首頁 > 

20秋學期《攻防技術基礎》在線作業(yè)

可做奧鵬全部院校在線離線作業(yè)畢業(yè)論文QQ:3230981406 微信:aopopenfd777

發(fā)布時間:2020/10/20 21:40:34來源:admin瀏覽: 47 次

可做奧鵬院校所有作業(yè),畢業(yè)論文,咨詢請?zhí)砑観Q:3230981406      微信:aopopenfd777



[南開大學]20秋學期(1709、1803、1809、1903、1909、2003、2009 )《攻防技術基礎》在線作業(yè)
試卷總分:100    得分:100
第1題,IDA PRO簡稱IDA,是一個交互式()工具。
A、調(diào)試
B、匯編
C、編譯
D、反匯編
正確答案:


第2題,()適合檢查因控制流信息非法操作而導致的安全問題,如內(nèi)存訪問越界、常數(shù)傳播等。
A、詞法分析
B、數(shù)據(jù)流分析
C、符號執(zhí)行
D、模型檢驗
正確答案:


第3題,當程序啟動將執(zhí)行文件加載到內(nèi)存時,操作系統(tǒng)通過內(nèi)核模塊提供的ASLR功能,在原來映像基址的基礎上加上一個()作為新的映像基址。
A、整數(shù)
B、小數(shù)
C、特定數(shù)
D、隨機數(shù)
正確答案:


第4題,下面有關造成文件上傳漏洞原因說法錯誤的是()。
A、文件上傳時檢查過于嚴格。
B、文件上傳后修改文件名時處理不當。
C、使用第三方插件時引入。
D、文件上傳僅僅在客戶端進行了檢查。
正確答案:


答案來源:(www.),()解決的是如何組織軟件的開發(fā)過程,但是它沒有解決如何在軟件開發(fā)過程中防止安全缺陷的出現(xiàn)。
A、軟件開發(fā)生命周期
B、安全威脅模型
C、安全設計
D、安全編程
正確答案:


第6題,以下有格式化符號選項錯誤的是()
A、%o以八進制數(shù)形式輸出整數(shù)
B、%f用來輸出虛數(shù),以小數(shù)形式輸出
C、%n不向printf傳遞格式化信息
D、%s用來輸出一個字符串
正確答案:


第7題,以下有關GS說法錯誤的是()
A、GS Stack Protection技術是一項緩沖區(qū)溢出的檢測防護技術。
B、VC++編譯器中提供GS編譯選項。
C、攻擊者可以對security_cookie進行篡改。
D、GS技術對基于棧的緩沖區(qū)溢出攻擊能起到很好的防范作用。
正確答案:


第8題,()則指計算機程序中不正確的步驟、方法或數(shù)據(jù)定義,是造成運行故障的根源。
A、Fault
B、Hole
C、Weakness
D、Error
正確答案:


第9題,病毒、()和木馬是可導致計算機和計算機上的信息損壞的惡意程序。
A、程序
B、蠕蟲
C、代碼
D、數(shù)據(jù)
正確答案:


答案來源:(www.),超文本標記語言中文件的開頭的標記符是()。
A、
B、
C、
D、
正確答案:


第11題,軟件漏洞與軟件缺陷的區(qū)別是()。
A、會造成軟件奔潰
B、會使電腦無法運行
C、會盜取用戶的秘密信息
D、隱藏很深
正確答案:


答案來源:(www.),以下有關加殼說法正確的是()。
A、加殼的全稱應該是可執(zhí)行程序資源壓縮,是破壞文件的常用手段。
B、加殼其實是利用特殊的算法,對EXE、DLL文件里的代碼、資源等進行壓縮、加密。
C、加殼過的程序無法直接運行,但是不能查看源代碼。要經(jīng)過脫殼才可以查看源代碼。
D、CPU需要暴力解壓加殼程序。
正確答案:


第13題,緩沖區(qū)溢出漏洞是程序由于缺乏對緩沖區(qū)()檢查而引起的一種異常行為。
A、邊界條件
B、容量大小
C、內(nèi)存地址
D、內(nèi)存位置
正確答案:


