1.Webview 远程代码执行漏洞曾经危害甚广，Android4.3 以下的版本仍可能受此漏洞影 响。webview 漏洞除用户自己注册的接口外，Android 系统本身也存在一些隐藏接口， 下面哪一个不属于系统隐藏接口：（c） a. searchBoxJavaBridge_ b. accessibility c. accessibilityConnect d. accessibilityTraversal 2.sql 注入（mysql 数据库）中常用的延时函数是？（ac） a. sleep() b. pthread_join c. benchmark d. postpone 3. 以下哪种上传处理方式相对安全？（c） a. 检查 Content-Type,非 image 格式一律禁止上传 b. 黑名单检测方式 c. 白名单检测方式 d. javascript 判断是否允许上传 4. unix 系统日志文件通常是存放在？（a） a. /var/log b. /usr/adm c. /etc/ d. /var/run 5. sql server2005 注入点那种权限可以使用 xp_cmdshell 执行命令？（c） a. public 权限 b. db_owner 权限 c. SA 权限 d. 其他都正确 6. 如下 Activity 代码： Intent i = getIntent(); try{ String action = i.getAction(); if(action.equalsIgnoreCase(""mSec"")){ String s = (String) i.getSerializableExtra(""serializable_key""); ArrayListintArray = intent.getIntegerArrayListExtra(""user_id""); if (intArray != null) { for (int j = 0; j < 2; j++) { intArray.get(j); } } }else{ } }catch(ClassCastException e){ } 并定义如下变量： 

ArrayListuser_id = new ArrayList(); user_id.add(1); user_id.add(2); ArrayListuser_id1 = new ArrayList(); BigInteger bi = BigInteger.valueOf(1); 下面哪个 Intent 传入会造成应用崩溃：（a） a. Intent i = new Intent(); i.setAction(“mSec""); i.putExtra(""serializable_key"", bi); i.putExtra(""user_id"", user_id1); b. Intent i = new Intent(); i.setAction(“Msec""); i.putExtra(""serializable_key"", bi); i.putExtra(""user_id"", user_id); c. Intent i = new Intent(); i.setAction(“Msec""); i.putExtra(""serializable_key"", “str”); i.putExtra(""user_id"", user_id); 7. 恶意攻击行为中，属于被动攻击的有？（ab） a. 窃听 b. 流量分析 c. SQL 注入攻击 d. 暴力破解 8. 正则表达式语法中 \D 匹配的是？（b） a. 数字 b. 非数字 c. 字母 d. 空白字符 9. 默认端口 11211 上开放的服务是？（d） a. Docker b. pop3 c. mongodb d. memcached 10. 以下哪些工具可以抓取 HTTP 数据包？（ac） a. Burpsuite b. Hackbar c. Fiddler d. Nmap 11. 以下哪种 sql 注入支持多语句执行？（a） a. sql server b. oracle c. mysql d. db2 12. 关于 XcodeGhost 事件的正确说法是？（b） a. 部分 Android 产品也受到了影响 b. 应用程序开发使用了包含后门插件的 IDE 

c. 当手机被盗时才有风险 d. 苹果官方回应 APPSTORE 上的应用程序不受影响 13. 以下哪种方式可以开启 socket 端口？（c） a. ssh -L lport:DHost:Dport root@ip b. ssh -R lport:DHost:Dport root@ip c. ssh -D lport root@ip 14. 下列关于各类恶意代码说法错误的是？（c） a. 蠕虫的特点是其可以利用网络进行自行传播和复制 b. 木马可以对远程主机实施控制 c. Rootkit 即是可以取得 Root 权限的一类恶意工具的统称 d. 通常类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件 15. 应急响应中常用查看信息的命令有哪些？（abcd） a. ps -aux b. last c. w d. more .bash_history 16. 以下哪些不是 CSRF 漏洞的防御方案？（d） a. 检测 HTTPreferer b. 使用随机 token c. 使用验证码 d. html 编码 17. 以下 PHP 代码经过 mysql_real_escape_string 过滤还存在漏洞？为什么？ $id = $_GET['id']; $id = mysql_real_escape_string($id); $getid = ""SELECT first_name, last_name FROM users WHERE user_id = $id""; $result = mysql_query($getid) or die('

' . mysql_error() . '

' ); $num = mysql_numrows($result); 参考答案: 这 里 $id 变 量 没 有 经 过 任 何 的 过 滤 ， 直 接 传 入 了 sql 语 句 ， 造 成 数 字 型 注 入 ， mysql_real_escape_string 只对’ “ \ null 字符做转义，而数字型注入不需要’闭合，所以仍存在 注入漏洞。 18. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手 段？（b） a. 缓存溢出攻击 b. 钓鱼攻击 c. 暗门攻击 d. DDOS 攻击 19. 下列哪些工具可以作为离线破解密码使用？（d） a. Hydra b. Medusa c. Hscan d. OclHashcat 20. 关于对称加密以下说法不正确的是？（bd） a. DES 属于对称加密 

b. 对称加密算法需要两个密钥来进行加密和解密 c. 对称加密也叫单密钥加密 d. RSA 属于对称加密 21. 以下程序存在何种安全漏洞？（a） 交易状态： a. XSS b. sql 注入 c. 命令执行 d. 代码执行 22. 防止系统对 ping 请求做出回应，正确的命令是？（c） a. echo 0>/proc/sys/net/ipv4/icmp_ehco_ignore_all b. echo 0>/proc/sys/net/ipv4/tcp_syncookies c. echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all d. echo 1>/proc/sys/net/ipv4/tcp_syncookies 23. 文件名为 webshell.php.phpp1.php02 的文件可能会被那个服务器当做 php 文件进行解 析？（a） a. Apache b. IIS c. Nginx d. squid 24. 下列命令中不能用于 Android 应用程序反调试的是？（c） a. Ps b. cat/proc/self/status c. cat/proc/self/cmdline d. cat/proc/self/stat 25. 以下哪些命令可以查看 windows 安全日志？（ab） a. Wevtutil b. eventquery.vbs c. systeminfo d. dsquery 26. 可以抓取 Windows 登录密码的安全工具有？（ac） a. Mimikatz b. Sqlmap c. pwdump7 d. hashcat 27. cookie 安全机制，cookie 有哪些设置可以提高安全性？（abc） a. 指定 cookie domain 的子域名 b. httponly 设置 c. cookie secure 设置，保证 cookie 在 https 层面传输 d. 都不对 28. 下列关于各类恶意代码说法错误的是？（c） 

a. 蠕虫的特点是其可以利用网络进行自行传播和复制 b. 木马可以对远程主机实施控制 c. Rootkit 即是可以取得 Root 权限的一类恶意工具的统称 d. 通常类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件 29. 在 php + mysql + apache 架构的 web 服务中输入 GET 参数 index.php?a=1&a=2&a=3 服务器端脚本 index.php 中$GET[a] 的值是？（c） a. 1 b. 2 c. 3 d. 1,2,3 30. 下列哪些方式对解决 xss 漏洞有帮助？（bc） a. Csp b. html 编码 c. url 编码 d. 验证码