小米,B站网络安全岗位笔试题目+答案

《网安面试指南》icon-default.png?t=O83Ahttp://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect

《Java代码审计》icon-default.png?t=O83Ahttp://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect

小米2024安全方向笔试

1.(多选题) ARP攻击通过欺骗主机的__MAC,IP___的对应关系达到攻击目的    

答案:MAC,IP

2.(多选题) 以下代码中存在什么漏洞?

import java.io.*; import javax.servlet.http.*; import java.nio.file.*; public class ReadFile extends HttpServlet{ protected void test(HttpServletRequest request, HttpServletResponse response) throws IOException{ try{ String url = request.getParameter("url"); String data = new String(Files.readAllBytes(Paths.get(url))); }catch(IOException e){ PrintWriter out = response.getWriter(); out.print("File not found"); out.flush(); } } }

答案:本地文件包含LFI,UNC path 注入,服务器请求伪造ssrf

3.(多选题) sql注入中报错注入常用的函数有

答案:floor(),updatxml(),exractvalue(),exp()

4.(多选题) 以下哪个操作在Linux 下需要 root 权限

答案:iptables -t nat -L

5.(多选题) Linux 下进程通信的方式有

答案:管道,信号,消息队列,套接字

6.(多选题) 以下哪些服务器曾被发现文件解析漏洞?

答案:Apache,IIS,Nignx,PHPCGI

7.(多选题) 以下哪些属于缓冲区溢出保护手段?

答案:PIE,NX,STACK CANARY

8.(多选题) PHP中哪些函数使用不当会导致变量覆盖?

答案:extract(),parse_str(),import_request_variables()

9.(多选题) redis未授权的利用方法包括以下哪几种

答案:写入ssh秘钥,向web目录中写入webshell,向crontab中写入计划任务

10.(单选题) ICMP协议属于OSI 哪层协议

答案:网络层

11.(单选题) 在一棵二叉树上第4层的结点数最多有几个?

答案:8

12.(单选题) 关于apk签名的以下说法,错误的是

答案:V1版本签名可以探测出apk的META-INF目录下文件的修改

13.(单选题) Windows中SID的中文意思是

答案:安全标识符

14.(单选题) 以下哪种获取随机数的方式是比较安全的

答案:/dev/urandom

15.(单选题) 如果某款数据库软件的部署使用了弱口令,被攻击者扫描到后

答案:不但会导致数据泄露,还可能导致攻击者借此直接访问服务器的远程Shell

16.(单选题) 如果某款数据库软件的部署使用了弱口令,被攻击者扫描到后

答案:不但会导致数据泄露,还可能导致攻击者借此直接访问服务器的远程Shell

17.(单选题) 以下哪个Linux环境变量会影响动态链接行为

答案:LD_PRELOAD

18.(单选题) cookie中的secure的作用是什么

答案:防止cookie通过http传输

19.(单选题) 以下哪个选项不属于DDOS攻击?

答案:重放攻击

哔哩哔哩2024信息安全方向

1.(单选题) 冯·诺依曼体系结构的三要素不包括以下哪项?

答案:计算机各种功能部件之间采用总线结构传送信息

2.(单选题) 下述有关栈和队列的区别,说法错误的是

答案:栈的插入操作时间复杂度都是o(1),队列的插入操作时间复杂度是o(n)

3.(单选题) 已知网站https://www.bilibili.com,下列站点与其同域的是

答案:https://www.bilibili.com/video/

4.(单选题) 在教学管理系统中,有教师关系 T(T #, NAME), 学生关系 S(S #, NAME),学生成绩关系 S(S #, NU) 。其中 T #表示教师工号, S #表示学生学号,则 T 和 N 存在联系

答案:M:N

5.(单选题) 以下哪款工具主要用于代理抓包

答案:burpsuite

6.(单选题) 以下哪些攻击是通常情况下 WAF 不能拦截的?

答案:水平越权

7.(单选题) 以下命令可以用来在Linux中查看selinux状态的是

答案:getenforce

8.(单选题) 对于反射型XSS漏洞,何种修复方式最为有效

答案:对输出进行HTML实体编码

9.(多选题) 以下排序算法平均时间复杂度最小的是哪几种?

