騰訊2016春招安全崗筆試題解析

?

昨天（4月2日）晚上7:00到9:00做了騰訊春招安全崗的筆試題。下面解析一下：

題目解析

1

在生成隨機數前用當前時間設置隨機數種子應該是安全的。如果程序用固定的數產生隨機數，其結果也是固定的。如果用當前時間來作為隨機數種子的話，隨著時間的不同，生成的隨機數也會不同。因此是安全的。
選A、D

2

Burpsuite是用來進行網絡滲透的，用于攻擊Web應用的集成平臺。
HackBar是用來進行sql注入的。
Fiddler是一個http協議調試代理工具，能夠檢查所有電腦和互聯網之間的http通訊。
Nmap用來進行端口掃描用的。
選A、C

3

獲取到QQ用戶身份后，劫持微信賬戶和進入QQ空間應該是可以辦到的。
偷取Q幣和控制用戶攝像頭應該都需要用戶本身的交互性操作。
選C、D

4

除了Nmap不可以，其它三個都可以
選A、B、C

5

蘋果系統也采用了安全引導鏈功能。其它均正確。
選A、B、D

6

assert用來判斷一個表達式是否成立
eval實現對表達式的計算和執行

7

8

選B

9

中國菜刀是一款專業的網站管理軟件。
WSI是PHP注入工具。
chkrootkit是用來檢測rootkit的。
選A。

10

11

12

選D。

13

14

15

16

17

18

19

20

21

選A、B、D

22

23

24

選D

25

26

27

28

29

30

31

sql注入（mysql數據庫）中常用的延時函數是___

32

Linux上查看用戶SSH登陸歷史記錄的指令last，它讀取的日志文件名是__

33

黑客為了清理自己在服務器上操作的指令歷史記錄，他可以執行什么命令___

34

國內歷史最久的黑客安全技術峰會是__

35

2015年百度被曝出的WormHole漏洞的原理是__

36

aslr是對抗_攻擊的技術
緩沖區溢出

37

windows下查看系統用戶列表的命令是__

38

當訪問web網站某個資源不存在時，返回的HTTP狀態碼是__

39

被稱為“XSS終結者”的使用HTTP頭部來限制資源的策略是__
同源策略

40

C語言中字符串“學習C”所占的內存空間大小可能是___字節
5

41

zmap單次執行可以對多個端口同時掃描

對

42

TCP和UDP協議對比，TCP傳送數據更安全

43

用system啟動的cmd執行 net use 10.1.1.10c$”password/user”administrator”提示連接成功，然后在administrator用戶下net use可以看到連接

44

Redis常用的默認端口是873？

45

DES、RC4均屬于對稱加密算法

46

某應用程序需要完成用戶輸入密碼登陸的操作，通過網絡與服務器交互進行校驗，請設計一個安全的網絡傳輸方案，并說明原因。（出于性能方面的考慮，不使用https通信）

47

外部某平臺報告，某網站被黑客上傳了Webshell并截圖證明。老板指定身為安全工程師的你全權協調處理此事，請思考，你需要做些什么？

>?相關主題：

總結

以上是生活随笔為你收集整理的腾讯2016春招安全岗笔试题解析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。