南开21春学期《攻防技术基础》在线作业-1100分
答案来历:熊猫奥鹏(www.188open.com)-[南开大学]21春学期(1709、1803、1809、1903、1909、2003、2009、2103)《攻防技术基础》在线作业
试卷总分:100 得分:100
第1题,指令的地址字段指出的不是操作数的地址而是操作数自身,这种寻址方法称为()。
A、直接寻址
B、直接寻址
C、当即寻址
D、基址寻址
正确答案:
第2题,缓冲区的巨细是由()的数据决议的。
A、系统所给
B、用户输入
C、代码设定
D、程序
正确答案:
第3题,下面说法正确的是()。
A、一般来说,存储式XSS的危险会高于反射式XSS。
B、存储型XSS一般要求进犯者诱运用户点击一个包括XSS代码的URL连接。
C、反射式XSS则只需让用户检查一个正常的URL连接,而这个连接中存储了一段脚本。
D、存储型XSS会改动页面URL的原有结构。
正确答案:
第4题,栈是向()地址拓展的数据结构,是一块接连的内存区域;堆是向()地址拓展的数据结构,是不接连的内存区域。
A、低、低
B、高、低
C、低、高
D、高、高
正确答案:
答案来历:熊猫奥鹏(www.188open.com),以下哪项归于PE文件的数据节()
A、.text
B、.txt
C、.docx
D、.xls
正确答案:
第6题,以部属于自动信息搜集的是()
A、nmap
B、IP查询
C、whois
D、旁站查询
正确答案:
第7题,()是指进犯者偷听了用户拜访HTTP时的用户名和暗码,或许是用户的会话,然后得到sessionID,进而假充用户进行HTTP拜访的过程。
A、会话绑架
B、遭损坏的认证和会话管理
C、会话坚持进犯
D、中心人进犯
正确答案:
第8题,IDA PRO简称IDA,是一个交互式()东西。
A、调试
B、汇编
C、编译
D、反汇编
正确答案:
第9题,()技术具有较高的剖析精确率,但是对于大规划代码的剖析,因为途径数量较多,因而其剖析的功能会遭到较大的影响。
A、数据流剖析
B、词法剖析
C、污点传达剖析
D、符号履行
正确答案:
答案来历:熊猫奥鹏(www.188open.com),关于缓冲区溢出的原理不正确的是()
A、缓冲区溢出是由编程错误导致的。
B、假如缓冲区被写满,而程序没有去检查缓冲区鸿沟,也没有中止接纳数据,这时缓冲区溢出就会发作。
C、一小有些数据或许一套指令的溢出就能够致使一个程序或许操作系统溃散。
D、C语言具有检查鸿沟的功用。
正确答案:
第11题,病毒、()和木马是可致使计算机和计算机上的信息损坏的歹意程序。
A、程序
B、蠕虫
C、代码
D、数据
正确答案:
答案来历:熊猫奥鹏(www.188open.com),栈是由()分配,堆由()分配。
A、系统自动、程序员自己请求
B、程序员自己请求、程序员自己请求
C、系统自动、系统自动
D、程序员自己请求、系统自动
正确答案:
第13题,堆是程序运转时动态分配的内存,用户一般经过()、new等函数请求内存。
A、scanf
B、printf
C、malloc
D、free
正确答案:
第14题,以下哪项不是HTTP与效劳器交互的方法()
A、GET
B、OK
C、POST
D、PUT
正确答案:
答案来历:熊猫奥鹏(www.188open.com),下面说法错误的是()。
A、GET恳求的数据会附在URL之后。
B、POST恳求的数据会附在URL之后。
C、POST把提交的数据放置在HTTP包的包体中。
D、经过GET提交数据,用户名和暗码将明文呈现在URL上。
正确答案:
第16题,()首要用来保留操作数和运算成果等信息,然后节约读取操作数所需占用总线和拜访存储器的时刻。
A、数据存放器
B、变址存放器
C、段存放器
D、指令指针存放器
正确答案:
第17题,以下有关智能含糊测试说法错误的是()
A、智能含糊测试的条件,是对可履行代码进行输入数据、操控流、履行途径之间有关关系的剖析。
