0x00前言
鉴于曾经做过腾讯找招聘-安全技术笔试题目,故留此一记,以作怀念。此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,所以趁机写上一记。
0x01 开始
2016年4月2日晚上7:00到9:00,腾讯2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两部分。第一部分是30道不定项选择题、10道简答题和5道判断题,题量是45,限时80分钟。第二部分是2道分析题,限时40分钟。有下面统一给出答案和为每一题做出解释。
0x02 不定项选择题-30
1 应用程序开发过程中,下面那些开发习惯可能导致安全漏洞?()
A 在程序代码中打印日志输出敏感信息方便调式
B 在使用数组前判断是否越界
C 在生成随机数前使用当前时间设置随机数种子
D 设置配置文件权限为rw-rw-rw-
答案:AD
解释:
A 为日志包含敏感信息,容易泄露账号密码接口数据等信息,可能产生安全漏洞。
B 为数组大小问题,数组不越界,可防止溢出安全漏洞。因此是安全的。
C 用当前时间来作为随机数种子的话,随着时间的不同,生成的随机数也会不同。因此是安全的。
D 为配置文件的权限问题,rw为可以读取可以写入。第一个rw-为文件所属用户、第二个rw-为用户所在组、第三个rw-为其它用户的读写。可以导致非法写入和越权访问,可能产生安全漏洞。
2 以下哪些工具提供拦截和修改HTTP数据包的功能?()
A Burpsuite
B Hackbar
C Fiddler
D Nmap
答案:AC
解释:
A Burpsuite是可以通过设置浏览器代理进行网络渗透的,用于攻击Web应用的集成平台。可以进行拦截和修改HTTP数据包。
B Hackbar 是用来进行sql注入、测试XSS和加解密字符串的。可以用来快速构建一个HTTP请求(GET/POST)等。但是不能拦截和修改HTTP数据包。
C Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯。可以进行拦截和修改HTTP数据包。
D Nmap是一款网络端口扫描工具,可以扫描各种端口及其服务甚至是漏洞检测。但是不能不能拦截和修改HTTP数据包。
3 坏人通过XSS漏洞获取到QQ用户的身份后,可以进行一下操作?()
A 偷取Q 币
B 控制用户摄像头
C 劫持微信用户
D 进入QQ空间
答案:D
解释:
XSS漏洞是获取用户cookie的,即是获得用户cookie等敏感信息。
A 偷取Q币。需要用户进行确认或者输入密码,具有很强的交互性。因此无法进行。
B 控制用户用户摄像头。因为开启摄像头,需要用户手动确认。因此无法进行。
C 劫持微信用户。因为微信登录会验证手机信息甚至短信验证,并且只能同时在一个设备上登录一个微信账号。因此无法进行。
D 进入QQ空间。因为登录QQ空间是不需要用户交互操作的,并且使用cookie 获得用户身份后,就好像正常用户一样可以查看QQ空间,QQ资料等。
4 以下哪些工具可以抓取HTTP数据包?()
A Burpsuite
B Wireshark
C Fiddler
D Nmap
答案:ABC
解释:
A Burpsuite是可以通过设置浏览器代理进行网络渗透的,用于攻击Web应用的集成平台。因此是可以HTTP数据包。
B Wireshark是监听网络接口数据的,可以设置监听某个网卡来监听各种网络数据包。因此是可以抓取HTTP数据包。
C Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯。因此是可以抓取HTTP数据包。
D Nmap是一款网络端口扫描工具,可以扫描各种端口及其服务甚至是漏洞检测。但是不能抓取HTTP数据包。
5 以下哪些说法是正确的?()
A iOS系统从IOS6开始引入kernelASLR安全措施
B 主流的Iphone手机内置了AES及RSA硬件加速解密引擎
C 安卓系统采用了安全引导链(secureboot chain ),而IOS系统则未采用
D Android系统默认启用了内存ASLR
答案:ABD
解释:
A IOS系统从IOS6开始引入kernelASLR安全措施。情况属实。因此是正确的。
B 主流的Iphone手机内置了AES及RSA硬件加速解密引擎。情况属实。因此是正确的。
C 安卓系统采用了安全引导链(secureboot chain ),而IOS系统则未采用。情况不属实,原因是IOS系统也采用了安全引导链。因此是不正确的。
D Android 系统默认启用了内存ASLR。情况属实。因此是正确的。
6 以下哪些是常见的PHP’一句话木马“?()
A < ?php assert ($_POST(value));?>
B <%execute(request("value"))%>
C
D<%if("!")!=null)("\\") + ("!"))).write ("t").getByte())):%>
答案:ABCD
解释:
A assert用来判断一个表达式是否成立,可以远程连接。可为PHP一句话木马。
B execute 用来执行表达式,可以执行某些操作。可为asp一句话木马。
C eval 实现php对表达式的计算和执行,可以用来执行某些操作。可为PHP
一句话木马。
D 通过判断执行文件输出写入,故为一句话木马。
7 以下哪个说法是正确的?()
A xcodeghost 是一种可以直接远程控制手机控制权的攻击方式
B wormhole是一种可以直接远程控制手机控制权的攻击方式
C ”心脏滴血“是一种可以直接远程控制手机控制权的攻击方式
D shellshock是一种可以直接远程控制手机控制权的攻击方式
答案:A
解释:
A 通过Xcode从源头注入病毒XcodeGhost,是一种针对苹果应用开发工具Xcode 的病毒。于2015年9月被发现。它的初始传播途径主要是通过非官方下载的Xcode 传播,通过CoreService 库文件进行感染。当应用开发者使用带毒的Xcode工作时,编译出的App 都将被注入病毒代码,从而产生众多带毒APP。用户在iOS设备上安装了被感染的APP后,设备在接入互联网时APP会回连恶意URL地址,并向该URL上传敏感信息(如设备型号、iOS 版本)。回连的C&C服务器会根据获取到的设备信息下发控制指令,从而完全控制设备,可以在受控设备上执行打开网页、发送短信、拨打电话、打开设备上所安装的其他APP等操作。因此xcodeghost是一种可以直接远程控制手机控制权的攻击方式。
B 百度SDK虫洞漏洞相关的核心代码存在于SDK的中,所有使用该SDK开发的APP,均会开放40310端口响应数据请求。虽然请求限制在本地进行,但攻击者仍然很容易绕过,这可能导致用户数据的大量泄漏。百度旗下应用安装到手机上之后,它会打开40310/6259端口,任何IP都可以连接该端口。被百度称为immortalservice的HTTP服务监视来自该端口的信息,之所以被称为immortal (不朽),原因是它“会在后台一直运行,并且如果你手机中装了多个有wormhole漏洞的app,这些app会时刻检查40310/6259端口,如果那个监听
40310/6259端口的app被卸载了,另一个app会立马启动服务重新监听40310/6259端口。”连接端口的IP需要验证一些头文件,但很容易通过伪装绕过。成功与该服务进行通讯后,就可以通过URL给APP下达指令,攻击者可以从用户设备远程获取位置信息,搜索框信息,包信息和其它敏感数据。它可以在用户设备上远程添加联系人,扫描下载文件,上传特定文件。所有这些行为只需简单的通过发送HTTP请求便可以完成。因为在本地HTTP服务(由Moplus SDK 建立的)中没有进行身份认证,使得攻击行为不仅可以通过app开发者,也可以由任何其它人来触发。只需一个命令,攻击者或者网络罪犯就可以远程控制感染的设备。此外,他们只需要使用nmap进行全网段扫描,测试TCP端口6259或40310的状态,端口状态为OPEN的所有Android设备都可能被远程控制。需要注意的是在同一个局域网内,以及在同一个的3G/ 4G网络的所有设备都可以被攻击。
因此wormhole是一种可以直接远程控制手机控制权的攻击方式。
C Heartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。通过读取网络服务器内存,攻击者可以访问敏感数据,从而危及服务器及用户的安全。敏感的安全数据,如服务器的专用主密钥,可使攻击者在服务器和客户端未使用完全正向保密时,通过被动中间人攻击解密当前的或已存储的传输数据,或在通信方使用完全正向保密的情况下,发动主动中间人攻击。攻击者无法控制服务器返回的数据,因为服务器会响应随机的内存块。[8]
漏洞还可能暴露其他用户的敏感请求和响应,包括用户任何形式的POST请求数据,会话cookie和密码,这能使攻击者可以劫持其他用户的服务身份。在其披露时,约有17%或五十万通过认证机构认证的互联网安全网络服务器被认为容易受到攻击。电子前哨基金会,ArsTechnica,和布鲁斯·施奈尔都认为心脏出血漏洞是“灾难性的”。[8]
漏洞让特定版本的openSSL成为无需钥匙即可开启的“废锁”,入侵者每次可以翻检户主的64K信息,只要有足够的耐心和时间,就可以翻检足够多的数据,拼凑出户主的银行密码、私信等敏感数据。对此安全专家提醒,网友在网站完成修复升级后,仍需及时修改原来的密码。
因此”心脏滴血“不是一种可以直接远程控制手机控制权的攻击方式,而是一种窃取用户信息的攻击方式。
D Shellshock,又称Bashdoor,是在Unix中广泛使用的Bash shell中的一个
安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统。执行命令envx='() { :;}; echo Shellshock' bash -c "exit"如果有输出,就说明存在该漏洞。只要是能通过某种手段为bash传递环境变量的程序都受此影响。当然最典型的的就是bash写的CGI程序了,客户端通过在请求字符串里加入构造的值,就可以轻松攻击运行CGI的服务器。
因此shellshockbu不是一种可以直接远程控制手机控制权的攻击方式,而是可以直接远程控制服务器控制权的攻击方式。
8 在同一个bash 下依次执行
root@kali:~/Desktop# whoami
root
root@kali:~/Desktop# function whoami() { echo 1;}
root@kali:~/Desktop# whoami
最后一次执行的whoami 的结果是什么?()
A root
B 1
C echo 1
D echo 1;
答案:B
解释:第一次执行whoami 是正常显示root.。functionwhoami() { echo 1;} 通过定义函数whoami ,使得whoami 是一个函数,而初始化值为echo 1 ,而echo 1 的执行结果是1。也就是说,通过调用函数whoami 并且初始化(执行echo函数),所以输出结果为1。
9 以下哪个攻击可用来运行ddos攻击?()
A 菜刀
B WSI
C Dosend
D Chkrootkit
答案:C
解释:
A 中国菜刀是一款专业的网站管理软件。
B WSI是PHP注入工具。
C Dosend是一款Linux发包攻击工具,可用来实现DDOS攻击。参考链接为
D chkrootkit是用来检测rootkit的。
10 以下哪些服务器曾被发现文件解析漏洞?()
A Apache
B IIS
C nginx
D squid
答案:ABC
A Apache解析漏洞。它是从右到左开始判断解析,如果为不可识别解析,就再
往左判断.
