奇安信2020web安全工程师(5月31日)

时长:90分钟 总分:32分

175浏览 0人已完成答题

题型介绍
题型 单选题 多选题 填空题
数量 20 10 2
1.
买口罩
问题详情

小明有N元钱去药店买口罩,药店里有6个品牌的口罩,A品牌2个装(2元),B品牌3个装(2元)、C品牌1个装(3元)、D品牌5个装(1元),E品牌4个装(5元),F品牌3个装(2元),由于限购每个品牌最多只能买一个,小明最多能买多少口罩?
输入描述:
N元钱(1

输入样例: 9 输出描述:
N元钱能买到的口罩数目
输出样例 13
2.
三角形三边数字求和
问题详情

如下图所示的三角形,有三个边s1,s2,s3,边s1有四个圆圈⭕️1,2,3,4,边s2有四个圆圈⭕️4,5,6,7,边s3有四个圆圈⭕️7,8,9,1
把1-9这9个数字,分别填写到下图所示的9个圆圈圆圈里, 使每条边上的4个圆圈⭕️的和相等(9个圆圈里的数字不能重复)
例如:s1=[1=&gt9,2=&gt8,3=&gt1,4=&gt3]=9+8+1+3=21,s2=[4=&gt3,5=&gt5,6=&gt7,7=&gt6]=3+5+7+6=21,s3=[7=&gt6,8=&gt2,9=&gt4, 1=&gt9]=6+2+4+9=21
输入描述:
输入内容格式:
3,4,8,5,2,6,7,1,9
其中 
3,4, 8,5 是s1 1-4填写的数字,数字之和20
5,2,6,7 是s2 4-7填写的数字,数字之和20
7,1,9,3 是s4 7-1填写的数字,数字之和20

输入样例: 3,4,8,5,2,6,7,1,9 输出描述:
当输入的数字满足三边之和相等的时候,输出yes
当输入的数字不满足三边之和相等的时候,输出no
输出样例 yes
3.
Linux操作系统中更改文件的权限使用命令?
问题详情




4.
Linux操作系统中更改文件的所属都使用命令?
问题详情




5.
以下哪项权限数字为~/.ssh/id_rsa最优的设置
问题详情




6.
PHP中关闭MySQL数据库连接的方法不包括以下哪个?
问题详情




7.
PHP中防止文件上传漏洞攻击的方法应检查以下哪个选项?
问题详情




8.
以下哪个payload未使用到JavaScript事件进行XSS绕过攻击?
问题详情




9.
关于宽字节注入,以下说法不正确的是?
问题详情




10.
通过利用xxe漏洞,可能造成的危害不包括?
问题详情




11.
关于会话安全管理,以下说法不正确的是?
问题详情




12.
常见的文件读取函数不包括?
问题详情




13.
以下哪个方法不属于跨域的解决方案?
问题详情




14.
假设student表有以下记录STUDENT_NOSEXAGE------...
问题详情

假设student表有以下记录
STUDENT_NO     SEX  AGE
---------------------------- 
1       M   20
2       F     30 
3       NULL  NULL
TEACHER 表有以下记录
STUDENT_NO     TEACHER
--------------------------
1       Tim
1       Jack
2       Tim
查询语句select count(*) from student S LEFT JOIN TEACHER T on S.STUDENT_NO=T.STUDENT_NO 的结果是




15.
将事务写入数据库的命令是
问题详情




16.
假设您需要存储从三个到30个字符不等的产品名称,您还需要将使用的存储空间量...
问题详情

假设您需要存储从三个到30个字符不等的产品名称,您还需要将使用的存储空间量降到最低,选择哪种字段类型




17.
下列TCP连接建立过程描述正确的是?
问题详情




18.
ARP协议的主要功能是
问题详情




19.
以下哪些IP地址不是保留地址?
问题详情




20.
以下哪种应用不可以充当'WAF'的角色对Web流量进行反向代理?
问题详情




21.
关于Nginx特性,以下说法正确的是
问题详情




22.
关于Apache,以下说法正确的是
问题详情




23.
普通用户在使用非root权限的情况下,可以查看哪些文件
问题详情




24.
为了抓取手机上APP的数据包,可能涉及到哪些操作?
问题详情




25.
在进行命令执行漏洞攻击时,常用的命令连接符包括哪些?
问题详情




26.
对公网提供接口服务时,可以采取哪些安全防范措施保证安全?
问题详情




27.
常见的内网端口转发工具包括哪些?
问题详情




28.
假定有一个用户表,表中包含字段:userid(int)、username(...
问题详情

假定有一个用户表,表中包含字段:userid (int)、username (varchar)、 password(varchar)、等,该表需要设置主键,以下说法正确的是( )




29.
下列属于ipv6报文头中的字段的是
问题详情




30.
以下协议中哪些属于路由协议?
问题详情




31.
以下哪种措施可以达到防止扫描器扫描出漏洞的目的
问题详情




32.
以下哪些nginx的配置可能会威胁到其安全性
问题详情




微信
公众号

扫码关注公众号