【2020】奇安信秋招安服方向试卷1-公司真题-面试哥

题型	单选题	多选题	简答题
数量	25	5	2

1.

以下关于RSA算法的说法，正确的是：

问题详情

A. RSA不能用于数据加密
B. RSA只能用于数字签名
C. RSA只能用于密钥交换
D. RSA可用于加密，数字签名和密钥交换体制

2.

DNS欺骗是发生在TCP/IP协议中______的问题

问题详情

A. 网络接口层
B. 互联网网络层
C. 应用层
D. 传输层

3.

NTP服务一般开启的端口是UDP123

问题详情

A. 对
B. 错

4.

SSRF是服务器端请求伪造，由服务器发起

问题详情

A. 对
B. 错

5.

启动数据库的账号一般是高权限账号，使用数据库执行系统命令即相当于使用高权限...

问题详情

启动数据库的账号一般是高权限账号，使用数据库执行系统命令即相当于使用高权限账号执行系统命令，因此数据库提权也属于权限继承类提权。（）

A. 正确
B. 错误

6.

以下不是路由协议的有

问题详情

A. PPP
B. IS-IS
C. OSPF
D. RIP

7.

获取域内成员服务器权限后，查看域控制器的命令行是？()

问题详情

获取域内成员服务器权限后，查看域控制器的命令行是？( )

A. net group "domain Controllers" /domain
B. net localhroup administrators
C. net config workstation
D. net view /domain

8.

构造shell.asp.gif这样的文件名去上传非法文件，利用的是哪个I...

问题详情

构造shell.asp.gif这样的文件名去上传非法文件，利用的是哪个IIS版本的解析漏洞？( )

A. IIS 4.0
B. IIS 5.0
C. IIS 6.0
D. IIS 7.0

9.

mysql默认端口为

问题详情

A. 8080
B. 3389
C. 3306
D. 445

10.

mysql默认数据库账号密码为

问题详情

A. sa/sa
B. sa/admin
C. root/root
D. admin/password

11.

下列不是规避CSRF的方法的是

问题详情

A. 使用服务端代码做最终验证
B. 判断HTTP referer
C. 使用隐藏的token hash做校验
D. 图形验证码

12.

SQLMAP使用下列那个命令可以反弹shell

问题详情

A. --os-pwn
B. --os-shell
C. --sql-shell
D. --sql-pwn

13.

ssrf漏洞用来探测服务器内网端口的协议是什么？

问题详情

A. dict
B. http
C. ftp
D. gopher

14.

关于struts2-045漏洞（CVE-2017-5638）说法正确的是

问题详情

A. 该漏洞本质是Jakarta Multipart parser插件存在远程代码执行漏洞，默认strut2框架中间件是不安装改插件的，所以strut2影响面有限
B. 建议用户升级到不受影响的版本（Struts 2.3.32或Struts 2.5.10.1）或者使用其他Multipart parser应用
C. 该漏洞一旦被利用就可以直接root权限任意命令执行
D. 该漏洞的利用原理是同时修改HTTP请求头中的Content-Type和User-Agent值来触发该漏洞

15.

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。其...

问题详情

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。其的危害性表现在（）

A. 不影响计算机的运算结果
B. 影响程序的执行或破坏用户数据与程序
C. 不影响计算机的运行速度
D. 能造成计算机部分配置永久性失效

16.

ARP欺骗是针对以太网地址解析协议（ARP）的一种攻击技术，其实质是（）

问题详情

ARP欺骗是针对以太网地址解析协议（ARP）的一种攻击技术，其实质是（）

A. 提供虚拟的MAC与IP地址的组合
B. 扰乱网络的正常运行
C. 让其他计算机知道自己的存在
D. 窃取用户在网络中传输的数据

17.

目前我国颁布实施的信息安全相关标准中，（）标准属于强制执行的标准

问题详情

目前我国颁布实施的信息安全相关标准中，（）标准属于强制执行的标准

A. GB/T 18336-2001 信息技术安全性评估准则
B. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
C. GB 17859-1999 计算机信息系统安全保护等级划分准则
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求

18.

路由信息中不包含的是（）

问题详情

路由信息中不包含的是（）

A. 源地址
B. 下一跳
C. 目标网络
D. 路由权值

19.

