南开19春学期1709、1803、1809、1903攻防技术基础在线作业-0003参考答案

19春学期（1709、1803、1809、1903）《攻防技术基础》在线作业-0003试卷总分:100得分:0一、单选题（共25道试题,共50分）1.IDAPRO简称IDA,是一个交互式（）工具。A.调试B.汇编C编译D.反汇编正确答案:D.当传输层没有进行安全保护时，会遇到（）安全威胁。A.MITMB.XSSC.SQLD.SSRF正确答案:A.在软件产品完成开发并发布后，往往在功能、安全性、运行稳定性等方面不能满足用户要求()。，是导致不正确Z()。，是导致不正确Z^果的行为，它可能是有意无意的误A.管理B.维护C测试D.更新正确答案:B.（）是指软件设计者或开发者犯下的错误解、对问题考虑不全面所造成的过失等。A.FaultB.HoleC.WeaknessD.Error正确答案:D.Windows的内存可以被分为两个层面（）。A.虚拟内存和逻辑内存B.逻辑内存和物理内存C.物理内存和虚拟内存D.物理内存和逻辑内存正确答案:C.以下有关认证与授权的说法正确的是（）。A.认证和授权的功能相同B.授权是根据不同用户的凭证来确定用户的身份。C授权是通过认证后确定用户的权限有哪些。D.一般来说，单因素认证的安全强度要高于多因素认证。正确答案:C.下面说法错误的是（）。A.GET请求的数据会附在URL之后。.POST请求的数据会附在URL之后。C.POS甘巴提交的数据放置在HTTP包的包体中。D.通过GET提交数据，用户名和密码将明文出现在URL上。正确答案:A.以下选项中哪个不是公开的漏洞库。（）A.VuldaB.CNVDC.CNNVDD.BugTraq正确答案:A.（）是由于向程序的缓冲区中输入的数据超过其规定长度，造成缓冲区溢出，破坏程序正常的堆栈，使程序执行其他指令。A.设计错误漏洞B.访问验证漏洞C配置错误漏洞D.缓冲区溢出漏洞正确答案:D.Web浏览器（）向Web服务器这个中间层发送请求，中间层通过查询、更新数据库（）来响应该请求。A.表布层、存储层B.会话层、应用层C网络层、传输层D.会话层、存储层正确答案:A.缓冲区溢出后执行的代码，会以（）的身份权限运行。A.系统B用户C原有程序D.程序正确答案:C.()成立于1999年9月，是工业和信息化部领导下的国家级网络安全应急机构。A.BugTraqB.CNCERTC.CNNVDD.EDB正确答案:B.()适合检查因控制流信息非法操作而导致的安全问题，如内存访问越界、常数传播等。A.词法分析B.数据流分析C符号执行D.模型检验正确答案:B.栈的存取采用()的策略。A.先进先出B.后进先出C.后进后出D.先进后出正确答案:D.木马与病毒的重大区别是()。A.木马会自我复制B.木马具有隐蔽性C木马不具感染性D.木马通过网络传播正确答案:C.下面哪个选项可能是文件包含漏洞的利用方式()。A.'and1=1B.{{1*2}}=2C.search=file:〃/etc/passwdD.vscript>alert(1)</script>正确答案:C.以下哪个选项属于木马（）。A.震网病毒B.WannaCryC灰鸽子D.熊猫烧香正确答案:C.以下哪项指令全部属于算数运算指令（）A.MOV、ADD、ADCB.PUSHPOP、LOOPC.INCSUBANDD.ADDSBBMUL正确答案:D.前整个渗透测试方提体系中最容易被忽略、最不被重视、最易受人误解的一环是（）。A.前期交互B.漏洞分析C.信息搜集D.威胁建模正确答案:C.（）解决的是如何组织软件的开发过程，但是它没有解决如何在软件开发过程中防止安全缺陷的出现。A.软件开发生命周期B.安全威胁模型C安全设计D.安全编程正确答案:A.以下说法错误的是（）A.静态分析可以比较全面地考虑执行路径，漏报率比动态分析低。B.