俄罗斯小YOUNV另类_玩弄放荡人妻少妇系列 _国产美女遭强高潮网站_亚洲午夜性猛春交XXXX_久久99亚洲网美利坚合众国_国产普通话对白刺激_国产免费AV一区二区三区_精品无人区麻豆乱码1区2区

首頁 > 

南開21春學期《攻防技術(shù)基礎(chǔ)》在線作業(yè)-1(標準答案)

可做奧鵬全部院校在線離線作業(yè)畢業(yè)論文QQ:3230981406 微信:aopopenfd777

發(fā)布時間:2021/8/29 19:15:08來源:admin瀏覽: 48 次

可做奧鵬院校所有作業(yè),畢業(yè)論文,咨詢請?zhí)砑観Q:3230981406      微信:aopopenfd777



21春學期(1709、1803、1809、1903、1909、2003、2009、2103)《攻防技術(shù)基礎(chǔ)》在線作業(yè)
試卷總分:100    得分:100
第1,指令的地址字段指出的不是操作數(shù)的地址而是操作數(shù)本身,這種尋址方式稱為()。
A、直接尋址
B、間接尋址
C、立即尋址
D、基址尋址
正確答案:


第2題,緩沖區(qū)的大小是由()的數(shù)據(jù)決定的。
A、系統(tǒng)所給
B、用戶輸入
C、代碼設(shè)定
D、程序
正確答案:


第3題,下面說法正確的是()。
A、一般來說,存儲式XSS的風險會高于反射式XSS。
B、存儲型XSS一般要求攻擊者誘使用戶點擊一個包含XSS代碼的URL鏈接。
C、反射式XSS則只需讓用戶查看一個正常的URL鏈接,而這個鏈接中存儲了一段腳本。
D、存儲型XSS會改變頁面URL的原有結(jié)構(gòu)。
正確答案:


第4題,棧是向()地址擴展的數(shù)據(jù)結(jié)構(gòu),是一塊連續(xù)的內(nèi)存區(qū)域;堆是向()地址擴展的數(shù)據(jù)結(jié)構(gòu),是不連續(xù)的內(nèi)存區(qū)域。
A、低、低
B、高、低
C、低、高
D、高、高
正確答案:


答案來源:(www.),以下哪項屬于PE文件的數(shù)據(jù)節(jié)()
A、.text
B、.txt
C、.docx
D、.xls
正確答案:


第6題,以下屬于主動信息收集的是()
A、nmap
B、IP查詢
C、whois
D、旁站查詢
正確答案:


第7題,()是指攻擊者竊聽了用戶訪問HTTP時的用戶名和密碼,或者是用戶的會話,從而得到sessionID,進而冒充用戶進行HTTP訪問的過程。
A、會話劫持
B、遭破壞的認證和會話管理
C、會話保持攻擊
D、中間人攻擊
正確答案:


第8題,IDA PRO簡稱IDA,是一個交互式()工具。
A、調(diào)試
B、匯編
C、編譯
D、反匯編
正確答案:


第9題,()技術(shù)具有較高的分析準確率,然而針對大規(guī)模代碼的分析,由于路徑數(shù)量較多,因此其分析的性能會受到較大的影響。
A、數(shù)據(jù)流分析
B、詞法分析
C、污點傳播分析
D、符號執(zhí)行
正確答案:


答案來源:(www.),關(guān)于緩沖區(qū)溢出的原理不正確的是()
A、緩沖區(qū)溢出是由編程錯誤引起的。
B、如果緩沖區(qū)被寫滿,而程序沒有去檢查緩沖區(qū)邊界,也沒有停止接收數(shù)據(jù),這時緩沖區(qū)溢出就會發(fā)生。
C、一小部分數(shù)據(jù)或者一套指令的溢出就可能導致一個程序或者操作系統(tǒng)崩潰。
D、C語言具有檢查邊界的功能。
正確答案:


第11題,病毒、()和木馬是可導致計算機和計算機上的信息損壞的惡意程序。
A、程序
B、蠕蟲
C、代碼
D、數(shù)據(jù)
正確答案:


答案來源:(www.),棧是由()分配,堆由()分配。
A、系統(tǒng)自動、程序員自己申請
B、程序員自己申請、程序員自己申請
C、系統(tǒng)自動、系統(tǒng)自動
D、程序員自己申請、系統(tǒng)自動
正確答案:


