腾讯2013实习生招聘笔试分析

by Orange

安全技术方向S2卷

卷子开头有保密协议~不过我们就无视之算了~~~反正我也没进= =|||

一、不定项选择题 20×3=60分

注意是不定项哦~~~多选、少选均不得分。不过还是单选比较多,多选很少的。

因为题目太多了所以挑几道我觉得比较难的放出来吧。

2.SSL协议工作在哪一层。

SSL协议位于TCP/IP协议与各种应用层协议之间

3.能实现安全telnet操作的方法是

SSL rlogin kerberos化 SSH //个人觉得是SSL和SSH

7.阅读程序

#include

int main()
{
    char *a[]={"tencent","security",NULL};
    char *p1,*p2;
    int i = 0;
    while ( a[i]!=NULL && a[i+1]!=NULL )
    {
        p1=a[i];
        p2=a[i+1];
        int j = 0;
        for (;p1[j]!='\0' && p2[j]!='\0';++j)
            if (*(p1+j)==*(p2+j))
                printf("%c",*(p1+j));
        ++i;
    }
}

10.WIndows中,以Administrator登录系统,创建一个新用户common,属于Users组。然后在C盘根目录新建文件夹test,给予common读取和执行权限;然后在test下新建subtest文件夹,给予common写权限。此时,以common登录,对c:\test\subtest有何权限?

读,写,执行

11.x86 CPU在20000H有一数据,给定段地址为SA,若使用偏移地址寻址,则SA应满足

1000H~2000H 1001H~1FFFH 1000H~1FFFH 1001H~2000H //这题完全不知道

12.考了umask,记得跟chmod反的就好。

14.考了DNS递归查询的知识。客户端跟服务器、服务器跟服务器哪种是递归查询?

15.使用正则表达式匹配只有四个字符的行

“^????$”

17.某Linux系统怀疑被人恶意尝试密码,应该查看哪个日志?

/var/log/ message secure wtmp boot.msg

19.main.c引用liba.so,libb.a,现在要定义一个全局变量int flag,并在main函数引用,应该在哪个文件定义?

main.c

20.Telnet的主要缺陷

不要用户名密码 认证手段单一 明文传输 不能阻止病毒

二、填空题 7题10空x4=40分

1.Linux服务器,内网网卡为eth1,外网网卡为eth0。若要禁止所有从外网访问3306端口的请求,应该执行     1    

2.请解释Http Only能避免XSS攻击的原理    2    

3.不使用eval函数,写一个php一句话木马    3    

4.什么是CSRF漏洞    4    ,列举两个以上CSRF漏洞的危害    5

5.Web站点中存在让用户上传文件的功能,该功能可能会有    6    风险,若要避免该风险,请列举至少2种安全加固方法    7    。

6.LDAP服务的优点有哪些,列举至少2种    8    。

7.fuzz工具的原理是    9    ,其主要用途是    10    。

三、附加题 2×20=40分(任选一题,不计入总分,留作考官参考)

1.下面一个程序在调试时,*那一行会发生core dump,通过gdb调试发现异常时lTotalCounter > lTotalCharCount,请分析原因。

uint32_t Char2Uint(char c){
    uint32_t ret=0;  //此处不是我打错了而是试卷的印刷错误
    int iAscii = (int)c;
    if (iAscii >= 0 && iAscii < 128>)
        uRet = iAscii;
    else
        uRet = -iAscii + 128;
    return uRet;
}

void EntropyCalc(const char* pFileContents){
    long lTotalCharCount = strlen(pFileContents);
    long lBlankCount = 0;
    long lTotalCounter = 0;
    long lAscii[256] = {0};
    uint32_t uiIndex = 0;
    while (lTotalCounter < lTotalCharCount>)
    {
        if (pFileContents[lTotalCounter] == ' ')
        {
            lBlankCount++;
        } else
        {
            uiIndex = Char2Uint(pFileContents[lTotalCounter]);
            lAscii[uiIndex]++;
        }
        lTotalCounter++;
    }
}

 

2.某内网环境有严格的网络访问控制,只能用域名访问指定的几个Web服务,不可以用IP直接访问。现在想突破内网环境向外网发送一个文件,请列举可能的方法。

CC BY-NC-SA 4.0 腾讯2013实习生招聘笔试分析 by 桔子小窝 is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

发表回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据