动态分析由于获取了具体的运行信息，因此报告的漏洞更为准确，误报率较低。C将动态分析和静态分析结合起来对二进制进行分析，这种技术比单纯的动态和静态分析更加简单，比较有代表性的是BitBlaze。D.TEMU是BitBlaze的动态分析模块，其实质是一个虚拟机。正确答案:C22.下面描述错误的（）。A.＜head＞定义了文档的信息B.vlink＞定义了HTML文档中的元数据C.vscript＞定义了客户端的脚本文件D.vbase＞定义了页面链接标签的默认链接地址正确答案:B.轰动全球的震网病毒是（）。A.木马B.蠕虫病毒C后门D.寄生型病毒正确答案:B.想要查找URL中包含nankai的搜索指令的是（）。A.site:nankaiB.inurl:nankaiC.intitle:nankaiD.ipnankai正确答案:B25.在软件开发的设计阶段，通过（）原则，预先从设计和架构角度消除安全缺陷，将成为软件安全开发的关键。A.安全编程B.安全测试C应用安全设计D.安全开发正确答案:C二、判断题（共25道试题,共50分）.反射型XSS属于持久型。A对B错正确答案:B.渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。A对B错正确答案:A.数据流分析适合检查因控制流信息非法操作而导致的安全问题，如内存访问越界、常数传播等。A对B错正确答案:A.最小权限原则是为软件授予其所需要的最少权限。A对B错正确答案:A.当程序启动将执行文件加载到内存时，操作系统通过内核模块提供的ASL网能，在原来映像基址的基础上加上一个随机数作为新的映像基址。A对B错正确答案:A.堆溢出是缓冲区溢出中最简单的一种。A对B错正确答案:B.由于堆与栈结构的不同，堆溢出不同于栈溢出。相比于栈溢出，堆溢出的实现难度要小一点而且往往要求进程在内存中具备特定的组织结构。A对B错正确答案:B.在计算机术语中，会话没有特殊的含义。A对B错正确答案:B.SQL中DDL主要指令有SELECTCREATE^UPDATEA对

B错正确答案:B10.按照软件工程开发出来的软件一定不存在安全漏洞。A对B错正确答案:B，可以用11.软件静态安全检测技术是针对未处于运行状态的软件所开展的安全分析测试技术于对软件源代码和可执行代码的检测。，可以用A对B错正确答案:A12.Metasploit是一个开源的渗透测试框架软件码开发平台。12.Metasploit是一个开源的渗透测试框架软件码开发平台。A对B错正确答案:A，也是一个逐步发展成熟的漏洞研究与渗透代13.有些软件的漏洞存在于某些动态链接库中而在下一次这些动态链接库被重新装载到内存中A13.有些软件的漏洞存在于某些动态链接库中而在下一次这些动态链接库被重新装载到内存中A对B错正确答案:B，这些动态链接库在进程运行时被动态加载，其在内存中的栈帧地址是不变的。，因14.Opt-InMode模式下DEP对所有系统进程和特别定义的进程启用。A对B错正确答案:B.黑箱测试的时候，渗透者完全处于对系统一无所知的状态。A对B错正确答案:A.本地利用漏洞是指攻击者可以直接通过网络发起攻击并利用的软件漏洞。A对B错正确答案:B.如果返回地址被覆盖，当覆盖后的地址是一个无效地址，则程序运行失败。如果覆盖返回地址的是恶意程序的入口地址，则源程序将转向去执行恶意程序。A对B错正确答案:A.一个可执行文件只包含有二进制的机器代码。A对B错正确答案:B19.SQL是二十世纪七十年代由旧M创建的，于1994年作为国际标准纳入ANSLA对B错正确答案:B.错误、缺陷、弱点和故障都等同于漏洞。A对B错正确答案:B.more、less命令可以分页显示文本文件内容。A对B错正确答案:A.单纯地依靠静态分析技术或者单纯依靠动态分析技术对二进制程序进行安全性分析很难达到理想的效果。A对B错正确答案:A.C标准库中和字符串操作