360企业安全测试工程师笔试题
1.对于windows系统,通电自检_进入bios_系统引导计算机读取硬盘上的MBR,通过MBR的信息找到引导分区_加载内核,读入注册表,加载驱动引导程序_启动设置项_引导成功,进入操作系统
对于Linux系统,通电自检_进入bios_系统引导Lilo后加载内核_执行内核_init进程_rc命令脚本程序_激活或者禁止服务项目
2.windows系统的版本大致有:95 98 2000 NT XP 2003 7 8 10 visia
windows10是 7 和8的融合升级版,解决了8没有了开始菜单的问题,加入了贴片功能,采用了最新的压缩技术,内置了directX12.
3.(1)360安全卫士+360杀毒:
优点:360安全卫士使用很方便,也是免费的。对待正在发生或者即将发生的程序360有提前抵御的本领,而
且拦截网页木马也非常奏效。
缺点:360杀毒误杀很严重、360杀毒软件除了对付几年前的老病毒还有点用外,对于新木马、新毒种以及未知病毒的查杀能力就像耗子见到猫一样。360安全卫士的自我防御体系非常差,僵尸木马完全可以提前控制360安全卫士,令它不能打开自我保护。
(2)小红伞:
优点:查杀率不错,扫描速度很快;可以结束某些病毒文件的对应进程,便于删除病毒文件;对压缩文件的扫描速度提高极大;对某些病毒文件的注册表启动项增加了删除功能;服务自保护有所提高。
缺点:占用资源多,影响上网速度;开机占用系统问题突出;小红伞的信任列表编辑非常麻烦;
4,内存泄漏(存储渗漏)是用动态存储分配函数动态开辟的空间,在使用完毕后未释放,结果导致一直占据该内存单元,直到程序结束。
例如:查询数据库而没有关闭Cursor。
检测方法:
首先确定是否有内存泄露及哪个程序造成。
(1)内存泄露已弹出out of memory对话框的情况
(2)对于有内存泄露,但没造成弹出out of memory对话框的情况
使用《Android中如何查看内存》中介绍的各种方法进行分析,确定是否有内存泄露以及是哪个进程造成的内存泄露。
其次找到内存泄露的位置:
生成 hprof文件,用MAT进行分析。
生成hprof文件可以在DDMS选中进程点击窗口左上角的"dump hprof file"按钮来直接生成,也可以通过在程序加代码中来生成
5.路由器的作用是转发,可以连通不同的网段而二层交换机的作用是同网段交换数据,三层交换机兼有路由和交换的作用。
6.地址解析协议ARP,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
OSI模型把网络工作分为七层,IP地址在OSI模型的第三层,MAC地址在第二层,彼此不直接打交道。在通过以太网发送IP数据包时,需要先封装第三层(32位IP地址)、第二层(48位MAC地址)的报头,但由于发送时只知道目标IP地址,不知道其MAC地址,又不能跨第二、三层,所以需要使用地址解析协议。使用地址解析协议,可根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址(MAC地址)信息,以保证通信的顺利进行。
7.一般来说不能上网的原因分为两种大的类型:
第一类,是物理原因造成的。比如说,客户机的网线没有接好或损坏、交换机到客户机网络断开、电信方接入出现故障等等,出现的除第一种情况自己可以解决外其他几种情况都需要报修了。
第二类,是系统或软件原因造成的。此类情况一般重装系统或正确配置系统后都能解决。比如网络设置的问题,DNS服务器的问题,IE浏览器本身的问题,网络防火墙的问题,网络协议和网卡驱动的问题,系统文件的问题,感染了病毒的问题。
8.查看线程的方法:
你可以使用ps命令。它能显示当前运行中进程的相关信息,包括进程的PID。Linux和UNIX都支持ps命令,显示所有运行中进程的相关信息。ps命令能提供一份当前进程的快照。如果你想状态可以自动刷新,可以使用top命令。
ps命令
输入下面的ps命令,显示所有运行中的进程:
# ps aux | less
其中,
-A:显示所有进程
a:显示终端中包括其它用户的所有进程
x:显示无控制终端的进程
9.方法一:win+r_cmd_shell:shartup 会弹出启动项目录,把应用快捷方式粘贴在出现的目录下(个人目录)
方法二:创建应用程序的快捷方式_把快捷方式粘贴在ProgramDataMicrosoftWindowsStart MenuProgramsStartUp目录下(系统目录)
10.
方法一:win+R_cmd命令行_ipconfig/all
方法二:我的电脑_网上邻居_查看网络连接_本地连接状态_支持