首頁 > 

南開21春學期《攻防技術基礎》在線作業(yè)-1(標準答案)

可做奧鵬全部院校在線離線作業(yè)畢業(yè)論文QQ:3230981406 微信:aopopenfd777

發(fā)布時間:2021/8/29 19:15:08來源:admin瀏覽: 48 次

可做奧鵬院校所有作業(yè),畢業(yè)論文,咨詢請?zhí)砑観Q:3230981406      微信:aopopenfd777



21春學期(1709、1803、1809、1903、1909、2003、2009、2103)《攻防技術基礎》在線作業(yè)
試卷總分:100    得分:100
第1,指令的地址字段指出的不是操作數的地址而是操作數本身,這種尋址方式稱為()。
A、直接尋址
B、間接尋址
C、立即尋址
D、基址尋址
正確答案:


第2題,緩沖區(qū)的大小是由()的數據決定的。
A、系統(tǒng)所給
B、用戶輸入
C、代碼設定
D、程序
正確答案:


第3題,下面說法正確的是()。
A、一般來說,存儲式XSS的風險會高于反射式XSS。
B、存儲型XSS一般要求攻擊者誘使用戶點擊一個包含XSS代碼的URL鏈接。
C、反射式XSS則只需讓用戶查看一個正常的URL鏈接,而這個鏈接中存儲了一段腳本。
D、存儲型XSS會改變頁面URL的原有結構。
正確答案:


第4題,棧是向()地址擴展的數據結構,是一塊連續(xù)的內存區(qū)域;堆是向()地址擴展的數據結構,是不連續(xù)的內存區(qū)域。
A、低、低
B、高、低
C、低、高
D、高、高
正確答案:


答案來源:(www.),以下哪項屬于PE文件的數據節(jié)()
A、.text
B、.txt
C、.docx
D、.xls
正確答案:


第6題,以下屬于主動信息收集的是()
A、nmap
B、IP查詢
C、whois
D、旁站查詢
正確答案:


第7題,()是指攻擊者竊聽了用戶訪問HTTP時的用戶名和密碼,或者是用戶的會話,從而得到sessionID,進而冒充用戶進行HTTP訪問的過程。
A、會話劫持
B、遭破壞的認證和會話管理
C、會話保持攻擊
D、中間人攻擊
正確答案:


第8題,IDA PRO簡稱IDA,是一個交互式()工具。
A、調試
B、匯編
C、編譯
D、反匯編
正確答案:


第9題,()技術具有較高的分析準確率,然而針對大規(guī)模代碼的分析,由于路徑數量較多,因此其分析的性能會受到較大的影響。
A、數據流分析
B、詞法分析
C、污點傳播分析
D、符號執(zhí)行
正確答案:


答案來源:(www.),關于緩沖區(qū)溢出的原理不正確的是()
A、緩沖區(qū)溢出是由編程錯誤引起的。
B、如果緩沖區(qū)被寫滿,而程序沒有去檢查緩沖區(qū)邊界,也沒有停止接收數據,這時緩沖區(qū)溢出就會發(fā)生。
C、一小部分數據或者一套指令的溢出就可能導致一個程序或者操作系統(tǒng)崩潰。
D、C語言具有檢查邊界的功能。
正確答案:


第11題,病毒、()和木馬是可導致計算機和計算機上的信息損壞的惡意程序。
A、程序
B、蠕蟲
C、代碼
D、數據
正確答案:


答案來源:(www.),棧是由()分配,堆由()分配。
A、系統(tǒng)自動、程序員自己申請
B、程序員自己申請、程序員自己申請
C、系統(tǒng)自動、系統(tǒng)自動
D、程序員自己申請、系統(tǒng)自動
正確答案:


第13題,堆是程序運行時動態(tài)分配的內存,用戶一般通過()、new等函數申請內存。
A、scanf
B、printf
C、malloc
D、free
正確答案:


第14題,以下哪項不是HTTP與服務器交互的方法()
A、GET
B、OK
C、POST
D、PUT
正確答案:


答案來源:(www.),下面說法錯誤的是()。
A、GET請求的數據會附在URL之后。
B、POST請求的數據會附在URL之后。
C、POST把提交的數據放置在HTTP包的包體中。
D、通過GET提交數據,用戶名和密碼將明文出現在URL上。
正確答案:


第16題,()主要用來保存操作數和運算結果等信息,從而節(jié)省讀取操作數所需占用總線和訪問存儲器的時間。
A、數據寄存器
B、變址寄存器
C、段寄存器
D、指令指針寄存器
正確答案:


第17題,以下有關智能模糊測試說法錯誤的是()
A、智能模糊測試的前提,是對可執(zhí)行代碼進行輸入數據、控制流、執(zhí)行路徑之間相關關系的分析。
B、采用智能技術分析輸入數據和執(zhí)行路徑的關系是智能模糊測試的關鍵。
C、智能模糊測試技術包含了對漏洞成因的分析,極大減少了分析人員的工作量。
D、智能模糊測試的優(yōu)點就是不需要衡量在工作量和安全檢測效率之間的關系。
正確答案:


第18題,以下有關安全測試的說法錯誤的是()。
A、針對文件處理軟件和網絡數據處理軟件,構造畸形的文件結構數據和網絡數據包數據,開展測試,以發(fā)現程序中沒有考慮到的畸形數據。
B、需要對所有的用戶輸入都進行嚴格的檢測,以發(fā)現web應用中對輸入限制和過濾的不足。
C、有關路徑的測試需要包含多種多樣的路徑表達方式,并測試路徑的訪問控制機制。
D、異常處理的測試不需要做為測試內容。
正確答案:


