首頁 > 

20秋學期《攻防技術基礎》在線作業(yè)-2

可做奧鵬全部院校在線離線作業(yè)畢業(yè)論文QQ:3230981406 微信:aopopenfd777

發(fā)布時間:2020/10/20 21:41:06來源:admin瀏覽: 34 次

可做奧鵬院校所有作業(yè),畢業(yè)論文,咨詢請?zhí)砑観Q:3230981406      微信:aopopenfd777

[南開大學]20秋學期(1709、1803、1809、1903、1909、2003、2009 )《攻防技術基礎》在線作業(yè)
試卷總分:100    得分:100
第1題,()是一種自動化或半自動化的安全漏洞檢測技術,通過向目標軟件輸入大量的畸形數(shù)據并監(jiān)測目標系統(tǒng)的異常來發(fā)現(xiàn)潛在的軟件漏洞。
A、滲透測試
B、黑盒測試
C、白盒測試
D、模糊測試
正確答案:


第2題,()把軟件開發(fā)的過程劃分為需求-分析-設計-編碼-測試等幾個階段進行,每一個階段都明確定義了產出物和驗證的準則。
A、瀑布模型
B、螺旋模型
C、迭代模型
D、快速原型模型
正確答案:


第3題,以下哪項不是SQL注入的方法()。
A、單引號法
B、永真永假法
C、執(zhí)行系統(tǒng)命令
D、時間盲注法
正確答案:


第4題,()是指攻擊者竊聽了用戶訪問HTTP時的用戶名和密碼,或者是用戶的會話,從而得到sessionID,進而冒充用戶進行HTTP訪問的過程。
A、會話劫持
B、遭破壞的認證和會話管理
C、會話保持攻擊
D、中間人攻擊
正確答案:


答案來源:(www.),源代碼通過()后形成可執(zhí)行文件。
A、匯編
B、編譯
C、連接
D、編譯和連接
正確答案:


第6題,木馬與病毒的重大區(qū)別是()。
A、木馬會自我復制
B、木馬具有隱蔽性
C、木馬不具感染性
D、木馬通過網絡傳播
正確答案:


第7題,以下哪項不屬于緩存區(qū)溢出漏洞()。
A、堆溢出
B、棧溢出
C、單字節(jié)溢出
D、SQL注入
正確答案:


第8題,以下哪項不是情報搜集階段要做的事情()。
A、社會工程學
B、被動監(jiān)聽
C、與客戶交流
D、公開來源信息查詢
正確答案:


第9題,轟動全球的震網病毒是()。
A、木馬
B、蠕蟲病毒
C、后門
D、寄生型病毒
正確答案:


答案來源:(www.),以下哪項屬于PE文件的數(shù)據節(jié)()
A、.text
B、.txt
C、.docx
D、.xls
正確答案:


第11題,軟件靜態(tài)安全檢測技術是針對()的軟件所開展的安全分析測試技術。
A、運行狀態(tài)
B、調試狀態(tài)
C、未處于運行狀態(tài)
D、編譯狀態(tài)
正確答案:


答案來源:(www.),以下哪項不是PHP的注釋符號()。
A、#//
B、--+
C、/* */
正確答案:


第13題,()是由于向程序的緩沖區(qū)中輸入的數(shù)據超過其規(guī)定長度,造成緩沖區(qū)溢出,破壞程序正常的堆棧,使程序執(zhí)行其他指令。
A、設計錯誤漏洞
B、訪問驗證漏洞
C、配置錯誤漏洞
D、緩沖區(qū)溢出漏洞
正確答案:


第14題,以下說法錯誤的是()
A、靜態(tài)分析可以比較全面地考慮執(zhí)行路徑,漏報率比動態(tài)分析低。
B、動態(tài)分析由于獲取了具體的運行信息,因此報告的漏洞更為準確,誤報率較低。
C、將動態(tài)分析和靜態(tài)分析結合起來對二進制進行分析,這種技術比單純的動態(tài)和靜態(tài)分析更加簡單,比較有代表性的是BitBlaze。
D、TEMU是BitBlaze的動態(tài)分析模塊,其實質是一個虛擬機。
正確答案:


答案來源:(www.),緩沖區(qū)溢出后執(zhí)行的代碼,會以()的身份權限運行。
A、系統(tǒng)
B、用戶
C、原有程序
D、程序
正確答案:


第16題,()也稱為敏捷開發(fā),它是根據客戶的需要在很短的時間內完成一個可以演示的軟件產品,這個軟件產品可以是只實現(xiàn)部分功能或者是最重要的功能,但是可以讓用戶直接看到一個直觀的原型系統(tǒng)。
A、瀑布模型
B、螺旋模型
C、迭代模型
D、快速原型模型
正確答案:


第17題,()是通過全面的采用防范技術可以避免因單個漏洞對系統(tǒng)造成的危害。
A、最小權限原則
B、全面防御原則
C、心里接受性
D、代碼重用性
正確答案:


第18題,()適合檢查因控制流信息非法操作而導致的安全問題,如內存訪問越界、常數(shù)傳播等。
A、詞法分析
B、數(shù)據流分析
C、符號執(zhí)行
D、模型檢驗
正確答案:


第19題,以下有關GS說法錯誤的是()
A、GS Stack Protection技術是一項緩沖區(qū)溢出的檢測防護技術。
B、VC++編譯器中提供GS編譯選項。
C、攻擊者可以對security_cookie進行篡改。
D、GS技術對基于棧的緩沖區(qū)溢出攻擊能起到很好的防范作用。
正確答案:


答案來源:(www.),()解決的是如何組織軟件的開發(fā)過程,但是它沒有解決如何在軟件開發(fā)過程中防止安全缺陷的出現(xiàn)。
A、軟件開發(fā)生命周期
B、安全威脅模型
C、安全設計
D、安全編程
正確答案:


第21題,網頁與HTML對應的關系是()。
A、一對一
B、多對一
C、一對多
D、多對多
正確答案:


第22題,滲透測試是通過(),來評估計算機網絡系統(tǒng)安全的一種評估方法。
A、模擬惡意黑客的攻擊方法
B、惡意黑客的攻擊方法
C、安全測試的攻擊方法
D、影響業(yè)務系統(tǒng)正常運行的攻擊方法
正確答案:


第23題,按照軟件漏洞被攻擊者利用的地點,軟件漏洞可以分為()
A、本地利用和遠程利用漏洞
B、輸入驗證錯誤漏洞和設計錯誤漏洞
C、配置錯誤漏洞和競爭條件漏洞
D、0day漏洞和1day漏洞
正確答案:


第24題,Shell是一個命令解釋器,它解釋()的命令并且把它們送到內核。
A、系統(tǒng)輸入
B、用戶輸入
C、系統(tǒng)和用戶輸入
D、輸入
正確答案:


答案來源:(www.),蠕蟲與普通病毒相比特有的性質為()。
A、傳播性
B、隱蔽性
C、不利用文件寄生
D、破壞性
正確答案:


第26題,對于存在高風險的軟件產品,有必要通過威脅建模開展深入的風險分析。
T、對
F、錯
更多答案下載:(www.)


第27題,SSH協(xié)議可以實現(xiàn)Internet上數(shù)據傳輸?shù)陌踩?通過利用數(shù)據加密技術,它可確保數(shù)據在網絡上傳輸不會被截取或者竊聽。
T、對
F、錯
正確答案:F


第28題,在PHP中,當使用include()函數(shù)時,只有代碼執(zhí)行到該函數(shù)時才會將文件包含進來。當包含外部文件發(fā)生錯誤時,系統(tǒng)只會給出一個警告而繼續(xù)向下執(zhí)行。
T、對
F、錯
正確答案:


第29題,壓縮殼的特點是減小軟件體積大小,加密保護也是重點。
T、對
F、錯
正確答案:F


答案來源:(www.),同一文件不同函數(shù)的代碼在內存代碼區(qū)中的分布一定是相鄰的。
T、對
F、錯
正確答案:


第31題,一些軟件漏洞問題會隨時間變長而自動消失。
T、對
F、錯
正確答案:


第32題,ROP允許我們繞過DEP和ALSR,但不能繞開GS緩沖區(qū)溢出的檢測防護技術。
T、對
F、錯
正確答案:


第33題,在計算機術語中,會話是指一個終端用戶與交互系統(tǒng)進行通訊的過程。
T、對
F、錯
更多答案下載:(www.)


第34題,軟件漏洞本身存在就有危害。
T、對
F、錯
正確答案:


第35題,緩沖區(qū)溢出一般是通過覆蓋堆棧中的返回地址,使程序跳轉到shellcode或指定程序處執(zhí)行。
T、對
F、錯
更多答案下載:(www.)


第36題,堆由程序員自己分配,速度比較快。
T、對
F、錯
正確答案:F


第37題,本地利用漏洞是指攻擊者可以直接通過網絡發(fā)起攻擊并利用的軟件漏洞。
T、對
F、錯
正確答案:


第38題,為了提高瀑布模型的開發(fā)效率,在系統(tǒng)的架構設計完成后,可將系統(tǒng)分為多個可并行開發(fā)的模塊。
T、對
F、錯
更多答案下載:(www.)


第39題,軟件安全測試不但可以進行對軟件代碼的安全測試,還可以對軟件成品進行安全測試。
T、對
F、錯
正確答案:


第40題,printf函數(shù)的第一個參數(shù)就是格式化字符串,它來告訴程序將數(shù)據以什么格式輸出。
T、對
F、錯
正確答案:


第41題,情報搜集是否充分在很大程度上決定了滲透測試的成敗。
T、對
F、錯
更多答案下載:(www.)


第42題,存儲在硬盤上的cookie不可以在不同的瀏覽器進程間共享。
T、對
F、錯
正確答案:


第43題,Session的使用是由瀏覽器按照一定的原則在后臺自動發(fā)送給服務器的。
T、對
F、錯
正確答案:


第44題,存儲式XSS需讓用戶查看一個正常的URL鏈接,而這個鏈接中存儲了一段腳本。
T、對
F、錯
更多答案下載:(www.)


第45題,符號溢出是使用另外的數(shù)據類型來存儲整型數(shù)造成的。
T、對
F、錯
正確答案:


第46題,美國國家漏洞數(shù)據庫NVD(National Vulnerabilities Database)是美國國家標準與技術局NIST于2007年創(chuàng)建的,由國土安全部DHS的國家賽博防衛(wèi)部和US-cert贊助支持。
T、對
F、錯
正確答案:F


第47題,對于堆內存分配,操作系統(tǒng)有一個堆管理結構,用來管理空閑內存地址的鏈表。
T、對
F、錯
正確答案:


第48題,漏洞也稱為脆弱性(Vulnerability),是計算機系統(tǒng)的硬件、軟件、協(xié)議在系統(tǒng)設計、具體實現(xiàn)、系統(tǒng)配置或安全策略上存在的缺陷。
T、對
F、錯
更多答案下載:(www.)


第49題,文件包含一般分為本地文件包含和遠程文件包含兩類。
T、對
F、錯
更多答案下載:(www.)


答案來源:(www.),SQL是二十世紀七十年代由IBM創(chuàng)建的,于1994年作為國際標準納入ANSI。
T、對
F、錯
正確答案:














  • 上一篇:
  • 下一篇:
    • 作業(yè)咨詢 論文咨詢
    微信客服掃一掃

     回到頂部