Day: 2013 年 4 月 26 日

腾讯2013实习生招聘笔试分析

by Orange

安全技术方向S2卷

卷子开头有保密协议~不过我们就无视之算了~~~反正我也没进= =|||

一、不定项选择题 20×3=60分

注意是不定项哦~~~多选、少选均不得分。不过还是单选比较多,多选很少的。

因为题目太多了所以挑几道我觉得比较难的放出来吧。

2.SSL协议工作在哪一层。

SSL协议位于TCP/IP协议与各种应用层协议之间

3.能实现安全telnet操作的方法是

SSL rlogin kerberos化 SSH //个人觉得是SSL和SSH

7.阅读程序

#include

int main()
{
    char *a[]={"tencent","security",NULL};
    char *p1,*p2;
    int i = 0;
    while ( a[i]!=NULL && a[i+1]!=NULL )
    {
        p1=a[i];
        p2=a[i+1];
        int j = 0;
        for (;p1[j]!='\0' && p2[j]!='\0';++j)
            if (*(p1+j)==*(p2+j))
                printf("%c",*(p1+j));
        ++i;
    }
}

10.WIndows中,以Administrator登录系统,创建一个新用户common,属于Users组。然后在C盘根目录新建文件夹test,给予common读取和执行权限;然后在test下新建subtest文件夹,给予common写权限。此时,以common登录,对c:\test\subtest有何权限?

读,写,执行

11.x86 CPU在20000H有一数据,给定段地址为SA,若使用偏移地址寻址,则SA应满足

1000H~2000H 1001H~1FFFH 1000H~1FFFH 1001H~2000H //这题完全不知道

12.考了umask,记得跟chmod反的就好。

14.考了DNS递归查询的知识。客户端跟服务器、服务器跟服务器哪种是递归查询?

15.使用正则表达式匹配只有四个字符的行

“^????$”

17.某Linux系统怀疑被人恶意尝试密码,应该查看哪个日志?

/var/log/ message secure wtmp boot.msg

19.main.c引用liba.so,libb.a,现在要定义一个全局变量int flag,并在main函数引用,应该在哪个文件定义?

main.c

20.Telnet的主要缺陷

不要用户名密码 认证手段单一 明文传输 不能阻止病毒

二、填空题 7题10空x4=40分

1.Linux服务器,内网网卡为eth1,外网网卡为eth0。若要禁止所有从外网访问3306端口的请求,应该执行     1    

2.请解释Http Only能避免XSS攻击的原理    2    

3.不使用eval函数,写一个php一句话木马    3    

4.什么是CSRF漏洞    4    ,列举两个以上CSRF漏洞的危害    5

5.Web站点中存在让用户上传文件的功能,该功能可能会有    6    风险,若要避免该风险,请列举至少2种安全加固方法    7    。

6.LDAP服务的优点有哪些,列举至少2种    8    。

7.fuzz工具的原理是    9    ,其主要用途是    10    。

三、附加题 2×20=40分(任选一题,不计入总分,留作考官参考)

1.下面一个程序在调试时,*那一行会发生core dump,通过gdb调试发现异常时lTotalCounter > lTotalCharCount,请分析原因。

uint32_t Char2Uint(char c){
    uint32_t ret=0;  //此处不是我打错了而是试卷的印刷错误
    int iAscii = (int)c;
    if (iAscii >= 0 && iAscii < 128>)
        uRet = iAscii;
    else
        uRet = -iAscii + 128;
    return uRet;
}

void EntropyCalc(const char* pFileContents){
    long lTotalCharCount = strlen(pFileContents);
    long lBlankCount = 0;
    long lTotalCounter = 0;
    long lAscii[256] = {0};
    uint32_t uiIndex = 0;
    while (lTotalCounter < lTotalCharCount>)
    {
        if (pFileContents[lTotalCounter] == ' ')
        {
            lBlankCount++;
        } else
        {
            uiIndex = Char2Uint(pFileContents[lTotalCounter]);
            lAscii[uiIndex]++;
        }
        lTotalCounter++;
    }
}

 

2.某内网环境有严格的网络访问控制,只能用域名访问指定的几个Web服务,不可以用IP直接访问。现在想突破内网环境向外网发送一个文件,请列举可能的方法。

腾讯2013实习生招聘之行感悟

by Orange

最近参加了腾讯在武汉的实习生招聘,应聘安全技术方向,不过遗憾被刷了,在这说说感想吧~

首先是笔试。本次腾讯的笔试给所有参加人员编了号,分了考场,比较正式。据我同学说,霸笔的全部推迟了半小时左右才让进的考场。其实这点还不错,至少能维持一下考场的秩序。不过用作考场的华科的教室太小了。。。一个小教室要做70多人,非常挤。至于试卷,测试看着吓人,实际上不多。刚发卷的时候我们都被吓到了,好长的一张考卷!5张A4纸连在一起啊!不过等到卷子发现来才发现3/5是试卷,另外2/5是答题卡,题目数量也没有想象中的那么多,选择题20道,填空题7道10空,附加题两道。我笔试的安全技术方向,感觉题目不是很难,2个小时的时间完全够了。特别是附加题,自由发挥的空间比较大,对于经验比较少的同学来说可能有点吃亏。顺便一说,卷子上的印刷错误蛮多。。。。。。。。。

然后是一面。一面的时候有很多霸面的同学,不过好像都安排在通过笔试的同学之后。不过还是有相当多的人来一面的,签到厅的场面十分壮观!我的一面的时候是一个微胖的长着微卷头发的很萌的面试官面的,从谈话中可以感觉到他的技术水平很高。这位面试官主要是根据之前的笔试题目进行的面试,基本上对笔试题目都进行了深入的提问,问到的很多细节问题我都没能答上来。。。后来跟我同学对比了一下发现附加题貌似会决定我们面试官的方向,所以大家以后在做的时候一定要注意选择自己擅长的方向。不然到时候面试官问你细节问题的时候一点都打不上来就悲剧了。( ⊙ o ⊙ )

最后是二面了。二面的时候面我的面试官看起来就是一个头头,气场跟一面的面试官完全不同。不过可能因为这个面试官不是技术方向的,所以问我的问题都基本不沾技术。而且每当我把问题说到技术方向的时候他都会回避然后换一个话题。而且我觉得因为这个面试官的气场比较强,我自己的压力蛮大,面完了出来一身汗= =|||

以上就是我本次腾讯实习生面试的经历了。稍后会放出笔试试卷,希望能帮助同样想进腾讯的同学们吧~祝你们求职成功~