南开大学23春“信息安全”《逆向工程》考试高频考点参考题库带答案

长风破浪会有时，直挂云帆济沧海。南开大学23春“信息安全”《逆向工程》考试高频考点参考题库带答案（图片大小可自由调整）第I卷一.综合考核(共15题)1.假设整形数组ary的首地址是0x1000，则ary[3]的位置是()。A.0x1000B.0x1004C.0x1008D.0x100C2.延迟载入不是操作系统的特征，其通过向链接器和运行库加入额外的代码和数据来实现。()T.对F.错3.x64系统内核驱动需要验证数字签名，但是直接运行没有数字签名的驱动的操作也能成功。()T.对F.错4.检查驱动器的WindowsAPI函数是()A.GetLogicalDriveStrings()B.GetLogicalDrives()C.GetDriveType()D.GetFileAttributes()5.表示回调函数不能处理异常，需要用SEH回调函数的链表中的其他回调函数来处理的返回值是下面哪个()A.ExceptionContinueExecutionB.ExceptionContinueSearchC.ExceptionNestedExceptionD.ExceptionCollidedUnwind6.在对软件进行一定程度的粗跟踪之后，并不能获取软件中我们所关心的模块或程序段。()A.正确B.错误7.用十六进制工具查看IMAGE_FILE_HEADER结构的情况时，以下字段中哪个代表区块的数目()。A.NumberOfSectionsB.MachineC.TimeDateStampD.Characteristics8.()主要负责跨平台多指令集的汇编工作。A.CapstoneB.BeaEngineC.KeystoneD.AsmJit9.利用WinDbg调试内核有多种方法。例如，WinDbg通过USB、1394火线、COM及网络把两台机器连接起来。()A.正确B.错误10.显示窗口常用的函数有()。A.MessageBoxA(W)B.DialogBoxParamA(W)C.ShowWindowD.CreateWindowExA(W)11.数据目录表的第1个成员指向输入表。()T.对F.错12.以下是资源类型的有()。A.VC类标准资源B.Delphi类标准资源C.非标准的Unicode字符D.标准的ASCII字符13.表示回调函数在进行异常展开操作时再次发生了异常，其中展开操作可以简单理解为恢复发生事故的第一现场，并在恢复过程中对系统资源进行回收的返回值是下面哪个?()A.ExceptionContinueExecutionB.ExceptionContinueSearchC.ExceptionNestedExceptionD.ExceptionCollidedUnwind14.OllyDbg自带的反汇编引擎ODDisasm，优点是具有汇编接口(即文本解析，将文本字符串解析并编码成二进制值)，这个特性曾经独树一帜，且支持64位指令的汇编和反汇编。()A.正确B.错误15.可以通过()函数调用和()段寄存器来访问TEB结构。A.NtCurreentTebB.deviceIoControlC.FSD.DS第II卷一.综合考核(共15题)1.Windows系统中第1个创建的用户进程为()。A.csrss.exeB.winlogon.exeC.smss.exeD.services.exe2.OllyDbg是一款具有可视化界面的用户模式调试器，可以在当前各种版本的Windows上运行。()T.对F.错3.TEB与PEB不一样，在系统内核空间中，而不是在应用层中的结构。()A.正确B.错误4.在大端字节序中，对应的正整数16进制表示为()A.0x7F000001B.0x01000007FC.0x000017F00D.0x0000017F5.利用调试器针对API设置断点的功能，就有可能找到判断注册码的地方，常用来对话框的API都有哪些()?A.GetWindowTextA(W)B.GetDlgItemTextA(W)C.GetDlgItemInt()D.Hmemcpy函数6.PEiD是利用()来完成识别工作的。A.特征串B.启动代码C.导入函数D.导出函数7.去除警告窗口常用的3种方法是()。A.修改程序的资源B.静态分析C.动态分析D.放置不管8.在4GB的虚拟地址空间中，包括一个()的NULL空间和非法区域。A.16KBB.32KBC.64KBD.128KB9.ascii码是一种()A.字符编码B.压缩编码C.传输码D.校验码10.()技术使IDA能在一系列编译器的标准库文件里自动找出调用的函数。A.FLIRTB.IDC脚本C.Hex-RaysDecomplier插件D.远程调试11.PE文件在定位输出表、输入表和资源等重要数据时，就是从()结构开始的。A.IMAGE_DATA_DIRECTORYB.IMAGE_OPTIONAL_HEADERC.IMAGE_FILE_HEADERD.IMAGE_NT_HEADER12.可以创建一个子进程进行调试，也可以对正在运行的程序进行附加调试。()A.正确B.错误13.静态分析的基本步骤是()1查杀测试2二进制分析3搜索引擎4样本信息A.4321B.4123C.4132D.314214.允许或禁止指定窗口的API函数是()A.EnabIeMenultem()函数B.Enablewindow()函数C.GetTickCount()函数D.timeGetTime()函数15.以下动态链接库中哪个负责对象安全性、注册表操作?()A.Advapi32.dllB.Comctl32.dllC.Comdlg32.dllD.Shell32.dll第I卷参考答案一.综合考核1.参考答案：D2.参考答案：T3.参考答案：F4.参考答案：C5.参考答案：B6.参考答案：B7.参考答案：A8.参考答案：C9.参考答案：A10.参考答案：ABCD11.参考答案：F12.参考答案：ABC13.参考答案：D14.参考答案：B15.参考答案：AC第II卷