首頁 > 

南開21春學期《攻防技術基礎》在線作業(yè)(標準答案)

可做奧鵬全部院校在線離線作業(yè)畢業(yè)論文QQ:3230981406 微信:aopopenfd777

發(fā)布時間:2021/8/29 19:14:51來源:admin瀏覽: 48 次

可做奧鵬院校所有作業(yè),畢業(yè)論文,咨詢請?zhí)砑観Q:3230981406      微信:aopopenfd777



21春學期(1709、1803、1809、1903、1909、2003、2009、2103)《攻防技術基礎》在線作業(yè)
試卷總分:100    得分:100
第1,棧的存取采用()的策略。
A、先進先出
B、后進先出
C、后進后出
D、先進后出
正確答案:


第2題,()技術具有較高的分析準確率,然而針對大規(guī)模代碼的分析,由于路徑數量較多,因此其分析的性能會受到較大的影響。
A、數據流分析
B、詞法分析
C、污點傳播分析
D、符號執(zhí)行
正確答案:


第3題,下面哪個選項可能是文件包含漏洞的利用方式()。
A、'and 1 = 1
B、{{1*2}}=2
C、search=file:///etc/passwd
D、<script>alert(1)</script>
正確答案:


第4題,軟件漏洞與軟件缺陷的區(qū)別是()。
A、會造成軟件奔潰
B、會使電腦無法運行
C、會盜取用戶的秘密信息
D、隱藏很深
正確答案:


答案來源:(www.),動態(tài)污點分析的基本思想是在程序的執(zhí)行過程中跟蹤用戶的輸入數據在()和()之間的傳播過程,然后監(jiān)控被測試程序對輸入數據使用的相關信息。
A、寄存器、內存單元
B、主存、輔存
C、CPU、緩存
D、Cache、CPU
正確答案:


第6題,使用ASLR技術的目的就是打亂系統中存在的(),使攻擊者很難從進程的內存空間中找到穩(wěn)定的()。
A、特定地址、跳轉地址
B、跳轉地址、特定地址
C、固定地址、跳轉地址
D、跳轉地址、固定地址
正確答案:


第7題,以下有關加殼說法正確的是()。
A、加殼的全稱應該是可執(zhí)行程序資源壓縮,是破壞文件的常用手段。
B、加殼其實是利用特殊的算法,對EXE、DLL文件里的代碼、資源等進行壓縮、加密。
C、加殼過的程序無法直接運行,但是不能查看源代碼。要經過脫殼才可以查看源代碼。
D、CPU需要暴力解壓加殼程序。
正確答案:


第8題,Shell是一個命令解釋器,它解釋()的命令并且把它們送到內核。
A、系統輸入
B、用戶輸入
C、系統和用戶輸入
D、輸入
正確答案:


第9題,以下有關DEP說法錯誤的是()
A、Windows操作系統中,默認情況下將包含執(zhí)行代碼和DLL文件的txt段即代碼段的內存區(qū)域設置為可執(zhí)行代碼的內存區(qū)域。
B、Windows XP及其之前的操作系統,沒有對內存區(qū)域的代碼執(zhí)行進行限制。
C、啟用DEP機制后,DEP機制將某些敏感區(qū)域設置不可執(zhí)行的non-executable標志位。
D、DEP只有軟件DEP。
正確答案:


答案來源:(www.),以下選項哪個不是漏洞產生的原因()。
A、小作坊式的軟件開發(fā)
B、淡薄的安全思想
C、不完善的安全維護
D、重視軟件安全測試
正確答案:


第11題,以下有關SessionID說法錯誤的是()
A、最常見的做法是把SessionID加密后保存在Cookie中傳給服務器。
B、SessionID一旦在生命周期內被竊取,就等于賬戶失竊。
C、如果SessionID是被保存在Cookie中,則這種攻擊被稱為Cookie劫持。
D、SessionID只可以作為請求的一個參數保持在URL中傳輸。
正確答案:


