1、以下哪种上传处理方式相对安全?
正确答案: C
A 检查Content-Type,非image格式一律禁止上传
B 黑名单检测方式
C 白名单检测方式
D javascript判断是否允许上传
2、正则表达式语法中 \D 匹配的是?
正确答案: B
A 数字
B 非数字
C 字母
D 空白字符
3、以下哪种方式可以开启socket端口?
正确答案: C
A ssh -L lport:DHost:Dport root@ip
B ssh -R lport:DHost:Dport root@ip
C ssh -D lport root@ip
4、sql server2005注入点那种权限可以使用xp_cmdshell执行命令?
正确答案: C
A public权限
B db_owner权限
C SA权限
D 其他都正确
5、如下Activity代码:
并定义如下变量:
ArrayListuser_id = new ArrayList(); user_id.add(1); user_id.add(2);
ArrayListuser_id1 = new ArrayList();
BigInteger bi = BigInteger.valueOf(1);
下面哪个Intent传入会造成应用崩溃:
正确答案: A
A
Intent i = new Intent();
i.setAction(“mSec”);
i.putExtra(“serializable_key”, bi);
i.putExtra(“user_id”, user_id1);
B
Intent i = new Intent();
i.setAction(“Msec”);
i.putExtra(“serializable_key”, bi);
i.putExtra(“user_id”, user_id);
C
Intent i = new Intent();
i.setAction(“Msec”);
i.putExtra(“serializable_key”, “str”);
i.putExtra(“user_id”, user_id);
6、默认端口11211上开放的服务是?
正确答案: D
A Docker
B pop3
C mongodb
D memcached
7、关于XcodeGhost事件的正确说法是?
正确答案: B
A 部分Android 产品 也受到了影响
B 应用程序开发使用了包含后门插件的IDE
C 当手机被盗时才有风险
D 苹果官方回应APPSTORE上的应用程序不受影响
8、下列关于各类恶意代码说法错误的是?
正确答案: C
A 蠕虫的特点是其可以利用网络进行自行传播和复制
B 木马可以对远程主机实施控制
C Rootkit即是可以取得Root权限的一类恶意工具的统称
D 通常类型的病毒都只能破坏主机上的各类软件,而无法破坏计算机硬件
9、unix系统日志文件通常是存放在?
正确答案: A
A /var/log
B /usr/adm
C /etc/
D /var/run
10、以下哪种sql注入支持多语句执行?
正确答案: A
A sql server
B oracle
C mysql
D db2
11、sql注入(mysql数据库)中常用的延时函数是?
正确答案: A C
A sleep()
B pthread_join
C benchmark
D postpone
12、以下哪些工具可以抓取HTTP数据包?
正确答案: A C
A Burpsuite
B hackbar
C Fiddler
D Nmap
13、应急响应中常用查看信息的命令有哪些?
正确答案: A B C D
A ps -aux
B last
C w
D more .bash_history
14、恶意攻击行为中,属于被动攻击的有?
正确答案: A B
A 窃听
B 流量分析
C SQL注入攻击
D 暴力破解
15、简述windows不同情况下下抓hash的几种方式?假如cmdshell是system权限,可不可以IPC到目标机器,如果可以应该怎么做?
16、现在手机支付非常流行。请简单列举一下,你认为在手机支付方面,可能存在哪些安全隐患?如果你是一家手机支付服务的公司的安全工程师,针对你刚才列举的这些安全隐患,你有什么可能的改善方法?
极牛网精选文章《美团安全工程师2017年笔试真题(B卷)》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/205.html