比如“.owf”和”.rar”?这两种后缀是apache不可识别解析,apache就会把
解析成php.
B IIS 解析漏洞。一是中的/ ,网站下建立文件夹的名字为.asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。
二是;.jpg会被服务器看成是,默认的可执行文件除了asp还包含这三种/ /
C nginx解析漏洞。一是nginx默认Fast-CGI开启状况下,黑阔上传一个名字为,内容为');?>的文件,然后访问.php,在这个目录下就会生成一句话木马。
二是Nginx在图片中嵌入PHP代码然后通过访问%来执行其中的代码,影响版:.,., <= <=
D Squid爆出来的更多是拒绝服务攻击。它是一个高效的Web缓存及代理程序,最初是为Unix平台开发的,现在也被移植到Linux和大多数的Unix类系统中,最新的Squid可以运行在Windows平台下。
11 以下命令可以用来获取DNS记录的是?()
A traceroute
B ping
C dig
D who
答案:C
解释:
A traceroute 。该命令为追踪路由情况。
B ping 。该命令为检测网络是否通畅。
C dig 。linux下查询域名解析有两种选择,nslookup或者dig,如dig
D who 。该命令为查询登录linux系统的用户数目。
12 linux 环境下,查询日志文件最后100行数据,正确的方式是?()
A mv -100 log
B grep -100 log
C cat -100 log
D tail -100 log
答案:D
解释:
A mv -100 log 。该为mv命令,是移动文件或者文件夹的,与查看日志无关。
B grep -100 log 。该为grep命令,是筛选或者匹配关键词的,与查看日志无关,但是可以配合其他命令进行查看日志。
C cat -100 log 。该命令为顺序查看命令,查看log的前一百行数据(包括空行)。
D tail -100 log。该命令为倒序查看名,查询log文件的最后100行数据。故选择D
13 Firefox浏览器插件Hacbar提供的功能()
A POST方式提交数据
B BASE64编码和解码
C 代理修改WEB页面的内容
D修改浏览器访问referer
答案:ABD
解释:
A POST方式提交数据。通过在hackbar勾选”Enablepost data",hackbar可以显出示该功能。
B BASE64编码和解码。通过在hackbarc菜单栏”Encoding",hackbar可以显出示该功能。
C 代理修改WEB页面的内容。该功能属于插件firebug的。hackbar 无该项功能。
D修改浏览器访问referer。通过在hackbar勾选”EnableReferer ",hackbar 可以显出示该功能。
14 以下哪个攻击可以提供拦截和修改http数据包功能?()
A Metasploit
B Hackbar
C Sqlmap
D Burpsuite
答案:D
解释:
A Metasploit 。它为集成的漏洞攻击平台,具有多种攻击载荷和shell。但是无法提供拦截和修改http数据包。
B Hackbar 是用来进行sql注入、测试XSS和加解密字符串的。可以用来快速构建一个HTTP请求(GET/POST)等。但是不能拦截和修改HTTP数据包。
C Sqlmap 是用来进行sql注入,获取数据库信息和获操作系统信息,甚至注入后门webshell的,但是不能拦截和修改HTTP数据包。
D Burpsuite是可以通过设置浏览器代理进行网络渗透的,用于攻击Web应用的集成平台。可以进行拦截和修改HTTP数据包。
15 以下哪几种工具可以对网站进行自动化web漏洞扫描?()
A hackbar
B AWVS
C IBM appscan
D Nmap
答案:BC
解释:
A hackbar 是用来进行sql注入、测试XSS和加解密字符串的。可以用来快速构建一个HTTP请求(GET/POST)等。但是不能自动化web 漏洞扫描
B AWVS 是业界非常推荐的漏洞扫描神器,它拥有数目非常多而且最强大的漏洞检测脚本,国内多数人使用破解版,它可以进行自动化web漏洞扫描。
C IBM appscan 是国外IBM安全公司的一款非常厉害的安全漏洞扫描产品,能够扫描各种生产环境的WEB,也就是说它也可以进行自动化web 漏洞扫描。
D Nmap是一款网络端口扫描工具,可以扫描各种端口及其服务甚至是系统漏洞检测,从它的NSE脚本可以看到它也可以进行WEB漏洞扫描,但是需要复杂的配置命令,故它不能进行自动化web漏洞扫描。
答案:BC
16. 黑客控制一台Windows服务器,发现IE浏览器使用了代理,可以访问外网,执行如下命令发现
C:\Users\test>ping -n 1
正在Ping [ 具有32字节的数据:
请求超时
C:\Users\test>telnet 80
正在链接无法打开到主机的连接。
在端口80: 连接失败。
通过如上信息判断,以下哪些反弹shell操作会失败
A windows/meterpreter/reverse_http
B icmp协议的后门
C windows/meterpreter/reverse_https
D windows/meterpreter/reverse_tcp
答案: ABCD
解释:IE浏览器使用了代理,可能HTTP协议会受到防火墙限制,故A不对;ping 不通百度说明ICMP协议也受影响。故http、https、icmp协议的反弹shell都会失败,D也是不对的,对方挂了代理,telnet不通,只有通过插入挂了代理的IE进程反弹,或者通过代理反弹.
