首頁 > 

20秋學期《攻防技術基礎》在線作業(yè)-1

可做奧鵬全部院校在線離線作業(yè)畢業(yè)論文QQ:3230981406 微信:aopopenfd777

發(fā)布時間:2020/10/20 21:41:38來源:admin瀏覽: 43 次

可做奧鵬院校所有作業(yè),畢業(yè)論文,咨詢請?zhí)砑観Q:3230981406      微信:aopopenfd777



[南開大學]20秋學期(1709、1803、1809、1903、1909、2003、2009 )《攻防技術基礎》在線作業(yè)
試卷總分:100    得分:100
第1題,以下有關加殼說法正確的是()。
A、加殼的全稱應該是可執(zhí)行程序資源壓縮,是破壞文件的常用手段。
B、加殼其實是利用特殊的算法,對EXE、DLL文件里的代碼、資源等進行壓縮、加密。
C、加殼過的程序無法直接運行,但是不能查看源代碼。要經(jīng)過脫殼才可以查看源代碼。
D、CPU需要暴力解壓加殼程序。
正確答案:


第2題,Kali Linux是專門用于滲透測試的Linux操作系統(tǒng),它由()發(fā)展而來。
A、Windows
B、MacOS
C、BackTrack
D、MSDOS
正確答案:


第3題,下面有關造成文件上傳漏洞原因說法錯誤的是()。
A、文件上傳時檢查過于嚴格。
B、文件上傳后修改文件名時處理不當。
C、使用第三方插件時引入。
D、文件上傳僅僅在客戶端進行了檢查。
正確答案:


第4題,蠕蟲與普通病毒相比特有的性質為()。
A、傳播性
B、隱蔽性
C、不利用文件寄生
D、破壞性
正確答案:


答案來源:(www.),棧是由()分配,堆由()分配。
A、系統(tǒng)自動、程序員自己申請
B、程序員自己申請、程序員自己申請
C、系統(tǒng)自動、系統(tǒng)自動
D、程序員自己申請、系統(tǒng)自動
正確答案:


第6題,超文本標記語言中文件的開頭的標記符是()。
A、
B、
C、
D、
正確答案:


第7題,Cookie與Session是與HTTP會話相關的兩個內容,其中()存在在瀏覽器,()存儲在服務器中。
A、Session、Cookie
B、SessionId、Cookie
C、Cookie、SessionId
D、Cookie、Session
正確答案:


第8題,按照軟件漏洞被攻擊者利用的地點,軟件漏洞可以分為()
A、本地利用和遠程利用漏洞
B、輸入驗證錯誤漏洞和設計錯誤漏洞
C、配置錯誤漏洞和競爭條件漏洞
D、0day漏洞和1day漏洞
正確答案:


第9題,Pin是由()公司開發(fā)和維護,具有跨平臺特性的一個強大的動態(tài)二進制指令分析框架。
A、IBM
B、Google
C、Intel
D、Apple
正確答案:


答案來源:(www.),以下哪項屬于PE文件的數(shù)據(jù)節(jié)()
A、.text
B、.txt
C、.docx
D、.xls
正確答案:


第11題,()是針對二進制代碼的測試。
A、白盒測試
B、黑盒測試
C、灰盒測試
D、模糊測試
正確答案:


答案來源:(www.),以下有關Metasploit命令錯誤的是()
A、show exploits會顯示Metasploit框架中所有可用的滲透攻擊模塊。
B、當你想要查找某個特定的滲透攻擊、輔助或攻擊載荷模塊時,search命令非常有用。
C、show auxiliary會顯示所有的輔助模塊以及它們的用途。
D、show payloads會列出這個模塊所需的各種參數(shù)。
正確答案:


第13題,()是通過全面的采用防范技術可以避免因單個漏洞對系統(tǒng)造成的危害。
A、最小權限原則
B、全面防御原則
C、心里接受性
D、代碼重用性
正確答案:


