奇安信2020春招渗透测试工程师（一）-公司真题-面试哥

题型	单选题	多选题	简答题
数量	25	5	2

1.

其中不是密码破解的方式为?

问题详情

A. 密码学分析
B. 撞库
C. 暴力破解
D. 字典破解

2.

下列哪项内容描述的是缓冲区溢出漏洞？

问题详情

A. 通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令
B. 信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷
C. 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行
D. 当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上

3.

入侵检测系统是网络信息系统安全的第一道防线。

问题详情

A. 对
B. 错

4.

在/etc/passwd文件中有一行为：test:x:0:1000::/h...

问题详情

在/etc/passwd文件中有一行为：test:x:0:1000::/home/test:/bin/sh，这代表test用户为特权用户

A. 对
B. 错

5.

对于windows系统，提权就是从system用户提升到User用户。（）

问题详情

对于windows系统，提权就是从system用户提升到User用户。（）

A. 正确
B. 错误

6.

以下说法哪些是正确的

问题详情

A. 路由优先级与路由权值的计算是一致的
B. 路由权的计算可能基于路径某单一特性计算，也可能基于路径多种属性
C. 如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这几条路由都会被加入路由表中
D. 动态路由协议是按照路由的路由权值来判断路由的好坏，并且每一种路由协议的判断方法都是不一样的

7.

Xposed框架的原理及常用的函数

问题详情

8.

PHP命令执行的函数都有哪些？()

问题详情

PHP命令执行的函数都有哪些？( )

A. pcmdtl_exec( )
B. passthru( )
C. execmd( )
D. proc_opencmd( )

9.

在Linux系统中，下列哪项内容不包含在/etc/passwd文件中？()

问题详情

在Linux系统中，下列哪项内容不包含在/etc/passwd文件中？( )

A. 用户名
B. 用户口令
C. 用户主目录
D. 用户登录后使用的SHELL

10.

AWVS中HTTPSniffer是指

问题详情

AWVS中HTTP Sniffer是指

A. HTTP信息查看编辑
B. HTTP监听嗅探
C. HTTP模糊测试
D. HTTP认证测试

11.

使用google语法，查找文件类型为png的语法为

问题详情

使用google语法，查找文件类型为png 的语法为

A. intext:PNG
B. injpeg：png
C. filetype：png
D. file：png

12.

SQLMAP拖库的命令为

问题详情

A. dump
B. install
C. down
D. up

13.

metasploit中指定想要使用的攻击载荷的命令是

问题详情

A. show payloads
B. show auxiliary
C. search name
D. set payload name

14.

SQLMAP中哪个参数用来获取数据库类型信息？

问题详情

A. d
B. b
C. f
D. c

15.

下列哪段代码可以获取获取Cookie？

问题详情

A. document.cookie
B. document.getElementById(cookies)
C. document.cookies
D. document.getElementById(cookie)

16.

什么类型的端口扫描被称为“半开放”扫描

问题详情

A. TCP Connect
B. TCP ACK
C. TCP SYN
D. Xmas

17.

以下各功能中，不能集成在防火墙上的是

问题详情

A. 虚拟专用网（VPN）
B. 网络地址转换（NAT）
C. 过滤内部网络中设备的MAC地址
D. 入侵检测与入侵防御

18.

下面不属于身份认证方法的是（）

问题详情

下面不属于身份认证方法的是（）

A. 姓名认证
B. 指纹认证
C. 智能卡认证
D. 口令认证

19.

下面关于拒绝服务攻击的说法正确的是

问题详情

A. 用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击
B. 全称是DistributedDenialOfService
C. 拒绝来自一个服务器所发送回应请求的指令
D. 入侵控制一个服务器后远程关机

20.

RIP、OSPF、BGP和静态路由都各自得到了一条到达目标网络，在华为路由...

问题详情

RIP 、OSPF 、BGP和静态路由都各自得到了一条到达目标网络，在华为路由器默认情况下，（）路由为最优路由

A. RIP
B. OSPF
C. BGP
D. 静态路由

21.

以下不是划分VLAN的方法的是（）

问题详情

以下不是划分VLAN的方法的是（）

A. 根据端口划分
B. 根据路由设备划分
C. 根据MAC地址划分
D. 根据IP地址划分

22.

