1、-本頁為預(yù)覽頁P(yáng)AGE13-本頁為預(yù)覽頁-本頁為預(yù)覽頁22春學(xué)期（高起本1709-1803、全層次1809-2103）攻防技術(shù)基礎(chǔ)在線作業(yè)-00003第1題. 以下有關(guān)SEH與SafeSEH說法錯誤的是()選項(xiàng)A：SEH是Windows異常處理機(jī)制所采用的重要數(shù)據(jù)結(jié)構(gòu)鏈表。選項(xiàng)B：Vista中通過覆蓋異常處理句柄的漏洞利用技術(shù)依然可以正常使用。選項(xiàng)C：SafeSEH就是一項(xiàng)保護(hù)SEH函數(shù)不被非法利用的技術(shù)。選項(xiàng)D：采用SafeSEH編譯的程序?qū)E文件中所有合法的SEH異常處理函數(shù)的地址解析出來制成一張SEH函數(shù)表，放在PE文件的數(shù)據(jù)塊中，用于異常處理時候進(jìn)行匹配檢查。參考答案：B第2題. 轟

2、動全球的震網(wǎng)病毒是()。選項(xiàng)A：木馬選項(xiàng)B：蠕蟲病毒選項(xiàng)C：后門選項(xiàng)D：寄生型病毒參考答案：B第3題. 以下哪項(xiàng)不是符號執(zhí)行進(jìn)行源碼檢測的工具()選項(xiàng)A：SMART選項(xiàng)B：KLEE選項(xiàng)C：SAGE選項(xiàng)D：Pixy參考答案：D第4題. 源代碼通過()后形成可執(zhí)行文件。選項(xiàng)A：匯編選項(xiàng)B：編譯選項(xiàng)C：連接選項(xiàng)D：編譯和連接參考答案：D第5題. 以下哪項(xiàng)不是情報搜集階段要做的事情()。選項(xiàng)A：社會工程學(xué)選項(xiàng)B：被動監(jiān)聽選項(xiàng)C：與客戶交流選項(xiàng)D：公開來源信息查詢參考答案：C第6題. 為了提高瀑布模型的開發(fā)效率,在系統(tǒng)的架構(gòu)設(shè)計(jì)完成后,可將系統(tǒng)分為多個可()開發(fā)的模塊。選項(xiàng)A：快速選項(xiàng)B：高速選項(xiàng)C：并

3、行選項(xiàng)D：分別參考答案：C第7題. ()就是指頁面內(nèi)可以包含圖片、鏈接,甚至音樂、程序等非文字元素。選項(xiàng)A：文本選項(xiàng)B：超文本選項(xiàng)C：記事本選項(xiàng)D：網(wǎng)頁參考答案：B第8題. 被調(diào)用的子函數(shù)中寫入數(shù)據(jù)的長度,()棧幀的基址到esp之間預(yù)留的保存局部變量的空間時,就會發(fā)生棧的溢出。選項(xiàng)A：大于選項(xiàng)B：小于選項(xiàng)C：等于選項(xiàng)D：大于等于參考答案：A第9題. 滲透測試是通過(),來評估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評估方法。選項(xiàng)A：模擬惡意黑客的攻擊方法選項(xiàng)B：惡意黑客的攻擊方法選項(xiàng)C：安全測試的攻擊方法選項(xiàng)D：影響業(yè)務(wù)系統(tǒng)正常運(yùn)行的攻擊方法參考答案：A第10題. ()是對整型變量進(jìn)行運(yùn)算時沒有考慮到其邊界范

4、圍,造成運(yùn)算后的數(shù)值范圍超出了其存儲空間。選項(xiàng)A：存儲溢出選項(xiàng)B：緩存區(qū)溢出選項(xiàng)C：運(yùn)算溢出選項(xiàng)D：符號溢出參考答案：C第11題. ()技術(shù)具有較高的分析準(zhǔn)確率,然而針對大規(guī)模代碼的分析,由于路徑數(shù)量較多,因此其分析的性能會受到較大的影響。選項(xiàng)A：數(shù)據(jù)流分析選項(xiàng)B：詞法分析選項(xiàng)C：污點(diǎn)傳播分析選項(xiàng)D：符號執(zhí)行參考答案：C第12題. 以下有關(guān)智能模糊測試說法錯誤的是()選項(xiàng)A：智能模糊測試的前提，是對可執(zhí)行代碼進(jìn)行輸入數(shù)據(jù)、控制流、執(zhí)行路徑之間相關(guān)關(guān)系的分析。選項(xiàng)B：采用智能技術(shù)分析輸入數(shù)據(jù)和執(zhí)行路徑的關(guān)系是智能模糊測試的關(guān)鍵。選項(xiàng)C：智能模糊測試技術(shù)包含了對漏洞成因的分析，極大減少了分析人員的