B、选用智能技术剖析输入数据和履行途径的关系是智能含糊测试的要害。
C、智能含糊测试技术包括了对缝隙成因的剖析,极大削减了剖析人员的工作量。
D、智能含糊测试的长处即是不需求衡量在工作量和安全检测功率之间的关系。
正确答案:
第18题,以下有关安全测试的说法错误的是()。
A、对于文件处理软件和网络数据处理软件,结构变形的文件结构数据和网络数据包数据,展开测试,以发现程序中没有思考到的变形数据。
B、需求对一切的用户输入都进行严厉的检测,以发现web应用中对输入约束和过滤的缺乏。
C、有关途径的测试需求包括多种多样的途径表达方法,并测试途径的拜访操控机制。
D、反常处理的测试不需求做为测试内容。
正确答案:
第19题,以下哪项不归于缓存区溢露马脚()。
A、堆溢出
B、栈溢出
C、单字节溢出
D、SQL写入
正确答案:
答案来历:熊猫奥鹏(www.188open.com),在软件开发的设计期间,经过()准则,预先从设计和架构视点消除安全缺点,将变成软件安全开发的要害。
A、安全编程
B、安全测试
C、应用安全设计
D、安全开发
正确答案:
第21题,蠕虫病毒的传染方针是()。
A、计算机内的文件系统
B、计算机内的病毒
C、计算机内的木马
D、互联网内的一切计算机
正确答案:
第22题,()是指软件设计者或开发者犯下的错误,是致使不正确成果的行动,它能够是有意无意的误解、对疑问思考不全部所形成的过错等。
A、Fault
B、Hole
C、Weakness
D、Error
正确答案:
第23题,源代码经过()后构成可履行文件。
A、汇编
B、编译
C、衔接
D、编译和衔接
正确答案:
第24题,()即是指页面内能够包括图像、连接,乃至音乐、程序等非文字元素。
A、文本
B、超文本
C、记事本
D、网页
正确答案:
答案来历:熊猫奥鹏(www.188open.com),在Windows系统下,系统调用大都都是封装在高级()中来调用的。
A、API
B、DLL
C、库函数
D、可履行文件
正确答案:
第26题,进犯载荷是对于特定渠道的一段进犯代码,它将经过网络传送到进犯方针进行履行。
T、对
F、错
正确答案:
第27题,病毒有必要能自我履行和自我仿制。
T、对
F、错
正确答案:
第28题,C 规范库中和字符串操作有关的函数,像strcpy,strcat,sprintf,gets等函数中,数组和指针都有自动鸿沟检查。
T、对
F、错
正确答案:
第29题,白箱测试又被称为所谓的"Zero-Knowledge Testing",浸透者彻底处于对系一致无所知的状况。
T、对
F、错
正确答案:F
答案来历:熊猫奥鹏(www.188open.com),电脑肉鸡,也即是受他人操控的远程电脑,能够是各种系统。
T、对
F、错
正确答案:
第31题,全部防护准则是对于软件的不一样运用用户、不一样程序或函数,在不一样的环境和时刻给予不一样的权限。
T、对
F、错
正确答案:F
第32题,单纯地依托静态剖析技术或许单纯依托动态剖析技术对二进制程序进行安全性剖析很难到达抱负的作用。
T、对
F、错
答案联系QQ:3326650399 微信:cs80188 熊猫奥鹏(www.188open.com)
第33题,软件开发作命周期处理的是怎么在软件开发过程中避免安全缺点的呈现。
T、对
F、错
正确答案:
第34题,一个可履行文件只包括有二进制的机器代码。
T、对
F、错
正确答案:F
第35题,程序进行虚地址到实地址变换的过程称为程序的再定位。
T、对
F、错
答案联系QQ:3326650399 微信:cs80188 熊猫奥鹏(www.188open.com)
第36题,软件缝隙只会形成软件奔溃不能运转。
T、对
F、错
正确答案:F
第37题,模型查验关于途径和状况的剖析过程能够完成全自动化;可是因为穷举一切状况,所以相同存在计算才能受限的疑问。
T、对
F、错
答案联系QQ:3326650399 微信:cs80188 熊猫奥鹏(www.188open.com)
