1、在 php + mysql + apache 架構的web服務中輸入GET引數 index.php?a=1&a=2&a=3 伺服器端指令碼 index.php 中$GET[a] 的值是？
正確答案: C

A 1
B 2
C 3
D 1,2,3

2、以下哪些不是CSRF漏洞的防禦方案？
正確答案: D

A 檢測HTTPreferer
B 使用隨機token
C 使用驗證碼
D html編碼

3、以下程式存在何種安全漏洞？

正確答案: A

A XSS
B sql注入
C 命令執行
D 程式碼執行

4、下列哪些工具可以作為離線破解密碼使用？
正確答案: D

A hydra
B Medusa
C Hscan
D OclHashcat

5、下列命令中不能用於Android應用程式反除錯的是？
正確答案: C

A ps
B cat/proc/self/status
C cat/proc/self/cmdline
D cat/proc/self/stat

6、使用者收到了一封可疑的電子郵件,要求使用者提供銀行賬戶及密碼,這是屬於何種攻擊手段？
正確答案: B

A 快取溢位攻擊
B 釣魚攻擊
C 暗門攻擊
D DDOS攻擊

7、下列關於各類惡意程式碼說法錯誤的是？
正確答案: C

A 蠕蟲的特點是其可以利用網路進行自行傳播和複製
B 木馬可以對遠端主機實施控制
C Rootkit即是可以取得Root許可權的一類惡意工具的統稱
D pcshare一種遠端控制木馬

8、關於XcodeGhost事件的正確說法是？
正確答案: B

A 部分Android 產品 也受到了影響
B 應用程式開發使用了包含後門外掛的IDE
C 當手機被盜時才有風險
D 蘋果官方迴應APPSTORE上的應用程式不受影響

9、下列關於各類惡意程式碼說法錯誤的是？
正確答案: C

A 蠕蟲的特點是其可以利用網路進行自行傳播和複製
B 木馬可以對遠端主機實施控制
C Rootkit即是可以取得Root許可權的一類惡意工具的統稱
D 通常型別的病毒都只能破壞主機上的各類軟體，而無法破壞計算機硬體

10、Unix系統日誌檔案通常是存放在？
正確答案: A

A /var/log
B /usr/adm
C /etc/
D /var/run

11、防止系統對ping請求做出迴應，正確的命令是？
正確答案: C

A echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
B echo 0>/proc/sys/net/ipv4/tcp_syncookies
C echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
D echo 1>/proc/sys/net/ipv4/tcp_syncookies

12、檔名為webshell.php.phpp1.php02的檔案可能會被那個伺服器當做php檔案進行解析？
正確答案: A

A Apache
B IIS
C nginx
D squid

13、cookie安全機制，cookie有哪些設定可以提高安全性？（多選題）
正確答案: A B C

A 指定cookie domain的子域名
B httponly設定
C cookie secure設定，保證cookie在https層面傳輸
D 以上都不對

14、下列哪些方式對解決xss漏洞有幫助？
正確答案: B C

A csp
B html編碼
C url編碼
D 驗證碼

15、可以抓取Windows 登入密碼的安全工具有？
正確答案: A C

A mimikatz
B sqlmap
C pwdump7
D hashcat

16、關於對稱加密以下說法不正確的是？
正確答案: B D

A DES屬於對稱加密
B 對稱加密演算法需要兩個金鑰來進行加密和解密
C 對稱加密也叫單金鑰加密
D RSA屬於對稱加密

17、以下哪些命令可以檢視windows安全日誌？
正確答案: A B

A wevtutil
B eventquery.vbs
C systeminfo
D dsquery

18、以下PHP程式碼經過mysql_real_escape_string過濾還存在漏洞？為什麼？
$id = $_GET[‘id’];
$id = mysql_real_escape_string($id);
$getid = “SELECT first_name, last_name FROM users WHERE user_id = $id”;
$result = mysql_query($getid) or die(‘

' . mysql_error() . '

‘ );
$num = mysql_numrows($result);

參考答案：
這裡$id變數沒有經過任何的過濾，直接傳入了sql語句，造成數字型注入，mysql_real_escape_string只對’ “ \ null字元做轉義，而數字型注入不需要’閉合，所以仍存在注入漏洞。

19、如果拿到了一臺伺服器的webshell，如何再進一步滲透內網？請詳細描述，並給出儘量多的方法。
參考答案：無

20、請儘可能多的列舉你所瞭解的一個網際網路公司可能面對的安全技術問題。如果能針對列舉的安全問題能提供一些防護思路則會加分（不是列舉具體的事例，而是分類列舉安全技術類別，譬如：員工賬戶密碼過於簡單導致密碼洩露）
參考答案：無