17 关于XcodeGhost事件的正确说法是()
A 部分Android 产品也受到了影响
B 应用程序开发使用了包含后门插件的IDE
C 当手机被盗时才有风险
D苹果官方回应APPSTORE上的应用程序不受影响
答案:AB
解释:通过Xcode从源头注入病毒XcodeGhost,是一种针对苹果应用开发工具Xcode的病毒。于2015年9月被发现。它的初始传播途径主要是通过非官方下载的Xcode 传播,通过CoreService 库文件进行感染,安卓用了Unity和Cocos2d的也受影响,当应用开发者使用带毒的Xcode工作时,编译出的App 都将被注入病毒代码,从而产生众多带毒APP。用户在iOS设备上安装了被感染的APP后,设备在接入互联网时APP会回连恶意URL地址,并向该URL上传敏感信
息(如设备型号、iOS 版本)。回连的C&C服务器会根据获取到的设备信息下发控制指令,从而完全控制设备,可以在受控设备上执行打开网页、发送短信、拨打电话、打开设备上所安装的其他APP等操作。苹果官方当时下架相关的应用。故XcodeGhost,是一种针对苹果应用开发工具的病毒,它是应用程序开发使用了包含后门插件的IDE,手机下了含有XCODE病毒的应用就会受到影响,苹果官方回应,APPSTORE上的应用程序是受到影响,并且下架了一部分受影响的应用,并且部分android产品也受到影响。
18 Android 应用中导致HTTPS中间人攻击的原因有?()
A 没有对SSL证书校验
B 没有对主机名进行校验
C SSL证书被泄露
D 使用WIFI连接网络
答案: ABC
解释:
A 没有对SSL证书校验。
B 没有对主机名进行校验
C SSL证书被泄露
D 使用WIFI连接网络
答案: ABC
解释:
Android 应用中导致HTTPS漏洞的分析:
1)中间人攻击漏洞位置:
X509TrustManager 、HostnameVerifier、setHostnameVerifier
(X509HostnameVerifier hostnameVerifier)
2) 漏洞触发前提条件:
自定义的X509TrustManager不校验证书;
或实现的自定义HostnameVerifier不校验域名接受任意域名;
或使用setHostnameVerifier(ALLOW_ALL_HOSTNAME_VERIFIER);
3) 漏洞原理:
由于客户端没有校验服务端的证书,因此攻击者就能与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。
客户端不校验SSL证书(包含签名CA是否合法、域名是否匹配、是否自签名证书、证书是否过期)包含以下几种编码错误情况:
a. 自实现的不校验证书的X509TrustManager接口的Java代码片段(其中的checkServerTrusted()方法实现为空,即不检查服务器是否可信):
b. 不检查站点域名与站点证书的域名是否匹配的Java代码片段:
c. 接受任意域名的Java代码片段:
A 没有对SSL证书校验-----》》》客户端自定义的X509TrustManager不校验证书;,攻击者冒用证书
B 没有对主机名进行校验----》》》客户端实现的自定义HostnameVerifier
不校验域名接受任意域名,攻击者可以使用域名冒用
C SSL证书被泄露----》》》》证书颁发机构(Certification Authority)被攻击导致私钥泄露等。攻击者可通过中间人攻击,盗取账户密码明文、聊天内容、通讯地址、电话号码以及信用卡支付信息等敏感信息,甚至通过中间人劫持将原有信息替换成恶意链接或恶意代码程序,以达到远程控制、恶意扣费等攻击意图。
D 使用WIFI连接网络----《《《客户端使用WIFI连接对于HTTPS传输来说,不会受到影响。因为重点是中间人漏洞攻击的位置和触发条件不会受到网络类型的影响。
19. 下图为AES加密的明文和密文字符串,请问该加密使用了哪种分组模式
加密前:
0000000000000000
0000000000000000
0000000000000000
000000000000000
加密后:
fbcd723ec4f10af24a9472349f722954
fbcd723ec4f10af24a9472349f722954
fbcd723ec4f10af24a9472349f722954
13d7ffbfe87a41c1fef1f429af20babc
答案:B
解释:
ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。
CBC:是一种循环模式,前一个分组的密文和当前分组的明文异或操作后再加密,这样做的目的是增强破解难度。
CFB/OFB实际上是一种反馈模式,目的也是增强破解的难度。
ECB和CBC的加密结果是不一样的,两者的模式不同,而且CBC会在第一个密码块运算时加入一个初始化向量。
20这段代码存在的安全问题,会产生什么安全漏洞?()
$username = $_GET(username);
echo $uername
mysql_query("select * from orders where username = "$username"or dir (mysql_error():
?>
A 命令执行漏洞
B SQL注入漏洞
C 文件包含漏洞
D 反射XSS漏洞
答案:ABD
解释:
A 命令执行漏洞--->>>>$username = $_GET(username);echo $uername 参数不过滤,可以将username设置某个命令。
B SQL注入漏洞--->>>>mysql_query("select* from orders where username = "$username "or dir (mysql_error(): 参数不过滤,可以将username设置某个带截断的查询语句。
C 文件包含漏洞--->>>>该代码中部设计文件操作。
D 反射XSS漏洞---->>>参数过滤不严格,可以输入
username=
21 以下哪些是CSRF漏洞的防御方案?()
A 检测HTTPreferer 字段同域
B 限制sessioncookie的生命周期
C 使用验证码
D cookie关键字段设置HttpOnly属性
答案:ABCD
解释:
CSRF漏洞防御主要可以从三个层面进行,即服务端的防御、用户端的防御和安全设备的防御。
A 检测HTTPreferer 字段同域---》》》》根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该HTTP请求的来源地址。在通常情况下,访问一个安全受限页面的请求必须来自于同一个网站。比如某银行的转账是通过用户访问test?page=10&userID=101&money=10000页面完成,用户必须先登录,然后通过点击页面上的按钮来触发转账事件。当用户提交请求时,该转账请求的Referer值就会是转账按钮所在页面的URL(本例中,通常是以bank. test域名开头的地址)。而如果攻击者要对银行网站实施CSRF攻击,他只能在自己的网站构造请求,当用户通过攻击者的网站发送请求到银行时,该请求的Referer
是指向攻击者的网站。因此,要防御CSRF攻击,银行网站只需要对于每一个转账请求验证其Referer值,如果是以bank. test开头的域名,则说明该请求是来自银行网站自己的请求,是合法的。如果Referer是其他网站的话,就有可能是CSRF攻击,则拒绝该请求
B 限制sessioncookie的生命周期---》》》CSRF攻击是有条件的,当用户访问恶意链接时,认证的cookie仍然有效,所以当用户关闭页面时要及时清除认证cookie
C 使用验证码---》》》虽然攻击者已经通过获取cookie得到用户的身份,但是通过在你的表单中包括验证码,事实上网站已经消除了跨站请求伪造攻击的风险。可以在任何需要执行操作的任何表单中使用这个流程。
D cookie关键字段设置HttpOnly属性-----》》》》可以在一定程度防御CSRF。
22 android 中哪项配置可能造成安卓内部文件被窃取?()
A android:allowbackup=“ true "
B Android:name = " "
C Android: debug = " true "
D Androidtarget sdkversion = "17"
答案:ABC
解释:
A android:allowbackup=“ true "----》》》》允许app备份,可以导致其他app非法访问这些数据
B Android:name = " "---》》》》没有设置成私有,可以导致非法越权访问
C Android: debug = " true "---》》》通过调式,可以调用查看其他文件
D Androidtarget sdkversion = "17"----》》》》sdk版本信息
23 以下哪些工具可以抓取windows明文密码?()
A WCE
B minikatz
C Quarks PWdump
D CAIN
答案:AB
A WCE是与gethashes 和mimikatz齐名的一款hash管理工具,使用wce进行本地和域的hash注入,可以在高权限下获取明文密码
B 法国一个牛B的人写的轻量级调试器,可以帮助安全测试人员抓取Windows 密码。mimikatz 版本,抓密码命令更加简单了,新功能还包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP) 的登陆认证
