南开大学23春“信息安全”《逆向工程》考试高频考点参考题库答案

长风破浪会有时，直挂云帆济沧海。南开大学23春“信息安全”《逆向工程》考试高频考点参考题库带答案（图片大小可自由调整）第I卷一.综合考核(共15题)1.IDA分析数据时，数据类型可以在()之间转换。A.db、dw、dfB.db、dw、ddC.db、dd、dfD.dw、dd、df2.IDA反汇编代码可以输出()格式文件。A.MAPB.ASMC.EXED.DIF3.除了CPU能够捕获一个事件并引发一个硬件异常外，在代码中可以主动引发一个软件异常，这只需调用()函数。A.RaiseExeeption()B.nt!RtlDispatchException()C.KeBugCheckEx()D.KiDispatchException()4.常用的数据传送函数有()A.send()B.recv()C.WSASend()D.WSARecv()5.堆(heap)也是一种基本的数据结构，它可由开发人员自行分配、释放。堆是向低地址扩展的，是连续的内存区域。()A.正确B.错误6.OllyDbg可以直接附加到隐藏进程。()A.正确B.错误7.以下对x86架构指令集的支持是最全的反汇编引擎是()A.ODDisasmB.BeaEngineC.Udis86D.Capstone8.计时器使用的API函数都有哪些?()A.setTimer()函数B.高精度的多媒体计时器C.GetTickCount()函数D.timeGetTime()函数9.系统服务描述表的英文缩写是()。A.SSDTB.IATC.GPTD.IRP10.PEiD是利用()来完成识别工作的。A.特征串B.启动代码C.导入函数D.导出函数11.在PE文件头的可选映像头中，数据目录表的第()个成员指向输人表。A.1B.2C.3D.412.在执行do循环的时候先进行的是()。A.语句块的执行B.条件的判断C.条件的变化D.初始化13.TEB中的ProcessEnvironmentBlock就是PEB结构的地址。()T.对F.错14.基址重定位数据采用类似按页分割的方法组织，是由许多重定位块串接成的，每个块中存放()KB的重定位信息。A.1B.2C.4D.815.Linux支持48位最大寻址空间是()A.32TBB.64TBC.128TBD.256TB第II卷一.综合考核(共15题)1.OllyDbg只会在软件PE头部提供的入口点处中断。()A.正确B.错误2.Windows系统中第1个创建的用户进程为()。A.csrss.exeB.winlogon.exeC.smss.exeD.services.exe3.传统的系统引导与启动方法主要借助()。A.BIOSB.MBRC.UEFID.GPT4.利用WinDbg调试内核有多种方法。例如，WinDbg通过USB、1394火线、COM及网络把两台机器连接起来。()T.对F.错5.WinDbg支持哪些调试?()A.以打开、附加的方式调试应用程序B.可以分析Dump文件C.可以进行远程调试D.内核调试6.OllyDbg对API的大小写不敏感，只要输入的函数名正确即可。()T.对F.错7.CPU设计制造商在设计之初是让()运行内核，()和()运行设备驱动，()运行应用程序。A.R1、R2、R3、R4B.R0、R1、R2、R3C.R3、R2、R1、R0D.R4、R3、R2、R18.对软件分析来说，动态分析只是第一步，静态分析才是分析软件的关键。()A.正确B.错误9.OllyDbg是一款具有可视化界面的用户模式调试器，可以在当前各种版本的Windows上运行。()A.正确B.错误10.()能解码每一条指令所使用和影响的寄存器。A.ODDisasmB.BeaEngineC.Udis86D.AsmJit11.通常使用()中断来判断设备的优先级。A.PASSIVE_LEVELB.APC_LEVELC.DISPATCH_LEVELD.DIRQL12.IDA一般会将相关常量格式化成一个()常量。A.二进制B.八进制C.十进制D.十六进制13.C++的三大核心机制是封装、继承、多态，而虚函数就是()的一种体现。A.封装B.继承C.多态D.都不是14.在大端字节序中0.127.1.0，对应的正整数16进制表示为()。A.0x7F000001B.0x01000007FC.0x000017F00D.0x007F010015.数组是相同数据类型的元素的集合，它们在内存中按不连续的顺序存放在一起。()T.对F.错第I卷参考答案一.综合考核1.参考答案：B2.参考答案：ABCD3.参考答案：A4.参考答案：ABCD5.参考答案：B6.参考答案：A7.参考答案：D8.参考答案：ABCD9.参考答案：A10.参考答案：A11.参考答案：B12.参考答案：A13.参考答案：T14.参考答案：C15.参考答案：D第II卷参考答案一.综合考核1.参考答案：A2.参考答案：