可做奧鵬院校所有作業(yè)，畢業(yè)論文，咨詢請(qǐng)?zhí)砑観Q：3230981406      微信：aopopenfd777

21春學(xué)期（1709、1803、1809、1903、1909、2003、2009、2103）《攻防技術(shù)基礎(chǔ)》在線作業(yè)
試卷總分:100    得分:100
第1題,指令的地址字段指出的不是操作數(shù)的地址而是操作數(shù)本身,這種尋址方式稱為()。
A、直接尋址
B、間接尋址
C、立即尋址
D、基址尋址
正確答案:


第2題,緩沖區(qū)的大小是由()的數(shù)據(jù)決定的。
A、系統(tǒng)所給
B、用戶輸入
C、代碼設(shè)定
D、程序
正確答案:


第3題,下面說(shuō)法正確的是()。
A、一般來(lái)說(shuō)，存儲(chǔ)式XSS的風(fēng)險(xiǎn)會(huì)高于反射式XSS。
B、存儲(chǔ)型XSS一般要求攻擊者誘使用戶點(diǎn)擊一個(gè)包含XSS代碼的URL鏈接。
C、反射式XSS則只需讓用戶查看一個(gè)正常的URL鏈接，而這個(gè)鏈接中存儲(chǔ)了一段腳本。
D、存儲(chǔ)型XSS會(huì)改變頁(yè)面URL的原有結(jié)構(gòu)。
正確答案:


第4題,棧是向()地址擴(kuò)展的數(shù)據(jù)結(jié)構(gòu),是一塊連續(xù)的內(nèi)存區(qū)域;堆是向()地址擴(kuò)展的數(shù)據(jù)結(jié)構(gòu),是不連續(xù)的內(nèi)存區(qū)域。
A、低、低
B、高、低
C、低、高
D、高、高
正確答案:


答案來(lái)源：（www.）,以下哪項(xiàng)屬于PE文件的數(shù)據(jù)節(jié)()
A、.text
B、.txt
C、.docx
D、.xls
正確答案:


第6題,以下屬于主動(dòng)信息收集的是()
A、nmap
B、IP查詢
C、whois
D、旁站查詢
正確答案:


第7題,()是指攻擊者竊聽了用戶訪問HTTP時(shí)的用戶名和密碼,或者是用戶的會(huì)話,從而得到sessionID,進(jìn)而冒充用戶進(jìn)行HTTP訪問的過(guò)程。
A、會(huì)話劫持
B、遭破壞的認(rèn)證和會(huì)話管理
C、會(huì)話保持攻擊
D、中間人攻擊
正確答案:


第8題,IDA PRO簡(jiǎn)稱IDA,是一個(gè)交互式()工具。
A、調(diào)試
B、匯編
C、編譯
D、反匯編
正確答案:


第9題,()技術(shù)具有較高的分析準(zhǔn)確率,然而針對(duì)大規(guī)模代碼的分析,由于路徑數(shù)量較多,因此其分析的性能會(huì)受到較大的影響。
A、數(shù)據(jù)流分析
B、詞法分析
C、污點(diǎn)傳播分析
D、符號(hào)執(zhí)行
正確答案:


答案來(lái)源：（www.）,關(guān)于緩沖區(qū)溢出的原理不正確的是()
A、緩沖區(qū)溢出是由編程錯(cuò)誤引起的。
B、如果緩沖區(qū)被寫滿，而程序沒有去檢查緩沖區(qū)邊界，也沒有停止接收數(shù)據(jù)，這時(shí)緩沖區(qū)溢出就會(huì)發(fā)生。
C、一小部分?jǐn)?shù)據(jù)或者一套指令的溢出就可能導(dǎo)致一個(gè)程序或者操作系統(tǒng)崩潰。
D、C語(yǔ)言具有檢查邊界的功能。
正確答案:


第11題,病毒、()和木馬是可導(dǎo)致計(jì)算機(jī)和計(jì)算機(jī)上的信息損壞的惡意程序。
A、程序
B、蠕蟲
C、代碼
D、數(shù)據(jù)
正確答案:


答案來(lái)源：（www.）,棧是由()分配,堆由()分配。
A、系統(tǒng)自動(dòng)、程序員自己申請(qǐng)
B、程序員自己申請(qǐng)、程序員自己申請(qǐng)
C、系統(tǒng)自動(dòng)、系統(tǒng)自動(dòng)
D、程序員自己申請(qǐng)、系統(tǒng)自動(dòng)
正確答案:


第13題,堆是程序運(yùn)行時(shí)動(dòng)態(tài)分配的內(nèi)存,用戶一般通過(guò)()、new等函數(shù)申請(qǐng)內(nèi)存。
A、scanf
B、printf
C、malloc
D、free
正確答案:


第14題,以下哪項(xiàng)不是HTTP與服務(wù)器交互的方法()
A、GET
B、OK
C、POST
D、PUT
正確答案:


答案來(lái)源：（www.）,下面說(shuō)法錯(cuò)誤的是()。
A、GET請(qǐng)求的數(shù)據(jù)會(huì)附在URL之后。
B、POST請(qǐng)求的數(shù)據(jù)會(huì)附在URL之后。
C、POST把提交的數(shù)據(jù)放置在HTTP包的包體中。
D、通過(guò)GET提交數(shù)據(jù)，用戶名和密碼將明文出現(xiàn)在URL上。
正確答案:


第16題,()主要用來(lái)保存操作數(shù)和運(yùn)算結(jié)果等信息,從而節(jié)省讀取操作數(shù)所需占用總線和訪問存儲(chǔ)器的時(shí)間。
A、數(shù)據(jù)寄存器
B、變址寄存器
C、段寄存器
D、指令指針寄存器
正確答案:


第17題,以下有關(guān)智能模糊測(cè)試說(shuō)法錯(cuò)誤的是()
A、智能模糊測(cè)試的前提，是對(duì)可執(zhí)行代碼進(jìn)行輸入數(shù)據(jù)、控制流、執(zhí)行路徑之間相關(guān)關(guān)系的分析。
B、采用智能技術(shù)分析輸入數(shù)據(jù)和執(zhí)行路徑的關(guān)系是智能模糊測(cè)試的關(guān)鍵。
C、智能模糊測(cè)試技術(shù)包含了對(duì)漏洞成因的分析，極大減少了分析人員的工作量。
D、智能模糊測(cè)試的優(yōu)點(diǎn)就是不需要衡量在工作量和安全檢測(cè)效率之間的關(guān)系。
正確答案:


第18題,以下有關(guān)安全測(cè)試的說(shuō)法錯(cuò)誤的是()。
A、針對(duì)文件處理軟件和網(wǎng)絡(luò)數(shù)據(jù)處理軟件，構(gòu)造畸形的文件結(jié)構(gòu)數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)包數(shù)據(jù)，開展測(cè)試，以發(fā)現(xiàn)程序中沒有考慮到的畸形數(shù)據(jù)。
B、需要對(duì)所有的用戶輸入都進(jìn)行嚴(yán)格的檢測(cè)，以發(fā)現(xiàn)web應(yīng)用中對(duì)輸入限制和過(guò)濾的不足。
C、有關(guān)路徑的測(cè)試需要包含多種多樣的路徑表達(dá)方式，并測(cè)試路徑的訪問控制機(jī)制。
D、異常處理的測(cè)試不需要做為測(cè)試內(nèi)容。
正確答案:


第19題,以下哪項(xiàng)不屬于緩存區(qū)溢出漏洞()。
A、堆溢出
B、棧溢出
C、單字節(jié)溢出
D、SQL注入
正確答案:


答案來(lái)源：（www.）,在軟件開發(fā)的設(shè)計(jì)階段,通過(guò)()原則,預(yù)先從設(shè)計(jì)和架構(gòu)角度消除安全缺陷,將成為軟件安全開發(fā)的關(guān)鍵。
A、安全編程
B、安全測(cè)試
C、應(yīng)用安全設(shè)計(jì)
D、安全開發(fā)
正確答案:


第21題,蠕蟲病毒的傳染目標(biāo)是()。
A、計(jì)算機(jī)內(nèi)的文件系統(tǒng)
B、計(jì)算機(jī)內(nèi)的病毒
C、計(jì)算機(jī)內(nèi)的木馬
D、互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)
正確答案:


第22題,()是指軟件設(shè)計(jì)者或開發(fā)者犯下的錯(cuò)誤,是導(dǎo)致不正確結(jié)果的行為,它可能是有意無(wú)意的誤解、對(duì)問題考慮不全面所造成的過(guò)失等。
A、Fault
B、Hole
C、Weakness
D、Error
正確答案:


第23題,源代碼通過(guò)()后形成可執(zhí)行文件。
A、匯編
B、編譯
C、連接
D、編譯和連接
正確答案:


第24題,()就是指頁(yè)面內(nèi)可以包含圖片、鏈接,甚至音樂、程序等非文字元素。
A、文本
B、超文本
C、記事本
D、網(wǎng)頁(yè)
正確答案:


答案來(lái)源：（www.）,在Windows系統(tǒng)下,系統(tǒng)調(diào)用多數(shù)都是封裝在高級(jí)()中來(lái)調(diào)用的。
A、API
B、DLL
C、庫(kù)函數(shù)
D、可執(zhí)行文件
正確答案:


第26題,攻擊載荷是針對(duì)特定平臺(tái)的一段攻擊代碼,它將通過(guò)網(wǎng)絡(luò)傳送到攻擊目標(biāo)進(jìn)行執(zhí)行。
T、對(duì)
F、錯(cuò)
正確答案:


第27題,病毒必須能自我執(zhí)行和自我復(fù)制。
T、對(duì)
F、錯(cuò)
正確答案:


第28題,C 標(biāo)準(zhǔn)庫(kù)中和字符串操作有關(guān)的函數(shù),像strcpy,strcat,sprintf,gets等函數(shù)中,數(shù)組和指針都有自動(dòng)邊界檢查。
T、對(duì)
F、錯(cuò)
正確答案:


