小米,B站网络安全岗位笔试题目+答案

news2024/11/24 5:25:50

《网安面试指南》icon-default.png?t=O83Ahttp://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect

《Java代码审计》icon-default.png?t=O83Ahttp://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect

小米2024安全方向笔试

1.(多选题) ARP攻击通过欺骗主机的__MAC,IP___的对应关系达到攻击目的    

答案:MAC,IP

2.(多选题) 以下代码中存在什么漏洞?

import java.io.*; import javax.servlet.http.*; import java.nio.file.*; public class ReadFile extends HttpServlet{ protected void test(HttpServletRequest request, HttpServletResponse response) throws IOException{ try{ String url = request.getParameter("url"); String data = new String(Files.readAllBytes(Paths.get(url))); }catch(IOException e){ PrintWriter out = response.getWriter(); out.print("File not found"); out.flush(); } } }

答案:本地文件包含LFI,UNC path 注入,服务器请求伪造ssrf

3.(多选题) sql注入中报错注入常用的函数有

答案:floor(),updatxml(),exractvalue(),exp()

4.(多选题) 以下哪个操作在Linux 下需要 root 权限

答案:iptables -t nat -L

5.(多选题) Linux 下进程通信的方式有

答案:管道,信号,消息队列,套接字

6.(多选题) 以下哪些服务器曾被发现文件解析漏洞?

答案:Apache,IIS,Nignx,PHPCGI

7.(多选题) 以下哪些属于缓冲区溢出保护手段?

答案:PIE,NX,STACK CANARY

8.(多选题) PHP中哪些函数使用不当会导致变量覆盖?

答案:extract(),parse_str(),import_request_variables()

9.(多选题) redis未授权的利用方法包括以下哪几种

答案:写入ssh秘钥,向web目录中写入webshell,向crontab中写入计划任务

10.(单选题) ICMP协议属于OSI 哪层协议

答案:网络层

11.(单选题) 在一棵二叉树上第4层的结点数最多有几个?

答案:8

12.(单选题) 关于apk签名的以下说法,错误的是

答案:V1版本签名可以探测出apk的META-INF目录下文件的修改

13.(单选题) Windows中SID的中文意思是

答案:安全标识符

14.(单选题) 以下哪种获取随机数的方式是比较安全的

答案:/dev/urandom

15.(单选题) 如果某款数据库软件的部署使用了弱口令,被攻击者扫描到后

答案:不但会导致数据泄露,还可能导致攻击者借此直接访问服务器的远程Shell

16.(单选题) 如果某款数据库软件的部署使用了弱口令,被攻击者扫描到后

答案:不但会导致数据泄露,还可能导致攻击者借此直接访问服务器的远程Shell

17.(单选题) 以下哪个Linux环境变量会影响动态链接行为

答案:LD_PRELOAD

18.(单选题) cookie中的secure的作用是什么

答案:防止cookie通过http传输

19.(单选题) 以下哪个选项不属于DDOS攻击?

答案:重放攻击

哔哩哔哩2024信息安全方向

1.(单选题) 冯·诺依曼体系结构的三要素不包括以下哪项?

答案:计算机各种功能部件之间采用总线结构传送信息

2.(单选题) 下述有关栈和队列的区别,说法错误的是

答案:栈的插入操作时间复杂度都是o(1),队列的插入操作时间复杂度是o(n)

3.(单选题) 已知网站https://www.bilibili.com,下列站点与其同域的是

答案:https://www.bilibili.com/video/

4.(单选题) 在教学管理系统中,有教师关系 T(T #, NAME), 学生关系 S(S #, NAME),学生成绩关系 S(S #, NU) 。其中 T #表示教师工号, S #表示学生学号,则 T 和 N 存在联系

答案:M:N

5.(单选题) 以下哪款工具主要用于代理抓包

答案:burpsuite

6.(单选题) 以下哪些攻击是通常情况下 WAF 不能拦截的?

答案:水平越权

7.(单选题) 以下命令可以用来在Linux中查看selinux状态的是

答案:getenforce

8.(单选题) 对于反射型XSS漏洞,何种修复方式最为有效

答案:对输出进行HTML实体编码

9.(多选题) 以下排序算法平均时间复杂度最小的是哪几种?

