2021年腾讯实习招聘安全岗笔试题答案详细解释.doc

2021年腾讯实习招聘安全岗笔试题答案详细解释.doc

  1. 1、本文档共28页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
TIME \@ "yyyy'年'M'月'd'日'" 2020年5月14日 2021年腾讯实习招聘安全岗笔试题答案详细解释 0x00序言 鉴于曾经做过腾讯找招聘-安全技术笔试题目,故留此一记,以作思念。另外,网上也有公布相关答案,不过其中有些题目稍有错误或解释不全,所以趁机写上一记。 0x01 开始 4月2日晚上7:00到9:00,腾讯实习招聘-安全技术笔试题确实考到很多基础知识。该笔试题有两部分。第一部分是30道不定项选择题、10道简答题和5道判定题,题量是45,限时80分钟。第二部分是2道分析题,限时40分钟。有下面统一给出答案和为每一题做出解释。 0x02?不定项选择题-30 1?应用程序开发过程中,下面那些开发习惯可能造成安全漏洞?() A ?在程序代码中打印日志输出敏感信息方便调式 B?在使用数组前判定是否越界 C?在生成随机数前使用目前时间设置随机数种子 D?设置配置文件权限为rw-rw-rw- 答案:AD 解释: A?为日志包含敏感信息,轻易泄露账号密码接口数据等信息,可能产生安全漏洞。 B?为数组大小问题,数组不越界,可预防溢出安全漏洞。所以是安全。 C?用目前时间来作为随机数种子话,伴随时间不一样,生成随机数也会不一样。所以是安全。 D?为配置文件权限问题,rw为能够读取能够写入。第一个rw-为文件所属用户、第二个rw-为用户所在组、第三个rw-为其它用户读写。能够造成非法写入和越权访问,可能产生安全漏洞。 2?以下哪些工具提供拦截和修改HTTP数据包功效?() A Burpsuite B Hackbar C Fiddler D Nmap 答案:AC 解释: A Burpsuite是能够经过设置浏览器代理进行网络渗透,用于攻击Web应用集成平台。能够进行拦截和修改HTTP数据包。 B Hackbar?是用来进行sql注入、 \o "软件测试知识库" 测试XSS和加解密字符串。能够用来快速构建一个HTTP请求(GET/POST)等。不过不能拦截和修改HTTP数据包。 C Fiddler是一个http协议调试代理工具,它能够统计并检验全部你电脑和互联网之间http通讯。能够进行拦截和修改HTTP数据包。 D Nmap是一款网络端口扫描工具,能够扫描多种端口及其服务甚至是漏洞检测。不过不能不能拦截和修改HTTP数据包。 3?坏人经过XSS漏洞获取到QQ用户身份后,能够进行一下操作?() A?偷取Q?币 B?控制用户摄像头 C?劫持 \o "微信开发知识库" 微信用户 D?进入QQ空间 答案:D 解释: XSS漏洞是获取用户cookie,即是取得用户cookie等敏感信息。 A?偷取Q币。需要用户进行确定或输入密码,含有很强交互性。所以无法进行。 B?控制用户用户摄像头。因为开启摄像头,需要用户手动确定。所以无法进行。 C?劫持微信用户。因为微信登录会验证手机信息甚至短信验证,而且只能同时在一个设备上登录一个微信账号。所以无法进行。 D?进入QQ空间。?因为登录QQ空间是不需要用户交互操作,而且使用cookie取得用户身份后,就仿佛正常见户一样能够查看QQ空间,QQ资料等。 4?以下哪些工具能够抓取HTTP数据包?() A Burpsuite B Wireshark C Fiddler D Nmap 答案:ABC 解释: A Burpsuite是能够经过设置浏览器代理进行网络渗透,用于攻击Web应用集成平台。所以是能够HTTP数据包。 B Wireshark是监听网络接口数据,能够设置监听某个网卡来监听多种网络数据包。所以是能够抓取HTTP数据包。 C Fiddler是一个http协议调试代理工具,它能够统计并检验全部你电脑和互联网之间http通讯。所以是能够抓取HTTP数据包。 D Nmap是一款网络端口扫描工具,能够扫描多种端口及其服务甚至是漏洞检测。不过不能抓取HTTP数据包。 5?以下哪些说法是正确?() A? \o "iOS知识库" iOS系统从IOS6开始引入kernelASLR安全方法 B?主流Iphone手机内置了AES及RSA硬件加速解密引擎 C? \o "Android知识库" 安卓系统采取了安全引导链(secureboot chain?),而IOS系统则未采取 D? \o "Android知识库" Android?4.1?系统默认启用了内存ASLR? 答案:ABD 解释: A IOS系统从IOS6开始引入kernelASLR安全方法。情况属实。所以是正确。 B?主流Iphone手机内置了AES及RSA硬件加速解密引擎。情况属实。所以是正确。 C?安卓系统采取了安全引导链(secureboot chain?),而IOS系统则未采取。情况不属实,原因是IOS系统也采取了

文档评论(0)

130****8663 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档