C Quarks PwDumpQuarks PwDump 是一个Win32环境下的系统授权信息导出工具,目前除此之外没有任何一款工具可以导出如此全面的信息,支持这么多的OS版本,且相当稳定。它目前可以导出 :- Local accounts NT/LM hashes + history 本机NT/LM哈希+历史登录记录–Domain accounts NT/LM hashes + history 域中的NT/LM哈希+历史登录记录–Cached domain password 缓存中的域管理密码–Bitlocker recovery information (recovery passwords & key packages) 使用Bitlocker的恢复后遗留的信息支持的操作系统 :
XP/2003/Vista/7/2008/81 / USAGE
D CAIN主要用于网络数据嗅探,也带有密码破解功能,但是不能抓取windows 明文密码
24. 如果一个网站存在CSRF漏洞,可以通过CSRF漏洞做下面哪些事情
A 获取网站用户注册的个人资料信息
B 修改网站用户注册的个人资料信息
C 冒用网站用户的身份发布信息
D 以上都可以
答案:D
解释:CSRF成功后,攻击者可以获取到用户身份,所以攻击者可以获取用户的个人资料,甚至是冒用网站用户发布信息。但是一个网站存在CSRF,这个说法可能是某处存在该漏洞或者整个网站都存在。至于在修改或者冒用用户发布信息,这个要依据整个网站的安全架构来说,如果一个网站设置了修改用户个人资料和发布信息都需要验证码或者需要个人手机短信的再次验证,这个就难说了。当然这里我们从最简单的角度考虑,A、B、C都在小网站都可以实现。
25. 以下关于cc攻击说法正确的是
A cc攻击需要借助代理进行
B cc攻击利用的时tcp协议的缺陷
C cc攻击难以获取目标机器的控制权
D cc攻击最早在国外大面积流行
答案: ACD
解释:攻击者借助代理服务器生成指向受害主机的合法请求,可以通过TCP/IP 进行,本质是模拟多个用户不停访问页面,导致该页面的服务无法处理过多请求,从而导致服务器宕机或者拒绝服务。
26. Android开发过程中,下面哪些开发习惯可能导致安全漏洞
A 在程序代码中插入Log()方法输出敏感信息方便调试
B 在应用正式版中设置android:debuggable=”false”
C 使用SecureRandom时使用安全的方法设置seed
D 设置应用配置文件为任意用户可读写
答案:AD
解释:
A 在程序代码中插入Log()方法输出敏感信息方便调试-----》》》》该方式可以在日志中泄露登录的密码,可导致安全漏洞。
B 在应用正式版中设置android:debuggable=”false”----》》》》》》这个可以防止不法分子对应用进行调式,有一定的安全效果。当然通过JD或者JEB 逆向后,将” false“ 改成” true“ 的情况,另当别说。
C 使用SecureRandom时使用安全的方法设置seed----》》》》》这个可以产生安全的随机数。
D 设置应用配置文件为任意用户可读写----》》》》》这个会导致非法用户越权访问敏感信息,可导致安全漏洞。
27. iOS平台上常见的Hook框架有
A Xposed
B Intent Fuzz
C Drozer
D Substrate
答案:D
解释:
A Xposed----》》》这个是android的hook框架,有不少开发者发布了不错的框架。
B Intent Fuzz---》》》这个是android 应用组件模糊测试框架,
C Drozer----》》这个是android 综合渗透测试平台。
D Substrate---》》》这个是IOS平台的hook的框架,而Cydia Substrate是android上的强大而实用的HOOK工具。
28. php提供以下哪些函数来避免sql注入
A mysql_real_escape_string
B escapeshellarg
C htmlentities
D addslashes
答案: AD
解释:
A mysql_real_escape_string-->>>> 该函数通过转义字符串,实现了过滤无效化(消毒)的功能,可以避免sql注入。
B escapeshellarg-->>>> escapeshellarg —把字符串转码为可以在 shell 命令里使用的参数,当然这个是转义shell注入的,和sql注入没有太多联系,和命令执行有关。
C htmlentities--->>>>>>>该函数是字符转换为 HTML 实体,没有避免sqlz注入的功能
D addslashes--->>>addslashes —使用反斜线引用字符串,返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。实际就是转义。
29. 执行默认会扫描以下哪个端口
A 21
B 3389
C 8080
D 1024
答案:AC
解释:nmap 的默认扫描选项是对常规端口和服务进行探测,常规端口是1000个最可能开发的端口
30. 黑客通过以下哪种攻击方式,可能大批量获取网站注册用户的身份信息
A XSS
B CSRF
C 越权
D 以上都不可以
答案ABC
解释:
A XSS--->>>获取管理员的session,从而获得大量注册用户身份信息。
B CSRF--->>>获取管理员的cookie,从而获得大量注册用户身份信息。
C 越权-->>> 越权访问其他用户信息。
故以上三个均可以。
0x03 简答题-10
31. sql注入(MySQL数据库)中常用的延时函数是___
答案:sleep()
32. Linux上查看用户ssh登陆历史的指令last,它读取的日志文件名是___ 答案:/var/log/wtmp
33. 黑客为了清理自己在服务器上操作的指令历史记录,他可以执行什么命令___
答案:
~/.bash_history
history -c
34. 国内历史最久的黑客安全技术峰会是__
答案:Xcon
35. 2015年百度被曝出的WormHole漏洞的原理是__
答案:
wormhole 是百度SDK的部分更新模块登陆验证不够严格,存在被第三方利用的风险。如果你手机中装了多个有wormhole漏洞的app,这些app会时刻检查40310/6259端口,如果那个监听40310/6259端口的app被卸载了,另一个app 会立马启动服务重新监听40310/6259端口。”连接端口的IP需要验证一些头文件,但很容易通过伪装绕过。成功与该服务进行通讯后,就可以通过URL 给APP下达指令,比如获取用户手机的GPS位置,给手机增加联系人,下载任意文件到指定路径如果文件是apk则进行安装。
36. aslr是对抗_攻击的技术
答案:缓冲区溢出
37. windows下查看系统用户列表的命令是__
答案:net user
38. 当访问web网站某个资源不存在时,返回的HTTP状态码是__
答案:404
39. 被称为“XSS终结者”的使用HTTP头部来限制资源的策略是__
答案:同源策略
40. C语言中字符串“学习C”所占的内存空间大小可能是___字节
答案:5
解释:
这题有争议
gb:2+2+1+1 = 6
utf-8: 3+3+1+1 = 8
utf-16:2+2+2+2 = 8
utf-32: 4+4+4+4 = 16
0x04 判断题-10
41. zmap单次执行可以对多个端口同时扫描
答案:对
解释:zmap 的单次执行可以同时扫描多个端口,这也是它号称比nmap 快的原因之一。
42. TCP和UDP协议对比,TCP传送数据更安全
答案:错
解释:TCP只是传输可靠,UDP只是最大地交付。严格来说,两者不存在哪个是否更安全的对比。
43. 用system启动的cmd执行net use\提示连接成功,然后在administrator 用户下net use可以看到连接
答案:IPC localhost 135 ESTABLISH
解释:这个用法比较少见。net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:本质是ipct通道的用法
44. Redis常用的默认端口是873
答案:错
解释:Redis 默认情况下,会绑定在,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的
/root/.ssh 文件夹的authotrized_keys文件中,进而可以直接登录目标服务器。
很多名企在招聘的时候,都有笔试这一关。以下是本站为大家带来的腾讯hr岗位笔试题目,希望能帮助到大家! 腾讯hr岗位笔试题目 选择题 1:决定财富的形式和数量的,是人力在生产过程中的( )? A.开发状况 B.管理状况 C.使用状况 D.生产状况? 2:在组织初创阶段,其薪酬构成的特点体现为 A.基本工资低福利高绩效奖金高 B.基本工资高福利低绩效奖金低 C.基本工资低福利低绩效奖金较高 D.基本工资高福利高绩效奖金低 3:工资等级制度的特点是从( )的角度来区分劳动的差别, 腾讯人力资源笔试题目 。 A.劳动强度 B.劳动数量 C.劳动时间 D.劳动质量 4:我国《失业保险条例》规定,失业者失业前必须交纳一定时日的失业保险费,才具有
享受失业保险待遇的条件,这体现了失业保险的 A.社会互济性 B.保障性 C.权利与义务一致性 D.普遍性 5:在市场经济条件下,对企业经营者的工资支付主要实行的是 A.计件工资制 B.月工资制 C.周工资制 D.年薪制 6:职务等级工资制属于( )? A.组合工资 B.工作工资 C.能力工资 D.职能工资? 7:才测评最直接、最基础的功能是 A.甄别和评定功能 B.预测功能 C.诊断功能 D.反馈功能 8:不同时间、不同组织中工作性质类似的职务的'总和是 A.职称
