面试题库5

    hello，小伙伴们大家好。最近HW招牌正在如火如荼的进行着，有些小伙伴已经签约，有些小伙伴还在面试中，有些小伙伴笔试没过被通知补考，隐雾安全为大家整理了最新的HW面试题库，希望可以帮助大家赚点小钱，希望大家可以点点关注，你的关注是我们坚持下去的动力！谢谢大家。

（网盘链接见文末）

真题集合：

部分题库信息：太多了列出来一点是为了证明是真题库：

   ------------------------------------第一套-------------------------------------

--------单选-------

1、关于Windows日志登录失败的事件ID是( ) (1分)

A.4720

B.4624

C.4625

D.4634

2、椒图中想要查看某台服务器的内存状态排查（）(1分 )

A查看性能监控

B.登录服务器查看

C.通知运维岗查看

D.查看批量运维

3、应急响应过程中，关于计划任务，下列错误的是 ( 1分 )

A.判断是否存在周期性出现的异常现象，检查/var/spool/cron/crontabs/,/etc/cron.*等常用计划任务配置文件

B.会将后门，木马持久化在系统当中，周期性复发

C.停止计划任务服务后无需再进行操作

D.会引起特定事件间隔触发木马，后门，DNS请求等

4、通过哪种方式导出排查分析布尔盲注攻击是否攻击成功?

( 1分)

A. word

B. Excel

C. Txt

D. html

5、查看8080端口是哪个进程打开的命令是

A. lsof -i:8080

B.lsof -s:8080

C.lsof -a:8080

D.lsof -p:8080

6、以下wireshark操作描述不正确的是?  (1分)

A.过滤源IP ip.src == xx.XX

B.过滤get包 http.request.method=="GET

C.过滤MAC mac.dst ==A0:00:00:04:C5:84

D.过滤端口 tcp.port eg 80 or udp.port eg 80

7.以下哪项为SQL注入的攻击行为( 1分)

A.

B.<     <>      alert("XSS)://<    

C. select*from,union select.

D. cat',/etc/passwd

8、椒图中应用防护-高级防护中不包含以下哪项? (1分 )

A.未知上传漏洞

B.OOB外带

C.命令执行漏洞

D.T3协议漏洞

9、下列关于判断文件上传有企图攻击行为错误的是? ( 1分 )

A.只要是有文件上传的动作就是企图行为

B.文件上传的后缀有文件流

C.文件上传的后缀名为php4

D.请求体内包含了一句话木马

10.椒图中威胁检测-Webshell模块中没有以下那个筛选方式? (1分）

A.威助级别

B.文件MD5

C.编程语言

D.首次发现时间

链接：https://pan.baidu.com/s/108lNkgFbNa297wtLolD4pA?pwd=hidd
提取码：hidd 

若被和谐请私信！！！

原文始发于微信公众号（隐雾安全）：面试题库5