第19題,以下哪項不屬于緩存區(qū)溢出漏洞()。
A、堆溢出
B、棧溢出
C、單字節(jié)溢出
D、SQL注入
正確答案:


答案來源:(www.),在軟件開發(fā)的設計階段,通過()原則,預先從設計和架構角度消除安全缺陷,將成為軟件安全開發(fā)的關鍵。
A、安全編程
B、安全測試
C、應用安全設計
D、安全開發(fā)
正確答案:


第21題,蠕蟲病毒的傳染目標是()。
A、計算機內的文件系統(tǒng)
B、計算機內的病毒
C、計算機內的木馬
D、互聯(lián)網內的所有計算機
正確答案:


第22題,()是指軟件設計者或開發(fā)者犯下的錯誤,是導致不正確結果的行為,它可能是有意無意的誤解、對問題考慮不全面所造成的過失等。
A、Fault
B、Hole
C、Weakness
D、Error
正確答案:


第23題,源代碼通過()后形成可執(zhí)行文件。
A、匯編
B、編譯
C、連接
D、編譯和連接
正確答案:


第24題,()就是指頁面內可以包含圖片、鏈接,甚至音樂、程序等非文字元素。
A、文本
B、超文本
C、記事本
D、網頁
正確答案:


答案來源:(www.),在Windows系統(tǒng)下,系統(tǒng)調用多數都是封裝在高級()中來調用的。
A、API
B、DLL
C、庫函數
D、可執(zhí)行文件
正確答案:


第26題,攻擊載荷是針對特定平臺的一段攻擊代碼,它將通過網絡傳送到攻擊目標進行執(zhí)行。
T、對
F、錯
正確答案:


第27題,病毒必須能自我執(zhí)行和自我復制。
T、對
F、錯
正確答案:


第28題,C 標準庫中和字符串操作有關的函數,像strcpy,strcat,sprintf,gets等函數中,數組和指針都有自動邊界檢查。
T、對
F、錯
正確答案:


第29題,白箱測試又被稱為所謂的"Zero-Knowledge Testing",滲透者完全處于對系統(tǒng)一無所知的狀態(tài)。
T、對
F、錯
正確答案:F


答案來源:(www.),電腦肉雞,也就是受別人控制的遠程電腦,可以是各種系統(tǒng)。
T、對
F、錯
正確答案:


第31題,全面防御原則是針對軟件的不同使用用戶、不同程序或函數,在不同的環(huán)境和時間給予不同的權限。
T、對
F、錯
正確答案:F


第32題,單純地依靠靜態(tài)分析技術或者單純依靠動態(tài)分析技術對二進制程序進行安全性分析很難達到理想的效果。
T、對
F、錯
更多答案下載:(www.)


第33題,軟件開發(fā)生命周期解決的是如何在軟件開發(fā)過程中防止安全缺陷的出現。
T、對
F、錯
正確答案:


第34題,一個可執(zhí)行文件只包含有二進制的機器代碼。
T、對
F、錯
正確答案:F


第35題,程序進行虛地址到實地址轉換的過程稱為程序的再定位。
T、對
F、錯
更多答案下載:(www.)


第36題,軟件漏洞只會造成軟件奔潰不能運行。
T、對
F、錯
正確答案:F


第37題,模型檢驗對于路徑和狀態(tài)的分析過程可以實現全自動化;但是由于窮舉所有狀態(tài),所以同樣存在計算能力受限的問題。
T、對
F、錯
更多答案下載:(www.)


第38題,堆是內存空間中用于存放動態(tài)數據的區(qū)域。與棧不同的是,程序員自己完成堆中變量的分配與釋放。
T、對
F、錯
正確答案:


第39題,安全測試與功能性測試差不多,主要目的是發(fā)現和消除在軟件設計和編寫中產生的安全隱患。
T、對
F、錯
正確答案:


第40題,Windows XP及其之前的操作系統(tǒng),有對某些內存區(qū)域的代碼執(zhí)行進行限制。
T、對
F、錯
正確答案:F


第41題,VINE是BitBlaze的靜態(tài)分析模塊,它分為前端和后端兩部分,前端用來在VINEIL上做靜態(tài)分析,后端將二進制指令提升為VINE中間語言。
T、對
F、錯
正確答案:F


第42題,GS Stack Protection技術是一項緩沖區(qū)溢出的檢測防護技術。
T、對
F、錯
正確答案:


第43題,一些軟件漏洞問題會隨時間變長而自動消失。
T、對
F、錯
正確答案:


第44題,所有的WWW文件都必須遵守超文本傳輸協(xié)議。
T、對
F、錯
更多答案下載:(www.)


第45題,Vmware workstation軟件只能安裝一個操作系統(tǒng)。
T、對
F、錯
正確答案:F


第46題,printf函數的第一個參數就是格式化字符串,它來告訴程序將數據以什么格式輸出。
T、對
F、錯
正確答案:


第47題,漏洞利用中最關鍵的是Shellcode的編寫,對一些特定字符需要轉碼,函數API的定位比較簡單。
T、對
F、錯
正確答案:F


第48題,主動信息收集和被動信息收集相反,主動收集會與目標系統(tǒng)有直接的交互,從而得到目標系統(tǒng)相關的一些情報信息。
T、對
F、錯
更多答案下載:(www.)


第49題,URL重寫就是把session id直接附加在URL路徑的后面。
T、對
F、錯
正確答案:


答案來源:(www.),只要做好客戶端的文件檢查就可以避免文件上傳漏洞。
T、對
F、錯
正確答案:F














  • 上一篇:
  • 下一篇:
    • 作業(yè)咨詢 論文咨詢
    微信客服掃一掃

     回到頂部