第14題,使用ASLR技術的目的就是打亂系統(tǒng)中存在的(),使攻擊者很難從進程的內(nèi)存空間中找到穩(wěn)定的()。
A、特定地址、跳轉(zhuǎn)地址
B、跳轉(zhuǎn)地址、特定地址
C、固定地址、跳轉(zhuǎn)地址
D、跳轉(zhuǎn)地址、固定地址
正確答案:


答案來源:(www.),以下有關Metasploit命令錯誤的是()
A、show exploits會顯示Metasploit框架中所有可用的滲透攻擊模塊。
B、當你想要查找某個特定的滲透攻擊、輔助或攻擊載荷模塊時,search命令非常有用。
C、show auxiliary會顯示所有的輔助模塊以及它們的用途。
D、show payloads會列出這個模塊所需的各種參數(shù)。
正確答案:


第16題,想要查找URL中包含nankai的搜索指令的是()。
A、site:nankai
B、inurl:nankai
C、intitle:nankai
D、ip:nankai
正確答案:


第17題,源代碼通過()后形成可執(zhí)行文件。
A、匯編
B、編譯
C、連接
D、編譯和連接
正確答案:


第18題,堆是程序運行時動態(tài)分配的內(nèi)存,用戶一般通過()、new等函數(shù)申請內(nèi)存。
A、scanf
B、printf
C、malloc
D、free
正確答案:


第19題,緩沖區(qū)溢出后執(zhí)行的代碼,會以()的身份權限運行。
A、系統(tǒng)
B、用戶
C、原有程序
D、程序
正確答案:


答案來源:(www.),以下有關SessionID說法錯誤的是()
A、最常見的做法是把SessionID加密后保存在Cookie中傳給服務器。
B、SessionID一旦在生命周期內(nèi)被竊取,就等于賬戶失竊。
C、如果SessionID是被保存在Cookie中,則這種攻擊被稱為Cookie劫持。
D、SessionID只可以作為請求的一個參數(shù)保持在URL中傳輸。
正確答案:


第21題,()是通過全面的采用防范技術可以避免因單個漏洞對系統(tǒng)造成的危害。
A、最小權限原則
B、全面防御原則
C、心里接受性
D、代碼重用性
正確答案:


第22題,堆棧溢出一般是由什么原因?qū)е碌?)
A、函數(shù)代碼長度過長
B、循環(huán)的遞歸調(diào)用
C、大數(shù)據(jù)結構的局部變量
D、代碼運行時錯誤
正確答案:


第23題,Pin是由()公司開發(fā)和維護,具有跨平臺特性的一個強大的動態(tài)二進制指令分析框架。
A、IBM
B、Google
C、Intel
D、Apple
正確答案:


第24題,下面描述錯誤的()。
A、<head> 定義了文檔的信息
B、<link> 定義了HTML文檔中的元數(shù)據(jù)
C、<script> 定義了客戶端的腳本文件
D、<base> 定義了頁面鏈接標簽的默認鏈接地址
正確答案:


答案來源:(www.),()指還處于未公開狀態(tài)的漏洞。
A、XSS
B、SQL
C、0day
D、SSRF
正確答案:


第26題,為了提高瀑布模型的開發(fā)效率,在系統(tǒng)的架構設計完成后,可將系統(tǒng)分為多個可并行開發(fā)的模塊。
T、對
F、錯
更多答案下載:(www.)


第27題,軟件靜態(tài)安全檢測技術是針對未處于運行狀態(tài)的軟件所開展的安全分析測試技術,可以用于對軟件源代碼和可執(zhí)行代碼的檢測。
T、對
F、錯
正確答案:


第28題,SQL是二十世紀七十年代由IBM創(chuàng)建的,于1994年作為國際標準納入ANSI。
T、對
F、錯
正確答案:


第29題,全面檢查訪問對象的路徑、調(diào)用的返回代碼及關鍵的輸入?yún)?shù)屬于數(shù)據(jù)的機密性。
T、對
F、錯
正確答案:


答案來源:(www.),鉤子(Hook)是Windows消息處理機制的一個平臺,應用程序可以在上面設置子程以監(jiān)視指定窗口的某種消息,而且所監(jiān)視的窗口可以是其他進程所創(chuàng)建的。
T、對
F、錯
更多答案下載:(www.)