第38题,堆是内存空间顶用于寄存动态数据的区域。与栈不一样的是,程序员自己完结堆中变量的分配与开释。
T、对
F、错
正确答案:
第39题,安全测试与功用性测试差不多,首要意图是发现和消除在软件设计和编写中发生的安全危险。
T、对
F、错
正确答案:
第40题,Windows XP及其之前的操作系统,有对某些内存区域的代码履行进行约束。
T、对
F、错
正确答案:F
第41题,VINE是BitBlaze的静态剖析模块,它分为前端和后端两有些,前端用来在VINEIL上做静态剖析,后端将二进制指令提高为VINE中心语言。
T、对
F、错
正确答案:F
第42题,GS Stack Protection技术是一项缓冲区溢出的检测防护技术。
T、对
F、错
正确答案:
第43题,一些软件缝隙疑问会随时刻变长而自动不见。
T、对
F、错
正确答案:
第44题,一切的WWW文件都有必要恪守超文本传输协议。
T、对
F、错
答案联系QQ:3326650399 微信:cs80188 熊猫奥鹏(www.188open.com)
第45题,Vmware workstation软件只能装置一个操作系统。
T、对
F、错
正确答案:F
第46题,printf函数的榜首个参数即是格局化字符串,它来通知程序将数据以啥格局输出。
T、对
F、错
正确答案:
第47题,缝隙使用中最要害的是Shellcode的编写,对一些特定字符需求转码,函数API的定位对比简略。
T、对
F、错
正确答案:F
第48题,自动信息搜集和被迫信息搜集相反,自动搜集会与方针系统有直接的交互,然后得到方针系统有关的一些情报信息。
T、对
F、错
答案联系QQ:3326650399 微信:cs80188 熊猫奥鹏(www.188open.com)
第49题,URL重写即是把session id直接附加在URL途径的后边。
T、对
F、错
正确答案:
答案来历:熊猫奥鹏(www.188open.com),只需做好客户端的文件检查就能够防止文件上载缝隙。
T、对
F、错
正确答案:F
试卷总分:100 得分:100
第1题,指令的地址字段指出的不是操作数的地址而是操作数自身,这种寻址方法称为()。
A、直接寻址
B、直接寻址
C、当即寻址
D、基址寻址
正确答案:
第2题,缓冲区的巨细是由()的数据决议的。
A、系统所给
B、用户输入
C、代码设定
D、程序
正确答案:
第3题,下面说法正确的是()。
A、一般来说,存储式XSS的危险会高于反射式XSS。
B、存储型XSS一般要求进犯者诱运用户点击一个包括XSS代码的URL连接。
C、反射式XSS则只需让用户检查一个正常的URL连接,而这个连接中存储了一段脚本。
D、存储型XSS会改动页面URL的原有结构。
正确答案:
第4题,栈是向()地址拓展的数据结构,是一块接连的内存区域;堆是向()地址拓展的数据结构,是不接连的内存区域。
A、低、低
B、高、低
C、低、高
D、高、高
正确答案:
答案来历:熊猫奥鹏(www.188open.com),以下哪项归于PE文件的数据节()
A、.text
B、.txt
C、.docx
D、.xls
正确答案:
第6题,以部属于自动信息搜集的是()
A、nmap
B、IP查询
C、whois
D、旁站查询
正确答案:
第7题,()是指进犯者偷听了用户拜访HTTP时的用户名和暗码,或许是用户的会话,然后得到sessionID,进而假充用户进行HTTP拜访的过程。
A、会话绑架
B、遭损坏的认证和会话管理
C、会话坚持进犯
D、中心人进犯
正确答案:
第8题,IDA PRO简称IDA,是一个交互式()东西。
A、调试
B、汇编
C、编译
D、反汇编
正确答案:
第9题,()技术具有较高的剖析精确率,但是对于大规划代码的剖析,因为途径数量较多,因而其剖析的功能会遭到较大的影响。
A、数据流剖析
B、词法剖析
C、污点传达剖析
D、符号履行
