• 智能就诊玩不溜 老人盼开“慢行道” 2019-09-17
  • 你们中了美国思维,中国思维却相反 2019-09-17
  • 想要晚上睡得好?不妨试试睡前五步法 2019-09-16
  • 拉萨市第三高级中学举行“四讲四爱”教育实践活动之军民共建协议签订仪式 2019-09-16
  • 长治城区签约8个转型项目 2019-08-25
  • 圣洁的雪山文章中国国家地理网 2019-08-25
  • 出租车司机涉嫌猥亵女乘客 乐山警方:拘留10日 2019-08-22
  • 国内资讯--北京频道--人民网 2019-08-14
  • 端午天气好 就是有些热 2019-08-13
  • 女性之声——全国妇联 2019-08-02
  • 致敬幸福奋斗者:访全国三八红旗手标兵 2019-08-02
  • 国家监察体制改革全国展开 新反腐机构日渐成型 2019-07-28
  • 广州拟增38家长护险机构 白云海珠分布最多 2019-07-17
  • 高考评卷0分或满分须100%复核 数学想得满分需过二十几道关 2019-06-29
  • 无论谁说自己的理论是马克思主义理论都不算数,只有他的理论符合客观事实及其规律才是真理,否则便是谬误。 2019-06-29
  • 美团点评2017笔试真题-安全工程师卷B

    浙江6十1开奖号码查询 www.2k34.net 为促进社区发展,运维派寻求战略合作、赞助、投资,请联系微信:helloywp

    1、以下哪种上传处理方式相对安全?
    正确答案: C

    A 检查Content-Type,非image格式一律禁止上传
    B 黑名单检测方式
    C 白名单检测方式
    D javascript判断是否允许上传
    2、正则表达式语法中 \D 匹配的是?
    正确答案: B

    A 数字
    B 非数字
    C 字母
    D 空白字符
    3、以下哪种方式可以开启socket端口?
    正确答案: C

    A ssh -L lport:DHost:Dport [email protected]
    B ssh -R lport:DHost:Dport [email protected]
    C ssh -D lport [email protected]
    4、sql server2005注入点那种权限可以使用xp_cmdshell执行命令?
    正确答案: C

    A public权限
    B db_owner权限
    C SA权限
    D 其他都正确
    5、如下Activity代码:

    并定义如下变量:
    ArrayListuser_id = new ArrayList(); user_id.add(1); user_id.add(2);
    ArrayListuser_id1 = new ArrayList();
    BigInteger bi = BigInteger.valueOf(1);

    下面哪个Intent传入会造成应用崩溃:
    正确答案: A

    A
    Intent i = new Intent();
    i.setAction(“mSec”);
    i.putExtra(“serializable_key”, bi);
    i.putExtra(“user_id”, user_id1);

    B
    Intent i = new Intent();
    i.setAction(“Msec”);
    i.putExtra(“serializable_key”, bi);
    i.putExtra(“user_id”, user_id);

    C
    Intent i = new Intent();
    i.setAction(“Msec”);
    i.putExtra(“serializable_key”, “str”);
    i.putExtra(“user_id”, user_id);

    6、默认端口11211上开放的服务是?
    正确答案: D

    A Docker
    B pop3
    C mongodb
    D memcached
    7、关于XcodeGhost事件的正确说法是?
    正确答案: B

    A 部分Android 产品 也受到了影响
    B 应用程序开发使用了包含后门插件的IDE
    C 当手机被盗时才有风险
    D 苹果官方回应APPSTORE上的应用程序不受影响
    8、下列关于各类恶意代码说法错误的是?
    正确答案: C

    A 蠕虫的特点是其可以利用网络进行自行传播和复制
    B 木马可以对远程主机实施控制
    C Rootkit即是可以取得Root权限的一类恶意工具的统称
    D 通常类型的病毒都只能破坏主机上的各类软件,而无法破坏计算机硬件
    9、unix系统日志文件通常是存放在?
    正确答案: A

    A /var/log
    B /usr/adm
    C /etc/
    D /var/run
    10、以下哪种sql注入支持多语句执行?
    正确答案: A

    A sql server
    B oracle
    C mysql
    D db2
    11、sql注入(mysql数据库)中常用的延时函数是?
    正确答案: A C

    A sleep()
    B pthread_join
    C benchmark
    D postpone
    12、以下哪些工具可以抓取HTTP数据包?
    正确答案: A C

    A Burpsuite
    B hackbar
    C Fiddler
    D Nmap
    13、应急响应中常用查看信息的命令有哪些?
    正确答案: A B C D

    A ps -aux
    B last
    C w
    D more .bash_history
    14、恶意攻击行为中,属于被动攻击的有?
    正确答案: A B

    A 窃听
    B 流量分析
    C SQL注入攻击
    D 暴力破解
    15、简述windows不同情况下下抓hash的几种方式?假如cmdshell是system权限,可不可以IPC到目标机器,如果可以应该怎么做?

    16、现在手机支付非常流行。请简单列举一下,你认为在手机支付方面,可能存在哪些安全隐患?如果你是一家手机支付服务的公司的安全工程师,针对你刚才列举的这些安全隐患,你有什么可能的改善方法?

    网友评论comments

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注

    1. 新版主题设计很棒

    Copyright ? 2012-2019 www.2k34.net - 运维派 - 粤ICP备14090526号-3
    扫二维码
    扫二维码
    返回顶部
  • 智能就诊玩不溜 老人盼开“慢行道” 2019-09-17
  • 你们中了美国思维,中国思维却相反 2019-09-17
  • 想要晚上睡得好?不妨试试睡前五步法 2019-09-16
  • 拉萨市第三高级中学举行“四讲四爱”教育实践活动之军民共建协议签订仪式 2019-09-16
  • 长治城区签约8个转型项目 2019-08-25
  • 圣洁的雪山文章中国国家地理网 2019-08-25
  • 出租车司机涉嫌猥亵女乘客 乐山警方:拘留10日 2019-08-22
  • 国内资讯--北京频道--人民网 2019-08-14
  • 端午天气好 就是有些热 2019-08-13
  • 女性之声——全国妇联 2019-08-02
  • 致敬幸福奋斗者:访全国三八红旗手标兵 2019-08-02
  • 国家监察体制改革全国展开 新反腐机构日渐成型 2019-07-28
  • 广州拟增38家长护险机构 白云海珠分布最多 2019-07-17
  • 高考评卷0分或满分须100%复核 数学想得满分需过二十几道关 2019-06-29
  • 无论谁说自己的理论是马克思主义理论都不算数,只有他的理论符合客观事实及其规律才是真理,否则便是谬误。 2019-06-29
  • 3d包你百分百中奖绝招 后三组六怎么算中奖 北京pk 急速飞艇位置走势图 新时时彩倍投 竞彩总进球23球赔本 安徽时时中奖规则 赛车pk10开奖 天津时时彩全天在线计划 f老时时杀号定胆 江西时时组选遗漏数据 大乐透合买是什么意思 福建31选7开奖走势图历史走势图 德国赛车开奖结果 双色球荐号下载 炸金花游戏下载