| 公司 | 百度 |
|---|---|
| 时间 | 2017.04.27晚 |
| 形式 | 网页, 在线, 有摄像头, 赛码网 |
| 题型 | 简答*10 算法*2 系统设计题*1 |
| 时长 | 2小时 |
整理自群(306335642)
题的编号是非官方的, 仅供讨论方便
警告! 此处有坑
尽管邮件中说是可以用本地IDE, 但是实际上不可以跳出!
-
2017_baidu_spring_1
请回答如下端口默认对应的服务,以及在渗透测试过程中我们可以从哪些角度考虑其安全问题。 端口:21、22、873、1433、3306、6379、11211 -
2017_baidu_spring_2
你所知道的网络抓包工具有哪些?对android或者ios设备怎么进行抓包。 -
2017_baidu_spring_3
请说明黑客常用的清除痕迹的方式及对应的监控方法(linux和windows系统) -
2017_baidu_spring_4
罗列最近几年影响较大的安全漏洞并请大概介绍其原理、危害(请列举3个) -
2017_baidu_spring_5
介绍你所知道的加密算法,都属于什么类型的加密算法?怎么保证加密的安全性? -
2017_baidu_spring_6
PHP中了解有哪些容易导致漏洞的危险函数?并且简述会造成什么类型的风险 -
2017_baidu_spring_7
文件包含漏洞的常见WAF绕过方式(以读取/etc/passwd为例) -
2017_baidu_spring_8
现有一个需要注册才能使用的Android APP,打开APP时, 显示:请输入正确的序列号。如序列号不正确,提示:你输入的序列号错误。 问:如何对该APP进行分析破解,用最简单的,使之输入任意序列号即可使用。 请描述分析方法、使用工具 -
2017_baidu_spring_8
请描述PE文件加壳、脱壳步骤? -
2017_baidu_spring_9
TCP三次握手的原理,并简单描述下端口扫描的几种实现方式及优缺点 -
2017_baidu_spring_10
有N个大小不等的自然数(1–N),乱序存于数组从1到n下标的空间中, 请将它们由小到大排序,不能直接赋值或输出。 要求程序算法:时间复杂度为O(n),空间复杂度为O(1)。 -
2017_baidu_spring_11
对任意输入的正整数N,编写C程序求N!的尾部连续0的个数,并指出计算复杂度。 如:17!=355687428096000,尾部连续0的个数是3。 (不用考虑数值超出计算机整数界限的问题 -
2017_baidu_spring_12
从其他渠道获知A站被黑,同时黑客上传了webshell(是否被黑客删除未知), 该服务器上没有任何安全防御措施,只有web访问日志。 假如你是安全工程师小王,请你说明如何排查快速定位问题点, 同时设计有效的安全防御系统,防范类似情况发生, 防御系统至少包括sql注入、上传webshell等高危漏洞的防御措施。