正确答案:
答案来历:熊猫奥鹏(www.188open.com),关于缓冲区溢出的原理不正确的是()
A、缓冲区溢出是由编程错误导致的。
B、假如缓冲区被写满,而程序没有去检查缓冲区鸿沟,也没有中止接纳数据,这时缓冲区溢出就会发作。
C、一小有些数据或许一套指令的溢出就能够致使一个程序或许操作系统溃散。
D、C语言具有检查鸿沟的功用。
正确答案:
第11题,病毒、()和木马是可致使计算机和计算机上的信息损坏的歹意程序。
A、程序
B、蠕虫
C、代码
D、数据
正确答案:
答案来历:熊猫奥鹏(www.188open.com),栈是由()分配,堆由()分配。
A、系统自动、程序员自己请求
B、程序员自己请求、程序员自己请求
C、系统自动、系统自动
D、程序员自己请求、系统自动
正确答案:
第13题,堆是程序运转时动态分配的内存,用户一般经过()、new等函数请求内存。
A、scanf
B、printf
C、malloc
D、free
正确答案:
第14题,以下哪项不是HTTP与效劳器交互的方法()
A、GET
B、OK
C、POST
D、PUT
正确答案:
答案来历:熊猫奥鹏(www.188open.com),下面说法错误的是()。
A、GET恳求的数据会附在URL之后。
B、POST恳求的数据会附在URL之后。
C、POST把提交的数据放置在HTTP包的包体中。
D、经过GET提交数据,用户名和暗码将明文呈现在URL上。
正确答案:
第16题,()首要用来保留操作数和运算成果等信息,然后节约读取操作数所需占用总线和拜访存储器的时刻。
A、数据存放器
B、变址存放器
C、段存放器
D、指令指针存放器
正确答案:
第17题,以下有关智能含糊测试说法错误的是()
A、智能含糊测试的条件,是对可履行代码进行输入数据、操控流、履行途径之间有关关系的剖析。
B、选用智能技术剖析输入数据和履行途径的关系是智能含糊测试的要害。
C、智能含糊测试技术包括了对缝隙成因的剖析,极大削减了剖析人员的工作量。
D、智能含糊测试的长处即是不需求衡量在工作量和安全检测功率之间的关系。
正确答案:
第18题,以下有关安全测试的说法错误的是()。
A、对于文件处理软件和网络数据处理软件,结构变形的文件结构数据和网络数据包数据,展开测试,以发现程序中没有思考到的变形数据。
B、需求对一切的用户输入都进行严厉的检测,以发现web应用中对输入约束和过滤的缺乏。
C、有关途径的测试需求包括多种多样的途径表达方法,并测试途径的拜访操控机制。
D、反常处理的测试不需求做为测试内容。
正确答案:
第19题,以下哪项不归于缓存区溢露马脚()。
A、堆溢出
B、栈溢出
C、单字节溢出
D、SQL写入
正确答案:
答案来历:熊猫奥鹏(www.188open.com),在软件开发的设计期间,经过()准则,预先从设计和架构视点消除安全缺点,将变成软件安全开发的要害。
A、安全编程
B、安全测试
C、应用安全设计
D、安全开发
正确答案:
第21题,蠕虫病毒的传染方针是()。
A、计算机内的文件系统
B、计算机内的病毒
C、计算机内的木马
D、互联网内的一切计算机
正确答案:
第22题,()是指软件设计者或开发者犯下的错误,是致使不正确成果的行动,它能够是有意无意的误解、对疑问思考不全部所形成的过错等。
A、Fault
B、Hole
C、Weakness
D、Error
正确答案:
第23题,源代码经过()后构成可履行文件。
A、汇编
B、编译
C、衔接
D、编译和衔接
正确答案:
第24题,()即是指页面内能够包括图像、连接,乃至音乐、程序等非文字元素。
A、文本
B、超文本
C、记事本
D、网页
正确答案:
答案来历:熊猫奥鹏(www.188open.com),在Windows系统下,系统调用大都都是封装在高级()中来调用的。
A、API
B、DLL
C、库函数
D、可履行文件
正确答案:
第26题,进犯载荷是对于特定渠道的一段进犯代码,它将经过网络传送到进犯方针进行履行。
