小米2018秋招安全工程师笔试题-公司真题-面试哥

题型	单选题	多选题
数量	11	10

1.

Mysql sql注入中使用延时注入时常用的语句是

问题详情

A. wait for delay ‘0:0:10’
B. sleep(5)
C. benchmark(100000000,md5(1))
D. union select

2.

下列文件中哪种文件在 IIS 6.0 中会被当做 ASP 脚本解析？

问题详情

A. news.asp
B. news.asp.jpg
C. news.asp%00.jpg
D. news.asp.jpg

3.

以下说法正确的是

问题详情

A. linux系统中的/var/log/lastlog日志记录了所有用户最后登录的记录，可以用lastlog命令查看
B. linux系统中的/var/log/last日志可以用last命令查看
C. /var/log/wtmp日志记录了登录过本系统的用户信息，可以用`tail -f`命令查看
D. /var/run/utmp日志记录了正在登录本系统中的用户信息，可以用`last -f`命令查看

4.

假设在x86系统上，寄存器AX=2, BX=208H, 运行下面的指令后，...

问题详情

假设在x86系统上，寄存器AX=2, BX=208H, 运行下面的指令后，AX中的结果是：

A. 8
B. 208H
D. 以上都不对
C. 808H

5.

关于Nginx的安全加固，以下说法正确的是

问题详情

A. nginx的master进程不能以root权限启动
B. nginx的Worker进程不能以root权限启动
C. 图片等静态资源目录不能给脚本执行权限
D. 禁止访问.git、.svn和.sql目录，可以防止因运维操作不当造成的代码或数据泄漏

6.

Windows平台通过栈溢出想要利用包含stack cookie保护的函数...

问题详情

Windows平台通过栈溢出想要利用包含stack cookie保护的函数都有哪些可能的方式

A. 暴力猜解cookie内容
B. 更改函数内部变量改变逻辑
C. SEH覆盖
D. 创建ROP

7.

以下请求是一个订单提交的请求，请观察该请求包，说出你认为可能存在的安全风险点

问题详情

A. CSRF
B. 订单金额篡改
C. 越权操作
D. SQL 注入

8.

SSL PINING用于对抗哪种攻击

问题详情

A. MITM
B. 钓鱼攻击
C. 抓包修改参数
D. 水坑攻击

9.

以下属于DDOS攻击方式的有

问题详情

A. SYN Flood
B. NTP 放大攻击
C. CC 攻击
D. 水坑攻击

10.

下列哪些权限需要在AndroidManifest.xml清单文件中申明?&...

问题详情

下列哪些权限需要在AndroidManifest.xml清单文件中申明?

A. 陀螺仪访问
B. sdcard写
C. sdcard读
D. 网络访问

11.

nmap 是端口扫描工具，并不能扫描漏洞（）

问题详情

A. 是
B. 不是

12.

Base64、MD5、AES 均属于常见的加密算法

问题详情

A. 是
B. 不是

13.

SSRF 不但可以用于信息内网探测，还能达到远程命令执行的效果

问题详情

A. 是
B. 不是

14.

在给FTP服务器设计ACL时，如果FTP服务器采用了的主动模式，则对客户端...

问题详情

在给FTP服务器设计ACL时，如果FTP服务器采用了的主动模式，则对客户端只需要开放21端口即可

A. 是
B. 不是

15.

只要给网站使用了CDN就可以防御ARP挂马攻击了

问题详情

A. 是
B. 不是

16.

Redis以root权限监听在内网地址上是安全的，不用设置密码。

问题详情

A. 是
B. 不是

17.

CC攻击的原理是利用了TCP/IP的协议缺陷，造成被攻击服务器资源耗尽的拒...

问题详情

CC攻击的原理是利用了TCP/IP的协议缺陷，造成被攻击服务器资源耗尽的拒绝服务攻击方式。

A. 是
B. 不是

18.

在php中可以使用当前时间作为随机数种子产生随机数是安全的

问题详情

A. 是
B. 不是

19.

安全的使用复制类函数只需要做到目标缓冲的大小大于源缓冲的大小

问题详情

A. 是
B. 不是

20.

如在js源码文件中有以下语句，有什么安全风险？并写出其利用代码和修复方案。

问题详情

A. 是
B. 不是

21.

需要针对一个通过手机注册的帐号系统设计安全方案，从注册、登录、传输、存储等...

问题详情

需要针对一个通过手机注册的帐号系统设计安全方案，从注册、登录、传输、存储等方面阐述你的方案

A. 是
B. 不是

小米2018秋招安全工程师笔试题

题型介绍

Mysql sql注入中使用延时注入时常用的语句是

下列文件中哪种文件在 IIS 6.0 中会被当做 ASP 脚本解析？

以下说法正确的是

假设在x86系统上，寄存器AX=2, BX=208H, 运行下面的指令后，...

关于Nginx的安全加固，以下说法正确的是

Windows平台通过栈溢出想要利用包含stack cookie保护的函数...

以下请求是一个订单提交的请求，请观察该请求包，说出你认为可能存在的安全风险点

SSL PINING用于对抗哪种攻击

以下属于DDOS攻击方式的有

下列哪些权限需要在AndroidManifest.xml清单文件中申明?&...

nmap 是端口扫描工具，并不能扫描漏洞（）

Base64、MD5、AES 均属于常见的加密算法

SSRF 不但可以用于信息内网探测，还能达到远程命令执行的效果

在给FTP服务器设计ACL时，如果FTP服务器采用了的主动模式，则对客户端...

只要给网站使用了CDN就可以防御ARP挂马攻击了

Redis以root权限监听在内网地址上是安全的，不用设置密码。

CC攻击的原理是利用了TCP/IP的协议缺陷，造成被攻击服务器资源耗尽的拒...

在php中可以使用当前时间作为随机数种子产生随机数是安全的

安全的使用复制类函数只需要做到目标缓冲的大小大于源缓冲的大小

如在js源码文件中有以下语句，有什么安全风险？并写出其利用代码和修复方案。

需要针对一个通过手机注册的帐号系统设计安全方案，从注册、登录、传输、存储等...