首頁 > 

20秋學(xué)期《攻防技術(shù)基礎(chǔ)》在線作業(yè)

可做奧鵬全部院校在線離線作業(yè)畢業(yè)論文QQ:3230981406 微信:aopopenfd777

發(fā)布時(shí)間:2020/10/20 21:40:34來源:admin瀏覽: 47 次

可做奧鵬院校所有作業(yè),畢業(yè)論文,咨詢請?zhí)砑観Q:3230981406      微信:aopopenfd777



[南開大學(xué)]20秋學(xué)期(1709、1803、1809、1903、1909、2003、2009 )《攻防技術(shù)基礎(chǔ)》在線作業(yè)
試卷總分:100    得分:100
第1題,IDA PRO簡稱IDA,是一個交互式()工具。
A、調(diào)試
B、匯編
C、編譯
D、反匯編
正確答案:


第2題,()適合檢查因控制流信息非法操作而導(dǎo)致的安全問題,如內(nèi)存訪問越界、常數(shù)傳播等。
A、詞法分析
B、數(shù)據(jù)流分析
C、符號執(zhí)行
D、模型檢驗(yàn)
正確答案:


第3題,當(dāng)程序啟動將執(zhí)行文件加載到內(nèi)存時(shí),操作系統(tǒng)通過內(nèi)核模塊提供的ASLR功能,在原來映像基址的基礎(chǔ)上加上一個()作為新的映像基址。
A、整數(shù)
B、小數(shù)
C、特定數(shù)
D、隨機(jī)數(shù)
正確答案:


第4題,下面有關(guān)造成文件上傳漏洞原因說法錯誤的是()。
A、文件上傳時(shí)檢查過于嚴(yán)格。
B、文件上傳后修改文件名時(shí)處理不當(dāng)。
C、使用第三方插件時(shí)引入。
D、文件上傳僅僅在客戶端進(jìn)行了檢查。
正確答案:


答案來源:(www.),()解決的是如何組織軟件的開發(fā)過程,但是它沒有解決如何在軟件開發(fā)過程中防止安全缺陷的出現(xiàn)。
A、軟件開發(fā)生命周期
B、安全威脅模型
C、安全設(shè)計(jì)
D、安全編程
正確答案:


第6題,以下有格式化符號選項(xiàng)錯誤的是()
A、%o以八進(jìn)制數(shù)形式輸出整數(shù)
B、%f用來輸出虛數(shù),以小數(shù)形式輸出
C、%n不向printf傳遞格式化信息
D、%s用來輸出一個字符串
正確答案:


第7題,以下有關(guān)GS說法錯誤的是()
A、GS Stack Protection技術(shù)是一項(xiàng)緩沖區(qū)溢出的檢測防護(hù)技術(shù)。
B、VC++編譯器中提供GS編譯選項(xiàng)。
C、攻擊者可以對security_cookie進(jìn)行篡改。
D、GS技術(shù)對基于棧的緩沖區(qū)溢出攻擊能起到很好的防范作用。
正確答案:


第8題,()則指計(jì)算機(jī)程序中不正確的步驟、方法或數(shù)據(jù)定義,是造成運(yùn)行故障的根源。
A、Fault
B、Hole
C、Weakness
D、Error
正確答案:


第9題,病毒、()和木馬是可導(dǎo)致計(jì)算機(jī)和計(jì)算機(jī)上的信息損壞的惡意程序。
A、程序
B、蠕蟲
C、代碼
D、數(shù)據(jù)
正確答案:


答案來源:(www.),超文本標(biāo)記語言中文件的開頭的標(biāo)記符是()。
A、
B、
C、
D、
正確答案:


第11題,軟件漏洞與軟件缺陷的區(qū)別是()。
A、會造成軟件奔潰
B、會使電腦無法運(yùn)行
C、會盜取用戶的秘密信息
D、隱藏很深
正確答案:


答案來源:(www.),以下有關(guān)加殼說法正確的是()。
A、加殼的全稱應(yīng)該是可執(zhí)行程序資源壓縮,是破壞文件的常用手段。
B、加殼其實(shí)是利用特殊的算法,對EXE、DLL文件里的代碼、資源等進(jìn)行壓縮、加密。
C、加殼過的程序無法直接運(yùn)行,但是不能查看源代碼。要經(jīng)過脫殼才可以查看源代碼。
D、CPU需要暴力解壓加殼程序。
正確答案:


第13題,緩沖區(qū)溢出漏洞是程序由于缺乏對緩沖區(qū)()檢查而引起的一種異常行為。
A、邊界條件
B、容量大小
C、內(nèi)存地址
D、內(nèi)存位置
正確答案:


第14題,使用ASLR技術(shù)的目的就是打亂系統(tǒng)中存在的(),使攻擊者很難從進(jìn)程的內(nèi)存空間中找到穩(wěn)定的()。
A、特定地址、跳轉(zhuǎn)地址
B、跳轉(zhuǎn)地址、特定地址
C、固定地址、跳轉(zhuǎn)地址
D、跳轉(zhuǎn)地址、固定地址
正確答案:


答案來源:(www.),以下有關(guān)Metasploit命令錯誤的是()
A、show exploits會顯示Metasploit框架中所有可用的滲透攻擊模塊。
B、當(dāng)你想要查找某個特定的滲透攻擊、輔助或攻擊載荷模塊時(shí),search命令非常有用。
C、show auxiliary會顯示所有的輔助模塊以及它們的用途。
D、show payloads會列出這個模塊所需的各種參數(shù)。
正確答案:


第16題,想要查找URL中包含nankai的搜索指令的是()。
A、site:nankai
B、inurl:nankai
C、intitle:nankai
D、ip:nankai
正確答案:


第17題,源代碼通過()后形成可執(zhí)行文件。
A、匯編
B、編譯
C、連接
D、編譯和連接
正確答案:


第18題,堆是程序運(yùn)行時(shí)動態(tài)分配的內(nèi)存,用戶一般通過()、new等函數(shù)申請內(nèi)存。
A、scanf
B、printf
C、malloc
D、free
正確答案:


第19題,緩沖區(qū)溢出后執(zhí)行的代碼,會以()的身份權(quán)限運(yùn)行。
A、系統(tǒng)
B、用戶
C、原有程序
D、程序
正確答案:


答案來源:(www.),以下有關(guān)SessionID說法錯誤的是()
A、最常見的做法是把SessionID加密后保存在Cookie中傳給服務(wù)器。
B、SessionID一旦在生命周期內(nèi)被竊取,就等于賬戶失竊。
C、如果SessionID是被保存在Cookie中,則這種攻擊被稱為Cookie劫持。
D、SessionID只可以作為請求的一個參數(shù)保持在URL中傳輸。
正確答案:


第21題,()是通過全面的采用防范技術(shù)可以避免因單個漏洞對系統(tǒng)造成的危害。
A、最小權(quán)限原則
B、全面防御原則
C、心里接受性
D、代碼重用性
正確答案:


第22題,堆棧溢出一般是由什么原因?qū)е碌?)
A、函數(shù)代碼長度過長
B、循環(huán)的遞歸調(diào)用
C、大數(shù)據(jù)結(jié)構(gòu)的局部變量
D、代碼運(yùn)行時(shí)錯誤
正確答案:


第23題,Pin是由()公司開發(fā)和維護(hù),具有跨平臺特性的一個強(qiáng)大的動態(tài)二進(jìn)制指令分析框架。
A、IBM
B、Google
C、Intel
D、Apple
正確答案:


第24題,下面描述錯誤的()。
A、<head> 定義了文檔的信息
B、<link> 定義了HTML文檔中的元數(shù)據(jù)
C、<script> 定義了客戶端的腳本文件
D、<base> 定義了頁面鏈接標(biāo)簽的默認(rèn)鏈接地址
正確答案:


答案來源:(www.),()指還處于未公開狀態(tài)的漏洞。
A、XSS
B、SQL
C、0day
D、SSRF
正確答案:


第26題,為了提高瀑布模型的開發(fā)效率,在系統(tǒng)的架構(gòu)設(shè)計(jì)完成后,可將系統(tǒng)分為多個可并行開發(fā)的模塊。
T、對
F、錯
更多答案下載:(www.)


第27題,軟件靜態(tài)安全檢測技術(shù)是針對未處于運(yùn)行狀態(tài)的軟件所開展的安全分析測試技術(shù),可以用于對軟件源代碼和可執(zhí)行代碼的檢測。
T、對
F、錯
正確答案:


第28題,SQL是二十世紀(jì)七十年代由IBM創(chuàng)建的,于1994年作為國際標(biāo)準(zhǔn)納入ANSI。
T、對
F、錯
正確答案:


第29題,全面檢查訪問對象的路徑、調(diào)用的返回代碼及關(guān)鍵的輸入?yún)?shù)屬于數(shù)據(jù)的機(jī)密性。
T、對
F、錯
正確答案:


答案來源:(www.),鉤子(Hook)是Windows消息處理機(jī)制的一個平臺,應(yīng)用程序可以在上面設(shè)置子程以監(jiān)視指定窗口的某種消息,而且所監(jiān)視的窗口可以是其他進(jìn)程所創(chuàng)建的。
T、對
F、錯
更多答案下載:(www.)


第31題,所有的WWW文件都必須遵守超文本傳輸協(xié)議。
T、對
F、錯
正確答案:


第32題,WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境,也可以將其稱之為一種網(wǎng)頁后門。
T、對
F、錯
正確答案:


第33題,段寄存器主要用來存放操作數(shù)的地址,用于堆棧操作和變址運(yùn)算中計(jì)算操作數(shù)的有效地址。
T、對
F、錯
正確答案:F


第34題,如果返回地址被覆蓋,當(dāng)覆蓋后的地址是一個無效地址,則程序運(yùn)行失敗。如果覆蓋返回地址的是惡意程序的入口地址,則源程序?qū)⑥D(zhuǎn)向去執(zhí)行惡意程序。
T、對
F、錯
正確答案:


第35題,軟件漏洞只會造成軟件奔潰不能運(yùn)行。
T、對
F、錯
正確答案:


第36題,程序開發(fā)時(shí)不需要自己進(jìn)行邊界檢查,交給測試環(huán)節(jié)就可以。
T、對
F、錯
正確答案:


第37題,最小權(quán)限原則是為軟件授予其所需要的最少權(quán)限。
T、對
F、錯
更多答案下載:(www.)


第38題,美國國家漏洞數(shù)據(jù)庫NVD(National Vulnerabilities Database)是美國國家標(biāo)準(zhǔn)與技術(shù)局NIST于2007年創(chuàng)建的,由國土安全部DHS的國家賽博防衛(wèi)部和US-cert贊助支持。
T、對
F、錯
正確答案:F


第39題,蠕蟲是利用文件寄生來通過網(wǎng)絡(luò)傳播的惡性病毒。
T、對
F、錯
正確答案:


第40題,Metasploit模塊中的所有參數(shù)只有set一個狀態(tài)。
T、對
F、錯
正確答案:


第41題,主動信息收集也就是說不會與目標(biāo)服務(wù)器做直接的交互、在不被目標(biāo)系統(tǒng)察覺的情況下,通過搜索引擎、社交媒體等方式對目標(biāo)外圍的信息進(jìn)行收集。
T、對
F、錯
正確答案:F


第42題,軟件安全測試不但可以進(jìn)行對軟件代碼的安全測試,還可以對軟件成品進(jìn)行安全測試。
T、對
F、錯
正確答案:


第43題,Metasploit框架中的exploits可以分為兩類:主動型與被動型。被動型exploits能夠直接連接并攻擊特定主機(jī)。而主動型exploits則等待主機(jī)連接之后對其進(jìn)行滲透攻擊。
T、對
F、錯
正確答案:


第44題,對于存在高風(fēng)險(xiǎn)的軟件產(chǎn)品,有必要通過威脅建模開展深入的風(fēng)險(xiǎn)分析。
T、對
F、錯
更多答案下載:(www.)


第45題,加"殼"雖然增加了CPU負(fù)擔(dān),但是減少了硬盤讀寫時(shí)間,實(shí)際應(yīng)用時(shí)加"殼"以后程序運(yùn)行速度更快。
T、對
F、錯
更多答案下載:(www.)


第46題,只要做好客戶端的文件檢查就可以避免文件上傳漏洞。
T、對
F、錯
正確答案:


第47題,本地利用漏洞是指攻擊者可以直接通過網(wǎng)絡(luò)發(fā)起攻擊并利用的軟件漏洞。
T、對
F、錯
正確答案:


第48題,信息收集是滲透測試中最重要的一環(huán)。在收集目標(biāo)信息上所花的時(shí)間越多,后續(xù)階段的成功率就越高。
T、對
F、錯
正確答案:


第49題,滲透測試會影響業(yè)務(wù)系統(tǒng)正常運(yùn)行。
T、對
F、錯
正確答案:F


答案來源:(www.),滲透測試是通過模擬惡意黑客的攻擊方法,來評估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法。
T、對
F、錯
更多答案下載:(www.)














  • 上一篇:
  • 下一篇:
    • 作業(yè)咨詢 論文咨詢
    微信客服掃一掃

     回到頂部