T、对
F、错
正确答案:
第27题,病毒有必要能自我履行和自我仿制。
T、对
F、错
正确答案:
第28题,C 规范库中和字符串操作有关的函数,像strcpy,strcat,sprintf,gets等函数中,数组和指针都有自动鸿沟检查。
T、对
F、错
正确答案:
第29题,白箱测试又被称为所谓的"Zero-Knowledge Testing",浸透者彻底处于对系一致无所知的状况。
T、对
F、错
正确答案:F
答案来历:熊猫奥鹏(www.188open.com),电脑肉鸡,也即是受他人操控的远程电脑,能够是各种系统。
T、对
F、错
正确答案:
第31题,全部防护准则是对于软件的不一样运用用户、不一样程序或函数,在不一样的环境和时刻给予不一样的权限。
T、对
F、错
正确答案:F
第32题,单纯地依托静态剖析技术或许单纯依托动态剖析技术对二进制程序进行安全性剖析很难到达抱负的作用。
T、对
F、错
答案联系QQ:3326650399 微信:cs80188 熊猫奥鹏(www.188open.com)
第33题,软件开发作命周期处理的是怎么在软件开发过程中避免安全缺点的呈现。
T、对
F、错
正确答案:
第34题,一个可履行文件只包括有二进制的机器代码。
T、对
F、错
正确答案:F
第35题,程序进行虚地址到实地址变换的过程称为程序的再定位。
T、对
F、错
答案联系QQ:3326650399 微信:cs80188 熊猫奥鹏(www.188open.com)
第36题,软件缝隙只会形成软件奔溃不能运转。
T、对
F、错
正确答案:F
第37题,模型查验关于途径和状况的剖析过程能够完成全自动化;可是因为穷举一切状况,所以相同存在计算才能受限的疑问。
T、对
F、错
答案联系QQ:3326650399 微信:cs80188 熊猫奥鹏(www.188open.com)
第38题,堆是内存空间顶用于寄存动态数据的区域。与栈不一样的是,程序员自己完结堆中变量的分配与开释。
T、对
F、错
正确答案:
第39题,安全测试与功用性测试差不多,首要意图是发现和消除在软件设计和编写中发生的安全危险。
T、对
F、错
正确答案:
第40题,Windows XP及其之前的操作系统,有对某些内存区域的代码履行进行约束。
T、对
F、错
正确答案:F
第41题,VINE是BitBlaze的静态剖析模块,它分为前端和后端两有些,前端用来在VINEIL上做静态剖析,后端将二进制指令提高为VINE中心语言。
T、对
F、错
正确答案:F
第42题,GS Stack Protection技术是一项缓冲区溢出的检测防护技术。
T、对
F、错
正确答案:
第43题,一些软件缝隙疑问会随时刻变长而自动不见。
T、对
F、错
正确答案:
第44题,一切的WWW文件都有必要恪守超文本传输协议。
T、对
F、错
答案联系QQ:3326650399 微信:cs80188 熊猫奥鹏(www.188open.com)
第45题,Vmware workstation软件只能装置一个操作系统。
T、对
F、错
正确答案:F
第46题,printf函数的榜首个参数即是格局化字符串,它来通知程序将数据以啥格局输出。
T、对
F、错
正确答案:
第47题,缝隙使用中最要害的是Shellcode的编写,对一些特定字符需求转码,函数API的定位对比简略。
T、对
F、错
正确答案:F
第48题,自动信息搜集和被迫信息搜集相反,自动搜集会与方针系统有直接的交互,然后得到方针系统有关的一些情报信息。
T、对
F、错
答案联系QQ:3326650399 微信:cs80188 熊猫奥鹏(www.188open.com)
第49题,URL重写即是把session id直接附加在URL途径的后边。
T、对
F、错
正确答案:
答案来历:熊猫奥鹏(www.188open.com),只需做好客户端的文件检查就能够防止文件上载缝隙。
T、对
F、错
正确答案:F
