北京信息科技大学《软件安全：漏洞利用及渗透测试》2025-2026学年第一学期期末试卷(B卷)

站名：站名：年级专业：姓名：学号：凡年级专业、姓名、学号错写、漏写或字迹不清者，成绩按零分记。…………密………………封………………线…………第1页，共1页北京信息科技大学《软件安全：漏洞利用及渗透测试》2025-2026学年第一学期期末试卷(B卷)注意事项:1.请考生在下列横线上填写姓名、学号和年级专业。2.请仔细阅读各种题目的回答要求，在规定的位置填写答案。3.不要在试卷上乱写乱画，不要在装订线内填写无关的内容。4.考试时间120分钟专业学号姓名题号一二三四五六七八总分统分人复查人得分得分评分人一、单项选择题（每题1分，共20分）1.以下哪项不是软件漏洞的分类？A.设计漏洞B.实施漏洞C.管理漏洞D.逻辑漏洞2.渗透测试的目的是什么？A.发现软件中的安全漏洞B.评估系统安全性C.防止恶意攻击D.以上都是3.以下哪种攻击方式不属于缓冲区溢出攻击？A.空指针解引用B.格式化字符串漏洞C.恶意代码注入D.SQL注入4.以下哪种加密算法是公钥加密算法？A.DESB.AESC.RSAD.MD55.以下哪种攻击方式属于中间人攻击？A.拒绝服务攻击B.伪造IP地址攻击C.密码破解攻击D.网络钓鱼攻击6.以下哪种工具可以用于网络嗅探？A.WiresharkB.NmapC.MetasploitD.JohntheRipper7.以下哪种漏洞扫描工具属于被动式扫描？A.NessusB.OpenVASC.BurpSuiteD.Metasploit8.以下哪种攻击方式属于会话劫持攻击？A.中间人攻击B.拒绝服务攻击C.密码破解攻击D.SQL注入9.以下哪种攻击方式属于跨站脚本攻击？A.SQL注入B.会话劫持攻击C.跨站请求伪造D.拒绝服务攻击10.以下哪种加密算法是哈希算法？A.DESB.AESC.RSAD.SHA-25611.以下哪种攻击方式属于拒绝服务攻击？A.中间人攻击B.密码破解攻击C.跨站脚本攻击D.拒绝服务攻击12.以下哪种工具可以用于密码破解？A.JohntheRipperB.WiresharkC.NmapD.Metasploit13.以下哪种攻击方式属于恶意代码注入？A.SQL注入B.跨站脚本攻击C.拒绝服务攻击D.会话劫持攻击14.以下哪种加密算法是对称加密算法？A.DESB.AESC.RSAD.SHA-25615.以下哪种攻击方式属于网络钓鱼攻击？A.中间人攻击B.密码破解攻击C.跨站脚本攻击D.网络钓鱼攻击16.以下哪种攻击方式属于跨站请求伪造？A.SQL注入B.会话劫持攻击C.跨站请求伪造D.拒绝服务攻击17.以下哪种工具可以用于漏洞扫描？A.WiresharkB.NmapC.MetasploitD.JohntheRipper18.以下哪种攻击方式属于会话劫持攻击？A.中间人攻击B.密码破解攻击C.跨站脚本攻击D.会话劫持攻击19.以下哪种攻击方式属于SQL注入？A.恶意代码注入B.跨站脚本攻击C.SQL注入D.拒绝服务攻击20.以下哪种加密算法是公钥加密算法？A.DESB.AESC.RSAD.SHA-256二、多项选择题（每题2分，共20分）1.软件漏洞的类型包括哪些？A.设计漏洞B.实施漏洞C.管理漏洞D.逻辑漏洞2.渗透测试的步骤包括哪些？A.信息收集B.漏洞扫描C.漏洞利用D.报告撰写3.以下哪些属于缓冲区溢出攻击？A.空指针解引用B.格式化字符串漏洞C.恶意代码注入D.SQL注入4.以下哪些属于公钥加密算法？A.DESB.AESC.RSAD.MD55.以下哪些属于网络嗅探工具？A.WiresharkB.NmapC.MetasploitD.JohntheRipper6.以下哪些属于被动式扫描工具？A.NessusB.OpenVASC.BurpSuiteD.Metasploit7.以下哪些属于会话劫持攻击？A.中间人攻击B.拒绝服务攻击C.密码破解攻击D.网络钓鱼攻击8.以下哪些属于跨站脚本攻击？A.SQL注入B.会话劫持攻击C.跨站请求伪造D.拒绝服务攻击9.以下哪些属于哈希算法？A.DESB.AESC.RSAD.SHA-25610.以下哪些属于拒绝服务攻击？A.中间人攻击B.密码破解攻击C.跨站脚本攻击D.拒绝服务攻击三、判断题（每题1分，共10分）1.软件漏洞是指软件中存在的可以被攻击者利用的缺陷。（）2.渗透测试是一种安全评估方法，通过模拟攻击者的行为来发现系统的安全漏洞。（）3.缓冲区溢出攻击是指攻击者通过向缓冲区写入超出其容量的数据，从而覆盖内存中的其他数据，导致程序崩溃或执行恶意代码。（）4.公钥加密算法是一种加密方式，使用一对密钥，即公钥和私钥，分别用于加密和解密。（）5.网络嗅探工具可以捕获网络中的数据包，用于分析网络流量和发现安全漏洞。（）6.被动式扫描工具不会对目标系统产生任何影响，可以用于发现系统中的安全漏洞。（）7.会话劫持攻击是指攻击者通过拦截和篡改用户会话，获取用户的敏感信息。（）8.跨站脚本攻击是指攻击者通过在目标网站上注入恶意脚本，窃取用户信息或执行恶意操作。（）9.哈希算法是一种加密算法，可以将任意长度的数据转换为固定长度的字符串。（）10.拒绝服务攻击是指攻击者通过占用系统资源，使目标系统无法正常提供服务。（）四、名词解释（每题4分，共20分）1.软件漏洞2.渗透测试3.缓冲区溢出攻击4.公钥加密算法5.网络嗅探五、简答题（每题6分，共18分）1.简述软件漏洞的分类及其特点。2.简述渗透测试的步骤及其作用。3.简述缓冲区溢出攻击的原理及防范措施。六、案例分析题（1题，共12分）案例分析：某公司开发了一款在线购物系统，系统采用B/S架构，用户可以通过浏览器访问系统进行购物。在系统上线前，公司对系统进行了安全测试，但并未发现任