俄罗斯小YOUNV另类_玩弄放荡人妻少妇系列 _国产美女遭强高潮网站_亚洲午夜性猛春交XXXX_久久99亚洲网美利坚合众国_国产普通话对白刺激_国产免费AV一区二区三区_精品无人区麻豆乱码1区2区

首頁(yè) > 

南開(kāi)21春學(xué)期《攻防技術(shù)基礎(chǔ)》在線作業(yè)(標(biāo)準(zhǔn)答案)

可做奧鵬全部院校在線離線作業(yè)畢業(yè)論文QQ:3230981406 微信:aopopenfd777

發(fā)布時(shí)間:2021/8/29 19:14:51來(lái)源:admin瀏覽: 48 次

可做奧鵬院校所有作業(yè),畢業(yè)論文,咨詢請(qǐng)?zhí)砑観Q:3230981406      微信:aopopenfd777



21春學(xué)期(1709、1803、1809、1903、1909、2003、2009、2103)《攻防技術(shù)基礎(chǔ)》在線作業(yè)
試卷總分:100    得分:100
第1,棧的存取采用()的策略。
A、先進(jìn)先出
B、后進(jìn)先出
C、后進(jìn)后出
D、先進(jìn)后出
正確答案:


第2題,()技術(shù)具有較高的分析準(zhǔn)確率,然而針對(duì)大規(guī)模代碼的分析,由于路徑數(shù)量較多,因此其分析的性能會(huì)受到較大的影響。
A、數(shù)據(jù)流分析
B、詞法分析
C、污點(diǎn)傳播分析
D、符號(hào)執(zhí)行
正確答案:


第3題,下面哪個(gè)選項(xiàng)可能是文件包含漏洞的利用方式()。
A、'and 1 = 1
B、{{1*2}}=2
C、search=file:///etc/passwd
D、<script>alert(1)</script>
正確答案:


第4題,軟件漏洞與軟件缺陷的區(qū)別是()。
A、會(huì)造成軟件奔潰
B、會(huì)使電腦無(wú)法運(yùn)行
C、會(huì)盜取用戶的秘密信息
D、隱藏很深
正確答案:


答案來(lái)源:(www.),動(dòng)態(tài)污點(diǎn)分析的基本思想是在程序的執(zhí)行過(guò)程中跟蹤用戶的輸入數(shù)據(jù)在()和()之間的傳播過(guò)程,然后監(jiān)控被測(cè)試程序?qū)斎霐?shù)據(jù)使用的相關(guān)信息。
A、寄存器、內(nèi)存單元
B、主存、輔存
C、CPU、緩存
D、Cache、CPU
正確答案:


第6題,使用ASLR技術(shù)的目的就是打亂系統(tǒng)中存在的(),使攻擊者很難從進(jìn)程的內(nèi)存空間中找到穩(wěn)定的()。
A、特定地址、跳轉(zhuǎn)地址
B、跳轉(zhuǎn)地址、特定地址
C、固定地址、跳轉(zhuǎn)地址
D、跳轉(zhuǎn)地址、固定地址
正確答案:


第7題,以下有關(guān)加殼說(shuō)法正確的是()。
A、加殼的全稱應(yīng)該是可執(zhí)行程序資源壓縮,是破壞文件的常用手段。
B、加殼其實(shí)是利用特殊的算法,對(duì)EXE、DLL文件里的代碼、資源等進(jìn)行壓縮、加密。
C、加殼過(guò)的程序無(wú)法直接運(yùn)行,但是不能查看源代碼。要經(jīng)過(guò)脫殼才可以查看源代碼。
D、CPU需要暴力解壓加殼程序。
正確答案:


第8題,Shell是一個(gè)命令解釋器,它解釋()的命令并且把它們送到內(nèi)核。
A、系統(tǒng)輸入
B、用戶輸入
C、系統(tǒng)和用戶輸入
D、輸入
正確答案:


第9題,以下有關(guān)DEP說(shuō)法錯(cuò)誤的是()
A、Windows操作系統(tǒng)中,默認(rèn)情況下將包含執(zhí)行代碼和DLL文件的txt段即代碼段的內(nèi)存區(qū)域設(shè)置為可執(zhí)行代碼的內(nèi)存區(qū)域。
B、Windows XP及其之前的操作系統(tǒng),沒(méi)有對(duì)內(nèi)存區(qū)域的代碼執(zhí)行進(jìn)行限制。
C、啟用DEP機(jī)制后,DEP機(jī)制將某些敏感區(qū)域設(shè)置不可執(zhí)行的non-executable標(biāo)志位。
D、DEP只有軟件DEP。
正確答案:


