【2020】奇安信秋招研发安全方向试卷1-公司真题-面试哥

题型	单选题	多选题	填空题
数量	20	10	2

1.

对一个文件的访问，常由（）共同限制

问题详情

对一个文件的访问，常由（）共同限制

A. 用户访问权限和文件属性
B. 用户访问权限和文件优先级
C. 优先级和文件属性
D. 文件属性和口令

2.

下列关于TCP和UDP的描述正确的是()。

问题详情

下列关于TCP和UDP的描述正确的是( )。

A. TCP和UDP都是无连接的
B. TCP是面向连接的，UDP是面向无连接的
C. TCP适用于可靠性较差的广域网，UDP适用于可靠性较高的局域网
D. TCP适用于可靠性较高的局域网，UDP适用于可靠性较差的广域网

3.

下列不属于面向对象的基本原则的是

问题详情

A. 单一职责原则
B. 里氏替换原则
C. 迪米特法则
D. 抽象类原则

4.

以下程序在little-endian架构处理器下的输出是：inticha...

问题详情

以下程序在little-endian架构处理器下的输出是：

int i

char *pc = &i

pc[0] = 1

printf("%d\n", i)

A. 1
B. 16777216
C. 0
D. Segmentation Fault

5.

以下说法错误的是

问题详情

A. 一个变量可以既是const又是volatile
B. 一个指针可以是volatile
C. volatile可提升程序性能
D. 当gcc -O0时，volatile起不到作用

6.

Java接口的修饰符包括

问题详情

A. public
B. protected
C. private
D. final

7.

老板发奖金

问题详情

老板一共需要给某个员工发奖金n元，可以选择一次发1元，也可以选择一次发2元，也可以选择一次发3元。请问老板给这位员工发放完n元奖金共有多少种不同的方法？

数据范围：1 <= n <= 10

8.

撤销与恢复

问题详情

撤销/恢复操作具有广泛的用途，比如word文档中输入一个单词，可以点撤销，然后可以再恢复。

编程实现如下功能：从标准输入读取到一个字符串，字符串可包含0个或多个单词，单词以空格或者tab分隔；如果遇到 "undo" 字符串，表示"撤销"操作，前一个字符串被撤销掉；如果遇到"redo"字符串，表示恢复刚才撤销掉的字符串.

例如: 输入字符串 "hello undo redo world."，对字符串中的 undo 和 redo 处理后，最终输出的结果为 "hello world."

输入描述：一行字符串：包含0个或多个单词，单词以空格或者tab分隔输入样例： hello undo redo world. 输出描述：一行字符串：由0个或多个单词组成，单词以空格分隔输出样例 hello world.

9.

以下哪些字段不是IP头部中的内容()

问题详情

以下哪些字段不是IP头部中的内容( )

A. 版本、报文长度
B. 服务类型、标识
C. 源地址、目标地址
D. 源端口、目标端口

10.

下列选项中，TCP标志位组合不正确的是(）

问题详情

下列选项中，TCP标志位组合不正确的是( ）

A. SYN+ACK
B. PUSH+ACK
C. SYN+RST
D. FIN+ACK

11.

TCPSYN拒绝服务攻击是指？

问题详情

TCP SYN拒绝服务攻击是指？

A. 发起TCP链接后不管，重复不停发送链接
B. 不停发起TCP链接，链接上后立刻断开再次发起链接
C. 不断发送TCP ACK报文
D. 该攻击对WEB服务器不起作用

12.

分片IP报文攻击是指？

问题详情

A. 将大报文拆分成很小的报文片段发送给被攻击者
B. 发送大量小片段的TCP报文给被攻击者
C. 将大报文拆分成小报文片段，只发送一部分给被攻击者
D. 发送大量UDP报文给被攻击者

13.

永恒之蓝利用哪种协议发起攻击

问题详情

A. SMB
B. SSL
C. HTTP
D. FTP

14.

ARP攻击造成网络无法跨网段通信的原因是？

问题详情

A. 发送大量ARP报文造成网络拥塞
B. 伪造网关 ARP 报文使得数据包无法发送到网关
C. ARP 攻击破坏了网络的物理连通性
D. ARP 攻击破坏了网关设备

15.

Pingofdeath攻击的原理是？

问题详情

Ping of death攻击的原理是？

A. IP标准中数据包的最大长度限制是65536
B. 攻击者发送多个分片，总长度大于65536
C. 操作系统平台未对分片进行参数检查
D. IPv4协议安全机制不够充分

16.

以下哪项为Linux下可用的抓包工具?

问题详情

A. libcap
B. firewalld
C. tshark
D. hping3

17.

nmap扫描参数中，以下哪个参数的扫描最快

问题详情

A. T2
B. T3
C. T4
D. T5

18.

以下那个不是PE文件结构

问题详情

A. 导入表
B. 导出表
C. 重定位表
D. 字符串表

19.

