这是一份美团点评2017年秋季招聘安全工程师的笔试题目,涵盖了Webview漏洞、SQL注入、上传安全、Unix日志、SQL Server权限、Android编程、恶意攻击类型、正则表达式、网络服务、HTTP数据包抓取、SQL注入技术、XcodeGhost事件、端口开启、恶意代码类型、应急响应命令、CSRF防御、密码离线破解、对称加密、代码安全漏洞、系统配置、文件解析漏洞、Android反调试、Windows安全日志查看、Windows密码抓取、Cookie安全和XSS防护等多个方面。
1.Webview远程代码执行漏洞曾经危害甚广,Android4.3以下的版本仍可能受此漏洞影响。webview漏洞除用户自己注册的接口外,Android系统本身也存在一些隐藏接口,下面哪一个不属于系统隐藏接口:( )
a. searchBoxJavaBridge_
b. accessibility
c. accessibilityConnect
d. accessibilityTraversal
2.sql注入(mysql数据库)中常用的延时函数是?( )
a. sleep()
b. pthread_join
c. benchmark
d. postpone
3. 以下哪种上传处理方式相对安全?( )
a. 检查Content-Type,非image格式一律禁止上传
b. 黑名单检测方式
c. 白名单检测方式
d. javascript判断是否允许上传
4. unix系统日志文件通常是存放在?( )
a. /var/log
b. /usr/adm
c. /etc/
d. /var/run
5. sql server2005注入点那种权限可以使用xp_cmdshell执行命令?( )
a. public权限
b. db_owner权限
c. SA权限
d. 其他都正确
6. 如下Activity代码:
Intent i = getIntent();
try{
String action = i.getAction();
if(action.equalsIgnoreCase(""mSec"")){
String s = (String) i.getSerializableExtra(""serializable_key"");
ArrayListintArray = intent.getIntegerArrayListExtra(""user_id"");
if (intArray != null) {
for (int j = 0; j < 2; j++) {
intArray.get
最低0.47元/天 解锁文章
扫一扫
1663
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