VPN系统中的三种典型技术不包括（）

问题详情

VPN系统中的三种典型技术不包括（）

A. 隧道技术
B. 身份认证技术
C. 加密技术
D. 隔离控制技术

20.

某公司下设6个的子公司，最大的一个子公司有26台计算机，现申请到一个C类I...

问题详情

某公司下设6个的子公司，最大的一个子公司有 26台计算机，现申请到一个C类IP地址，子网掩码设为（）可使每个子公司在一个网段中

A. 255.255.255.0
B. 255.255.255.128
C. 255.255.255.192
D. 255.255.255.224

21.

文件/etc/passwd不包含什么内容

问题详情

C. 用户注释信息
D. 加密后的用户密码
A. 主目录
B. 用户名

22.

Windows提供的分布式安全环境叫做

问题详情

A. 安全组
B. 安全网
C. 域
D. 工作组

23.

在windows中，有哪些用户可以查看日志

问题详情

A. Administrators
B. users
C. guests
D. operators

24.

linux下查找www目录中名称为shell.php的文件，命令为？

问题详情

A. find /www -name‘shell.php’
B. find -name 'shell.php' /www
C. find /www -file‘shell.php’
D. find -file‘shell.php’/www

25.

linux下如何删除一个非空的目录/test？

问题详情

A. rm -rf /test
B. del /test
C. rm -rf /test/*
D. del /test/*

26.

在bash中，在命令后添加2>&1，有何含义？

问题详情

A. 标准错误输出重定向到标准输入
B. 标准错误输入重定向到标准输出
C. 标准错误输出重定向到标准输出
D. 标准输出重定向到标准错误输出

27.

sql注入按照注入点类型来分类

问题详情

A. 数字型
B. 报错性
C. 字符型
D. 搜索型

28.

以下关于chkrootkit工具说法正确的是？

问题详情

A. 检测是否被植入后门、木马、rootkit
B. 检测系统资源使用情况
C. 检测登录日志
D. 检测系统命令是否正常

29.

以下哪些项属于应用层防火墙的特点？

问题详情

A. 更有效的阻止应用层攻击
B. 工作在OSI模型的第七层
C. 速度快且对用户透明
D. 比较容易进行审计

30.

PHP中可能导致XXE漏洞的方法有

问题详情

A. SimpleXMLElement()
B. DOMDocument()
C. simplexml_xml_string()
D. SimpleXML()

31.

请写出TCP/IP协议的4层概念模型

问题详情

32.

数据结构逆向的重点在于分析什么

问题详情

【2020】奇安信秋招安服方向试卷1

题型介绍

以下关于RSA算法的说法，正确的是：

DNS欺骗是发生在TCP/IP协议中______的问题

NTP服务一般开启的端口是UDP123

SSRF是服务器端请求伪造，由服务器发起

启动数据库的账号一般是高权限账号，使用数据库执行系统命令即相当于使用高权限...

以下不是路由协议的有

获取域内成员服务器权限后，查看域控制器的命令行是？()

构造shell.asp.gif这样的文件名去上传非法文件，利用的是哪个I...

mysql默认端口为

mysql默认数据库账号密码为

下列不是规避CSRF的方法的是

SQLMAP使用下列那个命令可以反弹shell

ssrf漏洞用来探测服务器内网端口的协议是什么？

关于struts2-045漏洞（CVE-2017-5638）说法正确的是

计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。其...

ARP欺骗是针对以太网地址解析协议（ARP）的一种攻击技术，其实质是（）

目前我国颁布实施的信息安全相关标准中，（）标准属于强制执行的标准

路由信息中不包含的是（）

VPN系统中的三种典型技术不包括（）

某公司下设6个的子公司，最大的一个子公司有26台计算机，现申请到一个C类I...

文件/etc/passwd不包含什么内容

Windows提供的分布式安全环境叫做

在windows中，有哪些用户可以查看日志

linux下查找www目录中名称为shell.php的文件，命令为？

linux下如何删除一个非空的目录/test？

在bash中，在命令后添加2>&1，有何含义？

sql注入按照注入点类型来分类

以下关于chkrootkit工具说法正确的是？

以下哪些项属于应用层防火墙的特点？

PHP中可能导致XXE漏洞的方法有

请写出TCP/IP协议的4层概念模型

数据结构逆向的重点在于分析什么