第31題,所有的WWW文件都必須遵守超文本傳輸協(xié)議。
T、對
F、錯
正確答案:


第32題,WebShell就是以asp、php、jsp或者cgi等網(wǎng)頁文件形式存在的一種命令執(zhí)行環(huán)境,也可以將其稱之為一種網(wǎng)頁后門。
T、對
F、錯
正確答案:


第33題,段寄存器主要用來存放操作數(shù)的地址,用于堆棧操作和變址運算中計算操作數(shù)的有效地址。
T、對
F、錯
正確答案:F


第34題,如果返回地址被覆蓋,當覆蓋后的地址是一個無效地址,則程序運行失敗。如果覆蓋返回地址的是惡意程序的入口地址,則源程序?qū)⑥D(zhuǎn)向去執(zhí)行惡意程序。
T、對
F、錯
正確答案:


第35題,軟件漏洞只會造成軟件奔潰不能運行。
T、對
F、錯
正確答案:


第36題,程序開發(fā)時不需要自己進行邊界檢查,交給測試環(huán)節(jié)就可以。
T、對
F、錯
正確答案:


第37題,最小權限原則是為軟件授予其所需要的最少權限。
T、對
F、錯
更多答案下載:(www.)


第38題,美國國家漏洞數(shù)據(jù)庫NVD(National Vulnerabilities Database)是美國國家標準與技術局NIST于2007年創(chuàng)建的,由國土安全部DHS的國家賽博防衛(wèi)部和US-cert贊助支持。
T、對
F、錯
正確答案:F


第39題,蠕蟲是利用文件寄生來通過網(wǎng)絡傳播的惡性病毒。
T、對
F、錯
正確答案:


第40題,Metasploit模塊中的所有參數(shù)只有set一個狀態(tài)。
T、對
F、錯
正確答案:


第41題,主動信息收集也就是說不會與目標服務器做直接的交互、在不被目標系統(tǒng)察覺的情況下,通過搜索引擎、社交媒體等方式對目標外圍的信息進行收集。
T、對
F、錯
正確答案:F


第42題,軟件安全測試不但可以進行對軟件代碼的安全測試,還可以對軟件成品進行安全測試。
T、對
F、錯
正確答案:


第43題,Metasploit框架中的exploits可以分為兩類:主動型與被動型。被動型exploits能夠直接連接并攻擊特定主機。而主動型exploits則等待主機連接之后對其進行滲透攻擊。
T、對
F、錯
正確答案:


第44題,對于存在高風險的軟件產(chǎn)品,有必要通過威脅建模開展深入的風險分析。
T、對
F、錯
更多答案下載:(www.)


第45題,加"殼"雖然增加了CPU負擔,但是減少了硬盤讀寫時間,實際應用時加"殼"以后程序運行速度更快。
T、對
F、錯
更多答案下載:(www.)


第46題,只要做好客戶端的文件檢查就可以避免文件上傳漏洞。
T、對
F、錯
正確答案:


第47題,本地利用漏洞是指攻擊者可以直接通過網(wǎng)絡發(fā)起攻擊并利用的軟件漏洞。
T、對
F、錯
正確答案:


第48題,信息收集是滲透測試中最重要的一環(huán)。在收集目標信息上所花的時間越多,后續(xù)階段的成功率就越高。
T、對
F、錯
正確答案:


第49題,滲透測試會影響業(yè)務系統(tǒng)正常運行。
T、對
F、錯
正確答案:F


答案來源:(www.),滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機網(wǎng)絡系統(tǒng)安全的一種評估方法。
T、對
F、錯
更多答案下載:(www.)














  • 上一篇:
  • 下一篇:
    • 作業(yè)咨詢 論文咨詢
    微信客服掃一掃

     回到頂部