联系我们
奋学网logo
搜题
奋学网> 资格证考试试卷 >电大网教 >南开大学 >试卷详情

南开大学信息安全专业《攻防技术基础》作业及答案3

搜题
1、IDA PRO简称IDA,是一个交互式()工具。

A.调试

B.汇编

C.编译

D.反汇编

本题答案:
D
2、()适合检查因控制流信息非法操作而导致的安全问题,如内存访问越界、常数传播等。

A.词法分析

B.数据流分析

C.符号执行

D.模型检验

本题答案:
B
3、当程序启动将执行文件加载到内存时,操作系统通过内核模块提供的ASLR功能,在原来映像基址的基础上加上一个()作为新的映像基址。

A.整数

B.小数

C.特定数

D.随机数

本题答案:
D
4、下面有关造成文件上传漏洞原因说法错误的是()。

A.文件上传时检查过于严格

B.文件上传后修改文件名时处理不当

C.使用第三方插件时引入

D.文件上传仅仅在客户端进行了检查

本题答案:
D
5、()解决的是如何组织软件的开发过程,但是它没有解决如何在软件开发过程中防止安全缺陷的出现。

A.软件开发生命周期

B.安全威胁模型

C.安全设计

D.安全编程

本题答案:
A
6、以下有格式化符号选项错误的是()

A.%o以八进制数形式输出整数

B.%f用来输出虚数,以小数形式输出

C.%n不向printf传递格式化信息

D.%s用来输出一个字符串

本题答案:
B
7、以下有关GS说法错误的是()

A.GS Stack Protection技术是一项缓冲区溢出的检测防护技术

B.VC++编译器中提供GS编译选项

C.攻击者可以对security_cookie进行篡改

D.GS技术对基于栈的缓冲区溢出攻击能起到很好的防范作用

本题答案:
C
8、()则指计算机程序中不正确的步骤、方法或数据定义,是造成运行故障的根源。

A.Fault

B.Hole

C.Weakness

D.Error

本题答案:
A
9、病毒、()和木马是可导致计算机和计算机上的信息损坏的恶意程序。

A.程序

B.蠕虫

C.代码

D.数据

本题答案:
B
10、超文本标记语言中文件的开头的标记符是()。

A.

B.和

C.

D.和

本题答案:
D
11、软件漏洞与软件缺陷的区别是()。

A.会造成软件奔溃

B.会使电脑无法运行

C.会盗取用户的秘密信息

D.隐藏很深

本题答案:
C
12、以下有关加壳说法正确的是()。

A.加壳的全称应该是可执行程序资源压缩,是破坏文件的常用手段

B.加壳其实是利用特殊的算法,对EXDLL文件里的代码、资源等进行压缩、加密

C.加壳过的程序无法直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码

D.CPU需要暴力解压加壳程序

本题答案:
B
13、缓冲区溢出漏洞是程序由于缺乏对缓冲区()检查而引起的一种异常行为。

A.边界条件

B.容量大小

C.内存地址

D.内存位置

本题答案:
A
14、使用ASLR技术的目的就是打乱系统中存在的(),使攻击者很难从进程的内存空间中找到稳定的()。

A.特定地址、跳转地址

B.跳转地址、特定地址

C.固定地址、跳转地址

D.跳转地址、固定地址

本题答案:
C
15、以下有关Metasploit命令错误的是()

A.show exploits会显示Metasploit框架中所有可用的渗透攻击模块

B.当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时,search命令非常有用

C.show auxiliary会显示所有的辅助模块以及它们的用途

D.show payloads会列出这个模块所需的各种参数

本题答案:
D
16、想要查找URL中包含nankai的搜索指令的是()。

A.site:nankai

B.inurl:nankai

C.intitle:nankai

D.ip:nankai

本题答案:
B
17、源代码通过()后形成可执行文件。

A.汇编

B.编译

C.连接

D.编译和连接

本题答案:
D
18、堆是程序运行时动态分配的内存,用户一般通过()、new等函数申请内存。

A.scanf

B.printf

C.malloc

D.free

本题答案:
C
19、缓冲区溢出后执行的代码,会以()的身份权限运行。

A.系统

B.用户

C.原有程序

D.程序

本题答案:
C
20、以下有关SessionID说法错误的是()

A.最常见的做法是把SessionID加密后保存在Cookie中传给服务器

B.SessionID一旦在生命周期内被窃取,就等于账户失窃

C.如果SessionID是被保存在Cookie中,则这种攻击被称为Cookie劫持

D.SessionID只可以作为请求的一个参数保持在URL中传输

本题答案:
D
21、()是通过全面的采用防范技术可以避免因单个漏洞对系统造成的危害。

A.最小权限原则

B.全面防御原则

C.心里接受性

D.代码重用性

本题答案:
B
22、堆栈溢出一般是由什么原因导致的()

A.函数代码长度过长

B.循环的递归调用

C.大数据结构的局部变量

D.代码运行时错误

本题答案:
C
23、Pin是由()公司开发和维护,具有跨平台特性的一个强大的动态二进制指令分析框架。

A.IBM

B.Google

C.Intel

D.Apple

本题答案:
C
24、下面描述错误的()。

A.定义了文档的信息

B.定义了HTML文档中的元数据

C.