答案來源:(www.),()能發(fā)現軟件設計或軟件編碼中存在的問題并進行修改,從而保證軟件的質量。
A、軟件設計
B、程序編碼
C、程序設計
D、軟件測試
正確答案:


第13題,以下有關ROP說法正確的是()
A、ROP的全稱為Return-oriented programming(返回導向編程),是一種新型的基于代碼復用技術的攻擊。
B、ROP技術可以繞過DEP、ALSR和GS緩沖區(qū)溢出的檢測防護技術。
C、ROP基本的思想是借助用戶自己寫的代碼塊。
D、ROP不允許攻擊者從已有的庫或可執(zhí)行文件中提取指令片段。
正確答案:


第14題,轟動全球的震網病毒是()。
A、木馬
B、蠕蟲病毒
C、后門
D、寄生型病毒
正確答案:


答案來源:(www.),以下有關智能模糊測試說法錯誤的是()
A、智能模糊測試的前提,是對可執(zhí)行代碼進行輸入數據、控制流、執(zhí)行路徑之間相關關系的分析。
B、采用智能技術分析輸入數據和執(zhí)行路徑的關系是智能模糊測試的關鍵。
C、智能模糊測試技術包含了對漏洞成因的分析,極大減少了分析人員的工作量。
D、智能模糊測試的優(yōu)點就是不需要衡量在工作量和安全檢測效率之間的關系。
正確答案:


第16題,Windows的內存可以被分為兩個層面()。
A、虛擬內存和邏輯內存
B、邏輯內存和物理內存
C、物理內存和虛擬內存
D、物理內存和邏輯內存
正確答案:


第17題,()的方法通過將程序轉換并表示為邏輯公式,然后使用公理和規(guī)則證明的方法,驗證程序是否為一個合法的定理,從而發(fā)現其中無法證明的部分,從中發(fā)現安全缺陷。
A、定理證明
B、模型檢驗
C、符號執(zhí)行
D、詞法分析
正確答案:


第18題,在Windows系統下,系統調用多數都是封裝在高級()中來調用的。
A、API
B、DLL
C、庫函數
D、可執(zhí)行文件
正確答案:


第19題,在軟件開發(fā)的設計階段,通過()原則,預先從設計和架構角度消除安全缺陷,將成為軟件安全開發(fā)的關鍵。
A、安全編程
B、安全測試
C、應用安全設計
D、安全開發(fā)
正確答案:


答案來源:(www.),漏洞也稱為(),是計算機系統的硬件、軟件、協議在系統設計、具體實現、系統配置或安全策略上存在的缺陷。
A、機密性
B、不完整性
C、可否認性
D、脆弱性
正確答案:


第21題,()主要用來保存操作數和運算結果等信息,從而節(jié)省讀取操作數所需占用總線和訪問存儲器的時間。
A、數據寄存器
B、變址寄存器
C、段寄存器
D、指令指針寄存器
正確答案:


第22題,前整個滲透測試方提體系中最容易被忽略、最不被重視、最易受人誤解的一環(huán)是()。
A、前期交互
B、漏洞分析
C、信息搜集
D、威脅建模
正確答案:


第23題,關于緩沖區(qū)溢出的原理不正確的是()
A、緩沖區(qū)溢出是由編程錯誤引起的。
B、如果緩沖區(qū)被寫滿,而程序沒有去檢查緩沖區(qū)邊界,也沒有停止接收數據,這時緩沖區(qū)溢出就會發(fā)生。
C、一小部分數據或者一套指令的溢出就可能導致一個程序或者操作系統崩潰。
D、C語言具有檢查邊界的功能。
正確答案:


第24題,緩沖區(qū)溢出后執(zhí)行的代碼,會以()的身份權限運行。
A、系統
B、用戶
C、原有程序
D、程序
正確答案:


答案來源:(www.),以下有格式化符號選項錯誤的是()
A、%o以八進制數形式輸出整數
B、%f用來輸出虛數,以小數形式輸出
C、%n不向printf傳遞格式化信息
D、%s用來輸出一個字符串
正確答案:


第26題,Metasploit中沒有提供Fuzz測試器。
T、對
F、錯
正確答案:F


第27題,Error則指計算機程序中不正確的步驟、方法或數據定義,是造成運行故障的根源。
T、對
F、錯
正確答案:


第28題,軟件漏洞專指計算機系統中的軟件系統漏洞。
T、對
F、錯
正確答案:


第29題,軟件安全測試不但可以進行對軟件代碼的安全測試,還可以對軟件成品進行安全測試。
T、對
F、錯
更多答案下載:(www.