当前进程页目录地址保存在

问题详情

A. cr0
B. cr1
C. cr2
D. cr3

20.

以下哪个选项用于解决缓解间接调用和调用不可靠目标的问题

问题详情

A. ASLR
B. EDP
C. GS
D. CFG

21.

Windbg中通过哪条命令监控指定dll加载

问题详情

A. sxe
B. lm
C. reload
D. pct

22.

WEB漏洞扫描工具通过网络爬虫测试web应用系统,检测常见的Web应用漏洞...

问题详情

WEB漏洞扫描工具通过网络爬虫测试web应用系统,检测常见的Web应用漏洞，以下哪一个工具不是扫描工具呢？

A. AppScan
B. Netsparker
C. Kali
D. Nikto
E. WebInspect

23.

关于OWASPTop102017十项最严重的Web应用程序安全风险，以下哪...

问题详情

关于OWASP Top 10 2017 十项最严重的Web 应用程序安全风险，以下哪种漏洞类型不在范围内？

A. 不安全的反序列化
B. XML外部实体注入
C. 使用了已知漏洞的组件
D. 敏感数据泄露
E. SSTI

24.

针对WEB攻击有？

问题详情

A. XSS
B. SQL注入
C. DdoS
D. CSRF

25.

系统入侵攻击的方式有？

问题详情

A. 口令攻击
B. 漏洞攻击
C. 木马攻击
D. 后门攻击

26.

下列（）能减少用户计算机被攻击的可能性。

问题详情

下列（）能减少用户计算机被攻击的可能性。

A. 选用比较长和复杂的用户登录口令
B. 使用防病毒软件
C. 尽量避免开放过多的网络服务
D. 定期扫描系统硬盘碎片

27.

监听以下哪些TCP端口需要root权限?

问题详情

A. 22
B. 80
C. 3306
D. 8080

28.

下哪些方式可能导Windows10上控制流劫持？

问题详情

下哪些方式可能导Windows 10 上控制流劫持？

A. 修改iat表
B. 修改free hook 等插入得函数指针
C. 非线性修改函数返回地址
D. 使用函数指针进行覆写

29.

以下哪些方式属于内存破坏类漏洞调试分析中的常见技巧

问题详情

A. 开启heap相关检测选项
B. 内存访问断点
C. 条件断点
D. 搜索gadget

30.

哪些函数或语句是SQL延迟盲注利用中会用到?

问题详情

A. sleep
B. benchmark
C. DBMS_PIPE.RECEIVE_MESSAGE
D. WAITFOR DELAY

31.

有5个元素，A,B,C,D,E,依次按顺序进栈，进栈过程中允许出栈，以下序...

问题详情

有5个元素，A, B, C, D, E, 依次按顺序进栈，进栈过程中允许出栈，以下序列中可能是该序列的出栈顺序的有

A. CDBAE
B. ADBCE
C. ABCDE
D. CDBEA

32.

下列排序算法空间复杂度最小的是：

问题详情

A. 插入排序
B. 冒泡排序
C. 堆排序
D. 快速排序

【2020】奇安信秋招研发安全方向试卷1

题型介绍

对一个文件的访问，常由（）共同限制

下列关于TCP和UDP的描述正确的是()。

下列不属于面向对象的基本原则的是

以下程序在little-endian架构处理器下的输出是：inticha...

以下说法错误的是

Java接口的修饰符包括

老板发奖金

撤销与恢复

以下哪些字段不是IP头部中的内容()

下列选项中，TCP标志位组合不正确的是(）

TCPSYN拒绝服务攻击是指？

分片IP报文攻击是指？

永恒之蓝利用哪种协议发起攻击

ARP攻击造成网络无法跨网段通信的原因是？

Pingofdeath攻击的原理是？

以下哪项为Linux下可用的抓包工具?

nmap扫描参数中，以下哪个参数的扫描最快

以下那个不是PE文件结构

当前进程页目录地址保存在

以下哪个选项用于解决缓解间接调用和调用不可靠目标的问题

Windbg中通过哪条命令监控指定dll加载

WEB漏洞扫描工具通过网络爬虫测试web应用系统,检测常见的Web应用漏洞...

关于OWASPTop102017十项最严重的Web应用程序安全风险，以下哪...

针对WEB攻击有？

系统入侵攻击的方式有？

下列（）能减少用户计算机被攻击的可能性。

监听以下哪些TCP端口需要root权限?

下哪些方式可能导Windows10上控制流劫持？

以下哪些方式属于内存破坏类漏洞调试分析中的常见技巧

哪些函数或语句是SQL延迟盲注利用中会用到?

有5个元素，A,B,C,D,E,依次按顺序进栈，进栈过程中允许出栈，以下序...

下列排序算法空间复杂度最小的是：