5、工作量。選項(xiàng)D：智能模糊測試的優(yōu)點(diǎn)就是不需要衡量在工作量和安全檢測效率之間的關(guān)系。參考答案：D第13題. 以下哪個選項(xiàng)屬于木馬()。選項(xiàng)A：震網(wǎng)病毒選項(xiàng)B：WannaCry選項(xiàng)C：灰鴿子選項(xiàng)D：熊貓燒香參考答案：C第14題. 以下有關(guān)DEP說法錯誤的是()選項(xiàng)A：Windows操作系統(tǒng)中，默認(rèn)情況下將包含執(zhí)行代碼和DLL文件的txt段即代碼段的內(nèi)存區(qū)域設(shè)置為可執(zhí)行代碼的內(nèi)存區(qū)域。選項(xiàng)B：Windows XP及其之前的操作系統(tǒng)，沒有對內(nèi)存區(qū)域的代碼執(zhí)行進(jìn)行限制。選項(xiàng)C：啟用DEP機(jī)制后，DEP機(jī)制將某些敏感區(qū)域設(shè)置不可執(zhí)行的non-executable標(biāo)志位。選項(xiàng)D：DEP只有軟件DEP。參考答

6、案：D第15題. 當(dāng)傳輸層沒有進(jìn)行安全保護(hù)時,會遇到()安全威脅。選項(xiàng)A：MITM選項(xiàng)B：XSS選項(xiàng)C：SQL選項(xiàng)D：SSRF參考答案：A第16題. Kali Linux是專門用于滲透測試的Linux操作系統(tǒng),它由()發(fā)展而來。選項(xiàng)A：Windows選項(xiàng)B：MacOS選項(xiàng)C：BackTrack選項(xiàng)D：MSDOS參考答案：C第17題. 以下命令解釋錯誤的是()。選項(xiàng)A：mv 移動或重命名選項(xiàng)B：grep在文本文件中查找某個字符串選項(xiàng)C：ln創(chuàng)建鏈接文件選項(xiàng)D：ps 查看磁盤大小參考答案：D第18題. 以下哪項(xiàng)不是PHP的注釋符號()。選項(xiàng)A：#/選項(xiàng)B：-+選項(xiàng)C：/* */參考答案：C第19題

7、. 寄存器是()的組成部分。選項(xiàng)A：CPU選項(xiàng)B：內(nèi)存選項(xiàng)C：硬盤選項(xiàng)D：主板參考答案：A第20題. 以下哪項(xiàng)不屬于緩存區(qū)溢出漏洞()。選項(xiàng)A：堆溢出選項(xiàng)B：棧溢出選項(xiàng)C：單字節(jié)溢出選項(xiàng)D：SQL注入?yún)⒖即鸢福篋第21題. 軟件漏洞與軟件缺陷的區(qū)別是()。選項(xiàng)A：會造成軟件奔潰選項(xiàng)B：會使電腦無法運(yùn)行選項(xiàng)C：會盜取用戶的秘密信息選項(xiàng)D：隱藏很深參考答案：C第22題. 棧的存取采用()的策略。選項(xiàng)A：先進(jìn)先出選項(xiàng)B：后進(jìn)先出選項(xiàng)C：后進(jìn)后出選項(xiàng)D：先進(jìn)后出參考答案：D第23題. 以下常見狀態(tài)碼中,哪個代表重定向()。選項(xiàng)A：200選項(xiàng)B：404選項(xiàng)C：302選項(xiàng)D：500參考答案：C第24題.

8、按照軟件漏洞被攻擊者利用的地點(diǎn),軟件漏洞可以分為()選項(xiàng)A：本地利用和遠(yuǎn)程利用漏洞選項(xiàng)B：輸入驗(yàn)證錯誤漏洞和設(shè)計(jì)錯誤漏洞選項(xiàng)C：配置錯誤漏洞和競爭條件漏洞選項(xiàng)D：0day漏洞和1day漏洞參考答案：A第25題. 前整個滲透測試方提體系中最容易被忽略、最不被重視、最易受人誤解的一環(huán)是()。選項(xiàng)A：前期交互選項(xiàng)B：漏洞分析選項(xiàng)C：信息搜集選項(xiàng)D：威脅建模參考答案：C第26題. 所有的WWW文件都必須遵守超文本傳輸協(xié)議。選項(xiàng)A：對選項(xiàng)B：錯參考答案：A第27題. Cookie與session是與HTTP會話相關(guān)的兩個內(nèi)容,其中Cookie存在在瀏覽器,session存儲在服務(wù)器中。選項(xiàng)A：對選項(xiàng)B：

