1、基址重定位数据采用类似按页分割的方法组织,是由许多重定位块串接成的,每个块中存放()KB的重定位信息
A.1
B.2
C.4
D.8
本题答案:
C
2、若依次压入数字1、2、3、4,则第二次弹出来的会是()。
A.1
B.2
C.3
D.4
本题答案:
B
3、Linux支持48位最大寻址空间是()
A.32TB
B.64TB
C.128TB
D.256TB
本题答案:
D
4、静态分析的基本步骤是() 1 查杀测试 2 二进制分析 3 搜索引擎 4 样本信息
A.4321
B.4123
C.4132
D.3142
本题答案:
C
5、()十六进制工具可以查看内存映像文件。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
本题答案:
B
6、紧跟资源目录结构的就是资源目录入口(Resource Dir Entries)结构,此结构长度为()字节,包含2个字段。
A.4
B.8
C.12
D.16
本题答案:
B
7、DLL动态链接库中的函数的更底层的函数包含在()文件中。
A.NTOSKRNL.exe
B.NTDLL.DLL
C.HAL.DLL
D.SHELL32.DLL
本题答案:
B
8、允许或禁止指定窗口的API函数是()
A.EnabIeMenultem()函数
B.Enablewindow()函数
C.GetTickCount()函数
D.timeGetTime()函数
本题答案:
B
9、在以下PE文件的常见区块中,哪一个包含其他外来DLL函数及数据信息()。
A..text
B..data
C..idata
D..edata
本题答案:
C
10、检查驱动器的Windows API函数是()
A.GetLogicalDriveStrings()
B.GetLogicalDrives()
C.GetDriveType()
D.GetFileAttributes()
本题答案:
C
11、()对象在对象体开始位置放置了一个共享的公共数据结构DISPATCHAR_HEADER。
A.Dispatcher对象
B.I/O对象
C.进程对象
D.线程对象
本题答案:
A
12、数据目录表(DataDirectory)的第()个成员指向绑定输入。绑定输入以一个IMAGE_ BOUND_IMPORT_DESCRIPTOR结构的数组开始。
A.10
B.11
C.12
D.13
本题答案:
C
13、请对Windows的启动过程包括的以下几个阶段的顺序进行排列()。 (1)初始化启动阶段 (2)启动自检阶段 (3)Boot加载阶段 (4)检测和配置硬件阶段
A.3412
B.2341
C.2134
D.3214
本题答案:
C
14、PEiD是利用()来完成识别工作的。
A.特征串
B.启动代码
C.导入函数
D.导出函数
本题答案:
A
15、()相当于一个微型操作系统。
A.BIOS
B.MBR
C.UEFI
D.GPT
本题答案:
C
16、x86支持最大()的虚拟内存空间。
A.1GB
B.2GB
C.4GB
D.8GB
本题答案:
C
17、终止一个正在运行的进程的命令对应的快捷键是()。
A.F7
B.F4
C.Ctrl+F7
D.Ctrl+F2
本题答案:
D
18、用十六进制工具查看IMAGE_ FILE_HEADER结构的情况时,以下字段中哪个代表区块的数目()。
A.NumberOfSections
B.Machine
C.TimeDateStamp
D.Characteristics
本题答案:
A
19、虚表的每一项都是()个字节,存储的是成员函数的地址
A.2
B.4
C.6
D.8
本题答案:
D
20、Windows启动过程的第一阶段是()。
A.启动自检阶段
B.初始化启动阶段
C.Boot加载阶段
D.检测和配置硬件阶段
本题答案:
A
21、ASCII出现于20世纪50年代后期,于1967年定案。现代的ASCII是一个()位的编码标准。
A.4
B.5
C.6
D.7
本题答案:
D
22、所有IDC脚本中都有一条包含()文件的语句。
A.idag.exe
B.idc.idc
C.ida.cfg
D.idagui.cfg
本题答案:
B
23、读取文件内容的API函数是()
A.FindFirstFileA函数
B.CreateFileA函数
C.GetFileAttributesA函数
D.ReadFile函数
本题答案:
D
24、()十六进制工具可以在汇编状态下修改代码。
A.HexWorkshop
B.WinHex
C.Hiew
D.ApateDNS
本题答案:
C
25、()技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数。
A.FLIRT
B.IDC脚本
C.Hex-Rays Decomplier插件
D.远程调试
本题答案:
A
26、以下是资源类型的有()
A.VC类标准资源
B.Delphi类标准资源
C.非标准的Unicode字符
D.标准的ASCII字符
27、可以通过()函数调用和()段寄存器来访问TEB结构。
A.NtCurreentTeb
B.deviceIoControl
C.FS
D.DS
28、计时器使用的API函数都有哪些()?
A.setTimer()函数
B.高精度的多媒体计时器
C.GetTickCount()函数
D.timeGetTime()函数
29、用于获取时间的API函数有()?
A.GetSystemTime
B.GetLocalTime
C.GetFileTime
D.timeGetTime
30、显示窗口常用的函数有()?
A.MessageBoxA(W)
B.DialogBoxParamA(W)
C.ShowWindow
D.CreateWindowExA(W)
31、IDA支持()语言编写脚本。
A.IDC
B.C++
C.java
D.python
32、字符串比较形式有哪几种()
A.寄存器直接比较
B.函数比较
C.串比较
D.直接比较
33、常用的数据传送函数有()
A.send()
B.recv()
C.WSASend()
D.WSARecv()
34、传统的系统引导与启动方法主要借助()。
A.BIOS
B.MBR
C.UEFI
D.GPT
35、查找具有相同窗口类名和标题的窗口的Windows API函数都有()
A.FindWindowA
B.GetWindowText
C.CreateMutexA
D.GetLogicalDriveStrings()
36、可以创建一个子进程进行调试,也可以对正在运行的程序进行附加调试。()
A.正确
B.错误
37、OllyDbg是一款具有可视化界面的用户模式调试器,可以在当前各种版本的Windows上运行。()
A.正确
B.错误
38、OllyDbg的条件断点只可以按寄存器设断。()
A.正确
B.错误
39、OllyDbg自动丢弃旧记录。()
A.正确
B.错误
40、每个PE文件都是以一个DOS程序开始的,有了它,一旦程序在DOS下执行,DOS就能识别出这是一个有效的执行体。()
A.正确
B.错误
41、OllyDbg不安装插件也支持命令行操作。()
A.正确
B.错误
42、WinDbg只能够识别一种表达式类型,就是C++表达式。()
A.正确
B.错误
43、WOW64不支持16位应用程序的执行,但支持加载32位内核模式的设备驱动程序。()
A.正确
B.错误
44、OllyDbg每次出现异常时都要通过比较来确定是否应该中断。()
A.正确
B.错误
45、EnabIeMenultem()函数的功能是允许或禁止指定窗口。()
A.正确
B.错误
46、OllyDbg自带的反汇编引擎ODDisasm,优点是具有汇编接口(即文本解析,将文本字符串解析并编码成二进制值),这个特性曾经独树一帜,且支持64位指令的汇编和反汇编。()
A.正确
B.错误
47、.NET文件是Microsoft.NET环境生成的可执行文件。()
A.正确
B.错误
48、在PE文件内有一组数据结构,它们分别对应于被输入的DLL。每一个这样的结构都给出了被输入的DLL的名称并指向一组函数指针。()
A.正确
B.错误
49、延迟载入不是操作系统的特征,其通过向链接器和运行库加入额外的代码和数据来实现。()
A.正确
B.错误
50、异常是由外部硬件设备或异步事件产生的,而终端是由内部事件产生的。()
A.正确
B.错误