第13題,堆是程序運行時動態(tài)分配的內(nèi)存,用戶一般通過()、new等函數(shù)申請內(nèi)存。
A、scanf
B、printf
C、malloc
D、free
正確答案:


第14題,以下哪項不是HTTP與服務器交互的方法()
A、GET
B、OK
C、POST
D、PUT
正確答案:


答案來源:(www.),下面說法錯誤的是()。
A、GET請求的數(shù)據(jù)會附在URL之后。
B、POST請求的數(shù)據(jù)會附在URL之后。
C、POST把提交的數(shù)據(jù)放置在HTTP包的包體中。
D、通過GET提交數(shù)據(jù),用戶名和密碼將明文出現(xiàn)在URL上。
正確答案:


第16題,()主要用來保存操作數(shù)和運算結(jié)果等信息,從而節(jié)省讀取操作數(shù)所需占用總線和訪問存儲器的時間。
A、數(shù)據(jù)寄存器
B、變址寄存器
C、段寄存器
D、指令指針寄存器
正確答案:


第17題,以下有關(guān)智能模糊測試說法錯誤的是()
A、智能模糊測試的前提,是對可執(zhí)行代碼進行輸入數(shù)據(jù)、控制流、執(zhí)行路徑之間相關(guān)關(guān)系的分析。
B、采用智能技術(shù)分析輸入數(shù)據(jù)和執(zhí)行路徑的關(guān)系是智能模糊測試的關(guān)鍵。
C、智能模糊測試技術(shù)包含了對漏洞成因的分析,極大減少了分析人員的工作量。
D、智能模糊測試的優(yōu)點就是不需要衡量在工作量和安全檢測效率之間的關(guān)系。
正確答案:


第18題,以下有關(guān)安全測試的說法錯誤的是()。
A、針對文件處理軟件和網(wǎng)絡(luò)數(shù)據(jù)處理軟件,構(gòu)造畸形的文件結(jié)構(gòu)數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)包數(shù)據(jù),開展測試,以發(fā)現(xiàn)程序中沒有考慮到的畸形數(shù)據(jù)。
B、需要對所有的用戶輸入都進行嚴格的檢測,以發(fā)現(xiàn)web應用中對輸入限制和過濾的不足。
C、有關(guān)路徑的測試需要包含多種多樣的路徑表達方式,并測試路徑的訪問控制機制。
D、異常處理的測試不需要做為測試內(nèi)容。
正確答案:


第19題,以下哪項不屬于緩存區(qū)溢出漏洞()。
A、堆溢出
B、棧溢出
C、單字節(jié)溢出
D、SQL注入
正確答案:


答案來源:(www.),在軟件開發(fā)的設(shè)計階段,通過()原則,預先從設(shè)計和架構(gòu)角度消除安全缺陷,將成為軟件安全開發(fā)的關(guān)鍵。
A、安全編程
B、安全測試
C、應用安全設(shè)計
D、安全開發(fā)
正確答案:


第21題,蠕蟲病毒的傳染目標是()。
A、計算機內(nèi)的文件系統(tǒng)
B、計算機內(nèi)的病毒
C、計算機內(nèi)的木馬
D、互聯(lián)網(wǎng)內(nèi)的所有計算機
正確答案:


第22題,()是指軟件設(shè)計者或開發(fā)者犯下的錯誤,是導致不正確結(jié)果的行為,它可能是有意無意的誤解、對問題考慮不全面所造成的過失等。
A、Fault
B、Hole
C、Weakness
D、Error
正確答案:


第23題,源代碼通過()后形成可執(zhí)行文件。
A、匯編
B、編譯
C、連接
D、編譯和連接
正確答案:


第24題,()就是指頁面內(nèi)可以包含圖片、鏈接,甚至音樂、程序等非文字元素。
A、文本
B、超文本
C、記事本
D、網(wǎng)頁
正確答案:


答案來源:(www.),在Windows系統(tǒng)下,系統(tǒng)調(diào)用多數(shù)都是封裝在高級()中來調(diào)用的。
A、API
B、DLL
C、庫函數(shù)
D、可執(zhí)行文件
正確答案:


第26題,攻擊載荷是針對特定平臺的一段攻擊代碼,它將通過網(wǎng)絡(luò)傳送到攻擊目標進行執(zhí)行。
T、對
F、錯
正確答案:


