奇安信2020渗透测试工程师（5月31日）-公司真题-面试哥

题型	单选题	多选题	简答题
数量	25	5	2

1.

以下哪个策略是对抗ARP欺骗有效地？

问题详情

A. 使用静态的ARP缓存
B. 安装杀毒软件并更新到最新的病毒库
C. 使用linux系统提高安全性
D. 在网络上阻止ARP报文的发送

2.

日常所见的校园饭卡是利用的身份认证的单因素法。

问题详情

A. 对
B. 错

3.

如果在/etc/shadow文件中存在一行为：test:!!$6$tGvV...

问题详情

如果在/etc/shadow文件中存在一行为：
test:!!$6$tGvVUhEY$PIkpI43HPaEoRrNJSRpM3H0YWOsqTqXCxtER6rak5PMaAoyQohrXNB0YoFCmAuh406n8XOvBBldvMy9trmIV00:18047:7:90:7:::
这代表test用户账号可以正常使用

A. 对
B. 错

4.

如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。（）

问题详情

如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。（）

A. 正确
B. 错误

5.

CobaltStrike的默认端口号是多少？

问题详情

Cobalt Strike的默认端口号是多少？

A. 50005
B. 50050
C. 50500
D. 55050

6.

IGP（内部网关协议）包括如下哪些协议

问题详情

IGP（内部网关协议）包括如下哪些协议

A. OSPF
B. RIP
C. BGP
D. 静态路由

7.

简述Hook技术

问题详情

8.

Apache的配置文件中，哪个字段定义了访问日志的路径？()

问题详情

Apache的配置文件中，哪个字段定义了访问日志的路径？( )

A. HttpdLog
B. HttpLog
C. CustomLog
D. AccessLog

9.

SQL注入时，根据数据库报错信息&rdquoMicrosoftJETDatabase...

问题详情

SQL注入时，根据数据库报错信息”Microsoft JET Database….”，通常可以判断出数据库的类型属于？( )

A. Microsoft SQL server
B. MySQL
C. Oracle
D. Access

10.

arp欺骗在kali中查看网关的命令为

问题详情

arp欺骗在kali中查看网关的命令为

A. route -n
B. ifconfig
C. ipconfig
D. nmtui

11.

使用工具namp扫面c段，80端口开放的命令为

问题详情

A. x.x.x.x/24 -P 80
B. X.X.X.X/16 -p 80
C. x.x.x.x、24 -N 80
D. X.X.X.X/24 -p 80

12.

windows下zip伪协议的条件对PHP版本有什么要求

问题详情

A. PHP>5.4
B. 5.3<php><5.4</php>
C. PHP=5.4
D. 5.3>PHP

13.

以下哪几项不是WebShell文件内容中常见的恶意函数？

问题详情

A. Eval
B. print
C. System
D. execute

14.

BurpSuite那个模块可以用来进行枚举？

问题详情

A. Repeater
B. Intruder
C. Sequencer
D. Spider

15.

小明在浏览一个购物网站，他通过修改某参数可以浏览到其他用户的订单信息，这属...

问题详情

小明在浏览一个购物网站，他通过修改某参数可以浏览到其他用户的订单信息，这属于什么漏洞？

A. 中间人攻击
B. CSRF
C. 越权
D. 目录遍历

16.

目前计算机网络中广泛使用的加密方式为

问题详情

A. 端对端加密
B. 链路加密
C. 节点对节点加密
D. 所有答案均正确

17.

根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定

问题详情

A. 威胁、脆弱性
B. 系统价值、风险
C. 受侵害的客体、对客体造成侵害的程度业务
D. 信息安全、系统服务安全

18.

Oracle的默认端口号是

问题详情

A. 3306
B. 1433
C. 1521
D. 1873

19.

以下哪个功能是PKI无法实现的

问题详情

A. 身份认证
B. 数据的完整性
C. 数据的机密性
D. 权限分配

20.

TCP是一种面向广域网的通信协议，以下不是TCP的特点的是（）

问题详情

TCP是一种面向广域网的通信协议，以下不是TCP的特点的是（）

A. 基于流的方式
B. 面向连接
C. 可靠通信方式
D. 具有较好的实时性，工作效率较 UDP 协议高

21.

