《19秋学期(1709、1803、1809、1903、1909)《攻防技术基础》在线作业答卷1111》由会员分享,可在线阅读,更多相关《19秋学期(1709、1803、1809、1903、1909)《攻防技术基础》在线作业答卷1111(7页珍藏版)》请在金锄头文库上搜索。
1、19秋学期(1709、1803、1809、1903、1909)攻防技术基础在线作业-0001试卷总分:100 得分:100一、单选题 (共 25 道试题,共 50 分)1.()指还处于未公开状态的漏洞。A.XSSB.SSRFC.SQLD.0day答案:D2.漏洞也称为(),是计算机系统的硬件、软件、协议在系统设计、具体实现、系统配置或安全策略上存在的缺陷。A.脆弱性B.机密性C.可否认性D.不完整性答案:A3.()技术具有较高的分析准确率,然而针对大规模代码的分析,由于路径数量较多,因此其分析的性能会受到较大的影响。A.词法分析B.符号执行C.污点传播分析D.数据流分析答案:C4.漏洞利用的核
2、心就是利用程序漏洞去执行shellcode以便劫持进程的()。A.数据管理权B.控制权C.执行权D.代码执行权答案:B5.Windows的内存可以被分为两个层面()。A.逻辑内存和物理内存B.虚拟内存和逻辑内存C.物理内存和逻辑内存D.物理内存和虚拟内存答案:D6.以下哪项指令全部属于算数运算指令()A.ADD、SBB、MULB.PUSH、POP、LOOPC.MOV、ADD、ADCD.INC、SUB、AND答案:A7.()是由于向程序的缓冲区中输入的数据超过其规定长度,造成缓冲区溢出,破坏程序正常的堆栈,使程序执行其他指令。A.配置错误漏洞B.访问验证漏洞C.设计错误漏洞D.缓冲区溢出漏洞答案
3、:D8.以下选项中哪个不是公开的漏洞库。()A.VuldaB.CNVDC.CNNVDD.BugTraq答案:A9.蠕虫与普通病毒相比特有的性质为()。A.隐蔽性B.破坏性C.传播性D.不利用文件寄生答案:D10.软件漏洞与软件缺陷的区别是()。A.隐藏很深B.会造成软件奔溃C.会盗取用户的秘密信息D.会使电脑无法运行答案:C11.以下属于主动信息收集的是()A.旁站查询B.whoisC.nmapD.IP查询答案:C12.下面哪个不是打包压缩的命令()。A.tarB.haltC.gzipD.bzip2答案:B13.缓冲区溢出后执行的代码,会以()的身份权限运行。A.系统B.程序C.用户D.原有程
4、序答案:D14.以下哪项属于PE文件的数据节()A.xlsB.txtC.textD.docx答案:C15.以下哪项不属于WEB动态编程语言()。A.PHPB.JAVAC.HTMLD.ASP答案:C16.以下描述正确的是()。A.软件漏洞影响不广B.软件漏洞危害性不大C.软件漏洞具有隐蔽性D.软件漏洞不存在长久性答案:C17.以下有关加壳说法正确的是()。A.加壳过的程序无法直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。B.加壳的全称应该是可执行程序资源压缩,是破坏文件的常用手段。C.加壳其实是利用特殊的算法,对EXE、DLL文件里的代码、资源等进行压缩、加密。D.CPU需要暴力解压
5、加壳程序。答案:C18.以下有关SEH与SafeSEH说法错误的是()A.采用SafeSEH编译的程序将PE文件中所有合法的SEH异常处理函数的地址解析出来制成一张SEH函数表,放在PE文件的数据块中,用于异常处理时候进行匹配检查。B.Vista中通过覆盖异常处理句柄的漏洞利用技术依然可以正常使用。C.SafeSEH就是一项保护SEH函数不被非法利用的技术。D.SEH是Windows异常处理机制所采用的重要数据结构链表。答案:B19.关于缓冲区溢出的原理不正确的是()A.缓冲区溢出是由编程错误引起的。B.如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生。
