软件测试论坛 › [安全测试工具] › 阿里巴巴安全测试开发的题目，看你会做几道

男孩子 发表于 2009-10-17 14:48:58

阿里巴巴安全测试开发的题目，看你会做几道

考虑到影响，还是删了吧，不太好，望大家谅解。

[ 本帖最后由 男孩子 于 2009-11-26 14:08 编辑 ]

houzeal 发表于 2009-10-19 17:23:17

Thanks !!:lol

houzeal 发表于 2009-10-19 17:33:31

1）Linux有几种文件系统格式，分别有什么特点？

Ext2：

Ext2是GNU/Linux系统中标准的文件系统。这是Linux中使用最多的一种文件系统，它是专门为Linux设计的，拥有极快的速度和极小的CPU占用率。Ext2既可以用于标准的块设备(如硬盘)，也被应用在软盘等移动存储设备上。

Ext3：

Ext3是Ext2的下一代，也就是保有Ext2的格式之下再加上日志功能。Ext3是一种日志式文件系统（Journal File System),最大的特点是：它会将整个磁盘的写入动作完整的记录在磁盘的某个区域上，以便有需要时回溯追踪。当在某个过程中断时，系统可以根据这些记录直接回溯并重整被中断的部分，重整速度相当快。该分区格式被广泛应用在Linux系统中。

Linux swap:

它是Linux中一种专门用于交换分区的swap文件系统。Linux是使用这一整个分区作为交换空间。一般这个swap格式的交换分区是主内存的2倍。在内存不够时，Linux会将部分数据写到交换分区上。

VFAT：

VFAT叫长文件名系统，这是一个与Windows系统兼容的Linux文件系统，支持长文件名，可以作为Windows与Linux交换文件的分区。

houzeal 发表于 2009-10-19 17:38:51

2）Windows操作系统有哪些系统服务？把你所知道的列举出来，至少写3个

*显示名称：Network Connections
    * 进程名称：svchost.exe -k netsvcs
    * 微软描述：管理“网络和拨号连接”文件夹中对象，在其中您可以查看局域网和远程连接。
    * 补充说明：网络连接。控制你的网络连接，因特网、局域网要用的东东。关了就看不见网络连接了，不过需要的时候可以随时打开，不影响上网！
    * 依赖本项的服务：Remote Procedure Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
    * 默认：手动
    * 设置建议：手动


    * 显示名称：Network DDE
    * 进程名称：netdde.exe
    * 微软描述：为在同一台计算机或不同计算机上运行的程序提供动态数据交换(DDE)的网络传输和安全。如果此服务被终止，DDE传输和安全将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。
    * 补充说明：网络DDE。一般人好像用不到。
    * 依赖本项的服务：Network DDE DSDM、ClipBook
    * 默认：禁用
    * 设置建议：禁用


    * 显示名称：Network DDE DSDM
    * 进程名称：netdde.exe
    * 微软描述：管理动态数据交换(DDE)网络共享。如果此服务终止，DDE网络共享将不可用。如果此服务被禁用，任何依赖它的服务将无法启动。
    * 补充说明：网络DDE DSDM。一般好像用不到。
    * 依赖本项的服务：Network DDE
    * 默认：禁用
    * 设置建议：禁用


    * 显示名称：Network Location Awareness (NLA)
    * 进程名称：svchost.exe -k netsvcs
    * 微软描述：收集并保存网络配置和位置信息，并在信息改动时通知应用程序。
    * 补充说明：如果不使用ICF和ICS可以关了它。如有网络共享或ICS/ICF可能需要(服务器端)。对于移动办公用户，启动。
    * 依赖本项的服务：AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
    * 默认：手动
    * 设置建议：禁用

男孩子 发表于 2009-10-19 21:29:44

版主威武，学习了！

xiaoyaoke 发表于 2009-10-22 12:23:35

如果是这些题，没准我能考过。。。

dandan 发表于 2009-10-22 13:20:20

:lol 路过

男孩子 发表于 2009-10-22 13:45:11

HTTP协议的特点是什么？写出一个浏览器从发出请求到获得页面的过程。

这个谁能给个标准答案啊？当年现在的公司笔试的时候有这道题，现在又遇到了这道题，两次都不知道标准答案是什么。

xiaoyaoke 发表于 2009-10-22 13:48:52

RFC 2616

jessies 发表于 2009-10-23 16:07:36

搬个板凳学习ing，最近一直在学习安全测试，发现好难哦，那么庞大的一个学科啊～～～
以后问题，希望和各位交流

houzeal 发表于 2009-10-30 12:14:43

HTTP协议的特点是什么？写出一个浏览器从发出请求到获得页面的过程

1.支持客户/服务器模式。
2.简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。
3.灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
4.无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。
5.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

男孩子 发表于 2009-10-30 16:42:00

顶！
版主再给说说这个过程呗，写出一个浏览器从发出请求到获得页面的过程。

小米啊 发表于 2009-11-19 19:31:01

这个应该是【阿里云】安全测试题吧！

houzeal 发表于 2009-11-23 11:30:23

原帖由 男孩子 于 2009-10-30 16:42 发表 http://bbs.51testing.com/images/common/back.gif
顶！
版主再给说说这个过程呗，写出一个浏览器从发出请求到获得页面的过程。

浏览器输入网址————>发送至DNS服务器进行解析，获得域名对应的WEB服务器的IP地址————>与其建立TCP链接————>
浏览器向web服务器发送http请求————>web服务器响应请求并返回URL数据————>浏览器下载数据后解析html源文件————>解析完成后显示基础页面————>分析页面中的超链接，显示当前页面（重复以上过程直到无超链接需要发送）

当然如果测试的话，中间可能还有重定向等等

男孩子 发表于 2009-11-23 17:38:56

想当年我应聘现在的公司时，这道题也是这么答的，结果一个副总bs了我，说你这水平不行，你跟别人理解问题都不在同一个层面，唉。
我在想他难道希望我写上TCP/IP的三次握手？

houzeal 发表于 2009-11-23 18:28:40

原帖由 男孩子 于 2009-11-23 17:38 发表 http://bbs.51testing.com/images/common/back.gif
想当年我应聘现在的公司时，这道题也是这么答的，结果一个副总bs了我，说你这水平不行，你跟别人理解问题都不在同一个层面，唉。
我在想他难道希望我写上TCP/IP的三次握手？
那他题目出得有问题哦！你应该心里“鄙视”他一下，开个玩笑
你应该问他怎么答？

查看完整版本: 阿里巴巴安全测试开发的题目，看你会做几道