第29題,白箱測(cè)試又被稱為所謂的"Zero-Knowledge Testing",滲透者完全處于對(duì)系統(tǒng)一無(wú)所知的狀態(tài)。
T、對(duì)
F、錯(cuò)
正確答案:F


答案來(lái)源：（www.）,電腦肉雞,也就是受別人控制的遠(yuǎn)程電腦,可以是各種系統(tǒng)。
T、對(duì)
F、錯(cuò)
正確答案:


第31題,全面防御原則是針對(duì)軟件的不同使用用戶、不同程序或函數(shù),在不同的環(huán)境和時(shí)間給予不同的權(quán)限。
T、對(duì)
F、錯(cuò)
正確答案:F


第32題,單純地依靠靜態(tài)分析技術(shù)或者單純依靠動(dòng)態(tài)分析技術(shù)對(duì)二進(jìn)制程序進(jìn)行安全性分析很難達(dá)到理想的效果。
T、對(duì)
F、錯(cuò)
更多答案下載：（www.）


第33題,軟件開發(fā)生命周期解決的是如何在軟件開發(fā)過(guò)程中防止安全缺陷的出現(xiàn)。
T、對(duì)
F、錯(cuò)
正確答案:


第34題,一個(gè)可執(zhí)行文件只包含有二進(jìn)制的機(jī)器代碼。
T、對(duì)
F、錯(cuò)
正確答案:F


第35題,程序進(jìn)行虛地址到實(shí)地址轉(zhuǎn)換的過(guò)程稱為程序的再定位。
T、對(duì)
F、錯(cuò)
更多答案下載：（www.）


第36題,軟件漏洞只會(huì)造成軟件奔潰不能運(yùn)行。
T、對(duì)
F、錯(cuò)
正確答案:F


第37題,模型檢驗(yàn)對(duì)于路徑和狀態(tài)的分析過(guò)程可以實(shí)現(xiàn)全自動(dòng)化;但是由于窮舉所有狀態(tài),所以同樣存在計(jì)算能力受限的問題。
T、對(duì)
F、錯(cuò)
更多答案下載：（www.）


第38題,堆是內(nèi)存空間中用于存放動(dòng)態(tài)數(shù)據(jù)的區(qū)域。與棧不同的是,程序員自己完成堆中變量的分配與釋放。
T、對(duì)
F、錯(cuò)
正確答案:


第39題,安全測(cè)試與功能性測(cè)試差不多,主要目的是發(fā)現(xiàn)和消除在軟件設(shè)計(jì)和編寫中產(chǎn)生的安全隱患。
T、對(duì)
F、錯(cuò)
正確答案:


第40題,Windows XP及其之前的操作系統(tǒng),有對(duì)某些內(nèi)存區(qū)域的代碼執(zhí)行進(jìn)行限制。
T、對(duì)
F、錯(cuò)
正確答案:F


第41題,VINE是BitBlaze的靜態(tài)分析模塊,它分為前端和后端兩部分,前端用來(lái)在VINEIL上做靜態(tài)分析,后端將二進(jìn)制指令提升為VINE中間語(yǔ)言。
T、對(duì)
F、錯(cuò)
正確答案:F


第42題,GS Stack Protection技術(shù)是一項(xiàng)緩沖區(qū)溢出的檢測(cè)防護(hù)技術(shù)。
T、對(duì)
F、錯(cuò)
正確答案:


第43題,一些軟件漏洞問題會(huì)隨時(shí)間變長(zhǎng)而自動(dòng)消失。
T、對(duì)
F、錯(cuò)
正確答案:


第44題,所有的WWW文件都必須遵守超文本傳輸協(xié)議。
T、對(duì)
F、錯(cuò)
更多答案下載：（www.）


第45題,Vmware workstation軟件只能安裝一個(gè)操作系統(tǒng)。
T、對(duì)
F、錯(cuò)
正確答案:F


第46題,printf函數(shù)的第一個(gè)參數(shù)就是格式化字符串,它來(lái)告訴程序?qū)?shù)據(jù)以什么格式輸出。
T、對(duì)
F、錯(cuò)
正確答案:


第47題,漏洞利用中最關(guān)鍵的是Shellcode的編寫,對(duì)一些特定字符需要轉(zhuǎn)碼,函數(shù)API的定位比較簡(jiǎn)單。
T、對(duì)
F、錯(cuò)
正確答案:F


第48題,主動(dòng)信息收集和被動(dòng)信息收集相反,主動(dòng)收集會(huì)與目標(biāo)系統(tǒng)有直接的交互,從而得到目標(biāo)系統(tǒng)相關(guān)的一些情報(bào)信息。
T、對(duì)
F、錯(cuò)
更多答案下載：（www.）


第49題,URL重寫就是把session id直接附加在URL路徑的后面。
T、對(duì)
F、錯(cuò)
正確答案:


答案來(lái)源：（www.）,只要做好客戶端的文件檢查就可以避免文件上傳漏洞。
T、對(duì)
F、錯(cuò)
正確答案:F