在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是

问题详情

A. 用户发送口令，由通信对方指定共享密钥
B. 用户发送口令，由智能卡产生解密密钥
C. 用户从 KDC 获取会话密钥
D. 用户从 CA 获取数字证书

23.

以下不属于NTFS文件系统安全的项目是

问题详情

A. 文件加密
B. 安全备份
C. 用户级别的安全
D. 从本地和远程驱动器上创建独立卷的能力

24.

linux查看是否开启3306端口，可以使用哪条命令

问题详情

linux 查看是否开启3306端口，可以使用哪条命令

A. netstat -ano |grep :3306
B. netstat -ano | findstr :3306
C. netstat –anf |grep :3306
D. netstat -anf |findstr :3306

25.

windows中如何查看已打补丁？

问题详情

A. taskmgr
B. msconfig
C. winver
D. systeminfo

26.

使用vi编辑器时，如何保存并强制退出？

问题详情

A. :wq
B. :q
C. :wq!
D. :q!

27.

linux如何查看当前登陆到系统的用户？

问题详情

A. net user
B. user
C. query user
D. who

28.

.htaccess配置文件利用时要想使.htaccess文件生效，需要两个条件是

问题详情

A. 在Apache的配置文件中写上AllowOverride None
B. 在Apache的配置文件中写上AllowOverride All
C. Apache要加载mod_Rewrite模块
D. Apache不能加载mod_Rewrite模块

29.

攻击者通过端口扫描，可以获得

问题详情

A. 目标主机的口令
B. 目标主机使用了什么操作系统
C. 给目标主机种植木马
D. 目标主机开放了哪些操作系统

30.

关于Linux应急响应，以下说法正确的是

问题详情

A. 通过ps -aux或ps -ef 查看进程文件路径、pid号，一般能比较清晰的看出bash反弹shell
B. 在Linux应急过程中查看/ect/passwd中的用户，若发现异常的UID和GID为0的用户，则可以判断该服务器可能遭受到提权攻击
C. Linux的ssh登录日志会存储于/var/log/messages中，若日志中出现连续大量的登录失败错误信息，则可能意味着攻击者在尝试破解ssh登录口令
D. 黑客控制服务器之后会使用history -c清理相关的日志，在应急响应过程中可以使用cat ~/.bash_history恢复相关的记录

31.

IPSec的两种使用模式分别是______

问题详情

B. 隧道模式
C. ESP模式
D. 安全壳模式
A. 传输模式

32.

数据备份的种类有哪些？常用的方法有哪些？

问题详情

奇安信2020春招渗透测试工程师（一）

题型介绍

其中不是密码破解的方式为?

下列哪项内容描述的是缓冲区溢出漏洞？

入侵检测系统是网络信息系统安全的第一道防线。

在/etc/passwd文件中有一行为：test:x:0:1000::/h...

对于windows系统，提权就是从system用户提升到User用户。（）

以下说法哪些是正确的

Xposed框架的原理及常用的函数

PHP命令执行的函数都有哪些？()

在Linux系统中，下列哪项内容不包含在/etc/passwd文件中？()

AWVS中HTTPSniffer是指

使用google语法，查找文件类型为png的语法为

SQLMAP拖库的命令为

metasploit中指定想要使用的攻击载荷的命令是

SQLMAP中哪个参数用来获取数据库类型信息？

下列哪段代码可以获取获取Cookie？

什么类型的端口扫描被称为“半开放”扫描

以下各功能中，不能集成在防火墙上的是

下面不属于身份认证方法的是（）

下面关于拒绝服务攻击的说法正确的是

RIP、OSPF、BGP和静态路由都各自得到了一条到达目标网络，在华为路由...

以下不是划分VLAN的方法的是（）

在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是

以下不属于NTFS文件系统安全的项目是

linux查看是否开启3306端口，可以使用哪条命令

windows中如何查看已打补丁？

使用vi编辑器时，如何保存并强制退出？

linux如何查看当前登陆到系统的用户？

.htaccess配置文件利用时要想使.htaccess文件生效，需要两个条件是

攻击者通过端口扫描，可以获得

关于Linux应急响应，以下说法正确的是

IPSec的两种使用模式分别是______

数据备份的种类有哪些？常用的方法有哪些？