奇安信2020web安全工程师（一）-公司真题-面试哥

题型	单选题	多选题	填空题
数量	20	10	2

1.

幸运概率

问题详情

已知，1000个硬币里有10个金币。随机的取出n个硬币，则取出硬币里有金币的概率是多少？输入描述：硬币数n，n为小于1001的自然数输入样例： 1 输出描述：

取出硬币里有金币的概率值，小数点后保留6位小数。

例如：输入1时，为0.010000；输入999时，为1.000000

输出样例 0.010000

2.

兔子繁衍

问题详情

有一对兔子，从出生后的第五个月起每月生出一对小兔子（即满4月就开始生小兔），小兔子也会出生从第五个月起每月生一对小免子。假如兔子不会死，第n个月时，兔群有多少对兔子。输入描述：第n月（n为自然数，n<101）输入样例： 5 输出描述：第n个月时，兔子的对数（免群的兔子有多少对兔子）。输出样例 2

3.

假设student表有以下记录STUDENT_NO ...

问题详情

假设student表有以下记录
STUDENT_NO     SEX  AGE
----------------------------
1       M   20
2       F     30
3       NULL  NULL
查询语句select COUNT(*),COUNT(AGE),AVG(AGE) from student 的结果是

A. 3 2 NULL
B. 2 2 25
C. 3 3 16.666667
D. 3 2 25

4.

下列功能不是ICMPv4报文完成的功能？

问题详情

A. 差错报告
B. 主机存活诊断
C. 路由重定向
D. 物理地址解析

5.

不使用面向连接传输服务的应用层协议是：

问题详情

A. SMTP
B. FTP
C. HTTP
D. SNMP

6.

下列哪个不是vlan的主要作用？

问题详情

A. 提高网络设计灵活性
B. 简化网络管理
C. 抑制广播风暴
D. 保证网络安全

7.

已知数据库的排序规则是默认设置。在northwind 数据库中有一个表[o...

问题详情

已知数据库的排序规则是默认设置。在northwind 数据库中有一个表[order details]，表示所有定单的详情，该表中有一列quantity，表示定单中某产品的数量。你想实现按照产品数量从小到大排序来查询定单，使用order by 子句为（）

A. Select * from [order details] Order by quantity desc
B. Select * from [order details] Order by quantity asc
C. Select * from [order details] Order by quantity
D. Select * from [order details] Order by desc quantity

8.

下面哪些为正确IPV6地址格式

问题详情

A. ::
B. ::/1
C. 0001::f301::0534:2201
D. ::FFFF:192.168.99.1

9.

对于TCP的拥塞控制的描述正确的是?

问题详情

A. 拥塞控制算法也同样适用于UDP
B. TCP拥塞控制算法一般以丢包为网络进入拥塞状态的信号
C. Vegas，Reno，Cubic，BBR都是拥塞控制算法
D. 拥塞控制算法的状态机包括以下几个状态：Open，Slow Start，Disorder，Recovery，Loss

10.

假设student表有以下记录STUDENT_NO ...

问题详情

假设student表有以下记录
STUDENT_NO     SEX
----------------------------
1       M
2       F
3       NULL
查询语句select STUDENT_NO from student where SEX<>'F' 的结果是

A. 1
B. 1 2
C. 3
D. 1 3

11.

如用下列SQL语句创建一个student表：CREATE TAB...

问题详情

如用下列SQL语句创建一个student表：
CREATE TABLE student(STUDENT_NO int NOT NULL,
NAME char(2) NOT NULL,
SEX char(1),
AGE int)
下列那些关于NULL的写法是错误的

A. select * from student where SEX=NULL
B. select * from student where SEX IS NOT NULL
C. SELECT * from student where SEX<>'M'
D. SELECT * from student where SEX='M'

12.

Linux操作系统的系统用户名存储在哪个文件？

问题详情

A. /etc/shadow
B. /etc/passwd
C. /etc/group
D. /etc/profile

13.

Linux操作系统的系统用户密码存储在哪个文件？

问题详情

A. /etc/shadow
B. /etc/passwd
C. /etc/group
D. /etc/profile

14.

以下哪个工具可以对Linux系统的密码文件进行安全审计

问题详情

A. BurpSuite
B. Medusa
C. Hydra
D. hashcat

15.

以下哪个选项的符号可以同时比较表达式的值与类型？

问题详情

A. =
B. !=
C. ==
D. ====

16.

以下哪个选项不属于PHP的魔术常量？

问题详情

A. __CLASS__
B. __NAMESPACE__
C. __FUNCTION__
D. __MAIN__

17.

下列哪个不是web漏洞扫描器？

问题详情

A. Fiddler
B. AppScan
C. WebInspect
D. Nikto

18.

在使用sqlmap时，使用哪个参数可以进行waf绕过？

问题详情

A. --technique
B. --tamper
C. --batch
D. --random

19.

关于webshell，下列说法不正确的是？

问题详情

A. 若系统存在文件上传漏洞，则可能造成getshell
B. nginx存在解析漏洞
C. 大马和小马均属于webshell，且具备传染性
D. asp的网站中，可能存在asa的webshell

20.