答案來(lái)源:(www.),以下選項(xiàng)哪個(gè)不是漏洞產(chǎn)生的原因()。
A、小作坊式的軟件開(kāi)發(fā)
B、淡薄的安全思想
C、不完善的安全維護(hù)
D、重視軟件安全測(cè)試
正確答案:


第11題,以下有關(guān)SessionID說(shuō)法錯(cuò)誤的是()
A、最常見(jiàn)的做法是把SessionID加密后保存在Cookie中傳給服務(wù)器。
B、SessionID一旦在生命周期內(nèi)被竊取,就等于賬戶失竊。
C、如果SessionID是被保存在Cookie中,則這種攻擊被稱為Cookie劫持。
D、SessionID只可以作為請(qǐng)求的一個(gè)參數(shù)保持在URL中傳輸。
正確答案:


答案來(lái)源:(www.),()能發(fā)現(xiàn)軟件設(shè)計(jì)或軟件編碼中存在的問(wèn)題并進(jìn)行修改,從而保證軟件的質(zhì)量。
A、軟件設(shè)計(jì)
B、程序編碼
C、程序設(shè)計(jì)
D、軟件測(cè)試
正確答案:


第13題,以下有關(guān)ROP說(shuō)法正確的是()
A、ROP的全稱為Return-oriented programming(返回導(dǎo)向編程),是一種新型的基于代碼復(fù)用技術(shù)的攻擊。
B、ROP技術(shù)可以繞過(guò)DEP、ALSR和GS緩沖區(qū)溢出的檢測(cè)防護(hù)技術(shù)。
C、ROP基本的思想是借助用戶自己寫的代碼塊。
D、ROP不允許攻擊者從已有的庫(kù)或可執(zhí)行文件中提取指令片段。
正確答案:


第14題,轟動(dòng)全球的震網(wǎng)病毒是()。
A、木馬
B、蠕蟲病毒
C、后門
D、寄生型病毒
正確答案:


答案來(lái)源:(www.),以下有關(guān)智能模糊測(cè)試說(shuō)法錯(cuò)誤的是()
A、智能模糊測(cè)試的前提,是對(duì)可執(zhí)行代碼進(jìn)行輸入數(shù)據(jù)、控制流、執(zhí)行路徑之間相關(guān)關(guān)系的分析。
B、采用智能技術(shù)分析輸入數(shù)據(jù)和執(zhí)行路徑的關(guān)系是智能模糊測(cè)試的關(guān)鍵。
C、智能模糊測(cè)試技術(shù)包含了對(duì)漏洞成因的分析,極大減少了分析人員的工作量。
D、智能模糊測(cè)試的優(yōu)點(diǎn)就是不需要衡量在工作量和安全檢測(cè)效率之間的關(guān)系。
正確答案:


第16題,Windows的內(nèi)存可以被分為兩個(gè)層面()。
A、虛擬內(nèi)存和邏輯內(nèi)存
B、邏輯內(nèi)存和物理內(nèi)存
C、物理內(nèi)存和虛擬內(nèi)存
D、物理內(nèi)存和邏輯內(nèi)存
正確答案:


第17題,()的方法通過(guò)將程序轉(zhuǎn)換并表示為邏輯公式,然后使用公理和規(guī)則證明的方法,驗(yàn)證程序是否為一個(gè)合法的定理,從而發(fā)現(xiàn)其中無(wú)法證明的部分,從中發(fā)現(xiàn)安全缺陷。
A、定理證明
B、模型檢驗(yàn)
C、符號(hào)執(zhí)行
D、詞法分析
正確答案:


第18題,在Windows系統(tǒng)下,系統(tǒng)調(diào)用多數(shù)都是封裝在高級(jí)()中來(lái)調(diào)用的。
A、API
B、DLL
C、庫(kù)函數(shù)
D、可執(zhí)行文件
正確答案:


