• 6月15日有回复:陕西省教育厅等单位回复22条网友留言 2019-06-21
  • 社评:香格里拉对话,美国难控制亚洲人心 2019-05-31
  • 南宁·东盟人才交流月高技能人才系列活动启动 2019-05-09
  • 怎么偷梁换柱?请具体说明[微笑] 2019-05-09
  • 第22届古镇灯博会开启金秋灯饰原创盛典,预登记系统现已上线 2019-05-02
  • 公车改革 整治“车轮上的腐败” 2019-05-02
  • 儿童掉进冰窟 小伙用双手砸出“生命通道” 2019-04-24
  • 特朗普向朝鲜大将敬了个礼,遭美国媒体猛批 2019-04-24
  • 在最平凡的岗位践行初心和使命 2019-04-19
  • 新疆维吾尔自治区交通运输厅 2019-04-03
  • 紫光阁中共中央国家机关工作委员会 2019-04-03
  • 北京百子湾车祸致2死3伤 小客车女司机系无证驾驶 2019-03-25
  • 教育--山西频道--人民网 2019-03-25
  • 老师:讲课再累都不怕 就怕各级搞检查讲课再累都不怕-教育时讯 2019-03-21
  • [微笑]再说具体点,个人收入从500涨到1000,满足感很大,从1000涨到3000,满足感更大,从3000涨到5000,满足感就开始下降了,再继续涨,超出了个 2019-03-21
  • 美团点评2017笔试真题-安全工程师卷B

    浙江6十1开奖号码查询 www.2k34.net 为促进社区发展,运维派寻求战略合作、赞助、投资,请联系微信:helloywp

    1、以下哪种上传处理方式相对安全?
    正确答案: C

    A 检查Content-Type,非image格式一律禁止上传
    B 黑名单检测方式
    C 白名单检测方式
    D javascript判断是否允许上传
    2、正则表达式语法中 \D 匹配的是?
    正确答案: B

    A 数字
    B 非数字
    C 字母
    D 空白字符
    3、以下哪种方式可以开启socket端口?
    正确答案: C

    A ssh -L lport:DHost:Dport [email protected]
    B ssh -R lport:DHost:Dport [email protected]
    C ssh -D lport [email protected]
    4、sql server2005注入点那种权限可以使用xp_cmdshell执行命令?
    正确答案: C

    A public权限
    B db_owner权限
    C SA权限
    D 其他都正确
    5、如下Activity代码:

    并定义如下变量:
    ArrayListuser_id = new ArrayList(); user_id.add(1); user_id.add(2);
    ArrayListuser_id1 = new ArrayList();
    BigInteger bi = BigInteger.valueOf(1);

    下面哪个Intent传入会造成应用崩溃:
    正确答案: A

    A
    Intent i = new Intent();
    i.setAction(“mSec”);
    i.putExtra(“serializable_key”, bi);
    i.putExtra(“user_id”, user_id1);

    B
    Intent i = new Intent();
    i.setAction(“Msec”);
    i.putExtra(“serializable_key”, bi);
    i.putExtra(“user_id”, user_id);

    C
    Intent i = new Intent();
    i.setAction(“Msec”);
    i.putExtra(“serializable_key”, “str”);
    i.putExtra(“user_id”, user_id);

    6、默认端口11211上开放的服务是?
    正确答案: D

    A Docker
    B pop3
    C mongodb
    D memcached
    7、关于XcodeGhost事件的正确说法是?
    正确答案: B

    A 部分Android 产品 也受到了影响
    B 应用程序开发使用了包含后门插件的IDE
    C 当手机被盗时才有风险
    D 苹果官方回应APPSTORE上的应用程序不受影响
    8、下列关于各类恶意代码说法错误的是?
    正确答案: C

    A 蠕虫的特点是其可以利用网络进行自行传播和复制
    B 木马可以对远程主机实施控制
    C Rootkit即是可以取得Root权限的一类恶意工具的统称
    D 通常类型的病毒都只能破坏主机上的各类软件,而无法破坏计算机硬件
    9、unix系统日志文件通常是存放在?
    正确答案: A

    A /var/log
    B /usr/adm
    C /etc/
    D /var/run
    10、以下哪种sql注入支持多语句执行?
    正确答案: A

    A sql server
    B oracle
    C mysql
    D db2
    11、sql注入(mysql数据库)中常用的延时函数是?
    正确答案: A C

    A sleep()
    B pthread_join
    C benchmark
    D postpone
    12、以下哪些工具可以抓取HTTP数据包?
    正确答案: A C

    A Burpsuite
    B hackbar
    C Fiddler
    D Nmap
    13、应急响应中常用查看信息的命令有哪些?
    正确答案: A B C D

    A ps -aux
    B last
    C w
    D more .bash_history
    14、恶意攻击行为中,属于被动攻击的有?
    正确答案: A B

    A 窃听
    B 流量分析
    C SQL注入攻击
    D 暴力破解
    15、简述windows不同情况下下抓hash的几种方式?假如cmdshell是system权限,可不可以IPC到目标机器,如果可以应该怎么做?

    16、现在手机支付非常流行。请简单列举一下,你认为在手机支付方面,可能存在哪些安全隐患?如果你是一家手机支付服务的公司的安全工程师,针对你刚才列举的这些安全隐患,你有什么可能的改善方法?

    网友评论comments

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注

    1. 新版主题设计很棒

    Copyright ? 2012-2019 www.2k34.net - 运维派 - 粤ICP备14090526号-3
    扫二维码
    扫二维码
    返回顶部
  • 6月15日有回复:陕西省教育厅等单位回复22条网友留言 2019-06-21
  • 社评:香格里拉对话,美国难控制亚洲人心 2019-05-31
  • 南宁·东盟人才交流月高技能人才系列活动启动 2019-05-09
  • 怎么偷梁换柱?请具体说明[微笑] 2019-05-09
  • 第22届古镇灯博会开启金秋灯饰原创盛典,预登记系统现已上线 2019-05-02
  • 公车改革 整治“车轮上的腐败” 2019-05-02
  • 儿童掉进冰窟 小伙用双手砸出“生命通道” 2019-04-24
  • 特朗普向朝鲜大将敬了个礼,遭美国媒体猛批 2019-04-24
  • 在最平凡的岗位践行初心和使命 2019-04-19
  • 新疆维吾尔自治区交通运输厅 2019-04-03
  • 紫光阁中共中央国家机关工作委员会 2019-04-03
  • 北京百子湾车祸致2死3伤 小客车女司机系无证驾驶 2019-03-25
  • 教育--山西频道--人民网 2019-03-25
  • 老师:讲课再累都不怕 就怕各级搞检查讲课再累都不怕-教育时讯 2019-03-21
  • [微笑]再说具体点,个人收入从500涨到1000,满足感很大,从1000涨到3000,满足感更大,从3000涨到5000,满足感就开始下降了,再继续涨,超出了个 2019-03-21
  • 我叫mt4怎么倒金币 跑跑卡丁车手游版什么时候公测 吉达国民对阿尔萨德分析 长久可用九肖公式规律算法 穿越火线什么时候更新 福彩3d走试图 贝利西餐厅 ac米兰vs乌迪内斯 多特蒙德vs拜仁慕尼黑视频直播 多特vs弗赖堡 天机时时彩计划王最新版 百家乐网站东方果博 黑龙江福彩p62开奖号码 探灵笔记视频 原广东彩票网软件 猫头鹰乐园注册