0x00前言 鉴于曾经做过腾讯找招聘-安全技术笔试题目，故留此一记，以作怀念。此外，网上也有发布有关答案，但是其中有些题目稍有错误或者解释不全，因此趁机写上一记。 0x01 开始 4月2日晚上7:00到9:00，腾讯实习招聘-安全技术笔试题的确考到诸多基本知识。该笔试题有两某些。第一某些是30道不定项选取题、10道简答题和5道判断题，题量是45，限时80分钟。第二某些是2道分析题，限时40分钟。有下面统一给出答案和为每一题做出解释。 0x02?不定项选取题-30 1?应用程序开发过程中，下面那些开发习惯也许导致安全漏洞？（）A ?在程序代码中打印日记输出敏感信息以便调式B?在使用数组前判断与否越界C?在生成随机数前使用当前时间设立随机数种子D?设立配备文献权限为rw-rw-rw- 答案：AD解释：A?为日记包括敏感信息，容易泄露账号密码接口数据等信息，也许产生安全漏洞。B?为数组大小问题，数组不越界，可防止溢出安全漏洞。因而是安全。C?用当前时间来作为随机数种子话，随着时间不同，生成随机数也会不同。因而是安全。D?为配备文献权限问题，rw为可以读取可以写入。第一种rw-为文献所属顾客、第二个rw-为顾客所在组、第三个rw-为其他顾客读写。可以导致非法写入和越权访问，也许产生安全漏洞。 2?如下哪些工具提供拦截和修改HTTP数据包功能?（）A BurpsuiteB HackbarC FiddlerD Nmap 答案：AC解释：A Burpsuite是可以通过设立浏览器代理进行网络渗入，用于袭击Web应用集成平台。可以进行拦截和修改HTTP数据包。B Hackbar?是用来进行sql注入、 \o "软件测试知识库" 测试XSS和加解密字符串。可以用来迅速构建一种HTTP祈求（GET/POST）等。但是不能拦截和修改HTTP数据包。C Fiddler是一种http合同调试代理工具，它可以记录并检查所有你电脑和互联网之间http通讯。可以进行拦截和修改HTTP数据包。D Nmap是一款网络端口扫描工具，可以扫描各种端口及其服务甚至是漏洞检测。但是不能不能拦截和修改HTTP数据包。3?坏人通过XSS漏洞获取到QQ顾客身份后，可以进行一下操作?（）A?偷取Q?币B?控制顾客摄像头C?劫持 \o "微信开发知识库" 微信顾客D?进入QQ空间答案：D解释：XSS漏洞是获取顾客cookie，即是获得顾客cookie等敏感信息。A?偷取Q币。需要顾客进行确认或者输入密码，具备很强交互性。因而无法进行。B?控制顾客顾客摄像头。由于启动摄像头，需要顾客手动确认。因而无法进行。C?劫持微信顾客。由于微信登录会验证手机信息甚至短信验证，并且只能同步在一种设备上登录一种微信账号。因而无法进行。D?进入QQ空间。?由于登录QQ空间是不需要顾客交互操作，并且使用cookie获得顾客身份后，就好像正惯顾客同样可以查看QQ空间，QQ资料等。4?如下哪些工具可以抓取HTTP数据包？（）A BurpsuiteB WiresharkC FiddlerD Nmap 答案：ABC解释：A Burpsuite是可以通过设立浏览器代理进行网络渗入，用于袭击Web应用集成平台。因而是可以HTTP数据包。B Wireshark是监听网络接口数据，可以设立监听某个网卡来监听各种网络数据包。因而是可以抓取HTTP数据包。C Fiddler是一种http合同调试代理工具，它可以记录并检查所有你电脑和互联网之间http通讯。因而是可以抓取HTTP数据包。D Nmap是一款网络端口扫描工具，可以扫描各种端口及其服务甚至是漏洞检测。但是不能抓取HTTP数据包。5?如下哪些说法是对的？（）A? \o "iOS知识库" IOS系统从IOS6开始引入kernelASLR安全办法。状况属实。因而是对的。B?主流Iphone手机内置了AES及RSA硬件加速解密引擎。状况属实。因而是对的。C?安卓系统采用了安全引导链（secureboot chain?），而IOS系统则未采用。状况不属实，因素是IOS系统也采用了安全引导链。因而是不对的。D Android 4.1?系统默认启用了内存ASLR。状况属实。因而是对的。6?如下哪些是常