腾讯2016实习招聘-安全岗笔试题答案详细解释.doc
- 认真对待企业认证 |
- 2021-12-09 发布|
- 127.5 KB|
- 21页
腾讯2016实习招聘-安全岗笔试题答案详细解释
腾讯2016实习招聘-安全岗笔试题答案详细解释
PAGE
腾讯2016实习招聘-安全岗笔试题答案详细解释
0x00前言
鉴于曾经做过腾讯找招聘-安全技术笔试题目,故留此一记,以作怀念。此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,所以趁机写上一记。
0x01 开始
2016年4月2日晚上7:00到9:00,腾讯2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两部分。第一部分是30道不定项选择题、10道简答题和5道判断题,题量是45,限时80分钟。第二部分是2道分析题,限时40分钟。有下面统一给出答案和为每一题做出解释。
0x02?不定项选择题-30
1?应用程序开发过程中,下面那些开发习惯可能导致安全漏洞()
A ?在程序代码中打印日志输出敏感信息方便调式
B?在使用数组前判断是否越界
C?在生成随机数前使用当前时间设置随机数种子
D?设置配置文件权限为rw-rw-rw-
答案:AD
解释:
A?为日志包含敏感信息,容易泄露账号密码接口数据等信息,可能产生安全漏洞。
B?为数组大小问题,数组不越界,可防止溢出安全漏洞。因此是安全的。
C?用当前时间来作为随机数种子的话,随着时间的不同,生成的随机数也会不同。因此是安全的。
D?为配置文件的权限问题,rw为可以读取可以写入。第一个rw-为文件所属用户、第二个rw-为用户所在组、第三个rw-为其它用户的读写。可以导致非法写入和越权访问,可能产生安全漏洞。
2?以下哪些工具提供拦截和修改HTTP数据包的功能()
A Burpsuite
B Hackbar
C Fiddler
D Nmap
答案:AC
解释:
A Burpsuite是可以通过设置浏览器代理进行网络渗透的,用于攻击Web应用的集成平台。可以进行拦截和修改HTTP数据包。
B Ha