第27題,病毒必須能自我執(zhí)行和自我復制。
T、對
F、錯
正確答案:


第28題,C 標準庫中和字符串操作有關(guān)的函數(shù),像strcpy,strcat,sprintf,gets等函數(shù)中,數(shù)組和指針都有自動邊界檢查。
T、對
F、錯
正確答案:


第29題,白箱測試又被稱為所謂的"Zero-Knowledge Testing",滲透者完全處于對系統(tǒng)一無所知的狀態(tài)。
T、對
F、錯
正確答案:F


答案來源:(www.),電腦肉雞,也就是受別人控制的遠程電腦,可以是各種系統(tǒng)。
T、對
F、錯
正確答案:


第31題,全面防御原則是針對軟件的不同使用用戶、不同程序或函數(shù),在不同的環(huán)境和時間給予不同的權(quán)限。
T、對
F、錯
正確答案:F


第32題,單純地依靠靜態(tài)分析技術(shù)或者單純依靠動態(tài)分析技術(shù)對二進制程序進行安全性分析很難達到理想的效果。
T、對
F、錯
更多答案下載:(www.)


第33題,軟件開發(fā)生命周期解決的是如何在軟件開發(fā)過程中防止安全缺陷的出現(xiàn)。
T、對
F、錯
正確答案:


第34題,一個可執(zhí)行文件只包含有二進制的機器代碼。
T、對
F、錯
正確答案:F


第35題,程序進行虛地址到實地址轉(zhuǎn)換的過程稱為程序的再定位。
T、對
F、錯
更多答案下載:(www.)


第36題,軟件漏洞只會造成軟件奔潰不能運行。
T、對
F、錯
正確答案:F


第37題,模型檢驗對于路徑和狀態(tài)的分析過程可以實現(xiàn)全自動化;但是由于窮舉所有狀態(tài),所以同樣存在計算能力受限的問題。
T、對
F、錯
更多答案下載:(www.)


第38題,堆是內(nèi)存空間中用于存放動態(tài)數(shù)據(jù)的區(qū)域。與棧不同的是,程序員自己完成堆中變量的分配與釋放。
T、對
F、錯
正確答案:


第39題,安全測試與功能性測試差不多,主要目的是發(fā)現(xiàn)和消除在軟件設(shè)計和編寫中產(chǎn)生的安全隱患。
T、對
F、錯
正確答案:


第40題,Windows XP及其之前的操作系統(tǒng),有對某些內(nèi)存區(qū)域的代碼執(zhí)行進行限制。
T、對
F、錯
正確答案:F


第41題,VINE是BitBlaze的靜態(tài)分析模塊,它分為前端和后端兩部分,前端用來在VINEIL上做靜態(tài)分析,后端將二進制指令提升為VINE中間語言。
T、對
F、錯
正確答案:F


第42題,GS Stack Protection技術(shù)是一項緩沖區(qū)溢出的檢測防護技術(shù)。
T、對
F、錯
正確答案:


第43題,一些軟件漏洞問題會隨時間變長而自動消失。
T、對
F、錯
正確答案:


第44題,所有的WWW文件都必須遵守超文本傳輸協(xié)議。
T、對
F、錯
更多答案下載:(www.)


第45題,Vmware workstation軟件只能安裝一個操作系統(tǒng)。
T、對
F、錯
正確答案:F


第46題,printf函數(shù)的第一個參數(shù)就是格式化字符串,它來告訴程序?qū)?shù)據(jù)以什么格式輸出。
T、對
F、錯
正確答案:


第47題,漏洞利用中最關(guān)鍵的是Shellcode的編寫,對一些特定字符需要轉(zhuǎn)碼,函數(shù)API的定位比較簡單。
T、對
F、錯
正確答案:F


第48題,主動信息收集和被動信息收集相反,主動收集會與目標系統(tǒng)有直接的交互,從而得到目標系統(tǒng)相關(guān)的一些情報信息。
T、對
F、錯
更多答案下載:(www.)


第49題,URL重寫就是把session id直接附加在URL路徑的后面。
T、對
F、錯
正確答案:


答案來源:(www.),只要做好客戶端的文件檢查就可以避免文件上傳漏洞。
T、對
F、錯
正確答案:F














  • 上一篇:
  • 下一篇:
    • 作業(yè)咨詢 論文咨詢
    微信客服掃一掃

     回到頂部