应聘工程师考试题目

网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。下面是我为你整理的网络工程师面试题，希望对你有所帮助!

1、用户名与口令被破解

攻击原理：用户名与口令，往往是黑客们最感兴趣的东西，如果被通过某种方式看到源代码，后果是严重的。

防范技巧：涉及用户名与口令的程序最好封装在服务器端，尽量少在ASP文件里出现，涉及与数据库连接的用户名与口令应给予最小的权限。出现次数多的用户名与口令可以写在一个位置比较隐蔽的包含文件中。如果涉及与数据库连接，在理想状态下只给它以执行存储过程的权限，千万不要直接给予该用户修改、插入、删除记录的权限。

2、验证被绕过

攻击原理：现在需要经过验证的ASP程序大多是在页面头部加一个判断语句，但这还不够，有可能被黑客绕过验证直接进入。

防范技巧：需要经过验证的ASP页面，可跟踪上一个页面的文件名，只有从上一页面转进来的会话才能读取这个页面。

3、inc文件泄露问题

攻击原理：当存在ASP的主页正在制作且没有进行最后调试完成以前，可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找，会得到有关文件的定位，并能在浏览器中查看到数据库地点和结构的细节，并以此揭示完整的源代码。

防范技巧：程序员应该在网页发布前对它进行彻底的调试;安全专家则需要加固ASP文件以便外部的用户不能看到它们。首先对.inc文件内容进行加密，其次也可以使用.asp文件代替.inc文件使用户无法从浏览器直接观看文件的源代码。inc文件的文件名不要使用系统默认的或者有特殊含义容易被用户猜测到的名称，尽量使用无规则的英文字母。

4、自动备份被下载

攻击原理：在有些编辑ASP程序的工具中，当创建或者修改一个ASP文件时，编辑器自动创建一个备份文件，比如：UltraEdit就会备份一个.bak文件，如你创建或者修改了，编辑器会自动生成一个叫 文件，如果你没有删除这个bak文件，攻击者可以直接下载文件，这样的源程序就会被下载。

防范技巧：上传程序之前要仔细检查，删除不必要的文档。对以BAK为后缀的文件要特别小心。

5、特殊字符

攻击原理：输入框是黑客利用的一个目标，他们可以通过输入脚本语言等对用户客户端造成损坏;如果该输入框涉及数据查询，他们会利用特殊查询语句，得到更多的数据库数据，甚至表的全部。因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查，仍有可能被绕过。

防范技巧：在处理类似留言板、BBS等输入框的ASP程序中，最好屏蔽掉HTML、JavaScript、VBScript语句，如无特殊要求，可以限定只允许输入字母与数字，屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但要在客户端进行输入合法性检查，同时要在服务器端程序中进行类似检查。

6、数据库下载漏洞

攻击原理：在用Access做后台数据库时，如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称，那么他也能够下载这个Access数据库文件，这是非常危险的。

防范技巧：

(1)为你的数据库文件名称起个复杂的非常规的名字，并把它放在几层目录下。所谓 “非常规”，打个比方说，比如有个数据库要保存的是有关书籍的信息，可不要给它起个“”的名字，而要起个怪怪的名称，比如，并把它放在如.kdslfi44studi的几层目录下，这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了。

(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中，比如：

DBPath = (“”)

“driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath

假如万一给人拿到了源程序，你的Access数据库的名字就一览无余了。因此建议你在ODBC里设置数据源，再在程序中这样写：

“shujiyuan”

(3)使用Access来为数据库文件编码及加密。首先在“工具→安全→加密解密数据库”中选取数据库(如：)，然后按确定，接着会出现“数据库加密后另存为”的窗口，可存为：“”。

要注意的是，以上的动作并不是对数据库设置密码，而只是对数据库文件加以编码，目的是为了防止他人使用别的工具来查看数据库文件的内容。

接下来我们为数据库加密，首先打开经过编码了的 ，在打开时，选择“独占”方式。然后选取功能表的“工具→安全→设置数据库密码”，接着输入密码即可。这样即使他人得到了 文件，没有密码他也是无法看到 中的内容。

7、防范远程注入攻击

这类攻击在以前应该是比较常见的攻击方式,比如POST攻击,攻击者可以随便的改变要提交的数据值已达到攻击目的.又如:COOKIES 的伪造,这一点更值得引起程序编写者或站长的注意，不要使用COOKIES来做为用户验证的方式,否则你和把钥匙留给贼是同一个道理.