答案來源:(www.),AND屬于位運算指令。
T、對
F、錯
正確答案:


第31題,普通病毒的傳染能力主要是針對計算機內的文件系統而言。
T、對
F、錯
正確答案:


第32題,同一文件不同函數的代碼在內存代碼區(qū)中的分布一定是相鄰的。
T、對
F、錯
正確答案:


第33題,安全威脅模型的建立,從通用的角度可以分為對機密性、可用性和完整性構成的威脅類別。
T、對
F、錯
更多答案下載:(www.


第34題,cookie的作用就是為了解決HTTP協議無狀態(tài)的缺陷所作的努力。
T、對
F、錯
正確答案:


第35題,Rudder模塊層次在TEMU和VINE模塊之上,是一個混合進行符號執(zhí)行和實際執(zhí)行的一個模塊。
T、對
F、錯
正確答案:


第36題,當系統存在文件上傳漏洞時攻擊者可以將病毒,木馬,WebShell,其他惡意腳本或者是包含了腳本的圖片上傳到服務器,這些文件將對攻擊者后續(xù)攻擊提供便利。
T、對
F、錯
更多答案下載:(www.


第37題,通常URL訪問限制主要是限制未授權用戶訪問某些鏈接,一般通過隱藏來實現保護這些鏈接。
T、對
F、錯
更多答案下載:(www.


第38題,情報搜集是否充分在很大程度上決定了滲透測試的成敗。
T、對
F、錯
更多答案下載:(www.


第39題,主動信息收集和被動信息收集相反,主動收集會與目標系統有直接的交互,從而得到目標系統相關的一些情報信息。
T、對
F、錯
更多答案下載:(www.


第40題,滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機網絡系統安全的一種評估方法。
T、對
F、錯
更多答案下載:(www.


第41題,一個可執(zhí)行文件只包含有二進制的機器代碼。
T、對
F、錯
正確答案:F


第42題,網絡黑產是指黑客們運用技術手段入侵服務器獲取站點權限以及各類賬戶信息并從中謀取非法經濟利益的一條產業(yè)鏈。
T、對
F、錯
更多答案下載:(www.


第43題,Nessus不能同時在本機或遠端上遙控。
T、對
F、錯
正確答案:


第44題,C 標準庫中和字符串操作有關的函數,像strcpy,strcat,sprintf,gets等函數中,數組和指針都有自動邊界檢查。
T、對
F、錯
正確答案:


第45題,單純地依靠靜態(tài)分析技術或者單純依靠動態(tài)分析技術對二進制程序進行安全性分析很難達到理想的效果。
T、對
F、錯
更多答案下載:(www.


第46題,木馬不具有欺騙性,而具有隱蔽性和非授權性。
T、對
F、錯
正確答案:


第47題,CPU本身只負責運算,不負責儲存數據。數據一般都儲存在內存之中,CPU要用的時候就去內存讀寫數據。
T、對
F、錯
更多答案下載:(www.


第48題,MITRE是一個受美國資助的基于麻省理工學院科研機構形成的非贏利公司。
T、對
F、錯
更多答案下載:(www.


第49題,堆空間是由低地址向高地址方向增長,而??臻g從高地址向低地址方向增長。
T、對
F、錯
正確答案:


答案來源:(www.),軟件動態(tài)安全檢測技術是針對運行中的軟件程序,它的分析對象是可執(zhí)行代碼。
T、對
F、錯
正確答案:














  • 上一篇:
  • 下一篇:
    • 作業(yè)咨詢 論文咨詢
    微信客服掃一掃

     回到頂部