6、C.一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。D.C语言具有检查边界的功能。答案:D20.以下说法错误的是()A.滑板指令是由大量NOP空指令0x90填充组成的指令序列,当遇到这些NOP指令时,CPU指令指针会一个指令接一个指令的执行下去,中间不做任何具体操作。B.支持硬件DEP的CPU会拒绝执行被标记为不可执行的(NX)内存页的代码。C.Heap Spray的内存占用非常小,计算机可以正常运转,因而不容易被察觉。D.Heap Spray也称为堆喷洒技术,是在shellcode的前面加上大量的滑板指令,组成一个非常长的注入代码段。答案:C21.()主要用来保存操作数和运
7、算结果等信息,从而节省读取操作数所需占用总线和访问存储器的时间。A.段寄存器B.数据寄存器C.指令指针寄存器D.变址寄存器答案:B22.以下哪项不是一句话木马()。A.B.C.D.答案:B23.当程序启动将执行文件加载到内存时,操作系统通过内核模块提供的ASLR功能,在原来映像基址的基础上加上一个()作为新的映像基址。A.随机数B.特定数C.整数D.小数答案:A24.以下哪项不属于缓存区溢出漏洞()。A.栈溢出B.堆溢出C.单字节溢出D.SQL注入答案:D25.Cookie与Session是与HTTP会话相关的两个内容,其中()存在在浏览器,()存储在服务器中。A.SessionId、Cook
8、ieB.Session、CookieC.Cookie、SessionIdD.Cookie、Session答案:D二、判断题 (共 25 道试题,共 50 分)26.Metasploit模块中的所有参数只有set一个状态。答案:错误27.本地利用漏洞是指攻击者可以直接通过网络发起攻击并利用的软件漏洞。答案:错误28.最小权限原则是为软件授予其所需要的最少权限。答案:正确29.软件安全测试不但可以进行对软件代码的安全测试,还可以对软件成品进行安全测试。答案:正确30.软件漏洞只会造成软件奔溃不能运行。答案:错误31.CPU本身只负责运算,不负责储存数据。数据一般都储存在内存之中,CPU要用的时候就
9、去内存读写数据。答案:正确32.当程序启动将执行文件加载到内存时,操作系统通过内核模块提供的ASLR功能,在原来映像基址的基础上加上一个随机数作为新的映像基址。答案:正确33.在计算机术语中,会话是指一个终端用户与交互系统进行通讯的过程。答案:正确34.蠕虫是利用文件寄生来通过网络传播的恶性病毒。答案:错误35.运行时的验证测试过程是先解析测试目标的结构和格式,然后收集尽可能多的有效的输入样本库,然后依据输入样本进行畸形化变异操作,最后拿畸形化后的非正常样本进行测试,并检测是否发生异常。答案:错误36.白箱测试又被称为所谓的“Zero-Knowledge Testing”,渗透者完全处于对系统
10、一无所知的状态。答案:错误注意:答案的顺序有可能和你的题不一样 注意核对答案与选项售后或需要更多联系QQ1192235545 微信同步 37.Cookie与session是与HTTP会话相关的两个内容,其中Cookie存在在浏览器,session存储在服务器中。答案:正确38.只要做好客户端的文件检查就可以避免文件上传漏洞。答案:错误39.对于堆内存分配,操作系统有一个堆管理结构,用来管理空闲内存地址的链表。答案:正确40.Windows操作系统中,默认情况下将包含执行代码和DLL文件的txt段即代码段的内存区域设置为不可执行代码的内存区域。答案:错误41.全面防御原则是针对软件的不同使用用户
11、、不同程序或函数,在不同的环境和时间给予不同的权限。答案:错误42.一些软件漏洞问题会随时间变长而自动消失。答案:错误43.HTTP是长连接,下一次连接与上一次有关。答案:错误44.在PHP中,当使用include()函数时,只有代码执行到该函数时才会将文件包含进来。当包含外部文件发生错误时,系统只会给出一个警告而继续向下执行。答案:正确45.printf函数的第一个参数就是格式化字符串,它来告诉程序将数据以什么格式输出。答案:正确46.标准的超文本标记语言文件都具有一个基本的整体结构,标记一般都是成对出现。答案:正确47.堆空间是由低地址向高地址方向增长,而栈空间从高地址向低地址方向增长。答案:正确48.软件开发生命周期模型有更多的考虑安全开发的问题。答案:错误49.软件漏洞专指计算机系统中的软件系统漏洞。答案:正确50.错误、缺陷、弱点和故障都等同于漏洞。答案:错误
