可做奧鵬院校所有作業(yè)，畢業(yè)論文，咨詢請?zhí)砑観Q：3230981406      微信：aopopenfd777

21春學(xué)期（1709、1803、1809、1903、1909、2003、2009、2103）《攻防技術(shù)基礎(chǔ)》在線作業(yè)
試卷總分:100    得分:100
第1題,棧的存取采用()的策略。
A、先進(jìn)先出
B、后進(jìn)先出
C、后進(jìn)后出
D、先進(jìn)后出
正確答案:


第2題,()技術(shù)具有較高的分析準(zhǔn)確率,然而針對大規(guī)模代碼的分析,由于路徑數(shù)量較多,因此其分析的性能會受到較大的影響。
A、數(shù)據(jù)流分析
B、詞法分析
C、污點(diǎn)傳播分析
D、符號執(zhí)行
正確答案:


第3題,下面哪個選項可能是文件包含漏洞的利用方式()。
A、'and 1 = 1
B、{{1*2}}=2
C、search=file:///etc/passwd
D、＜script＞alert(1)＜/script＞
正確答案:


第4題,軟件漏洞與軟件缺陷的區(qū)別是()。
A、會造成軟件奔潰
B、會使電腦無法運(yùn)行
C、會盜取用戶的秘密信息
D、隱藏很深
正確答案:


答案來源：（www.）,動態(tài)污點(diǎn)分析的基本思想是在程序的執(zhí)行過程中跟蹤用戶的輸入數(shù)據(jù)在()和()之間的傳播過程,然后監(jiān)控被測試程序?qū)斎霐?shù)據(jù)使用的相關(guān)信息。
A、寄存器、內(nèi)存單元
B、主存、輔存
C、CPU、緩存
D、Cache、CPU
正確答案:


第6題,使用ASLR技術(shù)的目的就是打亂系統(tǒng)中存在的(),使攻擊者很難從進(jìn)程的內(nèi)存空間中找到穩(wěn)定的()。
A、特定地址、跳轉(zhuǎn)地址
B、跳轉(zhuǎn)地址、特定地址
C、固定地址、跳轉(zhuǎn)地址
D、跳轉(zhuǎn)地址、固定地址
正確答案:


第7題,以下有關(guān)加殼說法正確的是()。
A、加殼的全稱應(yīng)該是可執(zhí)行程序資源壓縮，是破壞文件的常用手段。
B、加殼其實(shí)是利用特殊的算法，對EXE、DLL文件里的代碼、資源等進(jìn)行壓縮、加密。
C、加殼過的程序無法直接運(yùn)行，但是不能查看源代碼。要經(jīng)過脫殼才可以查看源代碼。
D、CPU需要暴力解壓加殼程序。
正確答案:


第8題,Shell是一個命令解釋器,它解釋()的命令并且把它們送到內(nèi)核。
A、系統(tǒng)輸入
B、用戶輸入
C、系統(tǒng)和用戶輸入
D、輸入
正確答案:


第9題,以下有關(guān)DEP說法錯誤的是()
A、Windows操作系統(tǒng)中，默認(rèn)情況下將包含執(zhí)行代碼和DLL文件的txt段即代碼段的內(nèi)存區(qū)域設(shè)置為可執(zhí)行代碼的內(nèi)存區(qū)域。
B、Windows XP及其之前的操作系統(tǒng)，沒有對內(nèi)存區(qū)域的代碼執(zhí)行進(jìn)行限制。
C、啟用DEP機(jī)制后，DEP機(jī)制將某些敏感區(qū)域設(shè)置不可執(zhí)行的non-executable標(biāo)志位。
D、DEP只有軟件DEP。
正確答案:


答案來源：（www.）,以下選項哪個不是漏洞產(chǎn)生的原因()。
A、小作坊式的軟件開發(fā)
B、淡薄的安全思想
C、不完善的安全維護(hù)
D、重視軟件安全測試
正確答案:


第11題,以下有關(guān)SessionID說法錯誤的是()
A、最常見的做法是把SessionID加密后保存在Cookie中傳給服務(wù)器。
B、SessionID一旦在生命周期內(nèi)被竊取，就等于賬戶失竊。
C、如果SessionID是被保存在Cookie中，則這種攻擊被稱為Cookie劫持。
D、SessionID只可以作為請求的一個參數(shù)保持在URL中傳輸。
正確答案:


答案來源：（www.）,()能發(fā)現(xiàn)軟件設(shè)計或軟件編碼中存在的問題并進(jìn)行修改,從而保證軟件的質(zhì)量。
A、軟件設(shè)計
B、程序編碼
C、程序設(shè)計
D、軟件測試
正確答案:


