还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
南开大学23春学期高起专
1903、专升本1903《攻防技术基础》在线作业.技术具有较高的分析准确率,然而针对大规模代码的分析,由于路径数量较多,因此其分析的性能会受到较大的影响选项A数据流分析选项B词法分析选项C污点传播分析选项D符号执行参考答案C.以下哪个选项属于木马选项A震网病毒选项B WannaCry选项C灰鸽子选项D熊猫烧香参考答案C.程序进行转换的过程称为程序的再定位选项A虚地址到虚地址选项B实地址到虚地址选项C虚地址到实地址选项D实地址到实地址参考答案C.就是指页面内可以包含图片、链接,甚至音乐、程序等非文字元素选项A文本选项B超文本选项C记事本选项D网页参考答案B.按照软件工程开发出来的软件一定不存在安全漏洞选项A对选项B错参考答案B.IDAPRO是一款网络抓包工具选项A对选项B错参考答案B.为了减少漏洞的产生,尽量用复杂的代码选项A对选项B错参考答案B.Shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口选项A对选项B错参考答案A.充分考虑软件运行环境这是软件设计的基础选项A对选项B错参考答案A.存储式XSS需让用户查看一个正常的URL链接,而这个链接中存储了一段脚本选项A对选项B错参考答案A.白箱测试又被称为所谓的“Zero-KnowledgeTesting”,渗透者完全处于对系统一无所知的状态选项A对选项B错参考答案B.堆空间是由低地址向高地址方向增长,而栈空间从高地址向低地址方向增长选项A对选项B错参考答案A.最小权限原则是为软件授予其所需要的最少权限选项A对选项B错参考答案A.切换目录的命令是cp删除文件的命令是rmo选项A对选项B错参考答案B.是通过全面的采用防范技术可以避免因单个漏洞对系统造成的危害选项A最小权限原则选项B全面防御原则选项C心里接受性选项D代码重用性参考答案B.下面有关XSS描述错误的是选项A XSS根据其特征和利用手法的不同,主要分成两大类型一种是反射式跨站脚本;另一种是持久式跨站脚本选项B反射式跨站脚本也称作非持久型、参数型跨站脚本主要用于将恶意脚本附加到URL地址的参数中选项C反射式跨站脚本也称作非持久型、参数型跨站脚本主要用于将恶意脚本附加到URL地址的参数中选项D存储式XSS中的脚本来自于Web应用程序请求参考答案D.以下有关认证与授权的说法正确的是0选项A认证和授权的功能相同选项B授权是根据不同用户的凭证来确定用户的身份选项C授权是通过认证后确定用户的权限有哪些选项D一般来说,单因素认证的安全强度要高于多因素认证参考答案C.蠕虫与普通病毒相比特有的性质为选项A传播性选项B隐蔽性选项C不利用文件寄生选项D破坏性参考答案C.指令的地址字段指出的不是操作数的地址而是操作数本身,这种寻址方式称为0选项A直接寻址选项B间接寻址选项C立即寻址选项D基址寻址参考答案C.软件安全测试不但可以对软件代码的安全测试,还可以对进行安全测试O选项A软件漏洞选项B软件成品选项C软件内部选项D软件外部参考答案B.栈是由分配,堆由0分配选项A系统自动、程序员自己申请选项B程序员自己申请、程序员自己申请选项C系统自动、系统自动选项D程序员自己申请、系统自动参考答案A.网络黑客产业链是指黑客们运用技术手段入侵服务器获取站点权限以及各类账户信息并从中谋取的一条产业链选项A非法经济利益选项B经济效益选项C效益选项D利润参考答案A.KaliLinux是专门用于渗透测试的Linux操作系统,它由发展而来选项A Windows选项B MacOS选项C BackTrack选项D MSDOS参考答案C.指还处于未公开状态的漏洞选项A XSS选项B SQL选项C Oday选项D SSRF参考答案C.是指攻击者窃听了用户访问HTTP时的用户名和密码,或者是用户的会话,从而得到sessionlD进而冒充用户进行HTTP访问的过程选项A会话劫持选项B遭破坏的认证和会话管理选项C会话保持攻击选项D中间人攻击参考答案B.