美团点评2017秋招笔试真题-安全工程师卷

1.Webview远程代码执行漏洞曾经危害甚广，Android4.3以下的版本仍可能受此漏洞影响。webview漏洞除用户自己注册的接口外，Android系统本身也存在一些隐藏接口，下面哪一个不属于系统隐藏接口：（ ）
a. searchBoxJavaBridge_
b. accessibility
c. accessibilityConnect
d. accessibilityTraversal

2.sql注入（mysql数据库）中常用的延时函数是？（ ）

a. sleep()

b. pthread_join

c. benchmark

d. postpone

3. 以下哪种上传处理方式相对安全？（ ）

a. 检查Content-Type,非image格式一律禁止上传

b. 黑名单检测方式

c. 白名单检测方式

d. javascript判断是否允许上传

4. unix系统日志文件通常是存放在？（ ）

a. /var/log

b. /usr/adm

c. /etc/

d. /var/run

5. sql server2005注入点那种权限可以使用xp_cmdshell执行命令？（ ）

a. public权限

b. db_owner权限

c. SA权限

d. 其他都正确

6. 如下Activity代码：

Intent i = getIntent();
 try{
     String action = i.getAction();
     if(action.equalsIgnoreCase(""mSec"")){
         String s = (String) i.getSerializableExtra(""serializable_key"");
         ArrayListintArray = intent.getIntegerArrayListExtra(""user_id"");
         if (intArray != null) {
             for (int j = 0; j < 2; j++) {
                 intArray.get(j);
             }
         }
     }else{
     }
 }catch(ClassCastException e){
}

  并定义如下变量：

  ArrayListuser_id = new ArrayList(); user_id.add(1); user_id.add(2);

  ArrayListuser_id1 = new ArrayList();

  BigInteger bi = BigInteger.valueOf(1);

下面哪个Intent传入会造成应用崩溃：（ ）

a. Intent i = new Intent(); 

i.setAction(“mSec""); 

i.putExtra(""serializable_key"", bi);

i.putExtra(""user_id"", user_id1);

b. Intent i = new Intent(); 

i.setAction(“Msec""); 

i.putExtra(""serializable_key"", bi);

i.putExtra(""user_id"", user_id);

c. Intent i = new Intent(); 

i.setAction(“Msec""); 

i.putExtra(""serializable_key"", “str”);

i.putExtra(""user_id"", user_id);

7. 恶意攻击行为中，属于被动攻击的有？（ ）

a. 窃听

b. 流量分析

c. SQL注入攻击

d. 暴力**

8. 正则表达式语法中 \D 匹配的是？（ ）

a. 数字

b. 非数字

c. 字母

d. 空白字符

9. 默认端口11211上开放的服务是？（ ）

a. Docker

b. pop3

c. mongodb

d. memcached

10. 以下哪些工具可以抓取HTTP数据包？（ ）

a. Burpsuite

b. Hackbar

c. Fiddler

d. Nmap

11. 以下哪种sql注入支持多语句执行？（ ）

a. sql server

b. oracle

c. mysql

d. db2

12. 关于XcodeGhost事件的正确说法是？（ ）

a. 部分Android产品也受到了影响

b. 应用程序开发使用了包含后门插件的IDE

c. 当手机被盗时才有风险

d. 苹果官方回应APPSTORE上的应用程序不受影响

13. 以下哪种方式可以开启socket端口？（ ）

a. ssh -L lport:DHost:Dport [email protected]

b. ssh -R lport:DHost:Dport [email protected]

c. ssh -D lport [email protected]

14. 下列关于各类恶意代码说法错误的是？（ ）

a. 蠕虫的特点是其可以利用网络进行自行传播和复制

b. 木马可以对远程主机实施控制

c. Rootkit即是可以取得Root权限的一类恶意工具的统称

d. 通常类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件

15. 应急响应中常用查看信息的命令有哪些？（ ）

a. ps -aux

b. last

c. w

d. more .bash_history

16. 以下哪些不是CSRF漏洞的防御方案？（ ）

a. 检测HTTPreferer

b. 使用随机token

c. 使用验证码

d. html编码

17. 以下PHP代码经过mysql_real_escape_string过滤还存在漏洞？为什么？

  $id = $_GET['id'];
$id = mysql_real_escape_string($id);
$getid = ""SELECT first_name, last_name FROM users WHERE user_id = $id"";
$result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );
$num = mysql_numrows($result);

18. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？（ ）

a. 缓存溢出攻击

b. 钓鱼攻击

c. 暗门攻击

d. DDOS攻击

19. 下列哪些工具可以作为离线**密码使用？（ ）

a. Hydra

b. Medusa

c. Hscan

d. OclHashcat

20. 关于对称加密以下说法不正确的是？（ ）

a. DES属于对称加密

b. 对称加密算法需要两个**来进行加密和解密

c. 对称加密也叫单**加密

d. RSA属于对称加密

21. 以下程序存在何种安全漏洞？（ ）

<tr>
  <td class=""font_content"" align=""right"">交易状态：</td>
  <td class=""font_content"" align=""left""><?php echo $_GET['trade_status'];?></td>
</tr>

a. XSS

b. sql注入

c. 命令执行

d.  代码执行

22. 防止系统对ping请求做出回应，正确的命令是？（ ）

a. echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all

b. echo 0>/proc/sys/net/ipv4/tcp_syncookies

c. echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all

d. echo 1>/proc/sys/net/ipv4/tcp_syncookies

23. 文件名为webshell.php.phpp1.php02的文件可能会被那个服务器当做php文件进行解析？（ ）

a. Apache

b. IIS

c. Nginx

d. squid

24. 下列命令中不能用于Android应用程序反调试的是？（ ）

a. Ps

b. cat/proc/self/status

c. cat/proc/self/cmdline

d. cat/proc/self/stat

25. 以下哪些命令可以查看windows安全日志？（ ）

a. Wevtutil

b. eventquery.vbs

c. systeminfo

d. dsquery

26. 可以抓取Windows 登录密码的安全工具有？（ ）

a. Mimikatz

b. Sqlmap

c. pwdump7

d. hashcat

27. cookie安全机制，cookie有哪些设置可以提高安全性？（ ）

a. 指定cookie domain的子域名

b. httponly设置

c. cookie secure设置，保证cookie在https层面传输

d. 都不对

28. 下列关于各类恶意代码说法错误的是？（ ）

a. 蠕虫的特点是其可以利用网络进行自行传播和复制

b. 木马可以对远程主机实施控制

c. Rootkit即是可以取得Root权限的一类恶意工具的统称

d. 通常类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件

29. 在 php + mysql + apache 架构的web服务中输入GET参数 index.php?a=1&a=2&a=3

服务器端脚本 index.php 中$GET[a] 的值是？（ ）

a. 1

b. 2

c. 3

d. 1,2,3

30. 下列哪些方式对解决xss漏洞有帮助？（ ）

a. Csp

b. html编码

c. url编码

d. 验证码

参考答案：https://download.csdn.net/download/weixin_39813541/11216311