第19題,在軟件開(kāi)發(fā)的設(shè)計(jì)階段,通過(guò)()原則,預(yù)先從設(shè)計(jì)和架構(gòu)角度消除安全缺陷,將成為軟件安全開(kāi)發(fā)的關(guān)鍵。
A、安全編程
B、安全測(cè)試
C、應(yīng)用安全設(shè)計(jì)
D、安全開(kāi)發(fā)
正確答案:


答案來(lái)源:(www.),漏洞也稱為(),是計(jì)算機(jī)系統(tǒng)的硬件、軟件、協(xié)議在系統(tǒng)設(shè)計(jì)、具體實(shí)現(xiàn)、系統(tǒng)配置或安全策略上存在的缺陷。
A、機(jī)密性
B、不完整性
C、可否認(rèn)性
D、脆弱性
正確答案:


第21題,()主要用來(lái)保存操作數(shù)和運(yùn)算結(jié)果等信息,從而節(jié)省讀取操作數(shù)所需占用總線和訪問(wèn)存儲(chǔ)器的時(shí)間。
A、數(shù)據(jù)寄存器
B、變址寄存器
C、段寄存器
D、指令指針寄存器
正確答案:


第22題,前整個(gè)滲透測(cè)試方提體系中最容易被忽略、最不被重視、最易受人誤解的一環(huán)是()。
A、前期交互
B、漏洞分析
C、信息搜集
D、威脅建模
正確答案:


第23題,關(guān)于緩沖區(qū)溢出的原理不正確的是()
A、緩沖區(qū)溢出是由編程錯(cuò)誤引起的。
B、如果緩沖區(qū)被寫滿,而程序沒(méi)有去檢查緩沖區(qū)邊界,也沒(méi)有停止接收數(shù)據(jù),這時(shí)緩沖區(qū)溢出就會(huì)發(fā)生。
C、一小部分?jǐn)?shù)據(jù)或者一套指令的溢出就可能導(dǎo)致一個(gè)程序或者操作系統(tǒng)崩潰。
D、C語(yǔ)言具有檢查邊界的功能。
正確答案:


第24題,緩沖區(qū)溢出后執(zhí)行的代碼,會(huì)以()的身份權(quán)限運(yùn)行。
A、系統(tǒng)
B、用戶
C、原有程序
D、程序
正確答案:


答案來(lái)源:(www.),以下有格式化符號(hào)選項(xiàng)錯(cuò)誤的是()
A、%o以八進(jìn)制數(shù)形式輸出整數(shù)
B、%f用來(lái)輸出虛數(shù),以小數(shù)形式輸出
C、%n不向printf傳遞格式化信息
D、%s用來(lái)輸出一個(gè)字符串
正確答案:


第26題,Metasploit中沒(méi)有提供Fuzz測(cè)試器。
T、對(duì)
F、錯(cuò)
正確答案:F


第27題,Error則指計(jì)算機(jī)程序中不正確的步驟、方法或數(shù)據(jù)定義,是造成運(yùn)行故障的根源。
T、對(duì)
F、錯(cuò)
正確答案:


第28題,軟件漏洞專指計(jì)算機(jī)系統(tǒng)中的軟件系統(tǒng)漏洞。
T、對(duì)
F、錯(cuò)
正確答案:


第29題,軟件安全測(cè)試不但可以進(jìn)行對(duì)軟件代碼的安全測(cè)試,還可以對(duì)軟件成品進(jìn)行安全測(cè)試。
T、對(duì)
F、錯(cuò)
更多答案下載:(www.


答案來(lái)源:(www.),AND屬于位運(yùn)算指令。
T、對(duì)
F、錯(cuò)
正確答案:


第31題,普通病毒的傳染能力主要是針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言。
T、對(duì)
F、錯(cuò)
正確答案:


第32題,同一文件不同函數(shù)的代碼在內(nèi)存代碼區(qū)中的分布一定是相鄰的。
T、對(duì)
F、錯(cuò)
正確答案:


第33題,安全威脅模型的建立,從通用的角度可以分為對(duì)機(jī)密性、可用性和完整性構(gòu)成的威脅類別。
T、對(duì)
F、錯(cuò)
更多答案下載:(www.


