[南开大学]20秋学期《攻防技术基础》在线作业-1

答案来历：熊猫奥鹏（www.188open.com）-[南开大学]20秋学期（1709、1803、1809、1903、1909、2003、2009 ）《攻防技术基础》在线作业
试卷总分:100 得分:100
第1题,以下有关加壳说法正确的是()。
A、加壳的全称大概是可履行程序资源紧缩，是损坏文件的常用手法。
B、加壳其实是使用特别的算法，对EXE、DLL文件里的代码、资源等进行紧缩、加密。
C、加壳过的程序无法直接运转，可是不能检查源代码。要通过脱壳才能够检查源代码。
D、CPU需求暴力解压加壳程序。
正确答案:


第2题,Kali Linux是专门用于浸透测试的Linux操作系统,它由()开展而来。
A、Windows
B、MacOS
C、BackTrack
D、MSDOS
正确答案:


第3题,下面有关形成文件上载缝隙缘由说法错误的是()。
A、文件上载时检查过于严厉。
B、文件上载后修正文件名时处理不妥。
C、运用第三方插件时引进。
D、文件上载只是在客户端进行了检查。
正确答案:


第4题,蠕虫与普通病毒比较特有的性质为()。
A、传达性
B、荫蔽性
C、晦气用文件寄生
D、损坏性
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,栈是由()分配,堆由()分配。
A、系统自动、程序员自己请求
B、程序员自己请求、程序员自己请求
C、系统自动、系统自动
D、程序员自己请求、系统自动
正确答案:


第6题,超文本符号语言中文件的最初的符号符是()。
A、
B、
C、
D、
正确答案:


第7题,Cookie与Session是与HTTP会话有关的两个内容,其间()存在在阅读器,()存储在效劳器中。
A、Session、Cookie
B、SessionId、Cookie
C、Cookie、SessionId
D、Cookie、Session
正确答案:


第8题,依照软件缝隙被进犯者使用的地址,软件缝隙能够分为()
A、本有利地势用和长途使用缝隙
B、输入验证错误缝隙和设计错误缝隙
C、装备错误缝隙和竞赛条件缝隙
D、0day缝隙和1day缝隙
正确答案:


第9题,Pin是由()公司开发和保护,具有跨渠道特性的一个强壮的动态二进制指令剖析结构。
A、IBM
B、谷歌
C、Intel
D、Apple
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,以下哪项归于PE文件的数据节()
A、.text
B、.txt
C、.docx
D、.xls
正确答案:


第11题,()是对于二进制代码的测试。
A、白盒测试
B、黑盒测试
C、灰盒测试
D、含糊测试
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,以下有关Metasploit指令错误的是()
A、show exploits会显现Metasploit结构中一切可用的浸透进犯模块。
B、当你想要查找某个特定的浸透进犯、辅助或进犯载荷模块时，search指令十分有用。
C、show auxiliary会显现一切的辅助模块以及它们的用处。
D、show payloads会列出这个模块所需的各种参数。
正确答案:


第13题,()是经过全部的选用防备技术能够防止因单个缝隙对系统形成的损害。
A、最小权限准则
B、全部防护准则
C、心里承受性
D、代码重用性
正确答案:


第14题,为了进步瀑布模型的开发功率,在系统的架构设计完结后,可将系统分为多个可()开发的模块。
A、疾速
B、高速
C、并行
D、别离
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,运用ASLR技术的意图即是打乱系统中存在的(),使进犯者很难从进程的内存空间中找到安稳的()。
A、特定地址、跳转地址
B、跳转地址、特定地址
C、固定地址、跳转地址
D、跳转地址、固定地址
正确答案:


第16题,以下哪项不是一句话木马()。
A、
B、
C、
D、
正确答案:


第17题,颤动全球的震网病毒是()。
A、木马
B、蠕虫病毒
C、后门
D、寄生型病毒
正确答案:


第18题,在软件商品完结开发并发布后,通常在功用、安全性、运转安稳性等方面不能满意用户要求或许露出出疑问,为此,需求对软件进行()。
A、管理
B、保护
C、测试
D、更新
正确答案:


第19题,下面描绘错误的()。
A、＜head＞ 界说了文档的信息
B、＜link＞ 界说了HTML文档中的元数据
C、＜script＞ 界说了客户端的脚这篇文章件
D、＜base＞ 界说了页面连接标签的默许连接地址
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,以下描绘错误的是()。
A、缝隙是计算机系统自身存在的缺点
B、缝隙的存在和使用都有必定的环境要求
C、缝隙的存在自身是有损害的
D、缝隙是一个全部归纳的概念
正确答案:


第21题,以下哪项不归于缓存区溢露马脚()。
A、堆溢出
B、栈溢出
C、单字节溢出
D、SQL写入
正确答案:


第22题,以下有关SessionID说法错误的是()
A、最多见的做法是把SessionID加密后保留在Cookie中传给效劳器。
B、SessionID一旦在生命周期内被盗取，就等于账户失窃。
C、假如SessionID是被保留在Cookie中，则这种进犯被称为Cookie绑架。
D、SessionID只能够作为恳求的一个参数坚持在URL中传输。
正确答案:


第23题,()能发现软件设计或软件编码中存在的疑问并进行修正,然后确保软件的质量。
A、软件设计
B、程序编码
C、程序设计
D、软件测试
正确答案:


第24题,下面关于安全编程时需求思考的准则错误的是()。
A、数据的秘要性
B、数据的完好性
C、数据的可用性
D、数据的有用性
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,以下有关SQL说法错误的是()。
A、SQL是用于拜访和处理数据库的规范的计算机语言。
B、SQL由数据界说语言（DDL）和数据操作语言（DML）两有些构成。
C、DDL用于界说数据库结构，DML用于对数据库进行查询或更新。
D、DDL首要指令有SELECT、CREATE等。
正确答案:


第26题,全部防护准则是对于软件的不一样运用用户、不一样程序或函数,在不一样的环境和时刻给予不一样的权限。
T、对
F、错
正确答案:F


第27题,安全编程在完成软件功用的一起,也要确保软件代码的安全性。
T、对
F、错
正确答案:


第28题,Session机制是一种效劳器端的机制,效劳器运用一品种似于散列表的结构来保留信息。
T、对
F、错
正确答案:


第29题,printf函数的榜首个参数即是格局化字符串,它来通知程序将数据以啥格局输出。
T、对
F、错
正确答案:


答案来历：熊猫奥鹏（www.188open.com）,Session的运用是由阅读器依照必定的准则在后台自动发送给效劳器的。
T、对
F、错
正确答案:


第31题,任何一款计算机软件都有必要根据软件工程的思想来进行设计开发。
T、对
F、错
正确答案:


第32题,隐秘测试是对被测单位而言的,一般状况下,承受浸透测试的单位网络管理部门会收到告诉在某些时段进行测试。
T、对
F、错
正确答案:


第33题,SQL中DDL首要指令有SELECT、CREATE和UPDATE。
T、对
F、错
正确答案:


第34题,在PHP中,当运用include()函数时,只要代码履行到该函数时才会将文件包括进来。当包括外部文件发作错误时,系统只会给出一个正告而继续向下履行。
T、对
F、错
正确答案:


第35题,一切的WWW文件都有必要恪守超文本传输协议。
T、对
F、错
正确答案:


第36题,Weakness指的是系统难以战胜的缺点或缺乏,缺点和错误能够更正、处理,但缺乏和缺点能够没有处理的方法。
T、对
F、错
更新答案联系微信或QQ 熊猫奥鹏（www.188open.com）


第37题,MITRE是一个受美国赞助的根据麻省理工学院科研组织构成的非获利公司。
T、对
F、错
更新答案联系微信或QQ 熊猫奥鹏（www.188open.com）


第38题,在SDL中,商品危险评估期间在软件设计和开发之后。
T、对
F、错
正确答案:F


第39题,文件包括一般分为本地文件包括和长途文件包括两类。
T、对
F、错
更新答案联系微信或QQ 熊猫奥鹏（www.188open.com）


第40题,整数溢出能够被独自使用。
T、对
F、错
正确答案:


第41题,PE文件格局把可履行文件分红若干个数据节,不一样的资源被寄存在不一样的节中。
T、对
F、错
更新答案联系微信或QQ 熊猫奥鹏（www.188open.com）


第42题,一些软件缝隙疑问会随时刻变长而自动不见。
T、对
F、错
正确答案:


第43题,同一文件不一样函数的代码在内存代码区中的散布必定是相邻的。
T、对
F、错
正确答案:


第44题,ROP答应咱们绕过DEP和ALSR,但不能绕开GS缓冲区溢出的检测防护技术。
T、对
F、错
正确答案:


第45题,信息搜集是浸透测试中最重要的一环。在搜集方针信息上所花的时刻越多,后续期间的成功率就越高。
T、对
F、错
正确答案:


第46题,堆溢出是缓冲区溢出中最简略的一种。
T、对
F、错
正确答案:F


第47题,未揭露缝隙是指厂商现已发布补丁或修补方法,大大都用户都已打过补丁的缝隙。
T、对
F、错
正确答案:


第48题,Rudder模块层次在TEMU和VINE模块之上,是一个混合进行符号履行和实践履行的一个模块。
T、对
F、错
正确答案:


第49题,Metasploit是一个开源的浸透测试结构软件,也是一个逐渐开展老练的缝隙研讨与浸透代码开发渠道。
T、对
F、错
更新答案联系微信或QQ 熊猫奥鹏（www.188open.com）


答案来历：熊猫奥鹏（www.188open.com）,美国国家缝隙数据库NVD(National Vulnerabilities Database)是美国国家规范与技术局NIST于2007年创立的,由疆土安悉数DHS的国家赛博防卫部和US-cert资助撑持。
T、对
F、错
正确答案:F