以下用于在网路应用层和传输层之间提供加密方案的协议是

问题详情

A. PGP
B. SSL
C. IPSec
D. DES

22.

Windows的安全日志文件存放路径为

问题详情

Windows 的安全日志文件存放路径为

A. %SystemRoot%\System32\Logs\
B. %SystemRoot%\System32\Winevt\Logs\
C. %SystemRoot%\System32\Winnt\Logs\

23.

linux可以使用什么命令查看内核版本

问题详情

A. hostname
B. id
C. whoami
D. uname –a

24.

windows如何查看登录到当前系统的用户有哪些？

问题详情

A. net user
B. query user
C. who
D. user

25.

&enspLinux文件权限一共分成四段，第三段表示的内容是?

问题详情

Linux文件权限一共分成四段，第三段表示的内容是?

A. 普通用户的权限
B. 所有者的权限
C. 所有者所在组的权限
D. root用户的权限

26.

当发现内网中有一台服务器中了永恒之蓝病毒后，首先应该？

问题详情

A. 打补丁
B. 隔离中毒服务器
C. 溯源
D. 检查其它服务器

27.

可以从内存中读取到Windows秘密的是?

问题详情

A. getpass
B. QuarkssPwDump
C. SAMINSIDE
D. John

28.

PHP中文件包含函数有

问题详情

A. require()
B. require_once()
C. include()
D. include_once()

29.

XSS可以分为

问题详情

A. 反射xss
B. 存储xss
C. dom-xss
D. 反弹xss

30.

Java反序列化是应急响应中常见的问题，以下web中间件受Java反序列化...

问题详情

Java反序列化是应急响应中常见的问题，以下web中间件受Java反序列化漏洞影响的是

A. A、weblogic
B. B、 jboss
C. C、tomcat
D. D、 Jenkins

31.

以下对单点登录技术描述正确的是：

问题详情

A. 单点登录技术实质是安全凭证在多个用户之间的传递或共享
B. 使用单点登录技术用户只需在登录时进行一次注册，就可以访问多个应用
C. 单点登录不仅方便用户使用，而且也便于管理
D. 使用单点登录技术能简化应用系统的开发

32.

请简述什么是DNS，并列出DNS的查询方式

问题详情

奇安信2020渗透测试工程师（5月31日）

题型介绍

以下哪个策略是对抗ARP欺骗有效地？

日常所见的校园饭卡是利用的身份认证的单因素法。

如果在/etc/shadow文件中存在一行为：test:!!$6$tGvV...

如果sa是空口令，那就意味着攻击者可能侵入系统执行任意操作，威胁系统安全。（）

CobaltStrike的默认端口号是多少？

IGP（内部网关协议）包括如下哪些协议

简述Hook技术

Apache的配置文件中，哪个字段定义了访问日志的路径？()

SQL注入时，根据数据库报错信息&rdquoMicrosoftJETDatabase...

arp欺骗在kali中查看网关的命令为

使用工具namp扫面c段，80端口开放的命令为

windows下zip伪协议的条件对PHP版本有什么要求

以下哪几项不是WebShell文件内容中常见的恶意函数？

BurpSuite那个模块可以用来进行枚举？

小明在浏览一个购物网站，他通过修改某参数可以浏览到其他用户的订单信息，这属...

目前计算机网络中广泛使用的加密方式为

根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定

Oracle的默认端口号是

以下哪个功能是PKI无法实现的

TCP是一种面向广域网的通信协议，以下不是TCP的特点的是（）

以下用于在网路应用层和传输层之间提供加密方案的协议是

Windows的安全日志文件存放路径为

linux可以使用什么命令查看内核版本

windows如何查看登录到当前系统的用户有哪些？

&enspLinux文件权限一共分成四段，第三段表示的内容是?

当发现内网中有一台服务器中了永恒之蓝病毒后，首先应该？

可以从内存中读取到Windows秘密的是?

PHP中文件包含函数有

XSS可以分为

Java反序列化是应急响应中常见的问题，以下web中间件受Java反序列化...

以下对单点登录技术描述正确的是：

请简述什么是DNS，并列出DNS的查询方式