信息安全笔试题集
关注
分享
扫一扫
文章平均质量分 76
关于信息安全笔试/面试题的集合,包括题和浅析
PolluxAvenger
这个作者很懒,什么都没留下…
展开
-
又一个信息安全笔试题(伪)权威解析
1、sql注入有以下两个测试选项,选一个并且阐述不选另一个的理由: A. demo.jsp?id=2+1 B. demo.jsp?id=2-1 选B,在 URL 编码中 + 代表空格,可能会造成混淆2、以下链接存在 sql 注入漏洞,对于这个变形注入,你有什么思路? demo.do?DATA=AjAxNg== DATA有可能经过了 base64 编码再传入服务器,所以我们也要对参数原创 2016-07-20 11:44:59 · 11623 阅读 · 1 评论 -
腾讯 2016 春招笔试(伪)权威解析
这篇文章的原文在:原文地址1、应用程序开发过程中,下面哪些开发习惯可能导致安全漏洞?在程序代码中打印日志输出敏感信息方便测试(√)在使用数组前判断是否越界在生成随机数前使用当前时间设置随机数种子(√)设置配置文件权限为rw-rw-rw-(√)只说一下第三个吧,给出篇文章随机数是骗人的 这篇文章中提到的另一篇文章我也给出链接,省去大家查找的时间当随机不够随机:一个在线扑克游戏...原创 2016-06-04 09:47:41 · 11098 阅读 · 1 评论 -
2017-滴滴出行-安全岗笔试
1 下面对于 Cookie 的描述中错误的是? A Cookie通过HTTP Headers从浏览器端发送到服务器端并存储在服务器端 B Cookie的大小限制在4kb左右,对于复杂的存储需求来说是不够用的 C 如果在一台计算机中安装多个浏览器,每个浏览器都会以独立的空间存放cookie D 由于在HTTP请求中的Cookie是明文传递的,所以安全性成问题 参考答案:A Cook...原创 2018-03-07 20:02:59 · 3681 阅读 · 0 评论 -
2017-美团大众点评-安全工程师A/B卷
1、在 php + mysql + apache 架构的web服务中输入GET参数 index.php?a=1&a=2&a=3 服务器端脚本 index.php 中$GET[a] 的值是? A 1 B 2 C 3 D 1,2,3参考答案: C2、以下哪些不是CSRF漏洞的防御方案? A 检测HTTPreferer B 使用随机token C 使用验证码 D ...原创 2018-03-08 22:14:37 · 3097 阅读 · 0 评论 -
2017-百度-安全岗笔试
2017_baidu_spring_1请回答如下端口默认对应的服务,以及在渗透测试过程中我们可以从哪些角度考虑其安全问题。端口:21、22、873、1433、3306、6379、11211 端口服务说明 21FTP匿名访问\弱口令 22SSH弱口令 873rsync未授权访问\弱口令 1433mssql弱口令 ...原创 2018-03-10 21:48:16 · 5923 阅读 · 2 评论 -
加密与安全题库列表
凯撒(Caesar)密码是一种基于字符替换的对称式加密方法,它是通过对26个英文字母循环移位和替换来进行编码的。设待加密的消息为”Alibaba Group”,加密后的密文是”RCzsrsr XIFLG”,则采用的密匙k是()A:10 B:11 C:13 D:15 E:17E常见的加密算法不包括()A:DES B:AES C:DHA D:RSAC上网的时候,...原创 2018-03-12 21:59:42 · 1314 阅读 · 0 评论