南开大学23春“信息安全”《攻防技术基础》考试高频考点参考题库带答案

长风破浪会有时，直挂云帆济沧海。南开大学23春“信息安全”《攻防技术基础》考试高频考点参考题库带答案（图片大小可自由调整）第I卷一.综合考核(共15题)1.渗透测试是通过()，来评估计算机网络系统安全的一种评估方法。A.模拟恶意黑客的攻击方法B.恶意黑客的攻击方法C.安全测试的攻击方法D.影响业务系统正常运行的攻击方法2.以下属于主动信息收集的是()。A.nmapB.IP查询C.whoisD.旁站查询3.下面有关造成文件上传漏洞原因说法错误的是()。A.文件上传时检查过于严格B.文件上传后修改文件名时处理不当C.使用第三方插件时引入D.文件上传仅仅在客户端进行了检查4.栈是向()地址扩展的数据结构，是一块连续的内存区域;堆是向()地址扩展的数据结构，是不连续的内存区域。A.低、低B.高、低C.低、高D.高、高5.缓冲区溢出攻击是指发生缓冲区溢出时，溢出的数据会覆盖相邻内存空间的()、()、()等合法数据，从而使程序运行失败6.关于缓冲区溢出的原理不正确的是()A.缓冲区溢出是由编程错误引起的B.如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生C.一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃D.C语言具有检查边界的功能7.()是指软件设计者或开发者犯下的错误，是导致不正确结果的行为，它可能是有意无意的误解、对问题考虑不全面所造成的过失等。A.FaultB.HoleC.WeaknessD.Error8.()是通过全面的采用防范技术可以避免因单个漏洞对系统造成的危害。A.最小权限原则B.全面防御原则C.心里接受性D.代码重用性9.符号溢出是使用另外的数据类型来存储整型数造成的。()A.正确B.错误10.美国国家漏洞数据库NVD(NationalVulnerabilitiesDatabase)是美国国家标准与技术局NIST于2007年创建的，由国土安全部DHS的国家赛博防卫部和US-cert赞助支持。()T.对F.错11.主动信息收集和被动信息收集相反，主动收集会与目标系统有直接的交互，从而得到目标系统相关的一些情报信息。()A.正确B.错误12.以下属于主动信息收集的是()A.nmapB.IP查询C.whoisD.旁站查询13.WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称之为一种网页后门。()T.对F.错14.主动信息收集也就是说不会与目标服务器做直接的交互、在不被目标系统察觉的情况下，通过搜索引擎、社交媒体等方式对目标外围的信息进行收集。()T.对F.错15.如果返回地址被覆盖，当覆盖后的地址是一个无效地址，则程序运行失败。如果覆盖返回地址的是恶意程序的入口地址，则源程序将转向去执行恶意程序。()A.正确B.错误第II卷一.综合考核(共15题)1.()的方法通过将程序转换并表示为逻辑公式，然后使用公理和规则证明的方法，验证程序是否为一个合法的定理，从而发现其中无法证明的部分，从中发现安全缺陷。A.定理证明B.模型检验C.符号执行D.词法分析2.()则指计算机程序中不正确的步骤、方法或数据定义，是造成运行故障的根源。A.FaultB.HoleC.WeaknessD.Error3.Cookie与Session是与HTTP会话相关的两个内容，其中()存在在浏览器，()存储在服务器中。A.Session、CookieB.SessionID、CookieC.Cookie、SessionIdD.Cookie、Session4.()技术具有较高的分析准确率，然而针对大规模代码的分析，由于路径数量较多，因此其分析的性能会受到较大的影响。A.数据流分析B.词法分析C.污点传播分析D.符号执行5.电脑肉鸡，也就是受别人控制的远程电脑，可以是各种系统。()A.正确B.错误6.Metasploit模块中的所有参数只有set一个状态。()A.正确B.错误7.下面描述错误的()。A.定义了文档的信息B.定义了HTML文档中的元数据C.定义了客户端的脚本文件D.定义了页面链接标签的默认链接地址8.Session的使用是由浏览器按照一定的原则在后台自动发送给服务器的。()A.正确B.错误9.Error则指计算机程序中不正确的步骤、方法或数据定义，是造成运行故障的根源。()A.正确B.错误10.()能发现软件设计或软件编码中存在的问题并进行修改，从而保证软件的质量。A.软件设计B.程序编码C.程序设计D.软件测试11.CNNVD(名词解释)12.软件漏洞本身存在就有危害。()T.对F.错13.Nessus(名词解释)14.软件漏洞专指计算机系统中的软件系统漏洞。()A.正确B.错误15.ROP允许我们绕过DEP和ALSR，但不能绕开GS缓冲区溢出的检测防护技术。()T.对F.错第I卷参考答案一.综合考核1.参考答案：A2.参考答案：A3.参考答案：D4.参考答案：C5.参考答案：返回地址、函数指针、堆管理结构6.参考答案：D7.参考答案：D8.参考答案：B9.参考答案：B10.参考答案：F11.参考答案：A12.参考答案：A13.参考答案：T14.参考答案：F15.参考答案：A第II卷参考答案一.综合考核1.参考答案：A2.参考答案：A3.参考答案：D4.参考答案：C5.参考答案：A6.参考答案：B7.参考答案：B8.参考答案：B9.参考答案：B10.参考答案：D11.参考答案：中国国家信息安全漏洞库CNNVD(ChinaNationalVulnerabilityDatabaseofInformation\r\nSecurity)隶属于中国信息安全测评中心，是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能，负责建设运维的国家级信息安全漏洞库，为我国信息安全保障提供基