【2020】奇安信秋招安全方向试卷1-公司真题-面试哥

题型	单选题	多选题	填空题
数量	21	8	2

1.

以下哪些方式可以预防SQL注入攻击？

问题详情

A. 使用JDBC
B. 使用绑定变量（参数化）
C. 对数据库查询的输出结果进行格式化
D. 加强数据库的用户权限

2.

一个进程释放一种资源将有可能导致一个或多个进程？

问题详情

A. 由运行变阻塞
B. 由阻塞变就绪
C. 由运行变就绪
D. 由就绪变运行

3.

#include&ltstdio.h&gt#defineCONS(x,...

问题详情

#include <stdio.h>

#define CONS(x,y) (int)(x##e##y)

int main()

{

printf("%d\n", CONS(4,2))

}

A. 400
B. 600
C. 20000
D. 16

4.

char*s="0123456789"intx=sizeof(s)in...

问题详情

char *s="0123456789"

int x = sizeof(s)

int y = strlen(s)

x,y值应该是多少

A. 10，10
B. 11, 10
C. 4, 10
D. 其他

5.

下列程序执行后输出结果为（）classA{publicA(){}{Syst...

问题详情

下列程序执行后输出结果为（）

class A {

public A() {}

{

System.out.println("I’m A class")

}

static {

System.out.println("static A")

}

public class B extends A {

public B() {}

{

System.out.println("I’m B class")

}

static {

System.out.println("static B")

}

public static void main(String[] args) {

new B()

}

A.

static A

I’m A class

static B

I’m B class

B.

static B

static A

I’m A class

I’m B class

C.

static A

static B

I’m A class

I’m B class

D.

I’m A class

I’m B class

static A

static B

6.

缓冲技术主要用于？

问题详情

A. 提高主机和设备交换信息的速度
B. 提高主、辅存接口
C. 提高设备利用率
D. 扩充相对地址空间

7.

在C++程序中，执行printf("%d",sizeof(bool))可能...

问题详情

在C++ 程序中，执行 printf("%d",sizeof(bool)) 可能会得到如下的那几种结果？

A. 1
B. 2
C. 4
D. 不确定（依编译器而定）

8.

计算200以内正整数的阶乘

问题详情

编写一段程序，用于计算200以内正整数的阶乘

要求：不允许使用任何第三方库。

输入描述：

N为不超过200的正整数

输入样例： 10 输出描述：

如果N >= 1 并且 N <=200 ，输出N的阶乘

如果N是别的数字，输出 Error

输出样例 3628800

9.

求m*n 网格路径和的最大值

问题详情

有一个m*n 的网格，在每个格子上有一个非0 整数。你每次只能向下或者向右移动一格，求你从左上角移动到最右下角，路径上数字和的最大值。

实例1：
[
[2,3,1],
[2,5,3],
[4,2,1]
]
输出：14
解释：2->3->5->3->1 路径和的最大值

10.

下列排序算法空间复杂度最小的是：

问题详情

A. 插入排序
B. 冒泡排序
C. 堆排序
D. 快速排序

11.

对于以下哪种场景，受害者不容易发现攻击者的攻击行为？

问题详情

A. 对目标服务器进行端口扫描，获得开放的服务及端口
B. 使用不同的用户名密码组合尝试登录目标服务器后台
C. 通过中间人攻击获得密码MD5值并进行暴力破解
D. 找到一个不常见的表单提交入口进行SQL注入攻击

12.

x86用户态模式下，哪个寄存器表示当前线程TEB

问题详情

A. CS
B. DS
C. FS
D. GS

13.

下面哪个选项可以防止SYNFlood类型的DDoS攻击?

问题详情

下面哪个选项可以防止SYN Flood类型的DDoS攻击?

A. sysctl -w net.ipv4.tcp_syncookies=0
B. sysctl -w net.ipv4.tcp_syncookies=1
C. sysctl -w net.ipv4.tcp_syncookies=2
D. sysctl -w net.ipv4.tcp_syncookies=3

14.

以下哪个操作可以开启数据包的转发功能？

问题详情

A. sysctl -w net.ipv4.ip_forward=0
B. sysctl -w net.ipv4.ip_forward=1
C. sysctl -w net.ipv4.ip_forward=2
D. sysctl -w net.ipv4.ip_forward=3

15.

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的...

问题详情

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门，以下哪段代码不是后门程序？

A. <?php $_GET[qianxin]($_GET)?>
B.

<?php

@preg_replace("/[test]/e",$_POST['a'],"testsaft")

?>

C. <?php @eval($_POST['qianxin']) ?>
D.

<?php

$fun = create_function('',$_POST['test'])

$fun()

?>

E. <?php $_POST['hacker']?>

16.

以下哪个工具可以检查webshell后门文件?

问题详情

A. Burpsuite
B. Nmap
C. D盾
D. Fiddler
E. Firefox

17.

以下哪种方式可以躲避内存完整性校验？

问题详情

A. 内存修改Patch
B. 软件断点
C. inline hook
D. 硬件断点

18.

以下关于UAC（UserAccountControl）的描述不正确的是？

问题详情

以下关于UAC（User Account Control）的描述不正确的是？

A. UAC机制是Win7及其之后引入的新机制
B. explorer进程位于系统UAC的白名单里
C. UAC机制降低了以管理员身份登录给系统带来的风险
D. 关闭UAC不会降低系统安全性，还会提高用户的使用的便利性

19.

