美团点评2017笔试真题-安全工程师卷B 1、以下哪种上传处理方式相对安全？ 正确答案: C A 检查Content-Type,非image格式一律禁止上传 B 黑名单检测方式 C 白名单检测方式 D javascript判断是否允许上传 2、正则表达式语法中 /D 匹配的是？ 正确答案: B A 数字 B 非数字 C 字母 D 空白字符 3、以下哪种方式可以开启socket端口？ 正确答案: C A ssh -L lport:DHost:Dport root@ip B ssh -R lport:DHost:Dport root@ip C ssh -D lport root@ip 4、sql server2005注入点那种权限可以使用xp_cmdshell执行命令？ 正确答案: C A public权限 B db_owner权限 C SA权限 D 其他都正确 5、如下Activity代码： 并定义如下变量： ArrayListuser_id = new ArrayList(); user_id.add(1); user_id.add(2); ArrayListuser_id1 = new ArrayList(); BigInteger bi = BigInteger.valueOf(1); 下面哪个Intent传入会造成应用崩溃： 正确答案: A A Intent i = new Intent(); i.setAction(“mSec”); i.putExtra(“serializable_key”, bi); i.putExtra(“user_id”, user_id1); B Intent i = new Intent(); i.setAction(“Msec”); i.putExtra(“serializable_key”, bi); i.putExtra(“user_id”, user_id); C Intent i = new Intent(); i.setAction(“Msec”); i.putExtra(“serializable_key”, “str”); i.putExtra(“user_id”, user_id); 6、默认端口11211上开放的服务是？ 正确答案: D A Docker B pop3 C mongodb D memcached 7、关于XcodeGhost事件的正确说法是？ 正确答案: B A 部分Android 产品 也受到了影响 B 应用程序开发使用了包含后门插件的IDE C 当手机被盗时才有风险 D 苹果官方回应APPSTORE上的应用程序不受影响 8、下列关于各类恶意代码说法错误的是？ 正确答案: C A 蠕虫的特点是其可以利用网络进行自行传播和复制 B 木马可以对远程主机实施控制 C Rootkit即是可以取得Root权限的一类恶意工具的统称 D 通常类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件 9、unix系统日志文件通常是存放在？ 正确答案: A A /var/log B /usr/adm C /etc/ D /var/run 10、以下哪种sql注入支持多语句执行？ 正确答案: A A sql server B oracle C mysql D db2 11、sql注入（mysql数据库）中常用的延时函数是？ 正确答案: A C A sleep() B pthread_join C benchmark D postpone 12、以下哪些工具可以抓取HTTP数据包？ 正确答案: A C A Burpsuite B hackbar C Fiddler D Nmap 13、应急响应中常用查看信息的命令有哪些？ 正确答案: A B C D A ps -aux B last C w D more .bash_history 14、恶意攻击行为中，属于被动攻击的有？ 正确答案: A B A 窃听 B 流量分析 C SQL注入攻击 D 暴力破解 15、简述windows不同情况下下抓hash的几种方式？假如cmdshell是system权限，可不可以IPC到目标机器，如果可以应该怎么做？ 16、现在手机支付非常流行。请简单列举一下，你认为在手机支付方面，可能存在哪些安全隐患？如果你是一家手机支付服务的公司的安全工程师，针对你刚才列举的这些安全隐患，你有什么可能的改善方法？ 本文链接：http://www.yunweipai.com/11613.html