奋学网> 资格证考试试卷 >电大网教 >南开大学 >试卷详情

南开大学信息安全专业《攻防技术基础》作业及答案2

搜题

1、以下有关加壳说法正确的是()。

A.加壳的全称应该是可执行程序资源压缩，是破坏文件的常用手段

B.加壳其实是利用特殊的算法，对EXDLL文件里的代码、资源等进行压缩、加密

C.加壳过的程序无法直接运行，但是不能查看源代码。要经过脱壳才可以查看源代码

D.CPU需要暴力解压加壳程序

本题答案：
B

2、Kali Linux是专门用于渗透测试的Linux操作系统，它由()发展而来。

A.Windows9

B.MacOS

C.BackTrack

D.MSDOS

本题答案：
C

3、下面有关造成文件上传漏洞原因说法错误的是()。

A.文件上传时检查过于严格

B.文件上传后修改文件名时处理不当

C.使用第三方插件时引入

D.文件上传仅仅在客户端进行了检查

本题答案：
D

4、蠕虫与普通病毒相比特有的性质为()。

A.传播性

B.隐蔽性

C.不利用文件寄生

D.破坏性

本题答案：
C

5、栈是由()分配，堆由()分配。

A.系统自动、程序员自己申请

B.程序员自己申请、程序员自己申请

C.系统自动、系统自动

D.程序员自己申请、系统自动

本题答案：
A

6、超文本标记语言中文件的开头的标记符是()。

和

B.和

C.和

D.和

本题答案：
D

7、Cookie与Session是与HTTP会话相关的两个内容，其中()存在在浏览器，()存储在服务器中。

A.Session、Cookie

B.SessionICookie

C.Cookie、SessionId

D.Cookie、Session

本题答案：
D

8、按照软件漏洞被攻击者利用的地点，软件漏洞可以分为()

A.本地利用和远程利用漏洞

B.输入验证错误漏洞和设计错误漏洞

C.配置错误漏洞和竞争条件漏洞

D.0day漏洞和1day漏洞

本题答案：
A

9、Pin是由()公司开发和维护，具有跨平台特性的一个强大的动态二进制指令分析框架。

A.IBM

B.Google

C.Intel

D.Apple

本题答案：
C

10、以下哪项属于PE文件的数据节()

A..text

B..txt

C..docx

D..xls

本题答案：
A

11、()是针对二进制代码的测试。

A.白盒测试

B.黑盒测试

C.灰盒测试

D.模糊测试

本题答案：
C

12、以下有关Metasploit命令错误的是()

A.show exploits会显示Metasploit框架中所有可用的渗透攻击模块

B.当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时，search命令非常有用

C.show auxiliary会显示所有的辅助模块以及它们的用途

D.show payloads会列出这个模块所需的各种参数

本题答案：
D

13、()是通过全面的采用防范技术可以避免因单个漏洞对系统造成的危害。

A.最小权限原则

B.全面防御原则

C.心里接受性

D.代码重用性

本题答案：
B

14、为了提高瀑布模型的开发效率，在系统的架构设计完成后，可将系统分为多个可()开发的模块。

A.快速

B.高速

C.并行

D.分别

本题答案：
C

15、使用ASLR技术的目的就是打乱系统中存在的()，使攻击者很难从进程的内存空间中找到稳定的()。

A.特定地址、跳转地址

B.跳转地址、特定地址

C.固定地址、跳转地址

D.跳转地址、固定地址

本题答案：
C

16、轰动全球的震网病毒是()。

A.木马

B.蠕虫病毒

C.后门

D.寄生型病毒

本题答案：
B

17、在软件产品完成开发并发布后，往往在功能、安全性、运行稳定性等方面不能满足用户要求或者暴露出问题，为此，需要对软件进行()。

A.管理

B.维护

C.测试

D.更新

本题答案：
B

18、下面描述错误的()。

A.定义了文档的信息

B.定义了HTML文档中的元数据