比如:

If trim(Request. cookies (“uname”))=”fqy” and (“upwd”) =”fqy#” then

……..more………

End if

我想各位站长或者是喜好写程序的朋友千万别出这类错误,真的是不可饶恕.伪造COOKIES 都多少年了，你还用这样的就不能怪别人跑你的密码.涉及到用户密码或者是用户登陆时,你最好使用session 它才是最安全的.如果要使用COOKIES就在你的COOKIES上多加一个信息,SessionID,它的随机值是64位的,要猜解它,不可能.例:

if not ( or ) then

login=”true”

Session(“username”&sessionID) = Username

Session(“password”& sessionID) = Password

‘(“username”)= Username

‘(“Password”)= Password

下面我们来谈谈如何防范远程注入攻击,一般的攻击都是将单表提交文件拖到本地,将Form ACTION=”” 指向你服务器中处理数据的文件即可.如果你全部的数据过滤都在单表页上，那么恭喜你，你将已经被脚本攻击了.

怎么才能制止这样的远程攻击?好办,请看代码如下: 程序体(9)

‘个人感觉上面的代码过滤不是很好，有一些外部提交竟然还能堂堂正正的进来,于是再写一个.

‘这个是过滤效果很好,建议使用.

if instr((“http_referer”),”http:”&(“host”) )<1 then“处理 URL 时服务器上出错。

如果您是在用任何手段攻击服务器，那你应该庆幸，你的所有操作已经被服务器记录，我们会第一时间通知公安局与国家安全部门来调查你的IP. ”

end if

程序体(9)

本以为这样就万事大吉了，在表格页上加一些限制,比如maxlength啦,等等..但天公就是那么不作美,你越怕什么他越来什么.你别忘了,攻击者可以突破sql注入攻击时输入框长度的限制.写一个SOCKET程序改变HTTP_REFERER?我不会。网上发表了这样一篇文章：

—————————–

Windows Registry Editor Version

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMenuExt扩展(&E)]

@=”C:Documents and SettingsAdministrator桌面”

“contexts”=dword:00000004

———–end———————-

———–——————

———-end———————–

用法:先把导入注册表(注意文件路径)

然后把拷到注册表中指定的地方.

打开网页,光标放在要改变长度的输入框上点右键,看多了一个叫扩展的选项了吧

单击搞定! 后记:同样的也就可以对付那些限制输入内容的脚本了.

怎么办?我们的限制被饶过了，所有的努力都白费了?不，举起你de键盘，说不。让我们继续回到脚本字符的过滤吧，他们所进行的注入无非就是进行脚本攻击。我们把所有的精力全都用到ACTION以后的页面吧，在页中，我们将非法的字符全部过滤掉，结果如何?我们只在前面虚晃一枪，叫他们去改注册表吧，当他们改完才会发现，他们所做的都是那么的徒劳。

8、ASP木马

已经讲到这里了，再提醒各位论坛站长一句，小心你们的文件上传：为什么论坛程序被攻破后主机也随之被攻击者占据。原因就在……对!ASP木马!一个绝对可恶的东西。病毒么?非也.把个文件随便放到你论坛的程序中，您老找去吧。不吐血才怪哦。如何才能防止ASP木马被上传到服务器呢?方法很简单，如果你的论坛支持文件上传，请设定好你要上传的文件格式，我不赞成使用可更改的文件格式，直接从程序上锁定，只有图象文件格式，和压缩文件就完全可以，多给自己留点方便也就多给攻击者留点方便。怎么判断格式，我这里收集了一个，也改出了一个，大家可以看一下：

程序体(10)

‘判断文件类型是否合格

Private Function CheckFileExt (fileEXT)

dim Forumupload

Forumupload=”gif,jpg,bmp,jpeg”

Forumupload=split(Forumupload,”,”)

for i=0 to ubound(Forumupload)

if lcase(fileEXT)=lcase(trim(Forumupload(i))) then

CheckFileExt=true

exit Function

else

CheckFileExt=false

end if

next

End Function

‘验证文件内容的合法性

set MyFile =(“”)

set MyText =(sFile, 1) ‘ 读取文本文件

sTextAll = lcase():

‘判断用户文件中的危险操作

sStr =”8 .getfolder .createfolder .deletefolder .createdirectory

.deletedirectory”

sStr = sStr & “ .saveas”

sNoString = split(sStr,” ”)

for i = 1 to sNoString(0)

if instr(sTextAll, sNoString(i)) <> 0 then

sFile =& sFileSave:sFile

“

”& sFileSave &”文件中含有与操作目录等有关的命令”&_

“

”& mid(sNoString(i),2) &”，为了安全原因，不能上传。”&_”

”

end if

next

程序体(10)