第34題,cookie的作用就是為了解決HTTP協(xié)議無(wú)狀態(tài)的缺陷所作的努力。
T、對(duì)
F、錯(cuò)
正確答案:


第35題,Rudder模塊層次在TEMU和VINE模塊之上,是一個(gè)混合進(jìn)行符號(hào)執(zhí)行和實(shí)際執(zhí)行的一個(gè)模塊。
T、對(duì)
F、錯(cuò)
正確答案:


第36題,當(dāng)系統(tǒng)存在文件上傳漏洞時(shí)攻擊者可以將病毒,木馬,WebShell,其他惡意腳本或者是包含了腳本的圖片上傳到服務(wù)器,這些文件將對(duì)攻擊者后續(xù)攻擊提供便利。
T、對(duì)
F、錯(cuò)
更多答案下載:(www.


第37題,通常URL訪問(wèn)限制主要是限制未授權(quán)用戶訪問(wèn)某些鏈接,一般通過(guò)隱藏來(lái)實(shí)現(xiàn)保護(hù)這些鏈接。
T、對(duì)
F、錯(cuò)
更多答案下載:(www.


第38題,情報(bào)搜集是否充分在很大程度上決定了滲透測(cè)試的成敗。
T、對(duì)
F、錯(cuò)
更多答案下載:(www.


第39題,主動(dòng)信息收集和被動(dòng)信息收集相反,主動(dòng)收集會(huì)與目標(biāo)系統(tǒng)有直接的交互,從而得到目標(biāo)系統(tǒng)相關(guān)的一些情報(bào)信息。
T、對(duì)
F、錯(cuò)
更多答案下載:(www.


第40題,滲透測(cè)試是通過(guò)模擬惡意黑客的攻擊方法,來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法。
T、對(duì)
F、錯(cuò)
更多答案下載:(www.


第41題,一個(gè)可執(zhí)行文件只包含有二進(jìn)制的機(jī)器代碼。
T、對(duì)
F、錯(cuò)
正確答案:F


第42題,網(wǎng)絡(luò)黑產(chǎn)是指黑客們運(yùn)用技術(shù)手段入侵服務(wù)器獲取站點(diǎn)權(quán)限以及各類賬戶信息并從中謀取非法經(jīng)濟(jì)利益的一條產(chǎn)業(yè)鏈。
T、對(duì)
F、錯(cuò)
更多答案下載:(www.


第43題,Nessus不能同時(shí)在本機(jī)或遠(yuǎn)端上遙控。
T、對(duì)
F、錯(cuò)
正確答案:


第44題,C 標(biāo)準(zhǔn)庫(kù)中和字符串操作有關(guān)的函數(shù),像strcpy,strcat,sprintf,gets等函數(shù)中,數(shù)組和指針都有自動(dòng)邊界檢查。
T、對(duì)
F、錯(cuò)
正確答案:


第45題,單純地依靠靜態(tài)分析技術(shù)或者單純依靠動(dòng)態(tài)分析技術(shù)對(duì)二進(jìn)制程序進(jìn)行安全性分析很難達(dá)到理想的效果。
T、對(duì)
F、錯(cuò)
更多答案下載:(www.


第46題,木馬不具有欺騙性,而具有隱蔽性和非授權(quán)性。
T、對(duì)
F、錯(cuò)
正確答案:


第47題,CPU本身只負(fù)責(zé)運(yùn)算,不負(fù)責(zé)儲(chǔ)存數(shù)據(jù)。數(shù)據(jù)一般都儲(chǔ)存在內(nèi)存之中,CPU要用的時(shí)候就去內(nèi)存讀寫數(shù)據(jù)。
T、對(duì)
F、錯(cuò)
更多答案下載:(www.


第48題,MITRE是一個(gè)受美國(guó)資助的基于麻省理工學(xué)院科研機(jī)構(gòu)形成的非贏利公司。
T、對(duì)
F、錯(cuò)
更多答案下載:(www.


第49題,堆空間是由低地址向高地址方向增長(zhǎng),而??臻g從高地址向低地址方向增長(zhǎng)。
T、對(duì)
F、錯(cuò)
正確答案:


答案來(lái)源:(www.),軟件動(dòng)態(tài)安全檢測(cè)技術(shù)是針對(duì)運(yùn)行中的軟件程序,它的分析對(duì)象是可執(zhí)行代碼。
T、對(duì)
F、錯(cuò)
正確答案:














  • 上一篇:
  • 下一篇:
    • 作業(yè)咨詢 論文咨詢
    微信客服掃一掃

     回到頂部