可做奧鵬院校所有作業(yè)，畢業(yè)論文，咨詢請(qǐng)?zhí)砑観Q：3230981406      微信：aopopenfd777

[南開大學(xué)]20秋學(xué)期（1709、1803、1809、1903、1909、2003、2009 ）《攻防技術(shù)基礎(chǔ)》在線作業(yè)
試卷總分:100    得分:100
第1題,以下有關(guān)加殼說法正確的是()。
A、加殼的全稱應(yīng)該是可執(zhí)行程序資源壓縮，是破壞文件的常用手段。
B、加殼其實(shí)是利用特殊的算法，對(duì)EXE、DLL文件里的代碼、資源等進(jìn)行壓縮、加密。
C、加殼過的程序無法直接運(yùn)行，但是不能查看源代碼。要經(jīng)過脫殼才可以查看源代碼。
D、CPU需要暴力解壓加殼程序。
正確答案:


第2題,Kali Linux是專門用于滲透測(cè)試的Linux操作系統(tǒng),它由()發(fā)展而來。
A、Windows
B、MacOS
C、BackTrack
D、MSDOS
正確答案:


第3題,下面有關(guān)造成文件上傳漏洞原因說法錯(cuò)誤的是()。
A、文件上傳時(shí)檢查過于嚴(yán)格。
B、文件上傳后修改文件名時(shí)處理不當(dāng)。
C、使用第三方插件時(shí)引入。
D、文件上傳僅僅在客戶端進(jìn)行了檢查。
正確答案:


第4題,蠕蟲與普通病毒相比特有的性質(zhì)為()。
A、傳播性
B、隱蔽性
C、不利用文件寄生
D、破壞性
正確答案:


答案來源：（www.）,棧是由()分配,堆由()分配。
A、系統(tǒng)自動(dòng)、程序員自己申請(qǐng)
B、程序員自己申請(qǐng)、程序員自己申請(qǐng)
C、系統(tǒng)自動(dòng)、系統(tǒng)自動(dòng)
D、程序員自己申請(qǐng)、系統(tǒng)自動(dòng)
正確答案:


第6題,超文本標(biāo)記語言中文件的開頭的標(biāo)記符是()。
A、
B、
C、
D、
正確答案:


第7題,Cookie與Session是與HTTP會(huì)話相關(guān)的兩個(gè)內(nèi)容,其中()存在在瀏覽器,()存儲(chǔ)在服務(wù)器中。
A、Session、Cookie
B、SessionId、Cookie
C、Cookie、SessionId
D、Cookie、Session
正確答案:


第8題,按照軟件漏洞被攻擊者利用的地點(diǎn),軟件漏洞可以分為()
A、本地利用和遠(yuǎn)程利用漏洞
B、輸入驗(yàn)證錯(cuò)誤漏洞和設(shè)計(jì)錯(cuò)誤漏洞
C、配置錯(cuò)誤漏洞和競(jìng)爭(zhēng)條件漏洞
D、0day漏洞和1day漏洞
正確答案:


第9題,Pin是由()公司開發(fā)和維護(hù),具有跨平臺(tái)特性的一個(gè)強(qiáng)大的動(dòng)態(tài)二進(jìn)制指令分析框架。
A、IBM
B、Google
C、Intel
D、Apple
正確答案:


答案來源：（www.）,以下哪項(xiàng)屬于PE文件的數(shù)據(jù)節(jié)()
A、.text
B、.txt
C、.docx
D、.xls
正確答案:


第11題,()是針對(duì)二進(jìn)制代碼的測(cè)試。
A、白盒測(cè)試
B、黑盒測(cè)試
C、灰盒測(cè)試
D、模糊測(cè)試
正確答案:


答案來源：（www.）,以下有關(guān)Metasploit命令錯(cuò)誤的是()
A、show exploits會(huì)顯示Metasploit框架中所有可用的滲透攻擊模塊。
B、當(dāng)你想要查找某個(gè)特定的滲透攻擊、輔助或攻擊載荷模塊時(shí)，search命令非常有用。
C、show auxiliary會(huì)顯示所有的輔助模塊以及它們的用途。
D、show payloads會(huì)列出這個(gè)模塊所需的各種參數(shù)。
正確答案:


第13題,()是通過全面的采用防范技術(shù)可以避免因單個(gè)漏洞對(duì)系統(tǒng)造成的危害。
A、最小權(quán)限原則
B、全面防御原則
C、心里接受性
D、代碼重用性
正確答案:


第14題,為了提高瀑布模型的開發(fā)效率,在系統(tǒng)的架構(gòu)設(shè)計(jì)完成后,可將系統(tǒng)分為多個(gè)可()開發(fā)的模塊。
A、快速
B、高速
C、并行
D、分別
正確答案:


答案來源：（www.）,使用ASLR技術(shù)的目的就是打亂系統(tǒng)中存在的(),使攻擊者很難從進(jìn)程的內(nèi)存空間中找到穩(wěn)定的()。
A、特定地址、跳轉(zhuǎn)地址
B、跳轉(zhuǎn)地址、特定地址
C、固定地址、跳轉(zhuǎn)地址
D、跳轉(zhuǎn)地址、固定地址
正確答案:


第16題,以下哪項(xiàng)不是一句話木馬()。
A、
B、
C、
D、
正確答案:


第17題,轟動(dòng)全球的震網(wǎng)病毒是()。
A、木馬
B、蠕蟲病毒
C、后門
D、寄生型病毒
正確答案:


第18題,在軟件產(chǎn)品完成開發(fā)并發(fā)布后,往往在功能、安全性、運(yùn)行穩(wěn)定性等方面不能滿足用戶要求或者暴露出問題,為此,需要對(duì)軟件進(jìn)行()。
A、管理
B、維護(hù)
C、測(cè)試
D、更新
正確答案:


第19題,下面描述錯(cuò)誤的()。
A、＜head＞ 定義了文檔的信息
B、＜link＞ 定義了HTML文檔中的元數(shù)據(jù)
C、＜script＞ 定義了客戶端的腳本文件
D、＜base＞ 定義了頁面鏈接標(biāo)簽的默認(rèn)鏈接地址
正確答案:


答案來源：（www.）,以下描述錯(cuò)誤的是()。
A、漏洞是計(jì)算機(jī)系統(tǒng)本身存在的缺陷
B、漏洞的存在和利用都有一定的環(huán)境要求
C、漏洞的存在本身是有危害的
D、漏洞是一個(gè)全面綜合的概念
正確答案:


第21題,以下哪項(xiàng)不屬于緩存區(qū)溢出漏洞()。
A、堆溢出
B、棧溢出
C、單字節(jié)溢出
D、SQL注入
正確答案:


第22題,以下有關(guān)SessionID說法錯(cuò)誤的是()
A、最常見的做法是把SessionID加密后保存在Cookie中傳給服務(wù)器。
B、SessionID一旦在生命周期內(nèi)被竊取，就等于賬戶失竊。
C、如果SessionID是被保存在Cookie中，則這種攻擊被稱為Cookie劫持。
D、SessionID只可以作為請(qǐng)求的一個(gè)參數(shù)保持在URL中傳輸。
正確答案:


第23題,()能發(fā)現(xiàn)軟件設(shè)計(jì)或軟件編碼中存在的問題并進(jìn)行修改,從而保證軟件的質(zhì)量。
A、軟件設(shè)計(jì)
B、程序編碼
C、程序設(shè)計(jì)
D、軟件測(cè)試
正確答案:


第24題,下面關(guān)于安全編程時(shí)需要考慮的原則錯(cuò)誤的是()。
A、數(shù)據(jù)的機(jī)密性
B、數(shù)據(jù)的完整性
C、數(shù)據(jù)的可用性
D、數(shù)據(jù)的有效性
正確答案:


答案來源：（www.）,以下有關(guān)SQL說法錯(cuò)誤的是()。
A、SQL是用于訪問和處理數(shù)據(jù)庫的標(biāo)準(zhǔn)的計(jì)算機(jī)語言。
B、SQL由數(shù)據(jù)定義語言（DDL）和數(shù)據(jù)操作語言（DML）兩部分組成。
C、DDL用于定義數(shù)據(jù)庫結(jié)構(gòu)，DML用于對(duì)數(shù)據(jù)庫進(jìn)行查詢或更新。
D、DDL主要指令有SELECT、CREATE等。
正確答案:


第26題,全面防御原則是針對(duì)軟件的不同使用用戶、不同程序或函數(shù),在不同的環(huán)境和時(shí)間給予不同的權(quán)限。
T、對(duì)
F、錯(cuò)
正確答案:F


第27題,安全編程在實(shí)現(xiàn)軟件功能的同時(shí),也要保證軟件代碼的安全性。
T、對(duì)
F、錯(cuò)
正確答案:


第28題,Session機(jī)制是一種服務(wù)器端的機(jī)制,服務(wù)器使用一種類似于散列表的結(jié)構(gòu)來保存信息。
T、對(duì)
F、錯(cuò)
正確答案:


第29題,printf函數(shù)的第一個(gè)參數(shù)就是格式化字符串,它來告訴程序?qū)?shù)據(jù)以什么格式輸出。
T、對(duì)
F、錯(cuò)
正確答案:


答案來源：（www.）,Session的使用是由瀏覽器按照一定的原則在后臺(tái)自動(dòng)發(fā)送給服務(wù)器的。
T、對(duì)
F、錯(cuò)
正確答案:


第31題,任何一款計(jì)算機(jī)軟件都必須依據(jù)軟件工程的思想來進(jìn)行設(shè)計(jì)開發(fā)。
T、對(duì)
F、錯(cuò)
正確答案:


第32題,隱秘測(cè)試是對(duì)被測(cè)單位而言的,通常情況下,接受滲透測(cè)試的單位網(wǎng)絡(luò)管理部門會(huì)收到通知在某些時(shí)段進(jìn)行測(cè)試。
T、對(duì)
F、錯(cuò)
正確答案:


第33題,SQL中DDL主要指令有SELECT、CREATE和UPDATE。
T、對(duì)
F、錯(cuò)
正確答案:


第34題,在PHP中,當(dāng)使用include()函數(shù)時(shí),只有代碼執(zhí)行到該函數(shù)時(shí)才會(huì)將文件包含進(jìn)來。當(dāng)包含外部文件發(fā)生錯(cuò)誤時(shí),系統(tǒng)只會(huì)給出一個(gè)警告而繼續(xù)向下執(zhí)行。
T、對(duì)
F、錯(cuò)
正確答案:


第35題,所有的WWW文件都必須遵守超文本傳輸協(xié)議。
T、對(duì)
F、錯(cuò)
正確答案:


第36題,Weakness指的是系統(tǒng)難以克服的缺陷或不足,缺陷和錯(cuò)誤可以更正、解決,但不足和弱點(diǎn)可能沒有解決的辦法。
T、對(duì)
F、錯(cuò)
更多答案下載：（www.）


第37題,MITRE是一個(gè)受美國資助的基于麻省理工學(xué)院科研機(jī)構(gòu)形成的非贏利公司。
T、對(duì)
F、錯(cuò)
更多答案下載：（www.）


第38題,在SDL中,產(chǎn)品風(fēng)險(xiǎn)評(píng)估階段在軟件設(shè)計(jì)和開發(fā)之后。
T、對(duì)
F、錯(cuò)
正確答案:F


第39題,文件包含一般分為本地文件包含和遠(yuǎn)程文件包含兩類。
T、對(duì)
F、錯(cuò)
更多答案下載：（www.）


第40題,整數(shù)溢出可以被單獨(dú)利用。
T、對(duì)
F、錯(cuò)
正確答案:


第41題,PE文件格式把可執(zhí)行文件分成若干個(gè)數(shù)據(jù)節(jié),不同的資源被存放在不同的節(jié)中。
T、對(duì)
F、錯(cuò)
更多答案下載：（www.）


第42題,一些軟件漏洞問題會(huì)隨時(shí)間變長而自動(dòng)消失。
T、對(duì)
F、錯(cuò)
正確答案:


第43題,同一文件不同函數(shù)的代碼在內(nèi)存代碼區(qū)中的分布一定是相鄰的。
T、對(duì)
F、錯(cuò)
正確答案:


第44題,ROP允許我們繞過DEP和ALSR,但不能繞開GS緩沖區(qū)溢出的檢測(cè)防護(hù)技術(shù)。
T、對(duì)
F、錯(cuò)
正確答案:


第45題,信息收集是滲透測(cè)試中最重要的一環(huán)。在收集目標(biāo)信息上所花的時(shí)間越多,后續(xù)階段的成功率就越高。
T、對(duì)
F、錯(cuò)
正確答案:


第46題,堆溢出是緩沖區(qū)溢出中最簡(jiǎn)單的一種。
T、對(duì)
F、錯(cuò)
正確答案:F


第47題,未公開漏洞是指廠商已經(jīng)發(fā)布補(bǔ)丁或修補(bǔ)方法,大多數(shù)用戶都已打過補(bǔ)丁的漏洞。
T、對(duì)
F、錯(cuò)
正確答案:


第48題,Rudder模塊層次在TEMU和VINE模塊之上,是一個(gè)混合進(jìn)行符號(hào)執(zhí)行和實(shí)際執(zhí)行的一個(gè)模塊。
T、對(duì)
F、錯(cuò)
正確答案:


第49題,Metasploit是一個(gè)開源的滲透測(cè)試框架軟件,也是一個(gè)逐步發(fā)展成熟的漏洞研究與滲透代碼開發(fā)平臺(tái)。
T、對(duì)
F、錯(cuò)
更多答案下載：（www.）


答案來源：（www.）,美國國家漏洞數(shù)據(jù)庫NVD(National Vulnerabilities Database)是美國國家標(biāo)準(zhǔn)與技術(shù)局NIST于2007年創(chuàng)建的,由國土安全部DHS的國家賽博防衛(wèi)部和US-cert贊助支持。
T、對(duì)
F、錯(cuò)
正確答案:F