B.职业 C.职级 D.职位 9:绩效考核中的强制分配法在确定优、中、劣各等级人数比例时遵循的是正态分布规律,即 A.按“两头小,中间大”分布 B.按“两头大”,“中间小”分布 C.按“从小到大”分布 D.按“从大到小”分布 10:列属于基本的薪酬计量形式的是( ), 资料共享平台 《腾讯人力资源笔试题目》( A.年薪制 B.期股激励 C.计时薪酬制 D.期权激励 11:师傅带徒弟这种开发方式的开发主体是( )。 A.师傅 B.徒弟 C.学校 D.企业或单位 12:具体而言,绩效辅导的过程主要包括两方面的工作 A.绩效沟通与过程辅导
2017年腾讯校招笔试题(研发岗) 一、不定项选择题 共30题,共60分,请认真阅读每道题目,并按题目要求进行作答 1. 下面关于DNS说法正确的是() A、DNS的作用是域名和IP地址的相互映射 B、DNS协议运行在UDP协议之上 C、DNS协议端口号为53 D、DNS的默认缓存时间为1小时 解析: A. DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 BC.DNS协议运行在UDP协议之上,使用端口号53。 D. 浏览器:chrome对每个域名会默认缓存60s,IE将DNS缓存30min,Firefox对DNS缓存功能,但是默认缓存时间只有1分钟,safari约为10s。 windows DNS缓存的默认值是MaxCacheTTL,它的默认值是86400s,也就是一天。 浏览器DNS缓存的时间跟ttl值无关,每种浏览器都使用一个固定值。 答案:ABC 2. 文件系统管理的最小磁盘空间单位是() A、扇区 B、页面 C、簇 D、文件 解析: 从应用程序包括用户界面的角度来看,存取信息的最小单位是Byte(字节); 从磁盘的物理结构来看存取信息的最小单位是扇区,一个扇区是512字节; 从操作系统对硬盘的存取管理来看,存取信息的最小单位是簇,簇是一个逻辑概念,一个簇可以是2、4、8、16、32或64个连续的扇区。一个簇只能被一
个文件占用,哪怕是只有1个字节的文件,在磁盘上存储时也要占用一个簇,这个簇里剩下的扇区是无用的。所以,簇可以理解为磁盘存取信息的最小单位。 答案:D 4. 以下代码打印的结果是(假设运行在64位计算机上): struct st_t { int status; short *pdata; char errstr[32]; }; st_t st[16]; char *p=(char *)( str[2].errstr + 32 ); printf("%d", (p-(char *)(str))); A、32 B、120 C、114 D、144 正确答案:D 注意敲到编译器运行的时候加上main函数,struct st_t st[16]定义的时候要加上struct 5. 假设就绪队列中有10个线程,系统将时间片设置为200ms,CPU进行线程切换要花费10ms,则系统开销所占的比例约为: A、0.01 B、0.05 C、0.1 D、0.2 6. int main(void) { char *p[] = {"TENCENT","CAMPUS","RECRUITING"}; char **pp[] = { p+2, p+1, p };
腾讯2014校园招聘软件开发类笔试试题 考试时长:120分钟 一不定项选择题(共25题,每题4分,共100分,少选、错选、多选均不得分) 1 已知一棵二叉树,如果先序遍历的节点顺序是:ADCEFGHB,中序遍历是:CDFEGHAB,则后序遍历结果为:(D) A.CFHGEBDA B.CDFEGHBA C.FGHCDEBA D.CFHGEDBA 2 下列哪两个数据结构,同时具有较高的查找和删除性能?(CD) A.有序数组 B.有序链表 C.AVL树 D.Hash表 3 下列排序算法中,哪些时间复杂度不会超过nlogn?(BC) A.快速排序 B.堆排序 C.归并排序 D.冒泡排序 4 初始序列为1 8 6 2 5 4 7 3一组数采用堆排序,当建堆(小根堆)完毕时,堆所对应的二叉树中序遍历序列为:(A) A.8 3 2 5 1 6 4 7 B.3 2 8 5 1 4 6 7 C.3 8 2 5 1 6 7 4 D.8 2 3 5 1 4 7 6 5 当n=5时,下列函数的返回值是:(A) int foo(int n) { if(n<2)return n; return foo(n-1)+foo(n-2); } A.5 B.7 C.8 D.10 6 S市A,B共有两个区,人口比例为3:5,据历史统计A的犯罪率为0.01%,B区为0.015%,现有一起新案件发生在S市,那么案件发生在A区的可能性有多大?(C) A.37.5% B.32.5% C.28.6% D.26.1% 7 Unix系统中,哪些可以用于进程间的通信?(BCD) A.Socket B.共享内存 C.消息队列 D.信号量 8 静态变量通常存储在进程哪个区?(C) A.栈区 B.堆区 C.全局区 D.代码区 9 查询性能(B) A.在Name字段上添加主键 B.在Name字段上添加索引 C.在Age字段上添加主键 D.在Age字段上添加索引 10 IP地址131.153.12.71是一个(B)类IP地址。 A.A B.B C.C D.D 11 下推自动识别机的语言是:(C) A. 0型语言 B.1型语言 C.2型语言 D.3型语言 12 下列程序的输出是:(D) #define add(a+b) a+b int main() { printf(“%d\n”,5*add(3+4));
笔试题目: 1.图表数据分析,概念判断,数字推理,类似公务员考试 2.中文阅读,类似高考题,考察对文字的理解能力和对主旨及隐含意思的把握 3.个问答题,选三个做: ●包括考察创新意识的(设计一个纸杯的二十个要点) ●考察对互联网产品了解(网上交易过程中因故退货,买家是否有发表评论的权利) ●考察人际沟通,以及解决实际问题的题型(如何为一起实习的同学找到合适的租住房子) 总结: 1.多看看往年笔经,了解题型,做一些相应的准备工作,比如,计算器就在考场上帮了大忙。 2.平时积累一些相关行业的常识,报投互联网类型公司的产品策划,要是连网购也没试过,互联网 的各种商业模式也不了解,就有些说不过去了。 面试题目: 一、无领导小组讨论 1.传统的飞机失事,沙漠求生,从十五件物品中选取五件,排序并且说明理由。(先选物品,剔除 一些明显可放弃的,然后再针对剩余的物品进行分类和排序) 2.比如是问我们组的s同学,你觉得对方组陈述得有哪些不好的方面?问我们组的成员,如果推 举leader,你会推举谁,为什么? 3.问对方组的某漂亮女生,你们组刚才陈述得相对失败,你觉得失败在哪里,有哪些方面可以改 进 4.面试官问到推举谁为领导(先感谢了一下本组成员各自的贡献,把每个人的优点说了一 下,再说,严酷的环境下希望像Y师弟那样虽然看似冒进不沉稳,但是敢想敢做,决断力 强的人做leader才能有一线生机) 总结: 1.做自己适合的角色,不要强出风头, 2.对整个论题要有自己的见解,说的每一句话都要有自己的思考。 3.注意倾听他人的说话,不要随意打断,要有礼貌。 4.要注意场上的局势发展,及时的题型成员不要跑偏。 5.最好感谢一下同组的成员,发现每个人的优点。 二、二面(一对一对话) 三、三面(总监面) 四、四面(HR面)
腾讯技术类校园招聘笔试试题(A8 卷) 姓名 :联系电话:简历编号:____________ 学校 :专业 :学历 :________________ 一.单选题 (每题 4分 ,15题,共60分) 1.考虑函数原型voidhello(inta,intb=7,char*pszC="*"),下面的函数调用钟,属于不合法调用的是: Ahello(5)B.hello(5,8) C.hello(6,"#") D.hello(0,0,"#") 2.下面有关重载函数的说法中正确的是: A. 重载函数必须具有不同的返回值类型 B.重载函数形参个数必须不同 C.重载函数必须有不同的形参列表 D.重载函数名可以不同 3.分析一下程序的运行结果: #include A.constructingCSubclass B.constructingCBaseclass constructingCBaseclassconstructingCSubclass destructingCSubclassdestructingCBaseclass destructingCBaseclassdestructingCSubclass C.constructingCBaseclass constructingCSubclass destructingCSubclass destructingCBaseclass D.constructingCSubclass constructingCBaseclass destructingCBaseclass destructingCSubclass 4.在一个 cpp文件里面,定义了一个static 类型的全局变量,下面一个正确的描述是: A. 只能在该cpp所在的编译模块中使用该变量 B.该变量的值是不可改变的 C.该变量不能在类的成员函数中引用 D. 这种变量只能是基本类型( 如 int,char) 不能是 C++ 类型 5.观察下面一段代码: classClassA { public: virtual~ClassA(){}; virtualvoidFunctionA(){}; }; classClassB { public: virtualvoidFunctionB(){}; }; classClassC:publicClassA,publicClassB [面试] 上海腾讯游戏策划面试经历分享——已拿Offer,大家批判参考 我是上海面的游戏策划岗位,从23群面一直到25号Hr面,现在处于苦等offer的阶段,把自己的一些经历和大家分享一下,希望能够对即将面试的其他城市的同学有所帮助。 首先介绍一下自己的基本情况,上海某985小硕,专业广告学,基本经历以4A广告公司和外企marketing 部门digital marketing经历为主,并在今年进入阿里暑期实习做了两个月的运营专员实习并转正成功,获得阿里运营的offer。