答案:快速排序,归并排序

10.(多选题) 信息安全从业者需要关注OWASP TOP 10安全风险每一版的变更,了解最新的安全风险趋势。下列哪一项属于2017版OWASP TOP 10新上榜的安全风险类型?

答案:不安全的反序列化,不足的日志记录和监控,XXE

11.(多选题) 使用遵循安全规范的HTTPs连接能确保下列哪些点?

答案:客户端所连接的服务器是受信的,所加载的页面不会被篡改,传输数据不会被中间人窃取

12.(多选题) 对于查看用户订单https://bilibili.com/getorder?id=522064&user=13791118424这个URL, 可能引起的安全问题有哪些?

答案:XSS,水平越权,SQL注入

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2140784.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

mongoDB-1

文章目录 一、疑似坑1.11.2 mongo ops manager 一、疑似坑 1.1 https://www.bilibili.com/video/BV1H1421R7WD 2.x开始用,现在应该6.x了吧,早期四处鼓吹,为公司打造全mongo服务,为并发几千做了优化,原本打算替代MySQ…

【C++】——list

文章目录 list介绍和使用list注意事项 list模拟实现list和vector的不同 list介绍和使用 在C中,list是一个带头双向链表 list注意事项 迭代器失效 删除元素:当使用迭代器删除一个元素时,指向该元素的迭代器会失效,但是不会影响其他…

订单防重复提交:token 发放以及校验

订单防重复提交:token 发放以及校验 1. 基于Token校验避免订单重复提交 1. 基于Token校验避免订单重复提交 在很多秒杀场景中,用户为了能下单成功,会频繁的点击下单按钮,这时候如果没有做好控制的话,就可能会给一个用…

ElementUI 布局——行与列的灵活运用

ElementUI 布局——行与列的灵活运用 一 . 使用 Layout 组件1.1 注册路由1.2 使用 Layout 组件 二 . 行属性2.1 栅格的间隔2.2 自定义元素标签 三 . 列属性3.1 列的偏移3.2 列的移动 在现代网页设计中&#xff0c;布局是构建用户界面的基石。Element UI 框架通过其强大的 <e…

面向对象程序设计之继承(C++)

1.继承的定义 1.1继承的概念 继承(inheritance)机制是⾯向对象程序设计使代码可以复⽤的最重要的⼿段&#xff0c;它允许我们在保持原有类特性的基础上进⾏扩展&#xff0c;增加⽅法(成员函数)和属性(成员变量)&#xff0c;这样产⽣新的类&#xff0c;称派⽣类。继承 呈现了⾯向…

Day26_0.1基础学习MATLAB学习小技巧总结(26)——数据插值

利用空闲时间把碎片化的MATLAB知识重新系统的学习一遍&#xff0c;为了在这个过程中加深印象&#xff0c;也为了能够有所足迹&#xff0c;我会把自己的学习总结发在专栏中&#xff0c;以便学习交流。 参考书目&#xff1a; 1、《MATLAB基础教程 (第三版) (薛山)》 2、《MATL…

Delphi CxGrid的主从表显示设置

界面编辑建立两个不同级别的视图层级-Layout 其实这是一个主从表关系&#xff0c; 1&#xff1a;填好主表的keyfieldnames 2&#xff1a;填好从表的keyfieldnames 3&#xff1a;填好从表的 detaikeyfieldNames与masterkeyfieldnames 4: 从表的数据源一定要按与主表关联的…

Vue实用操作-2-如何使用网页开发者工具

第一步&#xff0c;添加扩展&#xff0c;live服务器 第二步&#xff0c;将 favicon.ico 文件加入到根目录下 第三步&#xff0c;选择以服务器方式运行&#xff0c;并打开浏览器 第四步&#xff0c;在极简插件你中找到 vue 对应插件&#xff0c;安装到扩展插件中 第五步&#xf…

通过hosts.allow和hosts.deny限制用户登录

1、Hosts.allow和host.deny说明 两个文件是控制远程访问设置的&#xff0c;通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。如果请求访问的主机名或IP不包含在/etc/hosts.allow中&#xff0c;那么tcpd进程就检查/etc/hosts.deny。看请求访问的主机…

【南方科技大学】CS315 Computer Security 【Lab2 Buffer Overflow】

目录 引言软件要求启动虚拟机环境设置禁用地址空间布局随机化&#xff08;ASLR&#xff09;设置编译器标志以禁用安全功能 概述BOF.ctestShellCode.c解释 createBadfile.c 开始利用漏洞在堆栈上查找返回地址 实验2的作业 之前有写过一个 博客&#xff0c;大家可以先看看栈溢出…

