[南开大学]20春学期《攻防技术基础》在线作业（【答案】100分）

作业答案 联系QQ:3326650399 微信:cs80188
答案来历：熊猫奥鹏（www.188open.com）-[南开大学]20春学期（1709、1803、1809、1903、1909、2003）《攻防技术基础》在线作业
试卷总分:100 得分:100
第1题,以下哪项归于PE文件的数据节()
A、.text
B、.txt
C、.docx
D、.xls
正确答案:


第2题,以下哪项指令悉数归于管用运算指令()
A、MOV、ADD、ADC
B、PUSH、POP、LOOP
C、INC、SUB、AND
D、ADD、SBB、MUL
正确答案


第3题,以下哪项不是PHP的注释符号()。
A、#//
B、--+
C、/* */
正确答案:


第4题,下面描绘过错的()。
A、＜head＞ 界说了文档的信息
B、＜link＞ 界说了HTML文档中的元数据
C、＜script＞ 界说了客户端的脚这篇文章件
D、＜base＞ 界说了页面连接标签的默许连接地址
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,以下哪项不是一句话木马()。
A、
B、
C、
D、
正确答案:


第6题,以下说法过错的是()
A、Heap Spray也称为堆喷洒技术，是在shellcode的前面加上很多的滑板指令，构成一个十分长的写入代码段。
B、滑板指令是由很多NOP空指令0x90填充构成的指令序列，当遇到这些NOP指令时，CPU指令指针会一个指令接一个指令的履行下去，中心不做任何详细操作。
C、Heap Spray的内存占用十分小，计算机能够正常工作，因此不简单被发觉。
D、撑持硬件DEP的CPU会回绝履行被符号为不可以履行的(NX)内存页的代码。
正确答案:


第7题,在()期间,浸透测试团队与客户安排进行交互评论,最重要的是断定浸透测试的规模、方针、约束条件以及效劳合同细节。
A、前期交互
B、情报收集
C、要挟建模
D、浸透进犯
正确答案:


第8题,Pin是由()公司开发和保护,具有跨渠道特性的一个强壮的动态二进制指令剖析结构。
A、IBM
B、谷歌
C、Intel
D、Apple
正确答案:


第9题,Cookie与Session是与HTTP会话有关的两个内容,其间()存在在阅读器,()存储在效劳器中。
A、Session、Cookie
B、SessionId、Cookie
C、Cookie、SessionId
D、Cookie、Session
正确答案


答案来历：熊猫奥鹏（www.188open.com）,下面有关XSS描绘过错的是()。
A、XSS依据其特征和使用方法的不一样，首要分红两大类型：一种是反射式跨站脚本；另一种是耐久式跨站脚本。
B、反射式跨站脚本也称作非耐久型、参数型跨站脚本。首要用于将歹意脚本附加到URL地址的参数中。
C、反射式跨站脚本也称作非耐久型、参数型跨站脚本。首要用于将歹意脚本附加到URL地址的参数中。
D、存储式XSS中的脚正本自于Web应用程序恳求。
正确答案


第11题,进程运用的内存区域有()。
A、代码区和数据区
B、数据区和仓库区
C、代码区、数据区和仓库区
D、数据区和代码区
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,软件静态安全检测技术是对于()的软件所展开的安全剖析测试技术。
A、运转状况
B、调试状况
C、未处于运转状况
D、编译状况
正确答案:


第13题,想要查找URL中包括nankai的查找指令的是()。
A、site：nankai
B、inurl：nankai
C、intitle：nankai
D、ip：nankai
正确答案:


第14题,以下说法过错的是()
A、静态剖析能够对比全部地思考履行途径，漏报率比动态剖析低。
B、动态剖析因为获取了详细的运转信息，因而陈述的缝隙更为精确，误报率较低。
C、将动态剖析和静态剖析结合起来对二进制进行剖析，这种技术比单纯的动态和静态剖析愈加简略，对比有代表性的是BitBlaze。
D、TEMU是BitBlaze的动态剖析模块，其本质是一个虚拟机。
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,指令的地址字段指出的不是操作数的地址而是操作数自身,这种寻址方法称为()。
A、直接寻址
B、直接寻址
C、当即寻址
D、基址寻址
正确答案:


第16题,以下哪项不是符号履行进行源码检测的东西()
A、SMART
B、KLEE
C、SAGE
D、Pixy
正确答案


第17题,为了进步瀑布模型的开发功率,在系统的架构设计完结后,可将系统分为多个可()开发的模块。
A、疾速
B、高速
C、并行
D、别离
正确答案:


第18题,缓冲区溢露马脚是程序因为缺少对缓冲区()检查而导致的一种反常行动。
A、鸿沟条件
B、容量巨细
C、内存地址
D、内存方位
正确答案:


第19题,()是指厂商现已发布补丁或修补方法,大大都用户都已打过补丁的缝隙。
A、0day缝隙
B、1day缝隙
C、未揭露缝隙
D、已揭露缝隙
正确答案


答案来历：熊猫奥鹏（www.188open.com）,当传输层没有进行安全保护时,会遇到()安全要挟。
A、MITM
B、XSS
C、SQL
D、SSRF
正确答案:


第21题,()把软件开发的过程区分为需求-剖析-设计-编码-测试等几个期间进行,每一个期间都清晰界说了产出物和验证的原则。
A、瀑布模型
B、螺旋模型
C、迭代模型
D、疾速原型模型
正确答案:


第22题,栈的存取选用()的战略。
A、领先先出
B、后进先出
C、后进后出
D、领先后出
正确答案


第23题,下面说法过错的是()。
A、GET恳求的数据会附在URL之后。
B、POST恳求的数据会附在URL之后。
C、POST把提交的数据放置在HTTP包的包体中。
D、经过GET提交数据，用户名和暗码将明文呈现在URL上。
正确答案:


第24题,网页与HTML对应的关系是()。
A、一对一
B、多对一
C、一对多
D、多对多
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,以下有关SessionID说法过错的是()
A、最多见的做法是把SessionID加密后保留在Cookie中传给效劳器。
B、SessionID一旦在生命周期内被盗取，就等于账户失窃。
C、假如SessionID是被保留在Cookie中，则这种进犯被称为Cookie绑架。
D、SessionID只能够作为恳求的一个参数坚持在URL中传输。
正确答案


第26题,模型查验关于途径和状况的剖析过程能够完成全自动化;可是因为穷举一切状况,所以相同存在计算才能受限的疑问。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


第27题,情报收集是不是充沛在很大程度上决议了浸透测试的胜败。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


第28题,WebShell后门荫蔽较性高,能够轻松穿越防火墙,拜访WebShell时不会留下系统日志。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


第29题,缝隙是一个全部归纳的概念。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


答案来历：熊猫奥鹏（www.188open.com）,软件缝隙风险等级区分一般被分为紧迫、中危、低危三个风险等级。
T、对
F、错
正确答案:F


第31题,SQL句子中AS表明回来匹配通配符(%)条件的数据。
T、对
F、错
正确答案:F


第32题,软件测试过程分单元测试、集成测试以及系统测试三个期间进行。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


第33题,紧缩壳的特色是减小软件体积巨细,加密保护也是要点。
T、对
F、错
正确答案:F


第34题,Vmware workstation软件只能装置一个操作系统。
T、对
F、错
正确答案:F


第35题,GS技术即是检查security_cookie的值是不是有改变来判别是不是有溢动身生。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


第36题,当系统存在文件上载缝隙时进犯者能够将病毒,木马,WebShell,其他歹意脚本或许是包括了脚本的图像上载到效劳器,这些文件将对进犯者后续进犯供给便当。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


第37题,缝隙使用中最要害的是Shellcode的编写,对一些特定字符需求转码,函数API的定位对比简略。
T、对
F、错
正确答案:F


第38题,数据库驱动的Web应用一般包括三层:表明层、逻辑层和存储层。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


第39题,缓冲区是一块不接连的内存区域,用于寄存程序运转时加载到内存的运转代码和数据。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


第40题,加"壳"尽管添加了CPU担负,可是削减了硬盘读写时刻,实践应用时加"壳"今后程序运转速度更快。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


第41题,浸透测试是经过模仿歹意黑客的进犯方法,来评估量算机网络系统安全的一种评估方法。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


第42题,Kali Linux是专门用于浸透测试的Linux操作系统,富含可用于浸透测试的各种东西。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


第43题,Weakness指的是系统难以战胜的缺点或缺乏,缺点和过错能够更正、处理,但缺乏和缺点能够没有处理的方法。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


第44题,在计算机术语中,会话是指一个终端用户与交互系统进行通讯的过程。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


第45题,SSH协议能够完成Internet上数据传输的安全,经过使用数据加密技术,它可保证数据在网络上载输不会被截取或许偷听。
T、对
F、错
正确答案:F


第46题,疾速原型方法的开发速度很快,简直没有进行软件设计的工作。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


第47题,最小权限准则是为软件颁发其所需求的起码权限。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


第48题,运用ASLR技术的意图即是打乱系统中存在的固定地址,使进犯者很难从进程的内存空间中找到安稳的跳转地址。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


第49题,为了进步瀑布模型的开发功率,在系统的架构设计完结后,可将系统分为多个可并行开发的模块。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）


答案来历：熊猫奥鹏（www.188open.com）,PE文件格局把可履行文件分红若干个数据节,不一样的资源被寄存在不一样的节中。
T、对
F、错
更多答案下载：熊猫奥鹏（www.188open.com）
作业答案 联系QQ:3326650399 微信:cs80188