这基本上是我的基本背景吧。 自己一直是一个游戏迷,特别是pc端的单机游戏和部分网游,游戏经历还算丰富,所以一直都想选择游戏策划作为自己的职业选择。为了实现这个梦想,在今年腾讯暑期实习时就报了其游戏策划的岗位,但是很遗憾,从笔试一路闯到总监面(复试),最终还是挂了。后来进入阿里实习甚至拿到offer,对于游戏梦还是充满一丝希望,于是在朋友的腾讯内推下,获得了游戏策划提前批面试的机会,在某个周五,自己阿里请假,火车赶到上海参加了内推面试,期间和面试官聊的也不错,聊了整整一个半小时,并且当时说想立马第二轮面试,但是第二轮面试官没有时间,于是作罢回去等消息,但最终等来的是不符合此岗位需求的短信。当时,比较失落,但是心想,还有一次校招的机会,于是毅然决然的还是参加了秋招。 首先是简历,简历没有太多可以说的,就是把自己的实习经历、出国交流经历、学生工作经历和研究生的研究项目经历进行了展示,这里就不多说了。 笔试:笔试是9.20在自己学校参加的,因为有暑期实习笔试的经验,所以比较顺利。题型三类,第一类是基本网络背景的选择题,主要考察平时是否关注网络文化的流行动态,,还有一些基本的历史、美剧和动漫知识,穿插一两道逻辑行测题目,这些因为自己平时也还算关注,基本都能够很有把握的选出来,但逻辑题自己智商拙计,没有答出来,蒙的。第二类是游戏背景单选题,只要平时多玩游戏的应该没有大问题。第三类是加试的问答题,第一个忘记了(记得是与游戏相关的策划吧),第二个是行测类的脑筋急转弯等等,还有就是游戏设计什么的。不能说的太细,毕竟保密。 群面:22号一直没收到群面通知,一直以为自己挂了,但是晚上七点多收到了参加群面的消息,于是立马请假,赶火车回到上海准备参加群面。23号群面开始,我们7人一大组,每人一分钟到两分钟自我介绍。然后面试官发题目,我们被分为两小组,我和三个男生四个人一组,另外一个女生和两个男生一组。期间,我并没有分工,但因为题目和我在阿里实习经历有一点关系(题目是策划一个关于腾讯开放平台合作伙伴大会)所以我大概在宏观上说了一个需要讨论的点,于是大家开始讨论,我一直认为群面考核无非两点:团队配合和贡献程度。我会把每次群面就当做一次真正的讨论,所以我的想法就是尽量让大家说出想法,理出方案,大家讨论的基本还算顺畅,按照几个关键点都各自发表意见,然后集体决定采取哪些。期间有个同学一直做记录,所以最后由他来总结。但是,总结出来基本上把我们的基本逻辑和大部分两点都没有陈述清楚(所以建议大家选择陈述者要想清楚,你的确在认真听大家思路并能够很快理出头绪,并有好的逻辑表达还是推荐争取一下陈述,但是如果真的没有优势,起来做陈述会减分,暴露缺点)。然后面试官让我们补充,我补充了两点,主要是比较重要的两个逻辑不清楚的地方。对方组陈述结束后,面官又问了一个相关的开放性问题,腾讯为什么要做开放平台吸引独立开发者,每个人都要回答,我算是第三个回答,基本就从开放者和腾讯两个角度去说了一下。然后,每个人回答完群面就基本结束了。面试官让我们等消息,说下午就会有消息。于是我们就忐忑的去吃了中饭,大概两个小时左右结果出来了,我们这边四个进了三个(做陈述的同学挂了),对面的女生进了,所以7进四,比率还可以。初试:初试下午就开始了,面官是我们的群面官,很nice的一位妹妹,说话非常的温柔。首先,让我介绍一下自己的游戏经历,我于是把小学FC平台魂斗罗、马里奥等经历说起一 2015腾讯游戏策划笔试题目 一、基础知识选择题(单选) 1.在“驯龙高手”系列电影中,男主角属于哪个种族?() A、日耳曼人 B、罗马人 C、维京人 D、斯巴达人 2.“雷神托尔”是哪个神话中的人物?() A、希腊神话 B、北欧神话 C、玛雅神话 D、罗马神话 3.应对雾霾污染、改善空气质量的首要人物是控制() A、汽车尾气 B、工业生产排放的废气 C、PM2.5 D、建筑工地和道路交通产生的扬尘 4.一下哪个产品不是出自腾讯?() A、微云 B、滴滴打车 C、财付通 D、微信 5.“中国国际数码互动娱乐展览会”的英文缩写是() A、TGS B、TGA C、E3 D、CJ 6.有10颗糖,如果每天至少吃一颗(多不限),吃完为止,问有多少种不同的吃法?() A、144 B、217 C、512 D、640 7.第一部编年体史书是() A、山海经 B、春秋 C、资治通鉴 D、史记 8.《海贼王》主角路飞吃了哪种恶魔果实() A、烟雾果实 B、沿江果实 C、橡胶果实 D、黑暗果实 9.《洛神赋》是谁的作品?() A、曹操 B、曹植 C、蒲松龄 D、李贺 10.以下哪一场战役不是以少胜多的战役?() A、夷陵之战 B、巨鹿之战 C、淝水之战 D、官渡之战 11.以下哪个角色不是出自《火影忍者》?() A、大蛇丸 B、旗木卡卡西 C、黑崎一护 D、李洛克 12.以下哪部电影不是出自美国?() A、被解救的姜戈 B、逃离德黑兰 C、三傻大闹宝莱坞 D、少年派的奇幻漂流 13.以下不属于“美国漫画英雄”系列的是() A、蝙蝠侠 B、超人 C、战神奎托斯 D、雷神索尔 14.以下哪一个公司的主要业务与其他三个不同?() A、facebook B、亚马逊 C、阿里巴巴 D、eBay 15.以下哪个体育项目起源于中国?() A、篮球 B、马术 C、乒乓球 D、围棋 腾讯技术类校园招聘笔试试题(A8卷) 姓名:______________联系电话:_______________简历编号:____________ 学校:______________专业:___________________学历:________________ 一.单选题(每题4分,15题,共60分) 1.考虑函数原型voidhello(inta,intb=7,char*pszC="*"),下面的函数调用钟,属于不合法调用的是: Ahello(5)B.hello(5,8)C.hello(6,"#")D.hello(0,0,"#") 2.下面有关重载函数的说法中正确的是: A.重载函数必须具有不同的返回值类型 B.重载函数形参个数必须不同 C.重载函数必须有不同的形参列表 D.重载函数名可以不同 3.分析一下程序的运行结果: #include A.constructingCSubclass B.constructingCBaseclass constructingCBaseclassconstructingCSubclass destructingCSubclassdestructingCBaseclass destructingCBaseclassdestructingCSubclass C.constructingCBaseclass constructingCSubclass destructingCSubclass destructingCBaseclass D.constructingCSubclass constructingCBaseclass destructingCBaseclass destructingCSubclass 4.在一个cpp文件里面,定义了一个static类型的全局变量,下面一个正确的描述是: A.只能在该cpp所在的编译模块中使用该变量 B.该变量的值是不可改变的 C.该变量不能在类的成员函数中引用 D.这种变量只能是基本类型(如int,char)不能是C++类型 5.观察下面一段代码: classClassA { public: virtual~ClassA(){}; virtualvoidFunctionA(){}; }; classClassB { public: virtualvoidFunctionB(){}; }; classClassC:publicClassA,publicClassB 2016年腾讯笔试经验 前言:今天晚上(3-25)做完了腾讯的笔试题,虐的好忧伤。我应聘的是财务岗位,做的是业务B类题目(应该是偏简单一点的吧,但是也很难,还不能用计算器,有摄像头监控的,别想偷偷用,结果就只能笔算,天呐!) 进入正题,在线笔试分两个部分,第一部分是行测题目,计时40分钟,做一题保存一题的答案,不能回来改;第二部分是主观题,一共20分钟。 先说第一部分,有3个小部分,第1小部分是看图算增长率,预测值的,一共15道,全都是计算,结果不给用计算其(汗~~),我刚进来的时候看了半天,做完第一个的时候就过去了3分钟,整个人就是蒙的,然后觉得这样下去就基本上没希望了(之前申安永也是这样,永远都做不完题,好点的企业估计都这样吧),所以觉得得改改策略。后面直接拿到一道题,就先看题目,知道题目后,去找答案会快很多呢。 第2小部分是逻辑题,基本上就是看图形推测下一个图形的样纸,这个我比较擅长,所以做的很快,题目也不是很难。还记得一个题:2、4、6、()、16、26;不过还有,那种推理的题目,推不出来就放弃吧,后面有简单的题目呢。等做完这部分的时候我看了下时间好像就9分钟了,好急有木有!!! 第3部分就是语言题,好像有15个题目(或者25,不太记得了),反正就是很急,那时候。然后最主要的题型就是一段话给你,然后要你选这段话要论证什么,;还有就是给几句话让你排序。刚做第一道题的时候,也是老老实实从头看到尾,但是后来实在没时间了,我就先看问题,在看倒数三句话,一般最后这几句话都是重点。 总的来说,第一部分就这样做完了,时间差不多。 总结:第1小部分真的有难度,很难算,时间会发费很多,有些题目该放弃的就放弃吧!时间真的挺捉急的,后面题目会稍微简单点。还有计算的时候,不必算的十分准确,大致的估计一下值也是可以的出选项的。 接下来,是第二部分,真的都不会。我是学财务的,对营销还真的不怎么懂。这里面有两个题目,一个是让锦标赛游泳冠军宁泽浩为某一款腾讯产品代言,设计营销方案和营销热点和活动?额,我感觉我会死在这里,不会呀!只能乱写。第二个题是作为优衣库的品牌营销策划者,应该对优衣库试衣间出现不雅视频如何做? 啊,主观题只能靠平时的积累了,感觉要GAME OVER在这里了!!!!!!