格力2020秋招网络安全岗笔试题-公司真题-面试哥

题型	单选题	判断题	简答题
数量	10	5	2

1.

以下关于对称加密算法正确的是（）

问题详情

A. 加密方和解密方可以使用不同的算法
B. 加密密钥和解密密钥可以不同
C. 加密密钥和解密密钥必须相同
D. 密钥管理非常简单

2.

以下关于网页挂马说法正确的是（）

问题详情

A. 黑客构造一个链接，利用社会工程学引诱用户点击，当用户打开一个看似正常的页面时，网页代码随之运行
B. 攻击者在正常的页面插入一段代码，用户在打开该页面的时候，这段代码被执行，可能会下载并运行木马程序，主机被控制
C. 将木马服务端和某个软件捆绑成一个文件通过QQ或邮件发给别人
D. 从互联网下载免费软件进行捆绑，被激活后，就会被复制到windows的系统文件夹中，并向注册表加键值，保证它在启动时被执行

3.

服务端发送cookie的时候，可以设置HTTP-Only参数，这个参数可以使（）

问题详情

A. cookie只能在https协议中传输
B. 防止cookie被js获取
C. cookie内容被加密
D. 可以使用SSl+http only保证session ID不被获取

4.

访问控制能够有效地防止对资源的非授权访问，一个典型的访问控制规则不包括（）

问题详情

A. 主体
B. 客体
C. 认证
D. 控制策略

5.

ARP欺骗发生在OSI模型的第几层（）

问题详情

A. 1层——物理层
B. 2层——数据链路层
C. 3层——网络层
D. 4层——传输层

6.

以下哪一项不属于恶意代码的检测技术（）

问题详情

A. 特征码扫描
B. 模糊测试
C. 沙箱技术
D. 行为检测

7.

缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量，溢出的数...

问题详情

缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量，溢出的数据覆盖了合法的数据，可能导致程序运行失败、系统崩溃、系统被恶意控制等，以下措施不能避免缓冲区溢出的是（）

A. 严格检查缓冲区长度，避免将过长的数据复制到长度较小的缓冲区空间
B. 使用除C、C++外的其他高级编程语言
C. 使用安全函数，如strncpy()代替strcpy()
D. 非执行的堆栈保护，不允许执行堆栈上的代码

8.

以下属于非对称加密算法的是（）

问题详情

A. IDEA
B. RSA
C. DES
D. AES

9.

SQL注入的危害包括（）

问题详情

A. 未经授权情况下操作数据库中的数据
B. 恶意篡改网页内容
C. 网页挂马
D. 其他选项都是

10.

彩虹表是一个用于加密散列函数逆运算的预先计算好的表,为破解密码的散列值而准...

问题详情

彩虹表是一个用于加密散列函数逆运算的预先计算好的表,为破解密码的散列值而准备，即“撞库”，以下哪种方式能很好的防止“撞库”（）

A. MD5
B. SHA-1
C. 加盐
D. AES

11.

某些网站为了辨别用户身份、进行session跟踪而存储在用户浏览器上的的数...

问题详情

某些网站为了辨别用户身份、进行 session 跟踪而存储在用户浏览器上的的数据称为()

12.

缓冲区溢出攻击是通过向程序的缓冲区写入超过预定长度的数据，从而破坏程序的[...

问题详情

缓冲区溢出攻击是通过向程序的缓冲区写入超过预定长度的数据，从而破坏程序的()，导致程序执行流程改变

13.

为了保证存储在数据库中数据的完整性，数据库管理系统提供了多种完整性约束，包...

问题详情

为了保证存储在数据库中数据的完整性，数据库管理系统提供了多种完整性约束，包括实体完整性（通过主键约束条件）、()完整性（通过主外键约束条件）、用户自定义完整性（通过Check子句）等

14.

OSI七层模型中的[$##$]层负责为数据传送的目的地址寻址，再选择出传送...

问题详情

OSI七层模型中的()层负责为数据传送的目的地址寻址，再选择出传送数据的最佳路线

15.

[$##$]通常是指在公共网络中，利用隧道技术，建立一个临时的、安全的网络

问题详情

()通常是指在公共网络中，利用隧道技术，建立一个临时的、安全的网络

16.

简述拒绝服务攻击原理以及常用攻击手段

问题详情

17.

简述ARP欺骗的原理及防范措施

问题详情

格力2020秋招网络安全岗笔试题

题型介绍

以下关于对称加密算法正确的是（）

以下关于网页挂马说法正确的是（）

服务端发送cookie的时候，可以设置HTTP-Only参数，这个参数可以使（）

访问控制能够有效地防止对资源的非授权访问，一个典型的访问控制规则不包括（）

ARP欺骗发生在OSI模型的第几层（）

以下哪一项不属于恶意代码的检测技术（）

缓冲区溢出是指当计算机向缓冲区内填充数据时超过了缓冲区本身的容量，溢出的数...

以下属于非对称加密算法的是（）

SQL注入的危害包括（）

彩虹表是一个用于加密散列函数逆运算的预先计算好的表,为破解密码的散列值而准...

某些网站为了辨别用户身份、进行session跟踪而存储在用户浏览器上的的数...

缓冲区溢出攻击是通过向程序的缓冲区写入超过预定长度的数据，从而破坏程序的[...

为了保证存储在数据库中数据的完整性，数据库管理系统提供了多种完整性约束，包...

OSI七层模型中的[$##$]层负责为数据传送的目的地址寻址，再选择出传送...

[$##$]通常是指在公共网络中，利用隧道技术，建立一个临时的、安全的网络

简述拒绝服务攻击原理以及常用攻击手段

简述ARP欺骗的原理及防范措施