【2020】奇安信秋招安全方向试卷2-公司真题-面试哥

题型	单选题	多选题	简答题
数量	25	5	2

1.

其中不是密码破解的方式为?

问题详情

A. 密码学分析
B. 撞库
C. 暴力破解
D. 字典破解

2.

下列哪项内容描述的是缓冲区溢出漏洞？

问题详情

A. 通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令
B. 信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷
C. 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行
D. 当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上

3.

入侵检测系统是网络信息系统安全的第一道防线。

问题详情

A. 对
B. 错

4.

在/etc/passwd文件中有一行为：test:x:0:1000::/h...

问题详情

在/etc/passwd文件中有一行为：test:x:0:1000::/home/test:/bin/sh，这代表test用户为特权用户

A. 对
B. 错

5.

对于windows系统，提权就是从system用户提升到User用户。（）

问题详情

对于windows系统，提权就是从system用户提升到User用户。（）

A. 正确
B. 错误

6.

以下哪个策略是对抗ARP欺骗有效地？

问题详情

A. 使用静态的ARP缓存
B. 安装杀毒软件并更新到最新的病毒库
C. 使用linux系统提高安全性
D. 在网络上阻止ARP报文的发送

7.

日常所见的校园饭卡是利用的身份认证的单因素法。

问题详情

A. 对
B. 错

8.

如果在/etc/shadow文件中存在一行为：test:!!$6$tGvV...

问题详情

如果在/etc/shadow文件中存在一行为：
test:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7:::
这代表test用户账号可以正常使用

A. 对
B. 错

9.

如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。（）

问题详情

如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。（）

A. 正确
B. 错误

10.

如下设置，哪个可能造成宽字符注入

问题详情

A. set charcter_set_client='binery'
B. set charcter_set_connection='gbk'
C. set charcter_set_client='ascii'
D. set charcter_set_client='gbk'

11.

安全审计是系统活动和记录的独立检查和验证，以下哪一项不是审计系统的作用？

问题详情

A. 辅助辨识和分析未经授权的活动或攻击
B. 对与已建立的安全策略的一致性进行核查
C. 及时阻断违反安全策略的致性的访问
D. 帮助发现需要改进的安全控制措施

12.

非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题...

问题详情

非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。

A. 对
B. 错

13.

PostgreSQL的默认端口为5433

问题详情

A. 对
B. 错

14.

Windows系统漏洞微软的漏洞编号命名格式为MS+漏洞编号，如MS080...

问题详情

Windows系统漏洞微软的漏洞编号命名格式为MS+漏洞编号，如MS08067代表这第8067个漏洞。（）

A. 正确
B. 错误

15.

以下关于RSA算法的说法，正确的是：

问题详情

A. RSA不能用于数据加密
B. RSA只能用于数字签名
C. RSA只能用于密钥交换
D. RSA可用于加密，数字签名和密钥交换体制

16.

DNS欺骗是发生在TCP/IP协议中______的问题

问题详情

A. 网络接口层
B. 互联网网络层
C. 应用层
D. 传输层

17.

NTP服务一般开启的端口是UDP123

问题详情

A. 对
B. 错

18.

SSRF是服务器端请求伪造，由服务器发起

问题详情

A. 对
B. 错

19.

启动数据库的账号一般是高权限账号，使用数据库执行系统命令即相当于使用高权限...

问题详情

启动数据库的账号一般是高权限账号，使用数据库执行系统命令即相当于使用高权限账号执行系统命令，因此数据库提权也属于权限继承类提权。（）

A. 正确
B. 错误

20.

对于蠕虫病毒的说法错误的是：

问题详情

A. 通常蠕虫的传播无需用户的操作
B. 蠕虫的工作原理与病毒相似，除了没有感染文件阶段
C. 是一段能不以其他程序为媒介，从一个电脑系统复制到另一个电脑系统的程序
D. 蠕虫病毒的主要危害体现在对数据保密的破坏

21.

SSL指的是:

问题详情

A. 安全通道协议
B. 安全套接层协议
C. 授权认证加密认证协议
D. 加密认证协议

22.

以下哪个选项是不允许root账号直接登录系统？

问题详情

A. PermitRootLogin no
B. RootPermitLogin no
C. LoginRootPermit no
D. RootLoginPermit no

23.

linux中tail-f可以读取正在发生改变的日志文件

问题详情

linux中tail -f 可以读取正在发生改变的日志文件

A. 对
B. 错

24.

sqlmap中-u可以进行POST型注入的检测

问题详情

A. 对
B. 错

25.

CobaltStrike的默认端口号是多少？

问题详情

Cobalt Strike的默认端口号是多少？

A. 50005
B. 50050
C. 50500
D. 55050

26.

以下说法哪些是正确的

问题详情

A. 路由优先级与路由权值的计算是一致的
B. 路由权的计算可能基于路径某单一特性计算，也可能基于路径多种属性
C. 如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这几条路由都会被加入路由表中
D. 动态路由协议是按照路由的路由权值来判断路由的好坏，并且每一种路由协议的判断方法都是不一样的

27.

IGP（内部网关协议）包括如下哪些协议

问题详情

IGP（内部网关协议）包括如下哪些协议

A. OSPF
B. RIP
C. BGP
D. 静态路由

28.

路由环问题会引起下面哪些问题

问题详情

A. 慢收敛
B. 广播风暴
C. 路由器重启
D. 路由不一致

29.

以下不是路由协议的有

问题详情

A. PPP
B. IS-IS
C. OSPF
D. RIP

30.

网络防火墙的作用有

问题详情

A. 防止内部信息外池
B. 防止系统感染病毒与非法访问
C. 防止黑客访问
D. 建立内部信息和功能与外部信息和功能之间的屏障

31.

Xposed框架的原理及常用的函数

问题详情

32.

简述Hook技术

问题详情

【2020】奇安信秋招安全方向试卷2

题型介绍

其中不是密码破解的方式为?

下列哪项内容描述的是缓冲区溢出漏洞？

入侵检测系统是网络信息系统安全的第一道防线。

在/etc/passwd文件中有一行为：test:x:0:1000::/h...

对于windows系统，提权就是从system用户提升到User用户。（）

以下哪个策略是对抗ARP欺骗有效地？

日常所见的校园饭卡是利用的身份认证的单因素法。

如果在/etc/shadow文件中存在一行为：test:!!$6$tGvV...

如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。（）

如下设置，哪个可能造成宽字符注入

安全审计是系统活动和记录的独立检查和验证，以下哪一项不是审计系统的作用？

非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题...

PostgreSQL的默认端口为5433

Windows系统漏洞微软的漏洞编号命名格式为MS+漏洞编号，如MS080...

以下关于RSA算法的说法，正确的是：

DNS欺骗是发生在TCP/IP协议中______的问题

NTP服务一般开启的端口是UDP123

SSRF是服务器端请求伪造，由服务器发起

启动数据库的账号一般是高权限账号，使用数据库执行系统命令即相当于使用高权限...

对于蠕虫病毒的说法错误的是：

SSL指的是:

以下哪个选项是不允许root账号直接登录系统？

linux中tail-f可以读取正在发生改变的日志文件

sqlmap中-u可以进行POST型注入的检测

CobaltStrike的默认端口号是多少？

以下说法哪些是正确的

IGP（内部网关协议）包括如下哪些协议

路由环问题会引起下面哪些问题

以下不是路由协议的有

网络防火墙的作用有

Xposed框架的原理及常用的函数

简述Hook技术