答案:快速排序,归并排序

10.(多选题) 信息安全从业者需要关注OWASP TOP 10安全风险每一版的变更,了解最新的安全风险趋势。下列哪一项属于2017版OWASP TOP 10新上榜的安全风险类型?

答案:不安全的反序列化,不足的日志记录和监控,XXE

11.(多选题) 使用遵循安全规范的HTTPs连接能确保下列哪些点?

答案:客户端所连接的服务器是受信的,所加载的页面不会被篡改,传输数据不会被中间人窃取

12.(多选题) 对于查看用户订单https://bilibili.com/getorder?id=522064&user=13791118424这个URL, 可能引起的安全问题有哪些?

答案:XSS,水平越权,SQL注入

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/425418.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

坚持的力量--完成向CSDN迁移500篇技术文章阶段小记-以此自勉

前言:本文为迁移前的博客中的文章《坚持的力量-写给第1000篇文章笔记》发表于 publish:May 14, 2021 -Friday,作为原个人博客中累计写满1000篇文章的总结和鼓励。因在向CSDN迁移文章的过程中进行了一些文章合并等调整,总文数大量下降&#xf…

ACM模式下算法题输入输出攻略【C++】

文章目录 [TOC] 1. 核心代码模式与ACM模式1.1 ACM模式介绍1.2 注意事项 2. C常用的输入输出方法2.1 输入2.1.1 cin注意事项2.1.2 getline()注意事项2.1.3 getchar()注意事项 2.2 输出 3. 案例3.1 一维数组输入3.1.1 固定长度的一维数组3.1.2 不固定长度的一维数组 3.2 二维数组…

使用ddns-go实现自动配置IPv6的DDNS

正文共:888 字 17 图,预估阅读时间:1 分钟 前面说到通过PPPoE拨号获取到的IPv6地址没有发生变化(企业路由器配置IPv6家用宽带的PPPoE拨号示例),结果说完就打脸了。中间家里停了一次电,路由器重新…

Transformer模型详细步骤

Transformer模型是nlp任务中不能绕开的学习任务,我将从数据开始,每一步骤都列举出来,然后对应重点的代码进行讲解 ------------------------------------------------------------------------------------------------------------- Trans…

物品识别——基于python语言

目录 1.物品识别 2.模型介绍 3.文件框架 4.代码示例 4.1 camera.py 4.2 interaction.py 4.3 object_detection.py 4.4 main.py 4.5 运行结果 5.总结 1.物品识别 该项目使用Python,OpenCV进行图像捕捉,进行物品识别。我们将使用YOLO&#xff08…

re题(23)BUUFCTF-[FlareOn4]login

BUUCTF在线评测 (buuoj.cn) 下载后打开看到是一个txt和一个html 分别打开看看,txt是提示,html应该就是要破解的网页 打开网页,查看源代码 找到程序,变灰的部分是关键,是指如果是前13个字母就加13,如果是…

小程序开发设计-第一个小程序:注册小程序开发账号②

上一篇文章导航: 小程序开发设计-小程序简介①-CSDN博客https://blog.csdn.net/qq_60872637/article/details/142217803?sharetypeblogdetail&sharerId142217803&sharereferPC&sharesourceqq_60872637&spm1011.2480.3001.8118 须知:不…

C++设计模式——Prototype Pattern原型模式

一,原型模式的定义 原型模式是一种创建型设计模式,它允许通过克隆已有对象来创建新对象,从而无需调用显式的实例化过程。 原型模式的设计,使得它可以创建一个与原型对象相同或类似的新对象,同时又可以减少对象实例化…

Rust Windows下编译 静态链接VCRuntime140.dll

Rust 编译出来的exe默认动态链接VC运行库,分发电脑上需要安装有Microsoft Visual C Redistributable for Visual Studio 2015运行库。 编译时能静态链接进去,就省去客户端未安装运行库的问题。方法如下: 只需在当前根目录下新建.cargo\config.toml&#…

【可视化大屏系列】数据列表自动滚动效果

要实现列表的自动滚动效果,这里提供两种解决方案: 1.vue插件 官方文档:链接: vue-seamless-scroll (1)安装依赖 npm install vue-seamless-scroll --save(2)全局注册(main.js中&a…

【CTF Web】BUUCTF BUU UPLOAD COURSE 1 Writeup(文件上传+PHP+文件包含漏洞)

