较为安全的（）

A. random()
B. rand()
C. /dev/urandom
D. time()

2.

设备用随机数作为初始化认证用途时，利用当前时间做种子 srand(time...

问题详情

设备用随机数作为初始化认证用途时，利用当前时间做种子 srand(time(0)) 的 rand() 存在什么风险

A. IoT 设备的初始化时间可预测
B. 耗费系统资源，计算较慢
C. 无法生成随机数
D. 特定时间会导致缓冲区溢出漏洞

3.

哪个是常用的android代码混淆个工具（）

问题详情

A. proguard
B. apkguard
C. dexguard
D. smaliguard

4.

Android APP常见的调试手段有（）

问题详情

A. 重打包apk并设置AndroidManifest.xml的debuggable属性为true
B. ida或smalidea动态调试
C. frida hook框架
D. xposed hook框架

5.

在mysql注入中选出与其他三个不同的漏洞验证函数（&nbsp &nbs...

问题详情

在mysql注入中选出与其他三个不同的漏洞验证函数（）

A. updatexml
B. exp
C. sleep
D. extractvalue

6.

给出如下声明： String s = "Example" 合法的代码是哪...

问题详情

给出如下声明： String s = "Example" 合法的代码是哪个？（）

A. s>>>=3
B. s[3]= “X”
C. int i = s.size()
D. s = s +1

7.

在Java多线程中，请用下面哪种方式不会使线程进入阻塞状态（）

问题详情

A. wait()
B. yield()
C. Suspend()
D. sleep()

8.

一个栈的入站序列为 A B C D E，则不可能的输出序列为？（）

问题详情

A. EDCBA
B. DECBA
C. DCEAB
D. ABCDE

9.

如果某款数据库软件的部署使用了弱口令，被攻击者扫描到后（）

问题详情

A. 攻击者只扫描到了口令内容，并不知道用户名，所以攻击者无法登陆数据库
B. 弱口令的泄露不会产生实际危害，数据库内容的泄露才可能产生实际危害，但是需要修改为强口令
C. 会导致数据泄露，但数据库并不提供登录主机远程Shell的功能，因此主机安全不受影响
D. 不但会导致数据泄露，还可能导致攻击者借此直接访问服务器的远程Shell

10.

使用SQL命令将学生表STUDENT中的学生年龄AGE字段的值增加1岁，应...

问题详情

使用SQL命令将学生表STUDENT中的学生年龄AGE字段的值增加1岁，应该使用的命令是？（）

A. A.UPDATE SET AGE WITH AGE＋1
B. B.REPLACE AGE WITH AGE＋1
C. C.UPDATE STUDENT SET AGE＝AGE＋1
D. D.UPDATE STUDENT AGE WITH AGE＋1

11.

以下哪个工具可以拦截和修改数据包（　　）

问题详情

A. nmap
B. burpsuite
C. metasploit
D. fiddler

12.

redis未授权的利用方法包括以下哪几种（）

问题详情

A. 写入ssh秘钥
B. 向web目录中写入webshell
C. 向crontab中写入计划任务
D. 向系统中增加用户和密码

13.

下列那些算法是属于加密算法（）

问题详情

A. AES
B. MD5
C. SHA256
D. RSA

14.

以下说法中，关于HTTP返回码301与302正确的是？（）

问题详情

A. 301代表永久性转移
B. 302代表永久性转移
C. 301与302重定向对于POST请求也会重定向到新的URL继续发送POST请求
D. 对于301请求，搜索引擎或者浏览器都可以把跳转后的地址缓存下来，下一次不必发送这个请求

15.

在互联网信息基础设施中，可能影响全公司范围安全性的有：（）

问题详情

A. 运维堡垒机
B. 服务编排系统
C. CA系统
D. 配置管理系统

16.

为了通信安全，设备与云端采用 HTTPS 方式传输指令与数据，以下做法错误...

问题详情

为了通信安全，设备与云端采用 HTTPS 方式传输指令与数据，以下做法错误的是（）

A. curl -k https://iot.mi.com/ -d xxx
B. wget --no-check-certificate http://ota.mi.com/firmware.bin -O /tmp/xxx
C. libcurl (CURLOPT_SSL_VERIFYPEER / CURLOPT_SSL_VERIFYPEER = false)
D. 都不是

17.

以下哪些属于缓冲区溢出保护手段？（）

问题详情

A. PIE
B. NX
C. IPTABLES
D. STACK CANARY

18.

下列那些端口服务可能导致命令执行？（）

问题详情

A. redis
B. mongodb
C. mysql
D. rsync

19.

Zigbee 2.1产品中，最常见的安全风险是[$##$]，为了解决这一问...

问题详情

Zigbee 2.1产品中，最常见的安全风险是()，为了解决这一问题，Zigbee 3.0标准中新引入了()机制

20.

Android四大组件包括Activity、Service和（）和（）

问题详情

A. Fragment
B. Window
C. Receiver
D. ContentProvid

21.

下面的哪些声明是合法的？（多选）

问题详情

A. long 1 = 499
B. int i = 4L
C. float f =1.1
D. double d = 34.4

22.

业务方需要开发一个账户体系，你作为开发者需要考虑那些安全问题？

问题详情

23.

爬虫与反爬虫是否熟悉？常见的反爬虫手段都有哪些？

问题详情

24.

Android应用Receiver注册的两种形式是？

问题详情

25.

mysql注入中sleep和benchmark函数的异同。

问题详情

小米2020校招安全工程师笔试题一

题型介绍

以下那种获取随机数方案是较为安全的（&nbsp &nbsp &nbsp...

设备用随机数作为初始化认证用途时，利用当前时间做种子 srand(time...

哪个是常用的android代码混淆个工具（）

Android APP常见的调试手段有（）

在mysql注入中选出与其他三个不同的漏洞验证函数（&nbsp &nbs...

给出如下声明： String s = "Example" 合法的代码是哪...

在Java多线程中，请用下面哪种方式不会使线程进入阻塞状态（）

一个栈的入站序列为 A B C D E，则不可能的输出序列为？（）

如果某款数据库软件的部署使用了弱口令，被攻击者扫描到后（）

使用SQL命令将学生表STUDENT中的学生年龄AGE字段的值增加1岁，应...

以下哪个工具可以拦截和修改数据包（ ）

redis未授权的利用方法包括以下哪几种（）

下列那些算法是属于加密算法（）

以下说法中，关于HTTP返回码301与302正确的是？（）

在互联网信息基础设施中，可能影响全公司范围安全性的有：（）

为了通信安全，设备与云端采用 HTTPS 方式传输指令与数据，以下做法错误...

以下哪些属于缓冲区溢出保护手段？（）

下列那些端口服务可能导致命令执行？（）

Zigbee 2.1产品中，最常见的安全风险是[$##$]，为了解决这一问...

Android四大组件包括Activity、Service和（）和（）

下面的哪些声明是合法的？（多选 ）

业务方需要开发一个账户体系，你作为开发者需要考虑那些安全问题？

爬虫与反爬虫是否熟悉？常见的反爬虫手段都有哪些？

Android应用Receiver注册的两种形式是？

mysql注入中sleep和benchmark函数的异同。

以下哪个工具可以拦截和修改数据包（　　）

下面的哪些声明是合法的？（多选）