如何对此目标进行sql注入测试：demo.do?DATA=AjAxNg==

问题详情

A. 在后面加上' and 1>0/' and 1>2测试
B. 将参数base64编码还原，再和注入语句一起编码传输给木本站点
C. 在最后面加上&id=1,然后and 1=1/and 1=2测试
D. 对目标使用post请求，在post请求中加入注入语句

20.

XXE攻击中,需要支持？

问题详情

XXE 攻击中,需要支持？

A. XSLT
B. DTD
C. WSDL
D. LDAP

21.

SSRF攻击中，那个协议可以用作攻击未授权redis数据库？

问题详情

SSRF 攻击中，那个协议可以用作攻击未授权redis数据库？

A. HTTPS
B. FTP
C. PHP
D. DICT

22.

c程序中会导致栈溢出漏洞的是哪种类型的变量？

问题详情

c程序中会导致栈溢出漏洞的是哪种类型的变量？

A. 全局变量
B. 静态变量
C. 常数
D. 局部变量

23.

以下程序存在什么样的漏洞#include&ltstdio.h&gt#i...

问题详情

以下程序存在什么样的漏洞

#include <stdio.h>

#include <stdlib.h>

void main(void){

int* p1

int* p2

p1 = malloc(sizeof(int))

*p1 = 100

free(p1)

p2 = malloc(sizeof(int))

*p2 = 50

free(p2)

}

A. 栈溢出
B. 堆溢出
C. uaf
D. 类型混淆

24.

基于流量五元组进行过滤的防火墙无法实现以下哪种功能？

问题详情

A. 针对Web网站进行SQL注入防护
B. 针对RDP爆破进行爆破IP封堵
C. 针对redis未授权访问进行访问白名单访问配置
D. 可以针对指定IP设置访问白名单

25.

主机MTU为1500，ping长度为4000的报文，最后一个分片的报文长为...

问题详情

主机MTU为1500，ping长度为4000的报文，最后一个分片的报文长为多少(不含CRC)？

A. 1082
B. 1074
C. 1480
D. 1514

26.

在计算机系统中以下哪些是线程和进程共用的()

问题详情

在计算机系统中以下哪些是线程和进程共用的( )

A. 地址空间
B. 堆
C. 栈
D. 代码段

27.

以下哪些是对用户口令的加固措施？

问题详情

A.

在终端运行:

export HISTTIMEFORMAT="%Y-%M-%D %H:%M:%S"

export HISTSIZE=20

B. /etc/pam.d/system-auth 文件中添加：password requisite pam_cracklib.so difok=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=1
C. 在etc/pam.d/ system-auth中添加：auth required pam_tally.so onerr=fail deny=10 unlock_time=300
D. 在/etc/login.defs文件中添加：PASS_MAX_DAYS 90

28.

以下对于CSRF描述正确的是？

问题详情

A. 如果服务端只对http请求里参数中的token进行校验，则大概率没有CSRF风险
B. 如果服务端只对请求中的refer字段进行校验，则大概率没有CSRF风险
C. 如果服务端只对http请求里cookie中的token进行校验，则大概率没有CSRF风险
D. 以上三者都正确

29.

CSRF、SSRF和重放攻击有什么区别？

问题详情

A. CSRF是跨站请求伪造攻击，由客户端发起
B. SSRF是服务器端请求伪造，由服务器发起
C. 重放攻击是将截获的数据包进行重放，达到身份认证等目的
D. SSRF是客户端请求伪造，由客户端发起

30.

sql注入的几种类型？

问题详情

A. 报错注入
B. bool型注入
C. 延时注入
D. 命令注入

31.

以下哪些属于C++stdcall的特性？

问题详情

以下哪些属于C++ stdcall的特性？

A. 函数调用结束后由函数调用者清除栈内数据
B. 从左开始不大于4字节的参数放入CPU的ECX和EDX寄存器，其余参数从右向左入栈
C. 函数参数由右向左入栈
D. 函数调用结束后由被调用函数清除栈内数据

【2020】奇安信秋招安全方向试卷1

题型介绍

以下哪些方式可以预防SQL注入攻击？

一个进程释放一种资源将有可能导致一个或多个进程？

#include&ltstdio.h&gt#defineCONS(x,...

char*s="0123456789"intx=sizeof(s)in...

下列程序执行后输出结果为（）classA{publicA(){}{Syst...

缓冲技术主要用于？

在C++程序中，执行printf("%d",sizeof(bool))可能...

计算200以内正整数的阶乘

求m*n 网格路径和的最大值

下列排序算法空间复杂度最小的是：

对于以下哪种场景，受害者不容易发现攻击者的攻击行为？

x86用户态模式下，哪个寄存器表示当前线程TEB

下面哪个选项可以防止SYNFlood类型的DDoS攻击?

以下哪个操作可以开启数据包的转发功能？

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的...

以下哪个工具可以检查webshell后门文件?

以下哪种方式可以躲避内存完整性校验？

以下关于UAC（UserAccountControl）的描述不正确的是？

如何对此目标进行sql注入测试：demo.do?DATA=AjAxNg==

XXE攻击中,需要支持？

SSRF攻击中，那个协议可以用作攻击未授权redis数据库？

c程序中会导致栈溢出漏洞的是哪种类型的变量？

以下程序存在什么样的漏洞#include&ltstdio.h&gt#i...

基于流量五元组进行过滤的防火墙无法实现以下哪种功能？

主机MTU为1500，ping长度为4000的报文，最后一个分片的报文长为...

在计算机系统中以下哪些是线程和进程共用的()

以下哪些是对用户口令的加固措施？

以下对于CSRF描述正确的是？

CSRF、SSRF和重放攻击有什么区别？

sql注入的几种类型？

以下哪些属于C++stdcall的特性？