主要用来保存操作数和运算结果等信息,从而节省读取操作数所需占用总线和访问存储器的时间选项A数据寄存器选项B变址寄存器选项C段寄存器选项D指令指针寄存器参考答案A.下面说法错误的是选项A GET请求的数据会附在URL之后选项B POST请求的数据会附在URL之后选项C POST把提交的数据放置在HTTP包的包体中选项D通过GET提交数据,用户名和密码将明文出现在URL上参考答案A.下面有关造成文件上传漏洞原因说法错误的是选项A文件上传时检查过于严格选项B文件上传后修改文件名时处理不当选项C使用第三方插件时引入选项D文件上传仅仅在客户端进行了检查参考答案A.当程序启动将执行文件加载到内存时,操作系统通过内核模块提供的ASLR功能,在原来映像基址的基础上加上一个0作为新的映像基址选项A整数选项B小数选项C特定数选项D随机数参考答案D.以下有关加壳说法正确的是选项A加壳的全称应该是可执行程序资源压缩,是破坏文件的常用手段选项B加壳其实是利用特殊的算法,对EXE、DLL文件里的代码、资源等进行压缩、加密选项C加壳过的程序无法直接运行,但是不能查看源代码要经过脱壳才可以查看源代码选项D CPU需要暴力解压加壳程序参考答案B.下面关于SQL命令及动作正确的是选项A SELECT返回匹配特定条目的数据选项B UNION将两个或多个查询的结果合并到一个结果集中选项C LIKE将查询结果显示为不同列名的名称选项D INSERT用新值更新所有匹配行的某列参考答案B.使用ASLR技术的目的就是打乱系统中存在的,使攻击者很难从进程的内存空间中找到稳定的0选项A特定地址、跳转地址选项B跳转地址、特定地址选项C固定地址、跳转地址选项D跳转地址、固定地址参考答案C.地址空间分布随机化ASLRaddressspacelayoutrandomization是一项通过将0随机化,从而使攻击者无法获得需要跳转的精确地址的技术选项A物理地址选项B逻辑地址选项C虚拟地址选项D系统关键地址参考答案D.Windows的内存可以被分为两个层面0选项A虚拟内存和逻辑内存选项B逻辑内存和物理内存选项C物理内存和虚拟内存选项D物理内存和逻辑内存参考答案C.是指攻击者必须在本机拥有访问权限的前提下才能攻击并利用的软件漏洞选项A本地利用漏洞选项B远程利用漏洞选项C缓存区溢出漏洞选项D设计错误漏洞参考答案A.软件开发生命周期解决的是如何在软件开发过程中防止安全缺陷的出现选项A对选项B错参考答案B.一般的软件维护包括纠错性维护和改进性维护两个方面选项A对选项B错参考答案A.在计算机术语中,会话是指一个终端用户与交互系统进行通讯的过程选项A对选项B错参考答案A.病毒必须能自我执行和自我复制选项A对选项B错参考答案A.使用ASLR技术的目的就是打乱系统中存在的固定地址,使攻击者很难从进程的内存空间中找到稳定的跳转地址选项A对选项B错参考答案A.WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称之为一种网页后门选项A对选项B错参考答案A.在SDL中,产品风险评估阶段在软件设计和开发之后选项A对选项B错参考答案B.运行时的验证测试过程是先解析测试目标的结构和格式,然后收集尽可能多的有效的输入样本库,然后依据输入样本进行畸形化变异操作最后拿畸形化后的非正常样本进行测试,并检测是否发生异常选项A对选项B错参考答案B.Windows操作系统中,默认情况下将包含执行代码和DLL文件的txt段即代码段的内存区域设置为不可执行代码的内存区域选项A对选项B错参考答案B.HTTP协议属于有状态的通信协议选项A对选项B错参考答案B.运算溢出是对整型变量进行运算时没有考虑到其边界范围,造成运算后的数值范围超出了其存储空间选项A对选项B错参考答案A.缓冲区溢出一般是通过覆盖堆栈中的返回地址,使程序跳转到she11code或指定程序处执行选项A对选项B错参考答案A.对于存在高风险的软件产品,有必要通过威胁建模开展深入的风险分析选项A对选项B错参考答案A.OllyDbg是一种具有可视化界面的32位汇编一分析调试器选项A对选项B错参考答案A.漏洞利用中最关键的是Shellcode的编写,对一些特定字符需要转码函数API的定位比较简单选项A对选项B错参考答案B。