9、錯參考答案：A第28題. SEH(Structured Exception Handler)是Linux異常處理機(jī)制所采用的重要數(shù)據(jù)結(jié)構(gòu)鏈表。選項(xiàng)A：對選項(xiàng)B：錯參考答案：B第29題. SQL語句中AS表示返回匹配通配符(%)條件的數(shù)據(jù)。選項(xiàng)A：對選項(xiàng)B：錯參考答案：B第30題. 為了減少漏洞的產(chǎn)生,盡量用復(fù)雜的代碼。選項(xiàng)A：對選項(xiàng)B：錯參考答案：B第31題. 智能模糊測試不需要進(jìn)行對可執(zhí)行代碼進(jìn)行輸入數(shù)據(jù)、控制流、執(zhí)行路徑之間相關(guān)關(guān)系的分析。選項(xiàng)A：對選項(xiàng)B：錯參考答案：B第32題. 普通病毒的傳染能力主要是針對計(jì)算機(jī)內(nèi)的文件系統(tǒng)而言。選項(xiàng)A：對選項(xiàng)B：錯參考答案：A第33題. 單純地依靠靜

10、態(tài)分析技術(shù)或者單純依靠動態(tài)分析技術(shù)對二進(jìn)制程序進(jìn)行安全性分析很難達(dá)到理想的效果。選項(xiàng)A：對選項(xiàng)B：錯參考答案：A第34題. 主動信息收集和被動信息收集相反,主動收集會與目標(biāo)系統(tǒng)有直接的交互,從而得到目標(biāo)系統(tǒng)相關(guān)的一些情報信息。選項(xiàng)A：對選項(xiàng)B：錯參考答案：A第35題. 漏洞是一個全面綜合的概念。選項(xiàng)A：對選項(xiàng)B：錯參考答案：A第36題. 符號溢出是使用另外的數(shù)據(jù)類型來存儲整型數(shù)造成的。選項(xiàng)A：對選項(xiàng)B：錯參考答案：B第37題. 有些軟件的漏洞存在于某些動態(tài)鏈接庫中,這些動態(tài)鏈接庫在進(jìn)程運(yùn)行時被動態(tài)加載,因而在下一次這些動態(tài)鏈接庫被重新裝載到內(nèi)存中,其在內(nèi)存中的棧幀地址是不變的。選項(xiàng)A：對選項(xiàng)B

11、：錯參考答案：B第38題. 加殼過的程序不可以直接運(yùn)行,但是能查看源代碼。選項(xiàng)A：對選項(xiàng)B：錯參考答案：B第39題. 同一文件不同函數(shù)的代碼在內(nèi)存代碼區(qū)中的分布一定是相鄰的。選項(xiàng)A：對選項(xiàng)B：錯參考答案：B第40題. PE文件格式把可執(zhí)行文件分成若干個數(shù)據(jù)節(jié),不同的資源被存放在不同的節(jié)中。選項(xiàng)A：對選項(xiàng)B：錯參考答案：A第41題. 整數(shù)溢出可以被單獨(dú)利用。選項(xiàng)A：對選項(xiàng)B：錯參考答案：B第42題. 1996年,Aleph One在Underground發(fā)表了著名論文SMASHING THE STACK FOR FUN AND PROFIT,其中詳細(xì)描述了Linux系統(tǒng)中堆的結(jié)構(gòu)和如何利用基于堆的緩沖區(qū)溢出。選項(xiàng)A：對選項(xiàng)B：錯參考答案：B第43題. SQL是二十世紀(jì)七十年代由IBM創(chuàng)建的,于1994年作為國際標(biāo)準(zhǔn)納入ANSI。選項(xiàng)A：對選項(xiàng)B：錯參考答案：B第44題. SQL中DDL主要指令有SELECT、CREATE和UPDATE。選項(xiàng)A：對選項(xiàng)B：錯參考答案：B第45題. 文件包含一般分為本地文件包含和遠(yuǎn)程文件包含兩類。選項(xiàng)A：對選項(xiàng)B：錯參考答案：A第46題. HTTP是長連接,下一次連接與上一次有關(guān)。選項(xiàng)A：對選項(xiàng)B：錯參考答案：B第47題. 軟件開發(fā)生命周期模型有更多的考慮安全開發(fā)的問題。選項(xiàng)A：對選項(xiàng)B：錯參考答案：B第48題. Sqlmap是一款開源的命令行