关于Redis的攻击，以下说法不正确的是？

问题详情

A. Redis未设置密码可导致未授权访问漏洞
B. 使用root账号启用Redis服务，可能导致反弹ssh shell
C. Redis默认开放端口是6379
D. Redis设置acl访问后，不会遭到攻击

21.

关于暴力破解攻击，以下说法正确的是？

问题详情

A. 通过将页面加入robots.txt文件，可以防范暴力破击攻击
B. 可尝试去掉图片验证码等方法进行绕过，继续暴破
C. 暴力破解只存在于用户登录页面
D. 通过限制同一账号登录次数，可以彻底解决暴力破解问题

22.

文件上传漏洞，通常可以使用哪种方式绕过前端检测？

问题详情

A. 抓包改包
B. fuzzing
C. 结合解析器漏洞
D. 截断方式

23.

关于IIS，以下说法正确的是

问题详情

A. IIS8.5存在文件解析漏洞
B. IIS6.0存在文件解析漏洞
C. IIS服务只能解析.asp/.aspx文件
D. IIS服务主要应用在Linux服务器上

24.

以下哪个文件不能被IIS文件解析漏洞利用?

问题详情

A. web.asp.jpg
B. web.asa.jpg
C. web.jsp.jpg
D. web.cer.jpg

25.

关于IIS任意文件上传漏洞，以下说法正确的是?

问题详情

A. 服务扩展中开启了 WebDAV ，配置了可以写入的权限，造成任意文件上传
B. 该漏洞必须使用HTTP PUT方法
C. 该漏洞仅在IIS5.0存在

26.

下列哪项是允许某IP访问服务器的MySQL服务

问题详情

A. firewall-cmd --permanent --add-rich-rule="rule family=ip source address="10.110.74.248" port port="3306" protocol=tcp accept"
B. firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address="10.110.74.248" port port="3306" protocol=tcp accept"
C. iptables -A INPUT -p tcp -s 192.168.1.66 --dport 3306 -j ACCEPT
D. iptables -A INPUT -p tcp -d 192.168.1.66 --dport 3306 -j ACCEPT

27.

以下哪些漏洞不在OWASP Top 10-2017榜单中？

问题详情

以下哪些漏洞不在OWASP Top 10-2017榜单中？

A. 跨站请求伪造
B. 不安全的反序列化
C. 服务端请求伪造
D. 敏感数据泄露

28.

以下哪些漏洞是由受害者触发而导致危害的？

问题详情

A. RCE
B. SSRF
C. clickjacking
D. XXE

29.

以下哪些函数是PHP中的高危函数？

问题详情

A. shell_exec
B. system
C. Runtime.getRuntime().exec()
D. passthru

30.

为了防止XSS，可以使用哪些方法？

问题详情

A. 预编译处理
B. 设置图片验证码
C. 对输入字符进行SQL过滤
D. 对输出进行html实体编码

31.

以下关于通过redis未授权访问漏洞获取服务器权限表述错误的是

问题详情

A. redis必须以root权限运行
B. redis必须监听TCP 6379端口
C. redis必须监听本地127.0.0.1
D. Redis必须在特定版本

32.

关于memcache，以下说法正确的是

问题详情

A. memcache应用可同时监听TCP和UDP端口
B. 默认情况下memcache无需用户名密码即可进行连接
C. 为保证服务的稳定性，memcache应用必须以root权限运行
D. ｍemcached是以key-value的形式存储

奇安信2020web安全工程师（一）

题型介绍

幸运概率

兔子繁衍

假设student表有以下记录STUDENT_NO ...

下列功能不是ICMPv4报文完成的功能？

不使用面向连接传输服务的应用层协议是：

下列哪个不是vlan的主要作用？

已知数据库的排序规则是默认设置。在northwind 数据库中有一个表[o...

下面哪些为正确IPV6地址格式

对于TCP的拥塞控制的描述正确的是?

假设student表有以下记录STUDENT_NO ...

如用下列SQL语句创建一个student表：CREATE TAB...

Linux操作系统的系统用户名存储在哪个文件？

Linux操作系统的系统用户密码存储在哪个文件？

以下哪个工具可以对Linux系统的密码文件进行安全审计

以下哪个选项的符号可以同时比较表达式的值与类型？

以下哪个选项不属于PHP的魔术常量？

下列哪个不是web漏洞扫描器？

在使用sqlmap时，使用哪个参数可以进行waf绕过？

关于webshell，下列说法不正确的是？

关于Redis的攻击，以下说法不正确的是？

关于暴力破解攻击，以下说法正确的是？

文件上传漏洞，通常可以使用哪种方式绕过前端检测？

关于IIS，以下说法正确的是

以下哪个文件不能被IIS文件解析漏洞利用?

关于IIS任意文件上传漏洞，以下说法正确的是?

下列哪项是允许某IP访问服务器的MySQL服务

以下哪些漏洞不在OWASP Top 10-2017榜单中？

以下哪些漏洞是由受害者触发而导致危害的？

以下哪些函数是PHP中的高危函数？

为了防止XSS，可以使用哪些方法？

以下关于通过redis未授权访问漏洞获取服务器权限表述错误的是

关于memcache，以下说法正确的是