第14題,為了提高瀑布模型的開發(fā)效率,在系統(tǒng)的架構設計完成后,可將系統(tǒng)分為多個可()開發(fā)的模塊。
A、快速
B、高速
C、并行
D、分別
正確答案:


答案來源:(www.),使用ASLR技術的目的就是打亂系統(tǒng)中存在的(),使攻擊者很難從進程的內存空間中找到穩(wěn)定的()。
A、特定地址、跳轉地址
B、跳轉地址、特定地址
C、固定地址、跳轉地址
D、跳轉地址、固定地址
正確答案:


第16題,以下哪項不是一句話木馬()。
A、
B、
C、
D、
正確答案:


第17題,轟動全球的震網(wǎng)病毒是()。
A、木馬
B、蠕蟲病毒
C、后門
D、寄生型病毒
正確答案:


第18題,在軟件產品完成開發(fā)并發(fā)布后,往往在功能、安全性、運行穩(wěn)定性等方面不能滿足用戶要求或者暴露出問題,為此,需要對軟件進行()。
A、管理
B、維護
C、測試
D、更新
正確答案:


第19題,下面描述錯誤的()。
A、<head> 定義了文檔的信息
B、<link> 定義了HTML文檔中的元數(shù)據(jù)
C、<script> 定義了客戶端的腳本文件
D、<base> 定義了頁面鏈接標簽的默認鏈接地址
正確答案:


答案來源:(www.),以下描述錯誤的是()。
A、漏洞是計算機系統(tǒng)本身存在的缺陷
B、漏洞的存在和利用都有一定的環(huán)境要求
C、漏洞的存在本身是有危害的
D、漏洞是一個全面綜合的概念
正確答案:


第21題,以下哪項不屬于緩存區(qū)溢出漏洞()。
A、堆溢出
B、棧溢出
C、單字節(jié)溢出
D、SQL注入
正確答案:


第22題,以下有關SessionID說法錯誤的是()
A、最常見的做法是把SessionID加密后保存在Cookie中傳給服務器。
B、SessionID一旦在生命周期內被竊取,就等于賬戶失竊。
C、如果SessionID是被保存在Cookie中,則這種攻擊被稱為Cookie劫持。
D、SessionID只可以作為請求的一個參數(shù)保持在URL中傳輸。
正確答案:


第23題,()能發(fā)現(xiàn)軟件設計或軟件編碼中存在的問題并進行修改,從而保證軟件的質量。
A、軟件設計
B、程序編碼
C、程序設計
D、軟件測試
正確答案:


第24題,下面關于安全編程時需要考慮的原則錯誤的是()。
A、數(shù)據(jù)的機密性
B、數(shù)據(jù)的完整性
C、數(shù)據(jù)的可用性
D、數(shù)據(jù)的有效性
正確答案:


答案來源:(www.),以下有關SQL說法錯誤的是()。
A、SQL是用于訪問和處理數(shù)據(jù)庫的標準的計算機語言。
B、SQL由數(shù)據(jù)定義語言(DDL)和數(shù)據(jù)操作語言(DML)兩部分組成。
C、DDL用于定義數(shù)據(jù)庫結構,DML用于對數(shù)據(jù)庫進行查詢或更新。
D、DDL主要指令有SELECT、CREATE等。
正確答案:


第26題,全面防御原則是針對軟件的不同使用用戶、不同程序或函數(shù),在不同的環(huán)境和時間給予不同的權限。
T、對
F、錯
正確答案:F


第27題,安全編程在實現(xiàn)軟件功能的同時,也要保證軟件代碼的安全性。
T、對
F、錯
正確答案:


第28題,Session機制是一種服務器端的機制,服務器使用一種類似于散列表的結構來保存信息。
T、對
F、錯
正確答案:


第29題,printf函數(shù)的第一個參數(shù)就是格式化字符串,它來告訴程序將數(shù)據(jù)以什么格式輸出。
T、對
F、錯
正確答案:


答案來源:(www.),Session的使用是由瀏覽器按照一定的原則在后臺自動發(fā)送給服務器的。
T、對
F、錯
正確答案:


第31題,任何一款計算機軟件都必須依據(jù)軟件工程的思想來進行設計開發(fā)。
T、對
F、錯
正確答案:


第32題,隱秘測試是對被測單位而言的,通常情況下,接受滲透測試的單位網(wǎng)絡管理部門會收到通知在某些時段進行測試。
T、對
F、錯
正確答案:


第33題,SQL中DDL主要指令有SELECT、CREATE和UPDATE。
T、對
F、錯
正確答案:


第34題,在PHP中,當使用include()函數(shù)時,只有代碼執(zhí)行到該函數(shù)時才會將文件包含進來。當包含外部文件發(fā)生錯誤時,系統(tǒng)只會給出一個警告而繼續(xù)向下執(zhí)行。
T、對
F、錯
正確答案:


第35題,所有的WWW文件都必須遵守超文本傳輸協(xié)議。
T、對
F、錯
正確答案:


第36題,Weakness指的是系統(tǒng)難以克服的缺陷或不足,缺陷和錯誤可以更正、解決,但不足和弱點可能沒有解決的辦法。
T、對
F、錯
更多答案下載:(www.)


第37題,MITRE是一個受美國資助的基于麻省理工學院科研機構形成的非贏利公司。
T、對
F、錯
更多答案下載:(www.)


第38題,在SDL中,產品風險評估階段在軟件設計和開發(fā)之后。
T、對
F、錯
正確答案:F


第39題,文件包含一般分為本地文件包含和遠程文件包含兩類。
T、對
F、錯
更多答案下載:(www.)


第40題,整數(shù)溢出可以被單獨利用。
T、對
F、錯
正確答案:


第41題,PE文件格式把可執(zhí)行文件分成若干個數(shù)據(jù)節(jié),不同的資源被存放在不同的節(jié)中。
T、對
F、錯
更多答案下載:(www.)


第42題,一些軟件漏洞問題會隨時間變長而自動消失。
T、對
F、錯
正確答案:


第43題,同一文件不同函數(shù)的代碼在內存代碼區(qū)中的分布一定是相鄰的。
T、對
F、錯
正確答案:


第44題,ROP允許我們繞過DEP和ALSR,但不能繞開GS緩沖區(qū)溢出的檢測防護技術。
T、對
F、錯
正確答案:


第45題,信息收集是滲透測試中最重要的一環(huán)。在收集目標信息上所花的時間越多,后續(xù)階段的成功率就越高。
T、對
F、錯
正確答案:


第46題,堆溢出是緩沖區(qū)溢出中最簡單的一種。
T、對
F、錯
正確答案:F


第47題,未公開漏洞是指廠商已經(jīng)發(fā)布補丁或修補方法,大多數(shù)用戶都已打過補丁的漏洞。
T、對
F、錯
正確答案:


第48題,Rudder模塊層次在TEMU和VINE模塊之上,是一個混合進行符號執(zhí)行和實際執(zhí)行的一個模塊。
T、對
F、錯
正確答案:


第49題,Metasploit是一個開源的滲透測試框架軟件,也是一個逐步發(fā)展成熟的漏洞研究與滲透代碼開發(fā)平臺。
T、對
F、錯
更多答案下載:(www.)


答案來源:(www.),美國國家漏洞數(shù)據(jù)庫NVD(National Vulnerabilities Database)是美國國家標準與技術局NIST于2007年創(chuàng)建的,由國土安全部DHS的國家賽博防衛(wèi)部和US-cert贊助支持。
T、對
F、錯
正確答案:F














  • 上一篇:
  • 下一篇:
    • 作業(yè)咨詢 論文咨詢
    微信客服掃一掃

     回到頂部