Qt ORM模块使用说明

附源码&#xff1a;QxOrm是一个C库资源-CSDN文库 使用说明 把QyOrm文件夹拷贝到自己的工程项目下, 在自己项目里的Pro文件里添加include($$PWD/QyOrm/QyOrm.pri)就能使用了 示例test_qyorm.h写了表的定义,Test_QyOrm_Main.cpp中写了所有支持的功能的例子: 通过自动表单添加…

C++——异常处理机制(try/catch/throw)

一、什么是异常处理机制 C++中的异常处理机制是一种用来检测和处理程序执行期间可能存在的异常情况的技术。它允许开发者编写健壮的代码,能够提前预判和处理程序执行可能会出现的错误,保证程序正常执行,而不会导致程序崩溃。 C++异常处理主要由几个关键字组成: try、cat…

C++笔记之std::map的实用操作

C++笔记之std::map的实用操作 code review 文章目录 C++笔记之std::map的实用操作1.初始化1.1.使用列表初始化1.2.使用 `insert` 方法1.3.使用 `emplace` 方法1.4.复制构造1.5.移动构造2.赋值2.1.列表赋值2.2.插入元素2.3.批量插入3.取值3.1.使用 `[]` 操作符3.2.使用 `at()` …

Vue路由配置、网络请求访问框架项目、element组件介绍学习

系列文章目录 第一章 基础知识、数据类型学习 第二章 万年历项目 第三章 代码逻辑训练习题 第四章 方法、数组学习 第五章 图书管理系统项目 第六章 面向对象编程&#xff1a;封装、继承、多态学习 第七章 封装继承多态习题 第八章 常用类、包装类、异常处理机制学习 第九章 集…

回归预测|基于开普勒优化相关向量机的数据回归预测Matlab程序KOA-RVM 多特征输入单输出 含基础RVM

回归预测|基于开普勒优化相关向量机的数据回归预测Matlab程序KOA-RVM 多特征输入单输出 含基础RVM 文章目录 一、基本原理1. **相关向量机&#xff08;RVM&#xff09;**2. **开普勒优化算法&#xff08;KOA&#xff09;**3. **KOA-RVM回归预测模型**总结 二、实验结果三、核心…

k8s集群备份与迁移

什么是 Velero? Velero 是一个用Go语言开发的开源工具&#xff0c;用于 Kubernetes 集群的备份、恢复、灾难恢复和迁移。 Velero备份工作流程 当用户发起velero backup create时&#xff0c;会执行如下四个动作&#xff1a; velero客户端调用Kubernetes API创建自定义资源并…

启动windows更新/停止windows更新,在配置更新中关闭自动更新的方法

在Windows操作系统中&#xff0c;启动或停止Windows更新&#xff0c;以及调整“配置更新”的关闭方法&#xff0c;涉及多种途径&#xff0c;这里将详细阐述几种常用的专业方法。 启动Windows更新 1.通过Windows服务管理器&#xff1a; -打开“运行”对话框&#xff08;…

15. 三数之和(实际是双指针类型的题目)

15. 三数之和 15. 三数之和 给你一个整数数组 nums &#xff0c;判断是否存在三元组 [nums[i], nums[j], nums[k]] 满足 i ! j、i ! k 且 j ! k &#xff0c;同时还满足 nums[i] nums[j] nums[k] 0 。请你返回所有和为 0 且不重复的三元组。 注意&#xff1a;答案中不可以…

Uniapp的alertDialog返回值+async/await处理确定/取消问题

今天在使用uniui的alertDialog时&#xff0c;想添加一个确定/取消的警告框时 发现alertDialog和下面的处理同步进行了&#xff0c;没有等待alaertDialog处理完才进行 查询后发现问题在于 await 关键字虽然被用来等待 alertDialog.value.open() 的完成&#xff0c;但是 alertDi…

Android中的冷启动,热启动和温启动

在App启动方式中分为三种&#xff1a;冷启动&#xff08;cold start&#xff09;、热启动&#xff08;hot start&#xff09;、温启动&#xff08;warm start&#xff09; 冷启动&#xff1a; 系统不存在App进程&#xff08;App首次启动或者App被完全杀死&#xff09;时启动A…