如下这些热门题目是应聘Delphi工程师笔试常考的内容，分享给大家收藏： 一、Delphi基础 1、Delphi 内置类型 string 和 WideString 的区别。 2、简要描述Delphi代码单元中，以下关键字的作用。 interface： implementation： initialization： finalization： 3、将一周七天声明成枚举类型。 4、现有Integer 变量 A、B，在不声明其它变量的情况下，将它们的值交换。 如，A := 1; B := 2; 交换之后 A = 2; B = 1。 5、现有以下类： type TBase = class function GetValue: Integer; virtual; end; TChild1 = class(TBase) function GetValue: Integer; override; end; TChild2 = class(TBase) function GetValue: Integer; override; end; function : Integer; begin Result := 1; end; function : Integer; begin Result := 2; Result := inherited GetValue; end; function : Integer; begin Result := inherited GetValue; Result := 3; end; 用以下方法创建对象o1, o2: TBase： o1 := ; o2 := ; 那么调用以下方法的返回值是 返回： 返回： 6、如何模块内部获得自身路径? Exe程序： DLL程序： 7、描述一下TEidt和TListView的类派生顺序，并说明它们的来源区别。 8、用pascal 写一个双向链表。 9、设计模式中的单件模式，在Delphi中可以用什么方式创建。 10、Delphi快捷键 快速搜索添加控件： 打开工程属性对话框： 切换编辑中的代码窗体： 删除一行代码： 二、Win32基础 1、写出Delphi声明Win32类型的库及其对应的Win32 Dll库(至少3个)。 2、如何在Delphi中完成多线程的内存保护。三、数据库 1、现有MS SQL Server 数据库 UserLibs 列举出所有用户表及其字段。 2、现有数据库A，数据库B和A相对应，在数据A中表增加时，或字段增加时，将结构同步到数据库B中，该过程不能损害数据。(上机题) ;

应聘建筑结构工程师常考笔试题

下面分享的是应聘建筑结构工程师最常见的笔试题：

1:矿渣水泥中掺有的石膏，主要起( )作用。

A.缓凝和增强

B.增强和膨胀

C.快凝和增强

D.快凝和膨胀

2:涉外工程图纸的图标内，各项主要内容应附有的译文是在中文的

A.上方

B.下方

C.左方

D.右方

3: 某省预算定额规定，打预制钢筋混凝土方桩单节长度超过20米时，定额基价乘以系数，而且由定额可知，当桩全长在30米以内时，打预制钢筋混凝土方桩的基价为元m3，则当某构筑物采用预制钢筋混凝土方桩，且单节桩长超过20米，桩全长为30米以内，则此项目打桩的基价为

元m3

元m3

元m3

元m3

4:砖混结构中，钢筋混凝土梁的高度通常为跨度的()左右。

5:进度控制的重点阶段是()。

A.可行性研究阶段

B.设计阶段

C.施工准备与施工阶段

D.竣工验收阶段

6:当混凝土拌合物流动性大于设计要求时，应采用的调整方法为

A.保持水灰比不变，减少水泥浆量

B.减少用水量

C.保持砂率不变，增加砂石用量

D.混凝土拌合物流动性越大越好，故不需调整

7:构件安装高度定额以( )为准。浙江省建筑工程预算定额

m

m

m

m

8:沥青胶的标号是由()来确定的。

A.软化点

B.耐热度

C.延伸度

D.抗拉强度

9:最常见的钢筋混凝土框架结构中，内墙的作用为()。

A.分隔空间

B.承重

C.围护

D.分隔、围护和承重

10:厂房跨度及高度不大时，抗风柱可采用

A.钢筋混凝柱

B.砖柱

C.构造柱

D.双肢柱

11:排水沟与集水坑应设置在

A.基础范围以外;地下水走向的上游

B.基础范围以外;地下水走向的下游

C.基础范围以内;地下水走向的上游

D.基础范围以内;地下水走向的下游

12:确定普通粘土强度等级的依据是

A.抗压强度平均值

B.抗压和抗折强度平均值

C.外观质量

D.抗压强度平均值和标准值或最小值

13:现金流量图的三大要素包括

A.资金数额、方向、期间

B.资金数额、流入、时间点

C.大小、流向、时间点

D.大小、流出、时间

14:原型试验的对象是

A.满足几何相似的模型

B.实际的结构或构件

C.满足力学相似的模型

D.满足材料相同的结构或构件

15:当屋面坡度大于( )时，卷材应垂直于屋脊铺贴。

16:在基本的.线性盈亏平衡分析图中，销售收入线与_____线的交点为盈亏平衡点。

A.变动成本

B.固定成本

C.利润

D.总成本

简答题

17:碳素结构钢的牌号如何表示?为什么Q235号钢被广泛用于建筑工程中?试比较Q235-AF、Q235-Bb、Q235-C和Q235-D在性能和应用上有什么区别?

18:简述在硅酸盐水泥中掺加活性混合材料的主要作用。

19:价值工程中，功能类别的分类包括哪些?

20:简述预算定额的作用。

21:凝土计算配合比为1∶∶，水灰比为，在试拌调整时，增加了10%的水泥浆用量。试求(1)该混凝土的基准配合比;(2)若已知以基准配合比配制的混凝土，每m3需用水泥320kg，求1m3混凝土中其它材料的用量。

22:预算定额的主要作用是什么?

23:扼要回答预算定额的编制原则。

24:用回弹法检测混凝土强度时，某测区的16个测点回弹值为35，36，38，33，37，35，40，32，34，35，36，38，34，35，37，36，请计算该测区平均回弹值。

25:概率分析的一般步骤。