静待结果吧~~~~ 深入BAT:腾讯组织架构 腾讯共有七大事业群,主要靠游戏和社交赚钱 腾讯成立于1998年11月,经过近20年的发展,已经成为中国互联网领域的霸主之一。现在的腾讯,业务已经拓展到互联网的众多领域。 2012年,腾讯公司从原有的业务系统制(Business Units,BUs)升级为事业群制。截止目前已有7大事业群组,分别为CDG(企业发展事业群)、IEG(互动娱乐事业群)、MIG(移动互联网事业群)、OMG(网络媒体事业群)、SNG(社交网络事业群)、TEG(技术工程事业群)以及WXG(微信事业群)。 互动娱乐事业群(IEG) 腾讯互动娱乐涵盖腾讯游戏、腾讯文学、腾讯动漫等多个互动娱乐业务平台,融合网络游戏、文学、动漫、戏剧、影视等多元化互动娱乐领域。在优质IP(知识产权,Intellectual Property)被疯抢的当下,腾讯互动娱乐也基于互联网与移动互联网的多领域共生,致力于打造明星IP(知识产权,Intellectual Property)的粉丝经济。 2014年9月,腾讯互娱继游戏、动漫、文学之后正式成立影视事业部“腾讯电影+”。 移动互联网事业群(MIG) 腾讯移动互联网事业群(MIG)侧重于移动互联网基础平台,即互联网内容入口,目前有四大战略产品,分别是浏览器(QQ浏览器)、安全(腾讯电脑管家& 腾讯手机管家)、搜索、应用商店(应用宝),腾讯地图也属于该事业群。另外移动互联网智能硬件新业务的探索和孵化也是该事业群的重要业务。 最新动态:今年4月28日,由腾讯集团的四号人物任宇昕,首席运营官,兼互动娱乐事业群总裁、移动互联网事业群总裁在移动互联网大会上公布了腾讯公司憋了很久的大招——“TOS+战略”。这是腾讯对智能硬件、移动互联网应用和服务的一个收网行动。 网络媒体事业群(OMG) 腾讯网络媒体事业群(OMG)以腾讯网、腾讯微博、腾讯视频三大平台为核心,形成可以满足多层次多维度用户需求的媒体矩阵。独立移动应用微视也归属于腾讯网络媒体。 社交网络事业群(SNG) 在腾讯面试之前我申请了淘宝的前端,可是笔试就被淘宝鄙视了。这之前还有一个百度内推的,二面已经结束了,不过还真的不知道结果,人家给我答案是这周之内,如果没有过的话,还有三面,如果过了的话,直接就可以拿offer。 相比之下腾讯是很人性化的,不放过一个有才能的人。 从笔试就可以看出来,我当时网申了,但是没有申请岗位所以最后只能去霸笔。到了那里以后才发现霸笔的人真的不少啊!笔试完以后晚上就听说有同学收到面试的通知了,我那个心里着急啊,不过后面一个牛人告诉我说大家都过了,那时候开心啊!然后去网站上查看了一下自己的面试时间和地点,唉那个悲剧啊。我本人做一些兼职给一群中学生上课,每次星期天都要上到下午六点回来,面试时间居然是下午5点,我也顾不了多少了,直接请假,唉!被那个负责人批了一大堆。由于去那里的时候在路上我一直用手机看面经,有时候看着我都想吐了。下午四点多我就带上了笔记本(这里强调一下,如果是技术的最好带上自己的作品,那样可能面试的时候主动权会掌握在自己手里)赶去了华工。 腾讯一面 一面的人还真的很多呀,在面试地点看到了很多牛人,比如说我的研究所师兄,我们班的百度牛人。签到完以后我就走到了一个房间门口,乍一看,哇那么多人在排队,最后一个MM 告诉我她们面试的是产品的,幸好,不然会等死人的。我面试的是前端js,大概5点左右的时候一个gg把我叫了进去,进去以后就感觉一种亲切感没有之前的紧张感,然后面试官叫我等等,估计他还有些事情处理,之后我看到我的笔试成绩丢人啊(不好意思说了)!然后面试官叫我自我介绍一下,然后我就balabala的说了一下自己对web开发的兴趣以及一些自己开发的项目,然后我就把笔记本带来的项目一一介绍给他看,似乎他只看我运行的结果。然后就开始问我一些简历上的问题. 面试官:你讲一下你的学生实践工作吧。然后我就说了一下自己担任过学生处助理、院的团委副部长,然后就是讲了一下自己的学生工作的体验和感受。 面试官:你有学过数据结构是吗?那我就问你一些问题。 腾讯校招面试笔试习题 腾讯校招面试笔试题1 1.有一个文件test.txt里面有四列(name class address age),问:用_____shell命令打印出class列的内容。 -----awk ‘{print $2}’test.txt 2.英特网的远程登录的工作模式是_____工作模式。 -----客户机/服务器 3.防止系统区被破坏的方法有两种:存储保护键和______腾讯软件测试笔试题腾讯软件测试笔试题。------ -----定时备份 4.多播IP用的是哪类地址(D) A.A类地址 B.B类地址 C.C类地址 D.D类地址 5.关系代数的优化策略是_______。 ------尽早执行选择运算 6.在分解中,无损连接,函数依赖属于_______ 7.在完成了数据库的模式的定义之后,数据字典里面应该包括______。 8.可重定位内存分配的目的是_______。 ------解决碎片和紧缩问题 9.unix的目录结构是______。 10.连接方式存储的队列,在删除一个节点时(D) 选项可能记不清 了,大概是这样 A.只改动头指针 B.只改动尾指针 C.头指针和尾指针都改动 D.头指针和尾指针可能改动 11.不带头指针的单链表的队列,在删除一个节点时(D) 10和11这两个题目有什么区别,不解? A.只改动头指针 B.只改动尾指针 C.头指针和尾指针都改动 D.头指针和尾指针可能改动 12.完整性约束包括:主键约束,外键约束,和全局约束腾讯软件测试笔试题自我介绍。 -----所以应该是:用户自定义约束 13.IEEE802.3物理地址是(C)位 A.32bit B.64bit C. 48bit D.16bit 14.哪一种数据的查询需要优化 A.层次数据库 B.网状数据库 C.关系数据库 D.无关系数据库 15.负责压力测试不包括 A.访问量 B.点击次数 C.业务处理时间 D.业务请求吞吐量 16. 在五层的网络模型中,传输层属于第___4___层。 腾讯校招面试笔试题2 1、计算表达式x6+4x4+2x3+x+1最少需要做次乘法 A、3 B、4 C、5 D、6 2、给定3个int类型的正整数x,y,z,对如下4组表达式判断正确的选项 腾讯技术类岗位的面试经历 您需要后才可以 | 虽然最终没有选择腾讯,但是感觉腾讯的招聘还是一次很有代表的招聘,希望下面的经历对大家有些用处。 本人计算机类硕士,研究方向是三维图形及建模,对游戏很感兴趣,是个游戏玩家(非网游),所以准备的方向是腾讯游戏类的工程师。 (位于深圳市南山区科技园的腾讯新总部大厦) 第一轮:笔试 qq 的笔试题还是很有特色的,考察重点是数据结构,Unix,IQ,数据结构部分都是很基本的知识,如果你不会,那你就该检讨自己了。Unix部分,相对而言比较陌生,但也不是很难,是Unix方面很基本的东西。这些东西在面试中又一再提到。IQ,比较难了,尤其是最后一个选做题,题目大家应该都知道了。笔试及格成绩应是50分左右吧,而且给分还是很松的。笔试其实是很重要的,因为最后笔试试卷和你的个人材料都是装订在一起的,每个面试官都会看到。所以,比较差的成绩即使进入了面试也很难走远。 第二轮:技术类一面 这个和你具体选择的方向关系不大,主要分研发,测试,基础研究等几个方向。我面的是研发方向的,这个方向我感觉是纯软件的,所以对计算机的学生来说相当有利,尤其是从事网络,应用软件,数据库这些上层软件的。面试官以提问+代码相结合。 我的问题有:自我介绍,项目介绍,这两个是必须的,在介绍项目的时候,面试官会深入问问题,会对某些细节,例如数据机构,算法复杂度,数据库连接问一些问题。随后是专业面试,题目都是相当经典的题目,大致有:进程与线程;Unix和windows进程间通信的主要方式和系统调用;叙述TCP/UDP协议,他们的应用,TCP的三次握手,滑动窗口,超时重传;协议和COOKIE机制和一些COOKIE的问题(这个我不会);让你设计一个PDA上的通信簿,你会用树还是哈希,从这个问题会引申出hash,平衡数,红黑数的一系列问题;面向对象的多态是什么,设计一个多态的例子;C++的虚函数实现机制。问题不难, 但是你回答问题的手段和技巧很重要。几个经验:要有自信,敢说精通,熟悉这些词语,对自己的强项一定要毫不犹豫的说精通。回答问题之前,好好组织一下语言,不要说的颠三倒四,逻辑不清。 腾讯云TAC架构工程师考试真题(100道) 单选题 1. 用户可以在云计算管理平台上快速租用虚拟机,那么用户使用的是云计算模式中的哪一种? A.IaaS B.PaaS C.SaaS D.DaaS A 2. 以下关于腾讯云上网络产品的功能特性描述中,错误的是哪项? A.负载均衡产品提供了高流量、高并发的承载能力 B.对等连接产品为用户提供了一个跨地域、跨租户互联互通的连接方式 C.NAT网关最大可以提供5G的带宽 D.弹性网卡产品提供按量计费和包年包月两种计费模式 D 3. 下列哪种方法可以解决用户访问数据的地理位置和数据所在机房距离远,数据传输慢,访问体验差的问题? A.CDN或DSA B.NAT网关 C.WAF D.高防BGP A 4. 负载均衡(Cloud Load Balancer)是腾讯云提供的一种网络负载均衡业务。关于负载均衡业务,下列说法错误的是哪项? A.可以结合CVM虚拟机为用户提供基于TCP/UDP以及HTTP负载均衡服务 B.负载均衡器能够在未做任何特殊处理的默认情况下,接受来自客户端传入流量,并将请求路由到不同地域下的一个或多个可用区中的后端云服务器实例上进行处理 C.负载均衡服务会检查云服务器池中云服务器实例的健康状态,自动隔离异常状态的实例,从而解决了云服务器的单点问题,同时提高了应用的整体服务能力 D.负载均衡可以应用于横向扩展应用系统的服务能力 D 5. 以下关于腾讯云上各种云安全产品功能的描述中,错误的是哪项? A.大禹产品中的BGP高防包主要适用于保护用户自有机房免于遭受DDOS攻击 B.