哔哩哔哩2021校园招聘信息安全领域方向笔试卷-公司真题-面试哥

题型	单选题	多选题	判断题	填空题	简答题
数量	10	4	5	2	1

1.

水仙花数

问题详情

打印出所有的三位“水仙花数”。所谓“水仙花数”是指一个三位数，其各位数字立方和等于该数本身。输入描述：无输入样例：输出描述：

打印符合题目要求的数字，以换行隔开，例如：

1

3

5

6

输出样例

2.

快速排序

问题详情

对数组[11, 99, 33 , 69, 77, 88, 55, 11, 33, 36,39, 66, 44, 22]进行快速排序，输出排序后的数组。

进阶：时间复杂度

，空间复杂度

输入描述：无输入样例：输出描述：

打印出快速排序后的数组，每个数字之间用换行隔开，例如：

11

22

33

44

输出样例

3.

冯·诺依曼体系结构的三要素不包括以下哪项？

问题详情

A. 数制采用二进制
B. 计算机各种功能部件之间采用总线结构传送信息
C. 程序存储执行
D. 计算机由运算器、控制器、存储器、输入设备、输出设备五个部分组成

4.

下述有关栈和队列的区别，说法错误的是

问题详情

A. 栈是限定只能在表的一端进行插入和删除操作
B. 队列是限定只能在表的一端进行插入和在另一端进行删除操作
C. 栈和队列都属于线性表
D. 栈的插入操作时间复杂度都是o(1)，队列的插入操作时间复杂度是o(n)

5.

已知网站https://www.bilibili.com，下列站点与其同域的是

问题详情

A. http://www.bilibili.com
B. http://bilibili.com
C. https://www.bilibili.com/video/
D. http://www.bilibili.com:8080

6.

在教学管理系统中，有教师关系T(T＃，NAME)，学生关系S(S＃，NAM...

问题详情

在教学管理系统中，有教师关系 T(T ＃， NAME)，学生关系 S(S ＃， NAME)，学生成绩关系 S(S ＃， NU) 。其中 T ＃表示教师工号， S ＃表示学生学号，则 T 和 N 存在联系

A. 1:1
B. 1:N
C. M:N
D. 无联系

7.

以下哪款工具主要用于代理抓包

问题详情

A. netcat
B. sqlmap
C. hydra
D. burpsuite

8.

以下哪些攻击是通常情况下WAF不能拦截的？

问题详情

以下哪些攻击是通常情况下 WAF 不能拦截的？

A. 存储型XSS
B. 水平越权
C. SQL注入
D. .git泄露

9.

以下命令可以用来在Linux中查看selinux状态的是

问题详情

A. iptables -L
B. uname -a
C. getenforce
D. pr

10.

对于反射型XSS漏洞，何种修复方式最为有效

问题详情

A. 后端检测http body内容
B. 黑名单字符检测
C. 对输出进行HTML实体编码
D. 前端JS对用户输入进行过滤

11.

小明想使用nmap工具对192.168.1.2主机的1-100端口进行sy...

问题详情

小明想使用nmap工具对192.168.1.2主机的1-100端口进行syn扫描，并探测操作系统版本。以下命令符合小明需求的是

A. nmap -sS 192.168.1.2 -p 1-100 -O
B. nmap -Pn -Ps 192.168.1.2 -p 1-100
C. nmap -sP -Ps 192.168.1.2 -p 1-100 -O
D. nmap -sT 192.168.1.2 -p 1-100

12.

某AndroidAPP使用Webview组件加载https://www.b...

问题详情

某Android APP使用Webview组件加载https://www.bilibili.com，其中有如下这样一段代码：

public void onReceivedSslError(WebView paramWebView, SslErrorHandler

paramSslErrorHandler, SslError paramSslError)

{

paramSslErrorHandler.proceed()

}

请问如上代码存在什么安全风险？

A. 命令注入
B. 中间人劫持
C. 拒绝服务
D. 栈溢出

13.

以下排序算法平均时间复杂度最小的是哪几种？

问题详情

A. 快速排序
B. 希尔排序
C. 冒泡排序
D. 归并排序

14.

信息安全从业者需要关注OWASPTOP10安全风险每一版的变更，了解最新的...

问题详情

信息安全从业者需要关注OWASP TOP 10安全风险每一版的变更，了解最新的安全风险趋势。下列哪一项属于2017版OWASP TOP 10新上榜的安全风险类型？

A. 敏感信息泄露
B. 不安全的反序列化
C. 不足的日志记录和监控
D. XXE

15.

使用遵循安全规范的HTTPs连接能确保下列哪些点？

问题详情

A. 客户端所连接的服务器是受信的
B. 防止黑客利用Web漏洞进行攻击
C. 所加载的页面不会被篡改
D. 传输数据不会被中间人窃取

16.

对于查看用户订单https://bilibili.com/getorder...

问题详情

对于查看用户订单https://bilibili.com/getorder?id=522064&user=13791118424这个URL，

可能引起的安全问题有哪些？

A. XSS
B. 水平越权
C. SQL注入
D. SSRF

17.

10.38.0.0/14一共有[$##$]个可用IP

问题详情

10.38.0.0/14一共有()个可用IP

18.

信息安全的三要素包括保密性、[$##$]和[$##$]

问题详情

信息安全的三要素包括保密性、()和()

19.

RCE是一种风险等级非常高的漏洞利用方式，其中文全称叫做[$##$]

问题详情

RCE是一种风险等级非常高的漏洞利用方式，其中文全称叫做()

20.

以下代码所实现的攻击手法通常被称作[$##$]&lt?php$a=bas...

问题详情

以下代码所实现的攻击手法通常被称作()

<?php $a=base64_decode("YXNzZXJ0")$a($_POST[a])?>

21.

synflood是一种DDoS攻击的常见手法，其利用的是TCP三次握手中第...

问题详情

syn flood是一种DDoS攻击的常见手法，其利用的是TCP三次握手中第()次的SYN Timeout机制缺陷

22.

写出判断一个IP地址是否为局域网地址的正则表达式

问题详情

哔哩哔哩2021校园招聘信息安全领域方向笔试卷

题型介绍

水仙花数

快速排序

冯·诺依曼体系结构的三要素不包括以下哪项？

下述有关栈和队列的区别，说法错误的是

已知网站https://www.bilibili.com，下列站点与其同域的是

在教学管理系统中，有教师关系T(T＃，NAME)，学生关系S(S＃，NAM...

以下哪款工具主要用于代理抓包

以下哪些攻击是通常情况下WAF不能拦截的？

以下命令可以用来在Linux中查看selinux状态的是

对于反射型XSS漏洞，何种修复方式最为有效

小明想使用nmap工具对192.168.1.2主机的1-100端口进行sy...

某AndroidAPP使用Webview组件加载https://www.b...

以下排序算法平均时间复杂度最小的是哪几种？

信息安全从业者需要关注OWASPTOP10安全风险每一版的变更，了解最新的...

使用遵循安全规范的HTTPs连接能确保下列哪些点？

对于查看用户订单https://bilibili.com/getorder...

10.38.0.0/14一共有[$##$]个可用IP

信息安全的三要素包括保密性、[$##$]和[$##$]

RCE是一种风险等级非常高的漏洞利用方式，其中文全称叫做[$##$]

以下代码所实现的攻击手法通常被称作[$##$]&lt?php$a=bas...

synflood是一种DDoS攻击的常见手法，其利用的是TCP三次握手中第...

写出判断一个IP地址是否为局域网地址的正则表达式