BUU UPLOAD COURSE 1 1 上课用~ 点击启动靶机。 解法 疑似存在文件包含漏洞。 http://15a5666e-1796-4f76-b892-0b69cf97df8e.node5.buuoj.cn:81/index.php?fileupload.php查看网页源代码。判断是后端检查。 <!DOCTYPE html> <html lang"zh-cn"> &…

多目标优化算法求解LSMOP(Large-Scale Multi-Objective Optimization Problem)测试集,MATLAB代码

LSMOP&#xff08;Large-Scale Multi-Objective Optimization Problem&#xff09;测试集是用于评估大规模多目标优化算法性能的一组标准测试问题。这些测试问题通常具有大量的决策变量和目标函数&#xff0c;旨在模拟现实世界中的复杂优化问题。 LSMOP测试集包含多个子问题&am…

element-plus的面包屑组件el-breadcrumb

面包屑组件主要用来显示当页面路径&#xff0c;以及快速返回之前的页面。 涉及2个组件 el-breadcrumb 和el-breadcrumb-item, el-breadcrumb的spearator指定item的分隔符 el-breadcrumb-item的to和replace属性和vue-router的一致&#xff0c;需要结合vue_router一起使用 用法…

通过python提取PDF文件指定页的图片

整体思路 要从 PDF 文件中提取指定页和指定位置的图片&#xff0c;可以分几个步骤来实现&#xff1a; 1.1 准备所需工具与库 在 Python 中处理 PDF 和图像时&#xff0c;需要使用几个库&#xff1a; PyMuPDF (fitz)&#xff1a;用于读取和处理 PDF 文件&#xff0c;可以精确…

RabbitMQ高级篇,进阶内容

强烈建议在看本篇博客之前快速浏览文章&#xff1a;RabbitMQ基础有这一篇就够了 RabbitMQ高级篇 0. 前言1. 发送者的可靠性1.1 生产者重试机制1.2 生产者确认机制1.3 实现生产者确认 2. MQ的可靠性2.1 MQ持久化2.2 LazyQueue 3. 消费者的可靠性3.1 消费者确认机制3.2 失败重试策…

Web植物管理系统-下位机部分

本节主要展示上位机部分&#xff0c;采用BSP编程&#xff0c;不附带BSP中各个头文件的说明&#xff0c;仅仅是对main逻辑进行解释 main.c 上下位机通信 通过串口通信&#xff0c;有两位数据验证头&#xff08;verify数组中保存对应的数据头 0xAA55) 通信格式 上位发送11字节…

STM32外设之LTDC/DMA2D—液晶显示(野火)

文章目录 显示屏有几种?基本参数控制?显存 LTDC 液晶控制器LTDC 结构框图LTDC 初始化结构体 LTDC_InitTypeDefLTDC 层级初始化结构体 DMA2D 图形加速器DMA2D 初始化结构体 要了解什么 屏幕是什么&#xff0c;有几种屏&#xff0c;有什么组成。 怎么控制&#xff0c;不同屏幕控…

Linux:RPM软件包管理以及Yum软件包仓库

挂载光驱设备 RPM软件包管理 RPM软件包简介 区分软件名和软件包名 软件名&#xff1a;firefox 软件包名&#xff1a;firefox-52.7.0-1.el7.centos.x86_64.rpm 查询软件信息 查询软件&#xff08;参数为软件名&#xff09; ]# rpm -qa #当前系统中所有已安装的软件包 ]# r…

滑坡落石检测数据集

滑坡落石检测数据集 1500张 滑坡落石 带标注 voc yolo 项目背景&#xff1a; 滑坡落石是地质灾害中的一种常见现象&#xff0c;它对人类生活和基础设施构成了严重威胁。及时准确地检测滑坡落石对于预防灾害发生、减少损失至关重要。传统的检测方法往往依赖于人工巡查&#xff…

蓝桥杯—STM32G431RBT6按键的多方式使用(包含软件消抖方法精讲)从原理层面到实际应用(一)

新建工程教程见http://t.csdnimg.cn/JySLg 点亮LED教程见http://t.csdnimg.cn/Urlj5 末尾含所有代码 目录 按键原理图 一、按键使用需要解决的问题 1.抖动 1.什么是抖动 2.抖动类型 3.如何去消除抖动 FIRST.延时函数消抖&#xff08;缺点&#xff1a;浪费CPU资源&#xff…