大禹产品中的BGPIP主要适用于保护用户自有机房免于遭受DDOS攻击 C.云镜产品主要提供主机级别的安全防护 D.天御这款产品可以提供业务层面上的防护,例如验证码防护等 A 6. 高可用性在互联网业务里面,一般指平均能够正常的为用户提供服务的概率,概率具体的算法为:MTTF/(MTTF+MTTR) * 100%,以下关于业务的高可用性要解决的问题描述中,错误的是哪项? A.高可用性要解决企业业务频繁宕机的问题 B.高可用性解决了服务宕机时,用户的感知问题,有了高可用性后,服务宕机时,可以立刻自动切换,提升用户访问的持续性 C.高可用性要解决服务长时间宕机给企业带来巨大损失的问题 D.高可用性主要是解决高流量大并发时的业务访问延迟的问题 D 本题库是腾讯集团面试评分标准,总计有 100个题库。物超所值 腾讯面试是4轮 一面组长,会问到一些这样的问题,为什么会离职,为什么来腾讯,婚姻状况,与此同时有没有想问面试官的问题。 二面经理,偏向于部门业务服务。 三面经理,这一轮会谈到一些业务目标和工作中可能出现的一些问题。大概聊一下工作的想法,部门的价值和目标,对这个岗位的期望等等以及腾讯和行业的情况。聊天的内容与面试者个人有关,可多可少。(二三是交叉面试防止作弊), 四面职业通道委员会,这一轮的面试非常专业,为技术专家面,目的是定级。确定你面试者的水平大概在什么位置。直接影响后面的收入。各个击中要害。不要想着有简单跳过的部分。在介绍工作内容的过程中,要先介绍自己在组织团队所处的位置,发挥的作用,工作绩效等,条例要清楚。这一轮的面试专业性最强。最后是HR谈薪资的部分,因为行业都有规则,所以时间不会太长。 5面背景调查,主要是面试者在填写简历时提供的名字和联系方式,其中包含领导。6HR最后offer。 步骤四、五、六每个一个星期,比如三面完后得到职业通道委员会的面试的通知约一周,四面完后,得到通过与否的消息是一个星期。如果某一步一个星期多没消息,那就是没戏了。 试题1:为什么你是这份工作的最佳人选? A、我干过不少这种职位,我的经验将帮助我胜任这一岗位。 B、我干什么都很出色。 C、通过我们之间的交流,我觉得这里是一个很好的工作地点。 D、你们需要可以生产出“效益”的人,而我的背景和经验可以证明我的能力,例如:我曾经…… 解析: A、错误。经验是好的,但“很多相同职位”也许更让人觉得你并不总能保证很好的表现。 B、错误。很自信的回答,但是过于傲慢。对于这种问题合适的案例和谦虚更重要。 C、错误。这对雇主来说是一个很好的恭维,但是过于自我为中心了,答非所问。应该指出你能为雇 主提供什么。 D、最佳答案。回答问题并提供案例支持在这里是最好的策略。 试题2:描述一下你自己。 腾讯后台开发面试题解答 linux和os: netstat :显示网络状态 tcpdump:主要是截获经过本机网络接口的数据,用以分析。能够截获当前所有经过本机网卡的数据包。它拥有灵活的过滤机制,能够确保得到想要的数据。 ipcs:检查系统上共享内存的分配 ipcrm:手动解除系统上共享内存的分配 (如果这四个命令没听说过或者不能熟练使用,基本上能够回家,经过的概率较小^_^ ,这四个命令的熟练掌握程度基本上能体现面试者实际开发和调试程序的经验) cpu 内存硬盘等等与系统性能调试相关的命令必须熟练掌握,设置修改权限tcp网络状态查看各进程状态抓包相关等相关命令必须熟练掌握 awk sed需掌握 共享内存的使用实现原理(必考必问,然后共享内存段被映射进进程空间之后,存在于进程空间的什么位置?共享内存段最大限制是多少?) 共享内存定义:共享内存是最快的可用IPC(进程间通信)形式。它允许多个不相关的进程去访问同一部分逻辑内存。共享内存是由IPC为一个进程创立的一个特殊的地址范围,它将出现在进程的地址空间中。其它进程能够把同一段共享内存段“连接到”它们自己的地址空间里去。所有进程都能够访问共享内存中的地址。如果一个进程向这段共享内存写了数据,所做的改动会马上被有访问同一段共享内存的其它进程看到。因此共享内存对于数据的传输是非常高效的。 共享内存的原理:共享内存是最有用的进程间通信方式之一,也是最快的IPC 形式。两个不同进程A、B共享内存的意思是,同一块物理内存被映射到进程A、B各自的进程地址空间。进程A能够即时看到进程B对共享内存中数据的更新,反之亦然。 c++进程内存空间分布(注意各部分的内存地址谁高谁低,注意栈从高到低分配,堆从低到高分配) ELF是什么?其大小与程序中全局变量的是否初始化有什么关系(注意未初始化的数据放在bss段) 可执行文件:包含了代码和数据。具有可执行的程序。 腾讯笔试题(一) 腾讯的流程是一笔和四面。前三次面试都是技术面,hr面基本不刷人。笔试成绩决定面试顺序。技术面可能要写代码,做智力题目。 主要是c/c++、数据结构、操作系统等方面的基础知识。好像有sizeof、树等选择题。填空题是补充完整程序。附加题有写算法的、编程的、数据库sql语句查询的。还有一张开放性问题。 1.请定义一个宏,比较两个数a、b的大小,不能使用大于、小于、if语句。 int const shift = sizeof(int)*8-1; unsigned mask = (0x1< 腾讯群面面试过程数例 腾讯面试经验一: 下午两点赶到北大,准备晚上直接过去腾讯面试,由于昨晚通宵,上午IBM笔试,下午重修物理实验,没有时间休息,4点多的时候竟然再也熬不住了,那时候感觉自己病了,于是在北大的食堂睡了。醒来状态很不好,强打着精神去了。路上想起明天还有操作系统(重修)期中考试。 腾讯面试在等的时候前台叫我名字还叫错了,那么大声地喊Dan yu xiao,把我气了个半死。去房间,那么大一个房间!大约和教三一个小教室那么大,里面只有一个人面我。要说我也是太自信了,自我介绍,那些必问的问题,我都提前没准备,都是现场说。 但是我本来投的是营销管理,但是我讲的时候,一开始还是和管理沾边,后来就成了往技术支持的方向说了,最后让我问问题,我又把自己定位成了产品策划,直到走的时候才想起来自己投的是营销管理,最后我遗憾的跟他说:我今天腾讯面试没有发挥出自己来。 走了,看来注定不属于腾讯,以后决定认真地准备 每一个面试。最后骂自己一句:真是够丢人的! 腾讯面试经验二: 前天参加了腾讯面试产品类的一面,也是我第一次遭遇群殴。 25分钟时间,我们的题目是关于企业决策的,规定时间内,小组看材料、讨论、统一结论、总结陈述。开始时,考官让我们相互自我介绍一下,然后就发题目,宣布规则;结束后,直接退场。 腾讯面试自己表现的并不是很积极,本来对企管的东西不怎么在行,讨论部分并没有太多贡献,只是总结一下大家的观点什么的,最后做了总结陈述,还蛮条理全面。 当天晚上收到腾讯面试二面通知,总结一下经验吧。小组讨论的时候过于aggressive或是过于沉默都基本是必死;个人认为也没必要刻意去争当Leader,如果已经有人抢先,并且表现不错的话,那你就要尽快转换角色。毕竟,team里不仅有LEADER,大家的配合也是很重要的。所以, 腾讯笔试题目及答案 1. 1-20的两个数把和告诉A,积告诉B,A说不知道是多少,B也说不知道,这时A说我知道了,B接着说我也知道了,问这两个数是多少? 答案:2和3 2 爸爸,妈妈,妹妹,小强,至少两个人同一生肖的概率是多少? 1-12*11*10*9/12*12*12*12 = 1-55/96 = 41/96 3, 计算 a^b << 2 答案: 运算符优先级:括号,下标,->和.(成员)最高; 单目的比双目的高; 算术双目的比其他双目的`高; 位运算高于关系运算; 关系运算高于按位运算(与,或,异或); 按位运算高于逻辑运算; 三目的只有一个条件运算,低于逻辑运算; 赋值运算仅比 , (顺序运算)高。 在此题中,位左移”<<”优先级高于按位异或”^”,所以b先左移两位(相当于乘以4), 再与a异或。 例如:当 a = 6; b = 4 时; 则 a^b<<2 = 22 4 如何输出源文件的标题和目前执行行的行数? 答案: printf(”The file name: %d ”, __FILE__); printf(”The current line No:%d ”, __LINE__); ANSI C标准预定义宏: __LINE__ __FILE__ __DATE__ __TIME__ __STDC__ 当要求程序严格遵循ANSI C标准时该标识符被赋值为1 __cplusplus__ 当编写C++程序时该标识符被定义 5 a[3][4]哪个不能表示 a[1][1]: *(&a[0][0]+5) *(*(a+1)+1) *(&a[1]+1) *(&a[0][0]+4) 答案: *(&a[1]+1) a是数组的首地址,a[1]就表示a[1][0]地址了,不用再取地址了。 6 fun((exp1,exp2),(exp3,exp4,exp5))有几个实参? 答案:两个。 形式参数:在声明和定义函数时,写在函数名后的括号中的参数。 实参是调用参数中的变量,行参是被调用函数中的变量。 7. 希尔冒泡快速插入哪个平均速度最快? 答案:快速排序 快速排序、归并排序和基数排序在不同情况下都是最快最有用的。 8. enum的声明方式 答案:enum 枚举类型名 { 枚举常量1,论文联盟https://www.doczj.com/doc/994171505.html, 枚举常量2, … 枚举常量n[面试]上海腾讯游戏策划面试经历分享已拿Offer,大家批判参考
【腾讯游戏】2015年校招策划笔试题目
腾讯技术类校园招聘笔试试题卷
2016年腾讯笔试经验
腾讯校园招聘笔试试题--腾讯组织架构
腾讯实习生web前端JS开发工程师面试经历
腾讯校招面试笔试习题
腾讯技术类岗位的面试经历
腾讯云TAC架构工程师考试真题及答案(100道)
腾讯集团面试经验100个总结
腾讯后台开发面试题解答
腾讯招聘笔试题1
腾讯群面面试过程数例
腾讯笔试题目及答案
相关主题
文本预览