第13題,以下有關(guān)ROP說法正確的是()
A、ROP的全稱為Return-oriented programming（返回導(dǎo)向編程），是一種新型的基于代碼復(fù)用技術(shù)的攻擊。
B、ROP技術(shù)可以繞過DEP、ALSR和GS緩沖區(qū)溢出的檢測防護(hù)技術(shù)。
C、ROP基本的思想是借助用戶自己寫的代碼塊。
D、ROP不允許攻擊者從已有的庫或可執(zhí)行文件中提取指令片段。
正確答案:


第14題,轟動全球的震網(wǎng)病毒是()。
A、木馬
B、蠕蟲病毒
C、后門
D、寄生型病毒
正確答案:


答案來源：（www.）,以下有關(guān)智能模糊測試說法錯誤的是()
A、智能模糊測試的前提，是對可執(zhí)行代碼進(jìn)行輸入數(shù)據(jù)、控制流、執(zhí)行路徑之間相關(guān)關(guān)系的分析。
B、采用智能技術(shù)分析輸入數(shù)據(jù)和執(zhí)行路徑的關(guān)系是智能模糊測試的關(guān)鍵。
C、智能模糊測試技術(shù)包含了對漏洞成因的分析，極大減少了分析人員的工作量。
D、智能模糊測試的優(yōu)點(diǎn)就是不需要衡量在工作量和安全檢測效率之間的關(guān)系。
正確答案:


第16題,Windows的內(nèi)存可以被分為兩個層面()。
A、虛擬內(nèi)存和邏輯內(nèi)存
B、邏輯內(nèi)存和物理內(nèi)存
C、物理內(nèi)存和虛擬內(nèi)存
D、物理內(nèi)存和邏輯內(nèi)存
正確答案:


第17題,()的方法通過將程序轉(zhuǎn)換并表示為邏輯公式,然后使用公理和規(guī)則證明的方法,驗(yàn)證程序是否為一個合法的定理,從而發(fā)現(xiàn)其中無法證明的部分,從中發(fā)現(xiàn)安全缺陷。
A、定理證明
B、模型檢驗(yàn)
C、符號執(zhí)行
D、詞法分析
正確答案:


第18題,在Windows系統(tǒng)下,系統(tǒng)調(diào)用多數(shù)都是封裝在高級()中來調(diào)用的。
A、API
B、DLL
C、庫函數(shù)
D、可執(zhí)行文件
正確答案:


第19題,在軟件開發(fā)的設(shè)計階段,通過()原則,預(yù)先從設(shè)計和架構(gòu)角度消除安全缺陷,將成為軟件安全開發(fā)的關(guān)鍵。
A、安全編程
B、安全測試
C、應(yīng)用安全設(shè)計
D、安全開發(fā)
正確答案:


答案來源：（www.）,漏洞也稱為(),是計算機(jī)系統(tǒng)的硬件、軟件、協(xié)議在系統(tǒng)設(shè)計、具體實(shí)現(xiàn)、系統(tǒng)配置或安全策略上存在的缺陷。
A、機(jī)密性
B、不完整性
C、可否認(rèn)性
D、脆弱性
正確答案:


第21題,()主要用來保存操作數(shù)和運(yùn)算結(jié)果等信息,從而節(jié)省讀取操作數(shù)所需占用總線和訪問存儲器的時間。
A、數(shù)據(jù)寄存器
B、變址寄存器
C、段寄存器
D、指令指針寄存器
正確答案:


第22題,前整個滲透測試方提體系中最容易被忽略、最不被重視、最易受人誤解的一環(huán)是()。
A、前期交互
B、漏洞分析
C、信息搜集
D、威脅建模
正確答案:


第23題,關(guān)于緩沖區(qū)溢出的原理不正確的是()
A、緩沖區(qū)溢出是由編程錯誤引起的。
B、如果緩沖區(qū)被寫滿，而程序沒有去檢查緩沖區(qū)邊界，也沒有停止接收數(shù)據(jù)，這時緩沖區(qū)溢出就會發(fā)生。
C、一小部分?jǐn)?shù)據(jù)或者一套指令的溢出就可能導(dǎo)致一個程序或者操作系統(tǒng)崩潰。
D、C語言具有檢查邊界的功能。
正確答案:


第24題,緩沖區(qū)溢出后執(zhí)行的代碼,會以()的身份權(quán)限運(yùn)行。
A、系統(tǒng)
B、用戶
C、原有程序
D、程序
正確答案:


答案來源：（www.）,以下有格式化符號選項錯誤的是()
A、％o以八進(jìn)制數(shù)形式輸出整數(shù)
B、％f用來輸出虛數(shù)，以小數(shù)形式輸出
C、％n不向printf傳遞格式化信息
D、％s用來輸出一個字符串
正確答案:


第26題,Metasploit中沒有提供Fuzz測試器。
T、對
F、錯
正確答案:F


第27題,Error則指計算機(jī)程序中不正確的步驟、方法或數(shù)據(jù)定義,是造成運(yùn)行故障的根源。
T、對
F、錯
正確答案:


第28題,軟件漏洞專指計算機(jī)系統(tǒng)中的軟件系統(tǒng)漏洞。
T、對
F、錯
正確答案:


第29題,軟件安全測試不但可以進(jìn)行對軟件代碼的安全測試,還可以對軟件成品進(jìn)行安全測試。
T、對
F、錯
更多答案下載：（www.）


答案來源：（www.）,AND屬于位運(yùn)算指令。
T、對
F、錯
正確答案:


第31題,普通病毒的傳染能力主要是針對計算機(jī)內(nèi)的文件系統(tǒng)而言。
T、對
F、錯
正確答案:


第32題,同一文件不同函數(shù)的代碼在內(nèi)存代碼區(qū)中的分布一定是相鄰的。
T、對
F、錯
正確答案:


第33題,安全威脅模型的建立,從通用的角度可以分為對機(jī)密性、可用性和完整性構(gòu)成的威脅類別。
T、對
F、錯
更多答案下載：（www.）


第34題,cookie的作用就是為了解決HTTP協(xié)議無狀態(tài)的缺陷所作的努力。
T、對
F、錯
正確答案:


第35題,Rudder模塊層次在TEMU和VINE模塊之上,是一個混合進(jìn)行符號執(zhí)行和實(shí)際執(zhí)行的一個模塊。
T、對
F、錯
正確答案:


第36題,當(dāng)系統(tǒng)存在文件上傳漏洞時攻擊者可以將病毒,木馬,WebShell,其他惡意腳本或者是包含了腳本的圖片上傳到服務(wù)器,這些文件將對攻擊者后續(xù)攻擊提供便利。
T、對
F、錯
更多答案下載：（www.）


第37題,通常URL訪問限制主要是限制未授權(quán)用戶訪問某些鏈接,一般通過隱藏來實(shí)現(xiàn)保護(hù)這些鏈接。
T、對
F、錯
更多答案下載：（www.）


第38題,情報搜集是否充分在很大程度上決定了滲透測試的成敗。
T、對
F、錯
更多答案下載：（www.）


第39題,主動信息收集和被動信息收集相反,主動收集會與目標(biāo)系統(tǒng)有直接的交互,從而得到目標(biāo)系統(tǒng)相關(guān)的一些情報信息。
T、對
F、錯
更多答案下載：（www.）


第40題,滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法。
T、對
F、錯
更多答案下載：（www.）


第41題,一個可執(zhí)行文件只包含有二進(jìn)制的機(jī)器代碼。
T、對
F、錯
正確答案:F


第42題,網(wǎng)絡(luò)黑產(chǎn)是指黑客們運(yùn)用技術(shù)手段入侵服務(wù)器獲取站點(diǎn)權(quán)限以及各類賬戶信息并從中謀取非法經(jīng)濟(jì)利益的一條產(chǎn)業(yè)鏈。
T、對
F、錯
更多答案下載：（www.）


第43題,Nessus不能同時在本機(jī)或遠(yuǎn)端上遙控。
T、對
F、錯
正確答案:


第44題,C 標(biāo)準(zhǔn)庫中和字符串操作有關(guān)的函數(shù),像strcpy,strcat,sprintf,gets等函數(shù)中,數(shù)組和指針都有自動邊界檢查。
T、對
F、錯
正確答案:


第45題,單純地依靠靜態(tài)分析技術(shù)或者單純依靠動態(tài)分析技術(shù)對二進(jìn)制程序進(jìn)行安全性分析很難達(dá)到理想的效果。
T、對
F、錯
更多答案下載：（www.）


第46題,木馬不具有欺騙性,而具有隱蔽性和非授權(quán)性。
T、對
F、錯
正確答案:


第47題,CPU本身只負(fù)責(zé)運(yùn)算,不負(fù)責(zé)儲存數(shù)據(jù)。數(shù)據(jù)一般都儲存在內(nèi)存之中,CPU要用的時候就去內(nèi)存讀寫數(shù)據(jù)。
T、對
F、錯
更多答案下載：（www.）


第48題,MITRE是一個受美國資助的基于麻省理工學(xué)院科研機(jī)構(gòu)形成的非贏利公司。
T、對
F、錯
更多答案下載：（www.）


第49題,堆空間是由低地址向高地址方向增長,而?？臻g從高地址向低地址方向增長。
T、對
F、錯
正確答案:


答案來源：（www.）,軟件動態(tài)安全檢測技術(shù)是針對運(yùn)行中的軟件程序,它的分析對象是可執(zhí)行代碼。
T、對
F、錯
正確答案: